Sukčių laiške kreipiamasi ne vardu, o žodžiu pilieti, meluojama, kad norint gauti mokesčių grąžinimą, reikia nuskenuoti pridėtą QR kodą, tačiau jis nuveda į apgaulingą svetainę, kurioje prašoma suvesti bankų prisijungimo duomenis.
NKSC išsamiau paiškino, kaip tai veikia:
- gaunate el. laišką, kuriame nėra asmeninio kreipinio, o tik bendrinis žodis „pilieti“;
- el. laiške yra QR kodas, kurio tikslus interneto adresas nėra matomas;
- esate raginamas kuo greičiau nuskaityti QR kodą. Rašoma, kad laikinas slaptažodis galioja tik 24 val.;
- QR kodas Jus nukreipia į suklastotą svetainę, kuri yra panaši į oficialią banko svetainę;
- suklastotoje svetainėje paprašoma įvesti savo banko prisijungimo duomenis;
- suvedus duomenis, kibernetiniai nusikaltėliai perima Jūsų konfidencialią informaciją (vartotojo vardus, slaptažodžius, kredito kortelių duomenis, kitus bankininkystės duomenis);
- pavogtą informaciją nusikaltėliai gali išnaudoti finansiniam sukčiavimui, tapatybės vagystei ir kitai kenkėjiškai veiklai vykdyti.
NKSC rekomenduoja kritiškai vertinti visus el. laiškus su QR kodais, nes jie atlieka tą pačia funkciją, kaip ir interneto nuorodos.
„Neveskite savo bankininkystės duomenų svetainėse, į kurias patenkama per QR kodus arba įtartinas nuorodas. Gavus laišką iš VMI, prie savo paskyros siūlome jungti per oficialią VMI interneto svetainę, o ne per laiške esančias nuorodas“, – skelbiama NKSC pranešime feisbuke.
Norint sustiprinti savo apsaugą su internetinių sukčių, savo įrenginyje siūloma naudoti nemokamą NKSC įrankį „DNS užkarda“, kuris apsaugo nuo visų NKSC žinomų žalingų interneto svetainių.
Plačiau apie šią užkardą LOGIN.LT rašė čia.
