Artėjant rudens ir žiemos išpardavimams, kai pirkėjai laukia „Juodojo penktadienio“, „Cyber Monday“ ar kalėdinių akcijų, sukčiai taip pat ruošiasi savo sezonui. Naujas bendras „MegaFon“ ir „Kaspersky Lab“ tyrimas atskleidžia, kad sukčiavimo metodai tampa vis sudėtingesni – nuo nulaužtų influencerių paskyrų iki lojalumo programų išnaudojimo.
Tikslinės atakos keičia masines aferas
„MegaFon“ duomenys rodo, kad sukčiai atsisako masinių netikrų svetainių kūrimo ir pereina prie tikslingų atakų su didesniu konversijos rodikliu. Vis dažniau jie pasitelkia nulaužtas nuomonės formuotojų paskyras socialiniuose tinkluose.
Įsilaužę į tinklaraštininko, turinčio milijonus sekėjų, paskyrą, jie įdeda kenkėjiškas nuorodas į profilio aprašymą ar įrašus, pasinaudodami sekėjų pasitikėjimu.
Dar viena problema – VPN naudojimas. Prisijungiant prie tokio šaltinio per VPN, mobiliojo ryšio operatorius negali laiku įspėti vartotojo apie galimą grėsmę.
Sukčių aktyvumas auga kartu su išpardavimais
Tyrimas rodo, kad kenkėjiškų domenų aktyvumas padidėja iki 20 % prieš svarbias apsipirkimo datas. Tai susiję su prekių ženklų reklamos kampanijomis ir žmonių impulsyviu noru pasinaudoti „geru pasiūlymu“.
Netikrų svetainių kokybė smarkiai išaugo – jos beveik identiškos originalams. Skiriasi tik vienas dalykas – svetainės adresas. Jei URL atrodo įtartinai, tai pirmasis ženklas, kad prieš jus sukčiai.
Pavojingiausi triukai: „prizai“, „akcijos“ ir „nemokamas pristatymas“
Dažniausiai sukčiavimo puslapiai siūlo „prizus“ ar „akcijas“, tariamai susijusias su išpardavimais. Vartotojai kviečiami „prisijungti norint dalyvauti“, tačiau iš tiesų nukreipiami į netikras bankų, „Telegram“ ar net valstybinių paslaugų („Gosuslugi“) prisijungimo formas, kur pavagiami prisijungimo duomenys.
Sukčiai taikosi ir į įmones
Pasak „Kaspersky Lab“, šiuo metu didėja atakos prieš elektroninės prekybos verslus.
„2025 m. trečiąjį ketvirtį paskyrų, kuriose matyti sukčiavimo požymių, skaičius išaugo tris kartus“, – teigiama „Kaspersky Fraud Prevention“ ataskaitoje.
Tokie atvejai dažnai susiję su lojalumo programų piktnaudžiavimu:
sukčiai kuria netikras paskyras, kad gautų pasveikinimo bonusus, nuolaidas ar nemokamą pristatymą, o vėliau šiuos taškus perparduoda internete.
„Šios schemos daro tiek finansinę, tiek reputacinę žalą verslui. Kuo arčiau išpardavimų, tuo aktyvesni tampa sukčiai“, – aiškina Dmitrijus Golovanovas, „Kaspersky“ kovos su sukčiavimu analizės vadovas.
Kaip apsisaugoti
- Patikrinkite svetainės adresą. Sukčiai dažnai keičia vos vieną raidę ar simbolį.
- Nespauskite nuorodų iš žinučių ar socialinių tinklų, net jei jas paskelbė pažįstamas influenceris.
- Nenaudokite tų pačių slaptažodžių skirtingose paskyrose.
- Atsisakykite per gerų pasiūlymų. Jei kažkas atrodo pernelyg viliojančiai – greičiausiai taip ir yra.
Išpardavimų sezonas – ne tik pirkėjų laukiamas metas, bet ir didžiausia metų šventė internetiniams sukčiams. Jų triukai tampa išmanesni, tačiau taisyklės išlieka paprastos: tikrinkite, mąstykite ir nepasitikėkite aklai net patraukliausiais pasiūlymais.
