Pradžia/Blog`as

Saugus apsipirkimas 2025-ųjų šventėms

  • Šventinis laikotarpis – e. prekybos pikas, kai pirkėjai skuba, o sukčiai išnaudoja žmonių neatidumą. 2025 m. kibernetinė aplinka dar sudėtingesnė: nusikaltėliai plačiai taiko dirbtinį intelektą (DI), kad kurtų itin įtikinamus skelbimus, padirbtas el. parduotuves ir klaidinančius pranešimus apie siuntas. Todėl saugumas turi remtis ne vien akimi, o techninėmis patikromis, kelių sluoksnių autentifikavimu ir geromis pirkimo praktikomis, kurias rekomenduoja ir Lietuvos institucijos (VVTAT, Policija, RRT). 

    I. 2025 m. grėsmių evoliucija: DI valdomas sukčiavimas

    Generatyvinis DI ir „deepfake“ turinys. Sukčiai gali tiksliai imituoti žinomų prekės ženklų svetaines, reklamą ir net klientų aptarnavimo puslapius, o socialiniuose tinkluose – skleisti įtikinamus „išpardavimus“, nukreipiančius į padirbtas parduotuves. Vien vizualios apžiūros nebepakanka – reikalingi automatizuoti nuorodų tikrintuvai ir DMARC praktikos, kurios padeda atskleisti klastotes el. laiškuose. 

    Kontekstinis, adaptyvus „phishing“. Šventiniu metu ypač suaktyvėja SMS apie „nepristatytas siuntas“, „muitus“ ar „adresų patvirtinimą“. Lietuvoje dažnos atakos prisidengiant kurjerių ar paštomatų paslaugomis; „Omniva“ periodiškai įspėja apie apgaulingas žinutes ir pabrėžia, kad niekada neprašo kortelės duomenų. 

    II. Paskyrų ir įrenginių higiena: tvirtas pagrindas

    Unikalūs slaptažodžiai ir kelių veiksnių autentifikavimas (MFA). Nesidalykite slaptažodžiais tarp skirtingų paskyrų, įjunkite MFA (SMS, el. pašto kodas ar dar geriau – programėlė/„push“ patvirtinimas). Kur įmanoma, aktyvuokite biometrinę autentifikaciją (Face ID/Touch ID) – tai jau taiko Lietuvos bankai, pvz., „Citadele“ per „MobileSCAN“. 

    Reguliarūs atnaujinimai, apsauga nuo kenkėjų ir saugi naršyklė. Atnaujinkite OS ir programėles, naudokite patikimą interneto saugumo sprendimą su „Anti-Phishing“ ir „Saugi bankininkystė“ moduliais (pvz., ESET). 

    III. Viešasis Wi-Fi: kodėl būtinas VPN

    Venkite pirkimų per neapsaugotus viešuosius tinklus. Jei privalote jungtis, naudokite VPN – jis šifruoja srautą ir sumažina „Man-in-the-Middle“ riziką. Kibernetinio saugumo tiekėjai aiškiai įspėja: per nesaugų Wi-Fi banko duomenys gali būti perimti. 

    IV. Prekybininko patikrinimas: nuo bazinės iki techninės analizės

    Bazinė patikra (HTTPS, spynos simbolis) yra tik startas – vien šifravimas neužtikrina legitimumo. Patikrinkite, ar el. parduotuvė pateikia adresą, įmonės pavadinimą ir kontaktus, ar el. paštas naudoja įmonės domeną, o ne „@gmail“. VVTAT primena: rinkitės aiškią informaciją teikiančius prekybininkus ir žinokite savo teises grąžinti prekę.

    Operaciniai žingsniai: pažiūrėkite domeno amžių (WHOIS), įvertinkite atsiliepimus, tikrinkite patikimumo ženklelių autentiškumą (jie turi vesti į nepriklausomą patvirtinimo puslapį), venkite „per gerų, kad būtų tiesa“ kainų. RRT akcentuoja, kad sukčiavimo metodai tobulėja – pasikliaukite keliais įrodymais. 

    DI pagrįstas nuorodų tikrinimas. Įtartinas URL prieš atidarymą permeskite per AI tikrintuvus (pvz., EasyDMARC Phishing URL Checker, Bolster CheckPhish) – jie analizuoja nuorodas, typosquatting ir vizualinę imitaciją realiu laiku.

    E-parduotuvės patikimumo kontrolinis sąrašas

    Aspektas Ką tikrinti Komentaras
    Domenas ir URL Rašyba, typosquatting, HTTPS Naujas ar klaidinantis domenas – raudona vėliava; tikrinkite WHOIS.
    Kontaktai Fizinis adresas, tel., el. paštas su įmonės domenu Bendriniai el. paštai kelia įtarimą. 
    Atsiliepimai Patvirtintų pirkėjų įvertinimai Vertinkite kritiškai – DI gali generuoti netikrus atsiliepimus.
    Nuorodų analizė AI URL skeneriai Tikrinkite nuorodas prieš spaudžiant.

