Kodėl netikros parduotuvės vis dar veikia
Internetas pilnas visokių keistenybių, bet viena iš labiausiai erzinančių – tai netikros parduotuvės, kurios atrodo visiškai normaliai, ima pinigus, o paskui tiesiog… dingsta. Arba siunčia šiukšles vietoj to, ką užsisakei. Arba apskritai nieko nesiunčia. Ir tai nėra kažkoks retas reiškinys – Europol duomenimis, sukčiavimas internetu kasmet auga dviženkle procentine išraiška, o Lietuvos policija kasmet gauna šimtus skundų būtent dėl netikrų elektroninių parduotuvių.
Kodėl jos vis dar veikia? Nes tai veikia. Sukurti netikrą parduotuvę šiandien galima per kelias valandas – yra Shopify šablonų, yra vogtos nuotraukos iš realių parduotuvių, yra net automatizuoti chatbotai, kurie atsako į klausimus taip įtikinamai, kad sunku suprasti, jog kalbi su mašina. Sukčiai investuoja į Google reklamas, Facebook kampanijas, o kai surenka pakankamai pinigų – tiesiog išjungia serverį ir pradeda iš naujo su kitu domenu.
Problema dar gilesnė: daugelis žmonių nepraneša apie sukčiavimą, nes gėdijasi arba mano, kad pinigų vis tiek neatgaus. Dėl to statistika neatspindi tikrojo masto, o sukčiai jaučiasi saugiai.
Kaip atpažinti netikrą parduotuvę iš pirmo žvilgsnio
Yra keletas dalykų, kuriuos galima pastebėti dar prieš įvedant kortelės duomenis. Pirmiausia – kainos. Jei iPhone 15 Pro parduodamas už 200 eurų, tai nėra „super akcija” ar „sandėlio likutis”. Tai yra spąstai. Sukčiai žino, kad žmonės ieško pigesnių variantų, ir naudoja nerealius kainos sumažinimus kaip masalą.
Antra – domeno amžius. Galima naudoti nemokamą įrankį whois.domaintools.com arba tiesiog who.is ir patikrinti, kada domenas buvo užregistruotas. Jei parduotuvė teigia, kad veikia „nuo 2010 metų”, bet domenas užregistruotas prieš tris mėnesius – tai labai aiškus ženklas. Dauguma sukčiavimo svetainių gyvuoja nuo kelių savaičių iki kelių mėnesių.
Trečia – kontaktinė informacija. Tikra parduotuvė turi fizinį adresą, telefono numerį, įmonės registracijos duomenis. Jei kontaktų puslapyje yra tik forma arba Gmail adresas – tai jau kelia klausimų. Lietuvoje galima patikrinti įmonę per rekvizitai.lt – jei parduotuvė teigia esanti lietuviška, bet tokios įmonės nėra registruotos, tai sako viską.
Ketvirta – kalbos kokybė. Daug netikrų parduotuvių yra išverstos automatiškai iš kinų ar anglų kalbos, ir tai matyti. Keistos frazės, gramatikos klaidos, nenatūralūs sakiniai – visa tai yra požymiai. Nors reikia pripažinti, kad su šiuolaikiniais AI vertimo įrankiais sukčiai darosi vis geresni, tad šis požymis nebėra toks patikimas kaip anksčiau.
SSL sertifikatas – ne garantija, o tik pradžia
Daugelis žmonių mano, kad jei adreso juostoje matosi spynelė ir rašoma „https”, tai svetainė yra saugi. Tai yra vienas iš labiausiai paplitusių interneto saugumo mitų. SSL sertifikatas reiškia tik tai, kad ryšys tarp tavo naršyklės ir serverio yra užšifruotas. Jis negarantuoja, kad tas serveris priklauso sąžiningam pardavėjui.
Sukčiai taip pat naudoja SSL sertifikatus – juos galima gauti nemokamai per Let’s Encrypt per kelias minutes. Taigi spynelė adreso juostoje yra būtina, bet nepakankama sąlyga. Ji reiškia, kad tavo duomenys keliauja užšifruoti – bet jie gali keliauti tiesiai į sukčių serverį.
Ką tikrai verta patikrinti – tai domeno pavadinimą. Sukčiai dažnai naudoja domenus, kurie labai panašūs į tikrų parduotuvių: amazon-deals.com, nike-outlet-lt.com, pigu-lt.shop. Žmonės greitai skenuoja tekstą ir nepastebi skirtumo. Prieš perkant visada verta sustoti ir atidžiai perskaityti domeną – ar tai tikrai tas pats, kurį žinai?
