Nepapulkite į sukčių rankas: 6000 svetainių imituoja populiariausius prekės ženklus

Didžiulės sukčių kampanijos taikinys – žinomų prekinių ženklų mėgėjai

Kibernetinėje erdvėje gausu įvairaus plauko grėsmių, tačiau dažniausiai vartotojai pagalvoja tik apie virusus. Visgi, vien virusais viskas neužsibaigia. Be visų kitų grėsmių internete galima rasti daugybę apgaulingų svetainių, kuriose bandoma iš žmonių išpešti jų prisijungimo duomenis, mokėjimo būdų informaciją ir kitus neskelbtinus faktus, kurie patekę į netinkamas rankas gali pridaryti daug žalos.

Didesnė dalis tokių netikrų interneto puslapių atrodo gan įtartinai ir net menkai patyrusi akis juos gali atskirti nuo oficialių svetainių. Tačiau kibernetinėje erdvėje sklando daugybė profesionaliai padarytų puslapių, į kurių žabangas įklimpsta vis daugiau žmonių.

Dar nuo 2022 metų birželio mėnesio internete vyksta masiška sukčiavimo kampanija. Joje kuriami netikri pasauliniu mastu žinomų avalynės bei drabužių prekės ženklų internetiniai puslapiai.

Į išnaudojamų prekinių ženklų sąrašą yra pakliuvęs milžiniškas kiekis žinomų vardų – manoma, kad jų yra jau virš 100. Tai apima tokius puikiai žinomus prekės ženklus kaip „Nike“, „Puma“, „Asics“, „Vans“, „Adidas“, „Columbia“, „Superdry“, „Converse“, „Casio“, „Timberland“, „Salomon“, „Crocs“, „Sketchers“, „The North Face“, „UGG“, „Guess“, „Caterpillar“, „New Balance“, „Fila“, „Doc Martens“, „Reebok“, „Tommy Hilfiger“ ir daug kitų.

Sukčiai sukūrė išties sudėtingą schemą, kuri padeda apgauti nieko neįtariančius vartotojus. Matydami įtikinamai atrodančius internetinius puslapius, vartotojai patiki, jog atsidūrė oficialioje parduotuvėje ir su mielu noru pateikia savo prisijungimo duomenis bei finansinę informaciją. Tad bėgant metams tikrų prekinių ženklų susikurta klientų bazė ir užsitarnautas patikimumo garantas yra gudriai išnaudojamas sukčių, kurie siekia asmeninės naudos vykdydami nelegalią veiklą.

Kibernetinių nusikaltėlių kampanijoje jau yra 6000 netikrų svetainių

Apie šią gudrią kampaniją plačiau papasakojo „Bolster“ kibernetinių grėsmių tyrimo grupė. Jos teigimu^[1], sukčių kampanija paremta sudėtingu tinklu, kurį sudaro maždaug 6000 svetainių ir maždaug 3000 domenų.

Tiek daug svetainių bei domenų buvo sukurta ne šiaip sau. Tiek aktyvūs, tiek ir neaktyvūs domenai bei svetainės gudriai pasitelkiamos tam, kad būtų sukurtas įtikinamas tikrumo įvaizdis. Buvo įdėta daug pastangų sukurti įtikinamai atrodančias, profesionalias svetaines, kurios net pasirodytų paieškų puslapiuose ar nebūtų identifikuojamos antivirusinių programų.

Šios kampanijos aktyvumas ypač išaugo šiais metais. Pavyzdžiui, tiek sausį, tiek vasarį buvo pridėta po 300 naujų netikrų svetainių. Tai rodo, kad sukčiams puikiai sekasi, o jų operacijos dydis bei sudėtingumas dar labiau auga, nes nusikaltėliai toliau tobulina taktiką ir plečia prekinių ženklų asortimentą. Be to, svetainių yra tiek daug, jog akivaizdu, kad kibernetiniai nusikaltėliai veikia suderintai ir už to stovi ne vienas asmuo.

Verta paminėti, kad netikrų svetainių kūrėjai jas padaro itin panašias į autentiškas oficialias parduotuves. „Bolster“ tyrėjai aptiko daugybę suklastotų svetainių, kurios imitavo tokius gerai žinomų prekių ženklų kaip „Nike“, „Puma“ ir „Clarks“ puslapius. Šie netikri domenai yra išties įtikinami, nes atkartoja oficialių svetainių dizainą, išdėstymą ir bendrą estetiką. Tad daug vartotojų, kurie užklysta į tokius netikrus puslapius, pagalvoja, jog pateko į tikrą platformą, kurioje saugu pirkti žinomų vardų prekes.

Be to, sukčių domenai yra susieti su konkrečiais autonominės sistemos numeriais, susietais su interneto paslaugų teikėjais „Packet Exchange Limited“ ir „Global Colocation Limited“. Taip domenai atrodo dar patikimesni ir yra sukuriamas autentiškumo bei stabilumo jausmas.

Sukčiai pasitelkia „Google“ algoritmus ir stengiasi sukurti gerai atrodančias svetaines

Deja, kibernetinių nusikaltėlių gudrybės nesibaigia vien daugybės domenų turėjimu ir oficialių puslapių išvaizdos imitavimu. Sukčiai dažnai pasitelkia „domeno senėjimo“ techniką^[2].

