Kaspersky Lab eksperti ir konstatējuši neparastas krāpšanas shēmas izplatīšanos, kas liek lietotājiem bez ieguvuma tērēt laiku un izpaust datus. Izveidojot viltus vietnes dāvanu karšu bezmaksas ģenerēšanai, kibernoziedznieki var "pārdot" lietotāju datus trešu pušu partneru vietnēm, uz kurām viņi novirza upurus.
Viltus vietnē lietotāju aicina izvēlēties vajadzīgo dāvanu karti, lai saņemtu kodu. Pēc tam sāk darboties krāpšanas mehānisms.
Kamēr nozare un tiesībaizsardzības iestādes visā pasaulē čakli cīnās ar kibernoziedzību, paši noziedznieki nepārtraukti meklē jaunus naudas pelnīšanas veidus līdztekus ļaunprogrammatūrām. Kaut kā vērtīga piedāvāšana par brīvu vienmēr ir vilinoša tirgvedības daļa, un noziedznieki to var izmantot. Vietnes, kas piedāvā klientiem iespēju par brīvu ģenerēt plaši pazīstamu uzņēmumu, piemēram, iTunes, Google Play, Amazon vai Steam, dāvanu kartes, nav nekas jauns. Piemēram, leģitīmas lietotnes, Tokenfire, Swagbucks un tamlīdzīgas, pērk karšu kodus no piegādātājiem, lai pēc tam atdotu klientiem atlīdzībā par noteiktām darbībām. Acīmredzot noziedznieki ir ievērojuši šādu vietņu popularitāti un nolēmuši krāpt lietotājus, izmantojot vienkāršu algoritmu.
Viltus vietnē lietotāju aicina izvēlēties vajadzīgo dāvanu karti, lai saņemtu kodu. Pēc tam sāk darboties krāpšanas mehānisms. Lai iegūtu ģenerēto kodu, lietotājam tomēr jāpierāda, ka viņš nav robots. Lai to veiktu, lietotājam ir jānoklikšķina uz piedāvātās saites un jāizpilda dažādi uzdevumi, kuru skaitu un veidu nosaka partneru tīkls, uz kuru lietotājs ir novirzīts. Piemēram, viņu var lūgt aizpildīt veidlapu, ievadīt tālruņa numuru vai e-pasta adresi, abonēt maksas īsziņas, instalēt reklāmprogrammatūru un tā tālāk.
Rezultāts ir paredzams: vai nu upuri nogurst, izpildot nebeidzamos uzdevumus, vai arī beidzot saņem nederīgu kodu. Noziedznieku ienākumi svārstās no dažiem centiem par katru klikšķi uz vēlamās saites līdz vairākiem desmitiem dolāru par veidlapas aizpildīšanu vai maksas pakalpojumu abonēšanu. Tādējādi noziedznieki gūst peļņu gandrīz no nekā, saņemot samaksu par lietotāju darbībām trešu pušu partneru vietnēs, kuri savukārt gūst labumu no piekļuves personas datiem, ko var izmantot slepeniem nolūkiem.
Lai neiekristu kibernoziedznieku krāpšanas tīklos un neizpaustu personas datus, Kaspersky Lab pētnieki iesaka lietotājiem ievērot dažus vienkāršus noteikumus.
• Neaizmirstiet, ka brīvpusdienas nepastāv, un vienmēr skeptiski vērtējiet piedāvājumus, kas šķiet pārāk vilinoši, lai būtu īsti.
• Kad atverat vietni, pārbaudiet HTTPS savienojumu un domēna nosaukumu. Tas ir īpaši svarīgi, kad izmantojat vietnes, kurās ir konfidenciāli dati, piemēram, tiešsaistes banku, interneta veikalu, e-pasta, sociālo mediju vietnes u. c.
• Nekādā ziņā neizpaudiet trešai pusei konfidenciālu informāciju, piemēram, pieteikumvārdus un paroles, bankas kartes datus utt. Īsti uzņēmumi nekad nelūgs šādus datus pa e-pastu.
• Neizplatiet draugu vidū apšaubāmas saites.
• Pārbaudiet uzņēmumā, vai tas patiešām izsniedz dāvanu kodus un vai vietne ir tā oficiālais partneris. Lai to veiktu, sazinieties ar oficiālo atbalsta dienestu, apmeklējot uzņēmuma oficiālo vietni.
• Lai konstatētu un bloķētu surogātpasta un pikšķerēšanas uzbrukumus, izmantojiet uzticamu drošības risinājumu ar pretpikšķerēšanas tehnoloģijām, kas pamatojas uz uzvedību, piemēram, Kaspersky Total Security, kas bloķē viltus dāvanu karšu vietnes.