    V. Mokėjimų apsauga: tokenizacija, virtualios kortelės, biometrika

    Tokenizacija. Atsiskaitant skaitmeninėmis piniginėmis, tikras kortelės numeris nesidalijamas su pardavėju – naudojamas unikalus žetonas; tai ženkliai mažina masinių nutekinimų žalą. 

    Virtualios kortelės. Pirkdami mažiau žinomoje parduotuvėje, naudokite virtualią (kartais vienkartinę) kortelę su limitais – nutekinimo atveju rizika ribota. Lietuvoje jas plačiai siūlo finansinių paslaugų teikėjai (pvz., „Revolut“). 

    Biometrinė autentifikacija. Face ID/Touch ID mokėjimuose ir prisijungimuose pasižymi didesniu atsparumu kredencialų vagystėms nei vien slaptažodžiai; Lietuvoje tai palaiko bankų programėlės. 

    VI. Privatumas ir duomenų minimizavimas (BDAR)

    Pildydami pirkimo formas, pateikite tik būtiną informaciją. BDAR 5 str. įtvirtina adekvatumo ir duomenų mažinimo principus – kuo mažiau perteklinių duomenų, tuo siauresnis atakos paviršius. 

    VII. Logistika ir siuntų atsiėmimas

    Siuntų SMS sukčiavimai. Neatidarinėkite nuorodų iš neaiškių SMS ar el. laiškų dėl „mokesčio“ ar „adresų patvirtinimo“. Tikrinkite siuntos būseną tik oficialiose vežėjo svetainėse; „Omniva“ pabrėžia, kad niekada neprašo kortelės duomenų.

    Saugus atsiėmimas. Paštomatai – praktiškas būdas mažinti vagysčių riziką; atsiėmimas vyksta įvedus unikalų kodą, gaunamą oficialiu kanalu. Jei pristatoma į namus, rinkitės laiką, kai būsite vietoje, ar reikalaukite parašo.

    Išvados: nuolatinė rizikos valdymo sistema

    Šventinis saugumas 2025 m. – tai keturių ramsčių praktika: (1) nepasitikėti vien vizualiu „patikimumu“ ir tikrinti nuorodas AI įrankiais; (2) izoliuoti finansus naudojant tokenizaciją ir (ar) virtualias korteles; (3) tapatybę tvirtinti MFA ir biometrija; (4) logistiką planuoti taip, kad išvengtumėte tiek skaitmeninių, tiek fizinių apgaulių. Laikydamiesi šių principų ir Lietuvos institucijų rekomendacijų, smarkiai sumažinsite riziką patirti nuostolių. 

    Naudoti šaltiniai

    • Valstybinė vartotojų teisių apsaugos tarnyba. (2020). Nuotolinė prekyba: ką svarbu žinoti apsiperkant internetu. VVTAT. 
    • Policija. (2022). Kaip išvengti sukčiavimų internete? Lietuvos policija. 
    • Ryšių reguliavimo tarnyba. (2024). Skaitmeninių sukčių metodams tobulėjant, esamų priemonių nebepakanka. RRT.
    • „Citadele“ bankas. (n. d.). Mobilioji programėlė: Face ID/Touch ID ir MobileSCAN. Citadele. 
    • ESET pagalba. (n. d.). Saugi bankininkystė ir naršymas; Naršyklės privatumas ir sauga. ESET.
    • Kaspersky pagalba. (2024–2025). Apie saugų ryšį su „Wi-Fi“ tinklais; Wi-Fi saugumo patikrinimas. Kaspersky. 
    • Omniva. (2025). Apgaulingi laiškai prisidengiant „Omniva“ vardu; Aš susidūriau su sukčiais. Omniva. 
    • GDPR-info. (n. d.). BDAR 5 str.: Su asmens duomenų tvarkymu susiję principai.
    • Wallester. (n. d.). Tokenizacija: kas tai?
    • Revolut. (n. d.). Virtuali kortelė: kas tai ir kaip naudoti
    • EasyDMARC; Bolster CheckPhish. (n. d.). Phishing URL Checker; Live URL Scan.
Bendraukime
+370 690 69700
Parašykite mums
UAB Selektus
© 2025 UAB "Selektus". Be UAB "Selektus" sutikimo draudžiama kopijuoti ir platinti svetainėje esančią informaciją.
El. parduotuvių kūrimas: verskis.lt