Login to your account

Username *
Password *

Jei naudojatės socialiniais tinklais, tikriausiai bent kartą matėte į Lietuvos rinką neseniai įžengusios el. parduotuvės „Temu“ reklamą. Parduotuvė siūlo įsigyti įvairių namų apyvokos, grožio, elektronikos ir kitų prekių už ypač mažą kainą. Vis dėlto, daliai pirkėjų tokie viliojantys pasiūlymai gali kelti įtarimą – ar šia parduotuve naudotis saugu? Mantas Užupis, „Tele2“ IT saugumo ekspertas, paaiškina, kad „Temu“ naudotis galima taip pat kaip ir alternatyviomis el. parduotuvėmis, tačiau reikėtų daugiau dėmesio atkreipti į duomenų saugumą.

Klausimai dėl duomenų saugumo

„Temu“ yra 2022 m. pradėjusi veikti el. prekybos platforma, panaši į geriau žinomas „AliExpress“, „eBay“ ar „Amazon“ platformas. Nors šioje el. parduotuvėje siūlomomis mažomis kainomis susigundyti lengva, M. Užupis atkreipia dėmesį į kilusį ekspertų susirūpinimą dėl „Temu“ duomenų rinkimo praktikų. Dėl tokių pažeidimų „Temu“ valdanti įmonė „PDD Holdings“ įtarimų buvo sulaukusi jau ne kartą.

Praėjusių metų rudenį tyrimų bendrovės „Grizzly Research“ atliktas tyrimas parodė, kad el. parduotuvės išmanioji programėlė gali rinkti naudotojų duomenis ir juos perduoti trečiosioms šalims. Be to, programėlės spragos leidžia joje įdiegti įvairias kenkėjiškas ir šnipinėjančias programas. 

Davus sutikimą, ši el. parduotuvė gali pasiekti įvairius duomenis apie pirkėjus – jų vardus, el. pašto ir namų adresus, telefono numerį, mokėjimo informaciją, net įrenginiuose esančias nuotraukas ir vaizdo įrašus. Dauguma naudotojų šiems duomenų rinkimo būdams duoda sutikimą per daug negalvodami, nes jie reikalingi sklandžiam programėlės veikimui ir pirkiniams atlikti. 

„Nors iš esmės tai nėra blogai, reikėtų turėti omenyje, kad įmonė jau anksčiau buvo įtarta duomenų privatumo pažeidimais, todėl savo asmenine informacija su ja geriau dalintis atsargiai. Tiek apsipirkdami „Temu“, tiek kitose el. parduotuvėse, imkitės papildomų saugumo veiksmų – geriau mokėkite per tokias mokėjimo paslaugas, kaip „PayPal“ ir nenurodykite savo banko kortelės duomenų, apsaugokite paskyrą stipriu slaptažodžiu, venkite didelių pirkinių, visuomet patikrinkite atsiliepimus, nespauskite neaiškių nuorodų“, – pataria M. Užupis.

Kas yra „Temu“?

Pirmiausiai pasirodžiusi JAV, „Temu“ greit išpopuliarėjo ir netrukus jau veikė Kanadoje, Australijoje, Naujojoje Zelandijoje, kai kuriose Europos šalyse, Jungtinėje Karalystėje. „Temu“ priklauso Kinijos bendrovei „PDD Holdings“.

Kaip ir kitos panašios virtualios prekybvietės, „Temu“ leidžia atskiriems pardavėjams prekiauti savo platformoje, tačiau užsakymai ir apmokėjimai vykdomi per bendrą sistemą. Pasak „Tele2“ IT saugumo eksperto, „Temu“ yra teisėta el. parduotuvė, tad pirkėjams jos specialiai vengti tikrai nereikia.

