Eksperti iesaka, kā atpazīt viltotas mobilās aplikācijas un iepirkties droši
Šajā nedēļas nogalē gaidāmā izpārdošanas akcija “Melnā piektdiena”, līdzīgi kā tradicionālās Ziemassvētku atlaides, vilina pircējus ar pievilcīgām atlaidēm ne vien dažādās tirdzniecības vietās, bet arī internetā. Lai gan iepirkšanās internetā sniedz daudz priekšrocību, tā vienlaikus palielina risku kļūt par kibernoziedznieku upuri, tāpēc kiberdrošības eksperti iesaka, kā novērtēt mobilo aplikāciju uzticamību.
Iepirkšanās internetā kļūst aizvien populārāka, jo ļauj gan ietaupīt laiku, gan izvairīties no burzmas veikalos un spontāniem pirkumiem, gan arī iegādāties lietas lētāk. Latvijā šo iespēju izmanto 79% interneta lietotāju, turklāt šis skaits aizvien pieaug, liecina “Gemius Latvia” pērn veiktās aptaujas dati.
Ņemot vērā, ka arī viedtālruņu lietotāju skaits strauji pieaug, aizvien populārāka kļūst iepirkšanās internetā, izmantojot šim mērķim paredzētas mobilās aplikācijas. Piemēram, pagājušajā gadā trakajās izpārdošanas akcijās “Melnā piektdiena” un “Kiberpirmdiena” aptuveni trešā daļa pirkumu tika veikti, izmantojot mobilās aplikācijas. Katra desmitā no šīm aplikācijām tika atzīta par krāpniecisku, liecina “RiskIQ” pētījumu dati.
Tomēr ekspertu novērojumi liecina, ka īpaši liels skaits iepirkšanās mobilo aplikāciju, kas bieži vien ir krāpnieciskas, tiek reģistrēts īsi pirms Ziemassvētkiem, kad cilvēki sāk aktīvi pirkt dāvanas. Pērn krāpnieki visbiežāk maskējās zem tādu populāru zīmolu nosaukumiem kā “Foot Locker”, “Nordstrom”, “Moncler”, “Jimmy Choo” un “Christian Dior”, vēsta laikraksts “The New York Times”. Tāpēc mobilo sakaru operatora BITE kiberdrošības eksperts Adolfas Vala norāda, ka, iepērkoties ar mobilo aplikāciju starpniecību, datu drošībai jāpievērš tikpat liela uzmanība, kā iepērkoties jebkurā internetveikalā.
“Lejupielādējot telefonā krāpniecisku aplikāciju, ierīcē var iekļūt kaitnieciska programmatūra, kas nolasa lietotāja maksājuma karšu datus vai bloķē ierīci, par atbloķēšanu pieprasot no tās īpašnieka noteiktu naudas summu,” skaidro informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV drošības speciālists Gints Mālkalnietis.
Lai izvairītos no šādām situācijām, kiberdrošības eksperti iesaka, kā atpazīt krāpnieciskas mobilās aplikācijas no drošām.
# Izmanto oficiālus mobilo aplikāciju veikalus
Mobilās aplikācijas ieteicams iegādāties tikai oficiālajos veikalos, piemēram, “Google Play” un “App Store”. “Nenoliedzami, arī šajos veikalos tiek augšupielādētas kaitnieciskas aplikācijas. Tomēr, rūpējoties par to, lai viņu klienti gūtu labāko iepirkšanās pieredzi, šo veikalu īpašnieki pievērš drošības jautājumiem pastiprinātu uzmanību, regulāri pārbaudot reģistrētās aplikācijas,” skaidro Vala.
# Noskaidro, cik uzticams ir izstrādātājs
Pirms izmantot nepieciešamo lietu, tostarp dāvanu, iegādei kādu jaunu, nezināmu mobilo aplikāciju, pārliecinies, ka tā ir īsta – noskaidro, kas šo aplikāciju ir izstrādājis un kādas vēl aplikācijas šis uzņēmums piedāvā. Piemēram, CERT.lv eksperts īpaši piesardzīgi aicina izvērtēt interneta veikalus vai mobilās aplikācijas, kas ir izveidotas tikai pirms pāris dienām un kurās iespējams norēķināties tikai ar kredītkartēm.
Viņš arī piebilst, ka mūsdienās pietiek ar pāris minūtēm, lai noskaidrotu, vai konkrētais uzņēmums tiešām eksistē, ar ko tas nodarbojas un ko par to saka citi lietotāji. “Tiesa, lietotāju atsauksmes ir jāvērtē ļoti kritiski, jo tās ir viegli viltot,” tā Mālkalnietis.
# Izmanto tādu zīmolu mobilās aplikācijas, kuriem uzticies
Iepērkoties internetā, ieteicams izmantot to zīmolu mobilās aplikācijas, kuriem tu uzticies. Piemēram, ja tava iecienītāko interneta veikalu sarakstā ir “Amazon”, “Asos”, “Etsy”, “H&M” vai “Sportsdirect”, droši izmanto iepirkumiem arī to oficiālās mobilās aplikācijas. Ja konkrētā aplikācija uzticību tomēr neievieš, labāk pirkumiem izmantot konkrētā zīmola interneta veikalu sava viedtālruņa pārlūkā.
“Mūsdienīgi, uz attīstību orientēti uzņēmumi apzinās, ka mūsdienās bizness iegūst aizvien digitālāks, bet viņu klienti ir aktīvi viedierīču lietotāji, tāpēc izstrādā savām interneta mājas lapām arī mobilās versijas. To saprot arī kibernoziedznieki, tāpēc bieži tiek viltotas populāru, tostarp luksusa, zīmolu mobilās aplikācijas – kā nekā, iegādāties kāroto lietu ar vismaz 20% atlaidi ir patīkamāk nekā par pilnu cenu. Tādējādi, domājot par klientu datu drošību, aizvien vairāk tirgotāju, piemēram, “Amazon”, iestrādā mobilajās aplikācijās papildu drošības un šifrēšanas elementus,” norāda Vala.
# Izvērtē, mobilās aplikācijas aprakstu un datus, ko tā pieprasa
Nav ieteicams izmantot mobilās aplikācijas, kuras pieprasa pārāk plašu piekļuvi mobilā telefona datiem, piemēram, paroles, maksājumu karšu datus. Tāpat, ņemot vērā, ka lielākā daļa krāpniecisko mobilo aplikāciju tiek izstrādātas Ķīnā, par drošības riskiem var liecināt gramatikas kļūdas mobilo aplikāciju aprakstos.
“Internets telefonā patiešām sniedz daudz iespēju. Taču arī kibernoziedznieki nesnauž. Tādēļ, iepērkoties tiešsaistē gan svētkos, gan ikdienā, ir ne tikai jāizvērtē mobilo aplikāciju uzticamība, bet arī jāizmanto ierīču un personas datu aizsardzībai dažādi drošības risinājumi. Viens no efektīvākajiem šāda veida risinājumiem ir antivīruss, jo brīdina lietotājus par nedrošām vietnēm un iespējamajiem apdraudējumiem,” uzsver Vala.