Ilgiau registruoti ir palikti neaktyvūs domenai padeda svetainėms atrodyti patikimiau. Taip nutinka todėl, kad ilgiau egzistavę ir jokių įtarimų nesukėlę domenai automatiškai laikomi patikimesniais ir dažnai net saugos programos į juos nusprendžia nereaguoti kaip į galimą grėsmę.

Dėl to, kad dalis domenų ilgą laiką išbūna neaptikti ir neidentifikuojami kaip grėsmė, čia paslysta net ir „Google“ algoritmai. Galiausiai „Google“ paieška indeksuoja^[3] domenus ir nepaisant to, kad juos sukūrė sukčiai, nepatikimi puslapiai gali pretenduoti į aukštą vietą paieškos rezultatuose. O tai dar labiau padidina tikimybę, kad vartotojai spustels apgaulingas nuorodas, nes geriausi paieškos rezultatai daugeliui asocijuojasi su saugumu ir patikimumu.

Be to, sukčių kampanijos puslapiai atrodo išties profesionaliai. Padirbtos svetainės turi ne tik gražų pradinį puslapį, bet ir įprastas skiltis: kontaktus, užsakymo puslapius, panašią išvaizdą, statinius puslapius su pateikiama įvairia informacija.

Jei norite nepakliūti į sukčių žabangas, įsidėmėkite, kaip atskirti tikrą parduotuvę

Šioje kampanijoje aptiktos padirbtos svetainės nėra paskubomis sukurti klonai. Internetiniai puslapiai turi tikroviškus puslapius: pateiktą kontaktinę informaciją, funkcinius užsakymų puslapius, skiltį „Apie mus“ ir panašią išvaizdą, dėl ko juos sunku atpažinti kaip įtartinus.

Toks detalumo lygis ir pastangos, įdėtos į autentiškų prekių ženklų svetainių atkartojimą, padidina tikimybę, kad vartotojai bus sėkmingai apgauti ir pateiks neskelbtiną informaciją. Tad į sukčių pinkles nenurintiems pakliūti žmonėms labai svarbu išlikti atsargiems. Keli esminiai žingsniai, kurie padės atpažinti tikrą žinomo prekės ženklo parduotuvę nuo netikros^[4]:

• Atkreipkite dėmesį į svetainės adresą. Jeigu jame yra klaidų, verčiau nepasitikėti tokiu puslapiu. Taip pat patikrinkite adreso galūnę. Be to, pažiūrėkite, ar adresas prasideda „https“, nes s raidė reiškia, jog svetainės protokolas yra saugus. Deja, vien šia raide pasitikėti neverta, nes kibernetiniai nusikaltėliai išmoko apgauti šį saugos protokolą.
• Ištirkite SSL sertifikatą. Svetainės adrese esantis „https“ yra tik vienas iš indikatorių, jog svetainė turi saugos protokolą. Dauguma interneto naršyklių dabar sėkmingai atpažįsta SSL (ang. Secure Sockets Layer). Tad jeigu adresų juostoje matoma užrakinta spynelė, svetainė naudoja saugos sertifikatą. Kartais ši informacija būna suklastojama, tačiau ją galite patikrinti paspaudę ant spynelės.
• Patikrinkite, ar svetainėje nėra daug gramatinių ir rašybos klaidų. Žinoma, visi kartais daro klaidų, tačiau oficialios svetainės būna gerai prižiūrimos, jose rečiau pasitaiko rašybos, skyrybos ir gramatikos klaidų. Tad jei pastebite, kad internetiniame puslapyje apstu įvairių klaidų, jis veikiausiai nėra patikimas.
• Patikrinkite kontaktų puslapį. Sukčiai nemėgsta skelbti kontaktinės informacijos, tačiau šios kampanijos metu puslapiuose būna pateikiami net ir kontaktai. Tad tiesiog išstudijuokite juos: ar yra tik viena galimybė susisiekti, ar tai bendra kontaktų forma ir panašiai. Jeigu jus nukreipia į kitas svetaines, nėra kelių skirtingų būdų susisiekti, tai gali būti pavojinga svetainė.
• Raskite internetinį puslapį socialiniuose tinkluose. Daugelis žinomų prekinių ženklų turi savo puslapius socialiniuose tinkluose. Patikrinkite, ar svetainėje pateikiamas socialinis puslapis sutampa su oficialiu socialiniu puslapiu. Netgi galite susisiekti su puslapiu ir pasiteirauti, ar įtartina svetainė tikrai priklauso jiems. Jeigu nesate tikri, ar tai oficialus socialinis puslapis, patikrinkite sekėjų skaičių, jų pobūdį, keliamus įrašus, nes iš šios informacijos taip pat galima susidaryti įspūdį.
• Patikrinkite svetainės privatumo politiką. Įstatymai reikalauja, jog dauguma įmonių turi pateikti pagrindinę teisinę informaciją. Tad puslapyje neradus privatumo politikos ar duomenų rinkimo politikos, tikrai verta suabejoti puslapio tikrumu.
• Patikrinkite, ar internete yra atsiliepimų. Kai kurie puslapiai neretai jau būna užsitarnavę blogą vardą ir galima rasti atsiliepimų, kuriuose perspėjami kiti vartotojai.

Jei svetainė, kurioje apsilankėte, kelia įtarimų, geriausia tiesiog iš jos išeiti ir nepateikti jokių savo duomenų.