„Tiesa, verta atkreipti dėmesį, kad daugelis svetainėje parduodamų elektronikos prekių atrodo kaip pagamintos didžiųjų bendrovių, bet yra jų kopijos. Ar parduotuvėje esantis prekės ženklas yra autentiškas, galite sužinoti iš mėlynos varnelės simbolio prekės aprašyme. Be to, kaip ir kitose panašiose el. parduotuvėse, čia gali pasitaikyti nesąžiningų pardavėjų, kurie bando parduoti aprašymo neatitinkančias ar nekokybiškas prekes, tad pirkėjai visuomet turėtų remtis atsiliepimais“, – sako M. Užupis.

Kaip Temu reagavo į "Grizzly Research" ataskaitą ir kaltinimus?   
Ataskaitoje pateikti kaltinimai yra visiškai nepagrįsti, juos paskelbė maža trumpojo pardavimo įmonė, turinti prastą istoriją. Ataskaita buvo paskelbta siekiant sukelti paniką ir sumažinti akcijų kainas, kad įmonė galėtų pasipelnyti iš skolintų vertybinių popierių pardavimo sprendimų. Jų motyvai ir neįprasti veiksmai yra gana akivaizdūs. Džiaugiamės, kad dauguma investuotojų ir vartotojų suprato pagrindinius motyvus ir įžvelgė nepagrįstus kaltinimus. Nuo ataskaitos paskelbimo rugsėjo pradžioje "Temu" patronuojančiosios bendrovės "PDD Holdings" akcijų kaina pakilo daugiau kaip 40 %.    
Nors ataskaita buvo visiškai nepagrįsta, pripažįstame, kad apie savo duomenų tvarkymo praktiką ir saugumo protokolus vartotojams turime pranešti atvirai ir skaidriai, ir ėmėmės veiksmų komunikacijai pagerinti.    
 
Duomenų politika ir požiūris   
Savo interneto svetainėje ir programėlėje pateikėme svarbius paaiškinimus apie mūsų renkamus duomenis ir jų naudojimą. Kiekvienas naudotojas gali peržiūrėti leidimus, kurių siekia "Temu", svetainėje arba programėlėje, skiltyje "Nustatymai" arba adresu https://www.temu.com/au/permission.html. Norėdami išsamiau susipažinti su mūsų požiūriu į duomenų apsaugą, naudotojai taip pat gali apsilankyti mūsų išsamioje privatumo politikoje adresu https://www.temu.com/privacy-and-cookie-policy.html.   
Būdami "Nasdaq" biržoje listinguojamos "PDD Holdings Inc.", e. prekybos grupės, kurios rinkos kapitalizacija siekia 180 mlrd. dolerių, dalis, esame plačiai prižiūrimi reguliavimo ir priežiūros institucijų.    
Temu teikiame pirmenybę privatumo apsaugai ir skaidriai informuojame apie savo duomenų tvarkymo praktiką. Informaciją renkame turėdami aiškų ir vienintelį tikslą: teikti ir nuolat tobulinti savo produktus ir paslaugas naudotojams. Kiekviena duomenų kategorija yra būtina, kad galėtume pagerinti vartotojų apsipirkimo patirtį.   
Atskleisdami duomenų rinkimo praktiką, laikomės maksimalaus atskleidimo principo. Jei yra tikimybė, kad pagal tam tikrą scenarijų bus renkami duomenys, mes tai atskleidžiame. Tai atitinka programuotojams keliamus reikalavimus, kuriuos nustato tokios taikomųjų programų prekyvietės kaip "Apple App Store" ir "Google Play Store". Tačiau kai kalbama apie faktinį duomenų rinkimą ir naudojimą, laikomės minimumo principo, t. y. renkame ir naudojame tik tuos duomenis, kurie būtini konkretiems, pagrįstiems scenarijams.   
 
