Nedēļas nogalē starptautiskās sūtījumu kompānijas “Venipak” klientu atbalsta nodaļā saņemta informācija no vairākiem klientiem par krāpšanas jeb pikšķerēšanas mēģinājumiem uzņēmuma vārdā sociālajā saziņas vietnē Facebook.com “Marketplace” platformā.
Atsaucoties uz publicētajiem pārdošanas sludinājumiem, tiek piedāvāts veikt pirkumu un nosūtīt to ar “Venipak” starpniecību it kā no biznesa klienta, taču pēc tam pircējs saņem krāpniecisku saiti, kas ved uz norēķinu platformu, kur nepieciešams ievadīt bankas konta datus.
Uzņēmums aicinām ikvienu būt uzmanīgu un nekādā gadījumā nedalīties ar savu personīgo informāciju!
“Venipak” klientu atbalsta dienests norāda, ka biznesa klienti pasūtījumus noformē pašapkalpošanās portālā, un paku nosūtīšana notiek, veicot kurjera izsaukumu uz norādīto biznesa adresi. “Svarīgi zināt, ka “Venipak” pašapkalpošanās portāls nav maksājumu veikšanas platforma, un mūsu platforma nepiedāvā savstarpējo norēķinu veikšanu starp pircēju un pārdevēju. Tādēļ jebkura saņemtā saite no it kā “Venipak” mobilās aplikācijas ar pilnu apmaksas summu, gan par preci, gan sūtīšanu, ir vērtējama kā krāpniecības mēģinājums,” saka “Venipak Latvija” izpilddirektore Sanita Bērziņa, piebilstot, ka uzņēmums ir vērsies atbildīgajās iestādēs un informējis par krāpniecības mēģinājumiem.
Līdzīgi krāpniecības mēģinājumi bijuši arī citās valstīs, kur strādā “Venipak”.
Atsaucoties uz CERT.lv publicēto informāciju, pikšķerēšana ir uzbrukuma veids, kas, izmantojot e-pastu vai ziņu apmaiņas programmas, mēģina apmuļķot ziņas saņēmēju un mudina veikt darbības, kas kaitē pašam, piemēram, nospiest kādu saiti, atklāt savu paroli vai atvērt inficētu e-pasta pielikumu.
Uzbrucēji cenšas padarīt šīs ziņas pēc iespējas pārliecinošākas un ticamākas. Ziņas nereti tiek veidotas tā, lai imitētu kādu pazīstamu cilvēku vai uzņēmumu. Var tikt pievienots pat bankas logo vai arī viltota nosūtītāja e-pasta adrese, lai ziņa šķistu ticamāka.
Nereti krāpnieku veidotā pikšķerēšanas vietne tiek veidota, lai vizuāli atgādinātu pakalpojuma sniedzēja īsto mājaslapu. CERT aicina pievērst uzmanību gan liekiem, atkārtotiem vai trūkstošiem burtiem vietnes nosaukumā, gan arī vietnes domēnam - burtu salikumam aiz pēdējā punkta (.lv, .com, .org utt). Jebkurš cits domēns ir vērtējams ar aizdomām.
Vairumā gadījumu, pēc e-pasta vai ziņas atvēršanas un izlasīšanas nekas ļauns nenotiek. Lai pikšerēšanas uzbrukums nostrādātu, uzbrucējam nepieciešama kāda krāpniecības upura papildu darbība, piemēram, kredītkartes vai bankas datu ievadīšana.
Ja tomēr krāpnieku rokās nonākuši jūsu interneta bankas piekļuves dati / norēķinu kartes informācija vai jau esat cietis finansiālus zaudējumus, CERT aicina nekavējoties sazināties ar savu banku, informēt par notikušo un veikt nepieciešamās darbības, lai pasargātu savas finanses.
Tāpat saņemot krāpnieciskas ziņas, tās vēlams nosūtīt Latvijas informācijas tehnoloģiju drošības incidentu novēršanas institūcijai CERT.LV uz e-pastu cert@cert.lv, lai no šādām ziņām pasargātu arī citus iedzīvotājus.