Mokėjimo metodai kaip apsaugos skydas
Tai turbūt pats svarbiausias praktinis patarimas: mokėjimo metodas gali būti tavo paskutinė gynybos linija. Ir čia yra labai aiški hierarchija.
Geriausias variantas – mokėjimas per PayPal kaip pirkėjas (ne kaip draugas ar šeimos narys). PayPal turi pirkėjų apsaugos programą, ir jei prekė neatvyko arba neatitinka aprašymo, galima atidaryti ginčą ir susigrąžinti pinigus. Procesas nėra greitas, bet veikia.
Antras geras variantas – mokėjimas kredito kortele. Daugelis bankų siūlo chargeback procedūrą – tai reiškia, kad galima prašyti banko atšaukti mokėjimą, jei prekė neatvyko. Debitinės kortelės taip pat dažnai turi šią galimybę, bet ji priklauso nuo banko ir kortelės tipo. Verta pasidomėti savo banko sąlygomis iš anksto.
Blogiausias variantas – banko pavedimas tiesiai į sąskaitą, ypač į užsienio sąskaitą. Kai pinigai išėjo – jie išėjo. Grąžinimo tikimybė artima nuliui. Jei parduotuvė prašo mokėti tik banko pavedimu ir atsisako kitų metodų – tai labai blogas ženklas.
Dar blogesnis variantas – kriptovaliutos. Jei parduotuvė prašo mokėti Bitcoin ar kita kriptovaliuta – tai beveik šimtu procentų sukčiai. Kriptovaliutos sandoriai yra negrįžtami, anonimiški, ir nėra jokio mechanizmo pinigams susigrąžinti.
Įrankiai, kurie tikrai padeda
Laimei, nereikia viską tikrinti rankiniu būdu. Yra keletas įrankių, kurie gali labai palengvinti gyvenimą.
Google Safe Browsing – integruotas į Chrome, Firefox ir Safari. Jei svetainė žinoma kaip kenkėjiška, naršyklė perspės. Bet problema ta, kad naujos sukčiavimo svetainės dar nėra jų duomenų bazėje.
ScamAdviser.com – įvedi svetainės adresą ir gauni rizikos įvertinimą. Jis naudoja daugybę faktorių: domeno amžių, serverio lokaciją, vartotojų atsiliepimus, SSL sertifikatą ir dar daug ko. Nėra tobulas, bet labai naudingas kaip pirmas filtras.
Trustpilot – atsiliepimų platforma. Bet čia reikia būti atsargiam: sukčiai perka fiktyvius atsiliepimus. Verta žiūrėti ne tik į bendrą įvertinimą, bet ir į neigiamus atsiliepimus – kaip parduotuvė į juos reaguoja, ar jie atrodo autentiški.
Web of Trust (WOT) – naršyklės plėtinys, kuris rodo svetainių reputaciją. Bendruomenė vertina svetaines, ir tai gali suteikti papildomos informacijos.
Have I Been Pwned – nors tai daugiau apie duomenų nutekėjimą, verta patikrinti, ar tavo el. paštas jau buvo kompromituotas. Jei taip – sukčiai gali turėti daugiau tavo duomenų, nei manai.
Dar vienas praktinis patarimas: ieškant parduotuvės pavadinimo Google, pridėk žodžius „apgavystė”, „sukčiai”, „scam” arba „review”. Jei žmonės jau nukentėjo – jie dažniausiai rašo apie tai forumuose ar socialiniuose tinkluose.
Socialiniai tinklai kaip sukčių platforma
Labai didelė dalis netikrų parduotuvių šiandien ateina per Instagram ir Facebook reklamas. Algoritmai yra tokie geri taikant reklamas, kad sukčiai gali pasiekti tiksliai tuos žmones, kurie ieško konkrečių produktų. Ir kadangi reklamos atrodo kaip įprastas turinys, žmonės jomis pasitiki labiau nei turėtų.
Facebook ir Instagram teoriškai tikrina reklamuotojus, bet praktiškai tai labai paviršutiniškas procesas. Sukčiai kuria verslo paskyras su fiktyviais dokumentais, paleido kelis skelbimus, surenka pinigus ir dingsta. Kol platforma reaguoja – žala jau padaryta.