Pažeidžiamumo testavimas ir ataskaitų teikimas   
Lapkričio mėnesį "Temu" bendradarbiavo su San Franciske įsikūrusia kibernetinio saugumo agentūra "HackerOne" ir pasiūlė atlygio už klaidas programą. Temu prisijungė prie tokių bendrovių kaip "Amazon", "Google", "Tesla" ir "Facebook", kurios naudojasi "HackerOne" platforma, kad sujungtų ir apdovanotų etiškus įsilaužėlius už sėkmingai aptiktas ir praneštas saugumo spragas.   
Temu mano, kad privatumas ir saugumas yra pagrindinės mūsų platformos funkcijos. Užsitarnauti ir išlaikyti naudotojų pasitikėjimą yra mūsų svarbiausias prioritetas, todėl laikomės aukščiausių privatumo ir saugumo standartų. Esame pasiryžę bendradarbiauti su saugumo bendruomene nustatant ir šalinant pažeidžiamumus, didinant saugumo testavimo skaidrumą ir užtikrinant mūsų įmonių ir klientų saugumą.
 

Jei naudojatės socialiniais tinklais, tikriausiai jau ne kartą matėte vos tik prieš metus startavusios „Temu“ internetinės parduotuvės reklamas.

Daugumą nuo infliacijos pavargusių vakariečių ši parduotuvė traukia dėl didžiulės prekių įvairovės ir itin mažų kainų. Be to, per metus ši spėjo tapti dažniausiai atsisiunčiama apsipirkinėjimo programėle visame pasaulyje. Tačiau ar ši internetinė parduotuvė yra saugi? 

„Temu“ yra vakarietiškų prekių ženklų, Kinijos internetinės mažmeninės prekybos „Pingduoduo“ padalinys, suteikiantis pirkėjams galimybę tiesiogiai pirkti iš žinomų pigių Kinijos gamintojų.

Šioje internetinėje parduotuvėje siūloma žaisti rato sukimo žaidimus ar pakviesti kitus žmones čia apsipirkti ir už tai gauti kreditų, kuriuos galima panaudoti atsiskaitant už pirkinius.

Be to, siūlomos tokios mažos kainos, kad pirkėjui žadamas apsipirkimas, tarsi jis būtų milijonierius (angl. Shop like a millionaire).

Visgi šios internetinės parduotuvės daugumos klientų atsiliepimai nėra patys geriausi. Šiuo metu „Better Business Bureau (BBB)“ svetainėje „Temu“ lankytojų vertinimas yra tik 2,5 balo iš 5, o „Trustpilot“ iš visų esančių apžvalgų net trečdalis yra tik viena žvaigždutė.

Naudotojai dažnai kritikuoja „Temu“ dėl į elektroninio pašto dėžutę atkeliaujančio šlamšto, skundžiasi, kad sunku atgauti pinigus už netikusias prekes, o jos yra žemos kokybės arba apskritai nepasiekia užsakovo.

Be to, JAV vyriausybės agentūra „Temu“ ir kitai Kinijos mažmeninei įmonei „Shein“ pareiškė kaltinimus dėl netinkamos duomenų tvarkymo politikos.

Ši internetinė parduotuvė nėra sukčių svetainė, tačiau tokios vietos, kur yra dideli lankytojų srautai, visuomet traukia piktavalius, siekiančius apgauti nieko neįtariančius vartotojus.

Kaip išlikti saugiems?

„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas teigia, kad matydami įvairiose internetinėse svetainėse pateikiamas reklamas ir elektroniniuose laiškuose siūlomas didžiules nuolaidas, turėtumėme būti atsargūs.

„Sukčiai gali panaudoti tradicinius socialinės inžinerijos metodus, pavyzdžiui, pastebėjus neįtikėtinai gerą pasiūlymą norėsis kuo greičiau įsigyti prekę, tačiau paspaudus ant reklamos skydelio ar aktyvios nuorodos galite būti nukreipti į netikrą svetainę, kurioje sukčiai gali pasisavinti jūsų pateiktus duomenis – nuo asmeninės iki finansinės informacijos, o prekių negausite“, – vieną iš sukčiavimo pavyzdžių pateikia kibernetinio saugumo ekspertas R. Liubertas.

