Norint dar suspėti susiorganizuoti rudens atostogas, pats metas ieškoti paskutinės minutės kelionių pasiūlymų. Tačiau specialistai įspėja, kad šia situacija pasinaudoja ir kibernetiniai sukčiai, siekiantys išvilioti vartotojų finansinę bei asmeninę informaciją. Ekspertai pataria, kaip nepakliūti į jų spąstus ir nelikti be kelionės bei be pinigų.

Pastaruoju metu daugėja atvejų, kai kibernetiniai sukčiai, pasinaudodami atostogų sezono suaktyvėjimu, apgauna žmones įvairiais būdais. Vieni mėgina įtikinti sumokėti už nuomą ar kelionę ne per oficialias platformas, kiti siūlo išsinuomoti nakvynę už itin patrauklią kainą. Sukčiai taip įtikinamai veikia, kad apgaulę žmonės dažnai supranta tik tuomet, kai pinigai jau pervesti, o kažką pakeisti būna per vėlu.

„Kartais vartotojai gauna pasiūlymus, kurie atrodo patikimi – nuotraukos gražios, kainos viliojančios. Tačiau paspaudus nuorodą sukčiai gali surinkti prisijungimo duomenis arba įdiegti kenkėjišką programą. Dažniausiai tokie pasiūlymai platinami el. paštu, socialiniuose tinkluose arba per falsifikuotus dvimačius brūkšninius (QR) kodus“, – aiškina „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.

Darius Jatautas

Jis pabrėžia, kad pastaruoju metu socialiniai tinklai tapo viena pagrindinių priemonių sukčiams, taikantiems į keliautojus – „Facebook“, „Instagram“, „TikTok“ ar „WhatsApp“ dažnai naudojami apgaulingiems pasiūlymams platinti.

„Vartotojai gauna žinutes su nuorodomis į tariamus paskutinės minutės pasiūlymus, dažnai kartu su instrukcijomis, kaip neva užsitikrinti vietą. Tokie pasiūlymai atrodo viliojantys, tačiau neretai tai – tiesiog spąstai“, – įspėja jis.

Tuo tarpu „Novaturo“ pardavimų vadovas Kazimieras Jarmalis turi paprastą patarimą, kaip išvengti tokių situacijų. Net jei pasiūlymas socialiniuose tinkluose atrodo patikimas, jis rekomenduoja pasitikrinti kelionių agentūros oficialią svetainę arba susisiekti tiesiogiai. Tai padeda neužkibti ant klaidinančių ar netikrų pasiūlymų.

3 populiariausios sukčių schemos

Nors kibernetiniai sukčiai dažniausiai taikosi į žmonių finansus, kibernetinio saugumo ekspertas D. Jatautas įspėja, kad neretai jie siekia ir prieigos prie jautrios vartotojų informacijos. Tokie duomenys vėliau gali būti platinami tamsiajame internete (angl. dark web).

„Jautrūs duomenys kibernetiniams nusikaltėliams yra itin paklausūs. Turėdami prieigą, jie gali vykdyti tapatybės vagystes, inicijuoti neautorizuotus bankinius pavedimus, perimti el. pašto ar socialinių tinklų paskyrų valdymą ir pan.“, – vardija IT žinovas.

„NOD Baltic“ IT inžinierius ir ESET ekspertas atkreipia dėmesį į kelias dažniausiai pasitaikančias sukčiavimo schemas:

1. Suklastoti el. laiškai (angl. phishing). Vartotojams siunčiami laiškai, kurie atrodo tarsi iš tikros kelionių agentūros ar platformos, pvz., „Airbnb“ ar „Booking”. Tokiuose laiškuose dažnai žadamas itin geras pasiūlymas, tačiau, paspaudus nuorodą, vartotojas patenka į suklastotą svetainę arba atsisiunčia kenkėjišką programėlę.
2. Apgaulingos QR nuorodos. Dažnai QR kodai klijuojami ant skrajučių ar lipdukų ir tariamai nukreipia į paskutinės minutės pasiūlymus. Nuskaičius tokį kodą vartotojas gali būti perkeltas į apgaulingą svetainę arba jam gali būti pasiūlyta įdiegti kenkėjišką programėlę. Šis metodas, dar vadinamas kvišingu (angl. quishing), ypač pavojingas – žmonės pasitiki QR kodais dėl patogumo, o sukčiams užtenka užklijuoti savo lipduką ant originalaus.
3. Suklastotos nuomos svetainės. Kai kurie sukčiai kuria netikras platformas, siūlančias patrauklias kainas, prabangius būstus nuomai, ar kelionių paketus „viskas įskaičiuota”. Nuotraukos dažnai būna pavogtos iš kitų svetainių, o pats pasiūlymas iš tikrųjų neegzistuoja. Tokiais atvejais pinigai paimami, tačiau nei kelionė, nei apgyvendinimas nesuteikiami.

Kelionių organizatorių įmonės atstovas K. Jarmalis teigia, kad kol kas Lietuvoje klasikinio sukčiavimo atvejai, kai po apmokėjimo tiekėjas tiesiog dingsta, yra reti, tačiau itin dažnai susiduriama su klaidinančiomis reklamomis.

„Pateikiamos paskutinės minutės kainos, kurios nebegalioja, vis dar reklamuojami viešbučiai, kuriuose nebėra vietų, rodoma pasiūla iš partnerių, su kuriais organizatorius nebedirba – po užklausimo klientui tiesiog pasiūlomas brangesnis arba kitoks variantas“, – vardija jis. Nors formaliai tai nėra laikoma sukčiavimu, tačiau tokia praktika gali klaidinti vartotoją, kurti netikrą įspūdį apie rinkos pasiūlą ir pažeisti sąžiningos reklamos principus.

Kaip saugiai ieškoti paskutinės minutės kelionių?

Vis dėlto nusprendus mėginti sumedžioti paskutinės minutės kelionę, verta išlikti budriems ir neskubėti dalintis savo duomenimis ar atlikti apmokėjimą. Ekspertai pateikia pagrindines rekomendacijas, kaip sumažinti apgaulių tikimybę:

Jeigu pastebėjote, kad jautri finansinė ar asmeninė informacija vis dėlto galėjo patekti į piktavalių rankas, kibernetinio saugumo ekspertas D. Jatautas rekomenduoja kuo greičiau kreiptis į banką bei pasikeisti prisijungimų duomenis, įjungti dviejų faktorių autentifikaciją. Taip pat svarbu išsaugoti visus įrodymus – el. laiškus, QR kodus, ekrano nuotraukas – ir apie incidentą pranešti Nacionaliniam kibernetinio saugumo centrui.

Ekspertai pabrėžia, kad budrumas yra geriausia apsauga, o siekiant užtikrinti saugią bei malonią atostogų patirtį, verta atsakingai rinktis kelionės tiekėjus. „Svarbiausia – nepasiduoti emocijai, kai pasiūlymas atrodo per geras, kad būtų tiesa, ir visada informaciją tikrinti oficialiuose šaltiniuose“, – pabrėžia kelionių ekspertas K. Jarmalis.