Ką daryti: jei matai įdomią reklamą socialiniame tinkle, nespaudinėk tiesiai ant jos. Geriau atskirai Google paieškoje surask tą parduotuvę ir patikrink ją per minėtus įrankius. Taip pat žiūrėk į parduotuvės socialinių tinklų paskyras – kiek sekėjų, kiek laiko egzistuoja, ar yra realūs komentarai.
Dar vienas dalykas: sukčiai dažnai naudoja tikrų prekių ženklų nuotraukas ir logotipus. Galima naudoti Google atvirkštinę paveikslėlių paiešką (dešiniu pelės mygtuku ant nuotraukos → „Ieškoti paveikslėlio”) ir pamatyti, iš kur ta nuotrauka iš tikrųjų. Jei ji paimta iš kitos parduotuvės ar fotografijų banko – tai jau klausiamas ženklas.
Ką daryti, jei jau nukentėjai
Gerai, tarkime, kad jau atsitiko. Užsisakei, sumokėjai, o prekė neatvyko arba atėjo kažkokia šiukšlė. Ką daryti?
Pirmas žingsnis – dokumentuok viską. Ekrano kopijos užsakymo patvirtinimo, el. laiškų, mokėjimo patvirtinimo, produkto aprašymo – visa tai gali prireikti vėliau. Daryk tai iš karto, kol svetainė dar veikia.
Antras žingsnis – susisiek su parduotuve. Žinau, skamba absurdiškai, bet kartais tai veikia. Kai kurios parduotuvės yra ne sukčiai, o tiesiog labai blogai dirbančios įmonės. Jei gauni atsakymą ir jie siūlo sprendimą – gerai. Jei ignoruoja arba atsako neadekvatiškai – eik toliau.
Trečias žingsnis – kreipkis į banką. Jei mokėjai kortele, skambink į banką ir klausk apie chargeback procedūrą. Kuo greičiau tai padarysi, tuo geresnės šansai. Daugelis bankų turi 60-120 dienų langą tokiems prašymams.
Ketvirtas žingsnis – pranešk apie sukčiavimą. Lietuvoje galima kreiptis į Lietuvos policiją (el. policija.lt), Valstybinę vartotojų teisių apsaugos tarnybą (vvtat.lt) ir Ryšių reguliavimo tarnybą, jei sukčiai naudojo lietuviškus domenus. Taip pat verta pranešti Google (jei svetainė reklamuojama per Google Ads) ir Facebook/Instagram, jei reklama buvo ten.
Penktas žingsnis – pasidalink patirtimi. Parašyk atsiliepimą Trustpilot, papasakok forumuose, įspėk draugus. Tai gali apsaugoti kitus žmones ir padėti sukurti viešą spaudimą.
Kai technologijos tampa tavo geriausiu draugu pirkiniuose
Visa tai gali atrodyti kaip daug darbo vien tam, kad nusipirktum porą batų internetu. Bet iš tikrųjų, kai tai tampa įpročiu, visas patikrinimas užtrunka 2-3 minutes. Ir tai tikrai verta tų minučių, ypač kai kalbama apie didesnes sumas.
Geriausias požiūris – sukurti savo asmeninę apsaugos sistemą. Tai gali atrodyti taip: naršyklėje įdiegtas WOT plėtinys, kuris automatiškai perspėja apie rizikingas svetaines. Prieš bet kokį pirkinį iš nežinomos parduotuvės – greita ScamAdviser patikra. Mokėjimui – visada kortelė arba PayPal, niekada pavedimas. Ir paprastas Google paieška su žodžiu „scam” prie parduotuvės pavadinimo.
Technologijos čia yra ir problema, ir sprendimas. Sukčiai naudoja technologijas, kad sukurtų įtikinamas netikras parduotuves. Bet mes taip pat galime naudoti technologijas, kad apsisaugotume. Skirtumas tik tas, kad sukčiai investuoja daug laiko ir pinigų į savo sistemas, o mums pakanka kelių nemokamų įrankių ir šiek tiek kritinio mąstymo.
Galiausiai – sveikas skepticizmas yra tavo geriausias įrankis. Jei kažkas atrodo per gerai, kad būtų tiesa – dažniausiai taip ir yra. Jei parduotuvė spaudžia pirkti greitai, siūlo „tik šiandien” kainas, prašo mokėti neįprastais metodais – tai ne atsitiktinumas. Tai yra apgalvoti psichologiniai triukai, sukurti tam, kad išjungtų tavo kritinį mąstymą. O geriausia apsauga nuo bet kokios technologinės apgavystės – tai sustoti, kvėpuoti ir pagalvoti dar kartą.