Siekiant apsipirkti minimoje  internetinėje parduotuvėje, derėtų išlikti budriems ir vadovautis šiais saugos patarimais:

  1. Niekuomet nespauskite nuorodų nepageidaujamuose (SPAM / šlamšto tipo) elektroniniuose laiškuose ar reklamose.
  2. Jei norite peržiūrėti pasiūlymą, internetinėje parduotuvėje apsilankykite tiesiogiai naršyklėje suvedę svetainės adresą, o ne spausdami nuorodas.
  3. Paskyroje neįrašykite savo mokėjimo duomenų. Taip pat nustatykite dviejų veiksnių autentifikavimą, kad jūsų paskyra būtų apsaugota ne tik slaptažodžiu.
  4. Geriau nesusigundykite pasiūlymais, prašančiais įvesti rekomendacijos kodą, ypač socialiniuose tinkluose neva siūlomus žymių žmonių.
  5. Visuomet atidžiai patikrinkite, ką perkate, kad netektų nusivilti – ieškokite kitų vartotojų atsiliepimų tiek apie internetinę svetainę, tiek apie konkrečią prekę.
  6. Didžiulės nuolaidos gali būti sukčių pinklės. Patikrinkite internete, ar kas nors yra apie tai paskelbęs.
  7. Apsipirkinėkite platformos svetainėje, o ne programėlėje.
  8. Venkite prie internetinės parduotuvės jungtis naudojant socialinių tinklų paskyras ar prijungdami parduotuvę prie kitų internetinių paskyrų.
  9. Atsiskaitydami naudokite virtualias vienkartines kredito korteles arba „Paypal“, siekiant išvengti žalos, jei jūsų duomenys bus nutekinti.
  10. Rinkitės pristatymą į pašto skyrių, o ne į savo namus.

Lietuvos gyventojai raginami atidžiau vertinti internete siūlomus būdus praturtėti – plinta kibernetinė ataka, kurioje kviečiama investuoti į kriptovaliutas. Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokie atvejai, kai sukčiai įvairiais būdais siekia išvilioti žmonių pinigus, tampa vis dažnesni ir labiau įtikinami. Be to, nemažėja ir kitų grėsmių – nusikaltėliai nusitaikė ir į įvairiose paskyrose saugomus duomenis.

Siūlė praturtėti

Remiantis „Tele2“ tinkle teikiamos kibernetinio saugumo paslaugos duomenimis, praėjusį mėnesį šalies gyventojus bandyta apgauti net iš 30,4 tūkst. skirtingų domenų. Pasak D. Drakicko, programišiai dažniausiai naudojasi jau gerai pažįstamais, tačiau vis dar veikiančiais būdais. Vienas ryškiausių – kriptovaliutų sukčiavimo schema, kuria sukčiai nusitaikė į norinčius praturtėti.

„Kibernetiniai sukčiai tapo neįtikėtinai išradingi ieškodami būdų, kaip pasinaudoti žmonių patiklumu arba pavogti planuotas investicijas į kriptovaliutas. Lietuvos gyventojai susidūrė su apgaulinga kriptovaliutų sukčiavimo kampanija iš JAV. Netikrame interneto puslapyje buvo siūloma pasinaudoti kriptovaliutų biržos paslaugomis, tačiau iš tiesų „investuoti“ pinigai galėjo nueiti tiesiai į rankas nusikaltėliams“, – sako D. Drakickas.

Lietuvoje plinta ir kitos ganėtinai dažnos grėsmės, susijusios su „fišingo(angl. „phishing“) atakomis. Viena tokių – šlamšto laiškų (angl. „spam“) siuntimo kampanija, raginanti žmones prisijungti prie įvairių asmeninių paskyrų. Tokiu būdu siekiama išvilioti prisijungimo duomenis, slaptažodžius.

„Nors tokios grėsmės gana greitai sustabdomos, kiekvieną mėnesį jų atsiranda vis daugiau. Todėl naudotojai turėtų būti budrūs, kai jiems staiga liepiama įvesti savo prisijungimo duomenis įtartinoje svetainėje“, – pataria ekspertas.

Sukčiai pajėgų nemažina

Sukčiai kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Gruodžio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 40,6 mln. kibernetinių grėsmių – tai 600 tūkst. daugiau, nei lapkritį. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.

Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „malware“), antroje vietoje atsidūrė „fišingo“ atakos, o trečioje – grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais. Šios grėsmės populiariausiųjų viršūnėje laikosi kone kiekvieną mėnesį.

Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

 

Kibernetinio saugumo įmonė „NordVPN“ atliko tyrimą ir išsiaiškino, kad vilniečiai vis dar pasiduoda smalsumui ir nuskenuoja gatvėje pamatytus QR kodus. Praėjusių metų pabaigoje vykusio eksperimento metu Vilniaus gatvėse buvo iškabinti specialūs QR kodai. Nepaisydami galimų rizikų bent vieną iš šių QR kodų nuskenavo daugiau nei 160 vilniečių. 

„Nors vilniečių informacinis raštingumas gerėja ir jie tampa vis atidesni kibernetinio saugumo grėsmės, vis dar yra tokių, kurie smalsumo vedami gali pakliūti į programišių pinkles. Tuo tarpu tendencijos rodo, kad internetiniai sukčiai savo atakų metu vis dažniau naudoja QR kodus, todėl gyventojai turėtų būti atsargesni ir atidesni galimoms grėsmėms“, – sako  įmonės „NordVPN“ technologijų vadovas Marijus Briedis. 

Kodėl pavojinga skenuoti atsitiktinius QR kodus?

  • Pavojingi puslapiai ir duomenų viliojimo atakos. QR kodas gali nuvesti vartotoją į kenkėjiškas arba duomenų vagystėms pritaikytas svetaines. Atsisiuntus per tokias svetaines platinamas kenkėjiškas programas galima prarasti visus įrenginyje esančius duomenis, įskaitant ir tuos, kurie yra įprastai saugomi naršyklėse (slaptažodžiai, mokėjimo kortelių duomenys, kita asmeninė informacija).
  • Propaganda ir melagienos. QR kodai gali nukreipti vartotojus į puslapius, skirtus skleisti melą ir klaidinti. Tai ypatingai pavojinga politinių kampanijų metu, nes gali daryti įtaką rinkimų baigčiai. 
  • Internetinė apgaulė. QR kodas gali nuvesti į puslapius, kuriuose siūlant patrauklią kainą bus reklamuojamos įvairios prekės ar paslaugos. Bandant įsigyti tas prekes, vartotojo bus prašoma įvesti savo duomenis (vardą, pavardę, adresą, bankos kortelės duomenis). Tačiau bandydamas sutaupyti, vartotojas praras savo asmeninę informaciją, o kai kuriais atvejais ir banko kortelėje esančius pinigus. 
  • Privatumo problemos. Net jeigu pats QR kodas nekenksmingas, jis gali nuvesti į svetaines, kuriose gali būti renkami vartotojų duomenys ar rodomos įkyrios ir nemalonios reklamos.

Kaip elgtis, pamačius QR kodą gatvėje?

Kibernetinio saugumo ekspertai rekomenduoja gatvėje pamatytų QR kodų neskanuoti. Jei vis dėlto nusprendėte pasmalsauti, atkreipkite dėmesį, ar skenavimo metu įrenginyje veikia antivirusinė įranga, pavyzdžiui, „NordVPN“ produkto „Threat Protection“ funkcija. Taip būtų užtikrinama, kad net patekę į kenkėjišką tinklalapį, viruso neatsisiųsite.

 

Užfiksuota, kad sausio 7 dieną buvo nutekinta vienos seniausių Lietuvos IT įmonių „Aiva sistema“ duomenų bazė. Viešai prieinamuose programišių forumuose aptikta apie 260 tūkstančių vartotojų duomenų – vardai ir pavardės, telefono numeriai, elektroninio pašto adresai. 

Nutekintus duomenis sausio 11 dieną viešai prieinamuose programišių forumuose aptiko „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis. „Aiva sistema” apie užfiksuotą kibernetinę ataką nedelsiant informuota.

Į internetinių sukčių rankas pateko apie 260 tūkst. vienetų kontaktinės informacijos verslo įstaigų, kurios perka paslaugas iš minėtos organizacijos.

„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas, – įspėja kibernetinio saugumo ekspertas L. Apynis. 

– Programišiai taikosi į mažiau prižiūrimas infrastruktūras, mažiau apsaugotas ir lengviau pažeidžiamas. Ši įmonė dirba labai ilgą laiką, todėl galimai sukčių buvo padarytos išvados, jog ši turi plačią duomenų bazę. Programišiai galėjo įsilaužti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.“

Kaip stiprinti organizacijos kibernetinį saugumą?

  • Proaktyvus stebėjimas. Kibernetinio saugumo ekspertas L. Apynis pabrėžia, kad organizacijos turėtų įdiegti proaktyvius stebėjimo įrankius, kurie gali aptikti įtartinas veiklas. Unikalius, dar nematytus virusus arba kitaip „zero-day" gali padėti aptikti pažangūs saugumo sprendimai kaip „Sandbox“, EDR / XDR įrankiai.
  • Saugumo atnaujinimai. Nuolatinis saugumo atnaujinimas yra būtinas. Programų, sistemų ir antivirusinių apsaugos priemonių atnaujinimai padės sumažinti galimą pažeidžiamą.
  • Darbuotojų mokymai. L. Apynis siūlo akcentuoti darbuotojų švietimą apie kibernetines grėsmes. Informuoti ir sąmoningi darbuotojai gali būti pirmoji gynybos linija.
„Adobe“ akcijoms krentant, bendrovė ieško sprendimų: vieną iš savo programų padarė nemokama

Finansinių technologijų startuolis „Ecomland“ teiks pajamomis grįstą finansavimą e. prekybininkams

Pokyčiai „Instagram“: nuo šiol tik populiarūs vaizdo įrašai pasižymės aukštesne vaizdo kokybe

Sėkmingos partnerystės receptas: kokias galimybes kuria pečius surėmusios sporto ir technologijų organizacijos?

Nauji vėjai prieinamos kainos išmaniųjų segmente: „Samsung Galaxy A16“ atkeliauja su ryškiais ekranais ir apsauga

Mobiliųjų programėlių populiarumo era: verslai jas pritaiko ir apsipirkimui, ir elektromobilių įkrovimui

Ar jūsų robotą dulkių siurblį apsėdo demonas? Ne, tai tik programišiai

Pristatytas „Huawei Watch D2“: mediciniškai sertifikuotas laikrodis su profesionalia kraujospūdžio stebėjimo sistema

„TikTok“ privatumo nustatymai, kuriuos turite pasikeisti dabar

Technologijos keičia tai, kaip vaikai elgiasi su pinigais: kaip finansinio raštingumo mokyti šiandien?

„Google Docs“ naujovės: ar dokumentai jau pasirašys patys?

Išmanieji miestai: kaip 5G keičia miestų veidą?

Tyrimas: lietuvių slaptažodžiuose gausu su Lietuva susijusių žodžių

Pirmieji DI planšetiniai kompiuteriai rinkoje: „Samsung“ pristatė „Galaxy Tab S10 Ultra“ ir „Tab S10+“ modelius

Vilniuje susiburs kriptovaliutų ir blokų grandinės lyderiai