Atsiųstame ekranvaizdyje (žr. žemiau) matyti iš pirmo žvilgsnio įprastas laiškas su tariamai bendrovės Lietuvos paštas logotipu, tačiau įsiskaičius galima pastebėti, kad siuntėjų el. pašto adresas nėra būdingas valstybės įmonei.

Sukčių žinutė

Paaiškino, kodėl sukčiai „pykstasi“ su gramatika

Informacinių technologijų (IT) saugumo ekspertas Andrius Ribinskas sako, kad veikiausiai laiškas parašytas ne lietuvių įsilaužėlių, o naudojant vertimo programas. Pasak jo, pagal vieną iš populiarių aiškinimų, tokio brukalo (angl. spam) siuntėjai net nesistengia rašyti be klaidų, nes tai neapsimoka.

„Taikomasi į pačius neapdairiausius žmones, kurie turi daugiausiai šansų paspaudę nuorodą suvesti savo mokėjimų kortelės duomenis: nereikia persistengti kuriant spaminio laiško turinį, užtenka padaryti taip, kad tą nuorodą paspaustų 10 proc. pačių neapdairiausių žmonių.

Iš esmės, jeigu laiškas atrodytų idealiai, tai apdairus žmogus paspaudęs ant nuorodos sustotų jau tada, kai jo prašoma įvesti kortelės duomenis“, – teigė A. Ribinskas.

Be to, sako jis, toks kenkėjiškas turintys internete ilgai neišbūna, jį ištrina arba prieglobos tiekėjas (angl. web hosting provider), arba domeno registras.

„Matyti iš karto, kad pats el. pašto adresas parinktas atsitiktinis, ir domenas „yt-google.com“ sukurtas labai greitai (…). Pavyzdžiui, šito amžius yra dveji metai, kas yra labai senas domenas kaip tokiam atakos tipui“, – sako A. Ribinskas.

Ekspertas pastebi tendenciją, kad sukčių turinys vis labiau pritaikytas konkrečiai lokacijai, šiuo atveju, Lietuvai.

„Dabar matyti pritaikomo turinio suaktyvėjimas, kai lokalizuojamas tas spamas, pavyzdžiui, žinutės siunčiamos lietuvių kalba. Prieš keletą metų turbūt nepasitaikydavo nė vieno tokio atvejo, o dabar per pastaruosius kelerius metus tas lokalizavimas labai išpopuliarėjo“, – sako A. Ribinskas.

Lietuvos pašto Saugos ir prevencijos departamento vadovas Andrius Varnelis komentuoja „Delfi“, kad pastaruoju metu sukčiai socialinių tinklų platformose „Facebook“ ir „Instagram“ dalijasi reklaminiais pranešimais, kuriuose skelbiama apie neva Lietuvos pašto organizuojamą labdaros akciją ir galimybę ypač pigiai įsigyti vertingus daiktus. Norint juos įsigyti prašoma paspausti nuorodą bei sumokėti tam tikrą pinigų sumą.

„Kitas atvejis – Lietuvos pašto vardu siunčiama trumpoji SMS žinutė, kurioje prašoma susimokėti siuntinio muito mokestį. Paspaudus pateiktą nuorodą sukčiai kviečia užpildyti asmeninius bei mokėjimų kortelės duomenis“, – sako A. Varnelis.

Jo teigimu, sukčiai įdeda daug pastangų siekdami, kad apgaulingi pranešimai ir reklamos kuo labiau primintų tikrą Lietuvos pašto stilistiką.

„Tačiau norime atkreipti dėmesį, kad Lietuvos pašto siunčiamuose laiškuose ar reklamose niekada nebūna nuorodų į tiesioginius mokėjimus, niekada neprašoma suvesti mokėjimo kortelių ar kitokių asmens duomenų. Už paslaugas apmokėti galima tik prisijungus prie savitarnos ir naudojant el. bankininkystę“, – teigia Lietuvos pašto specialistas.

A. Varnelis sako, kad panašaus pobūdžio sukčiavimai kuo toliau, tuo labiau intensyvėja. Vien tik rugsėjo mėnesį apie sukčių atakas Lietuvos kriminalinės policijos biurą bendrovė informavusi du kartus.

Gautuose atsakymuose buvo pažymėta, kad „už minėtą veiklą atsakingo asmens (remiantis nustatytais domeno registravimo bei kontaktiniais duomenimis) buvimo vieta yra ne Lietuvos Respublikoje ar kitoje Europos Sąjungos valstybės narėje“.

„Duomenų apie tai, ar buvo imtasi kokių nors papildomų veiksmų, kad apgaulingos nuorodos iš karto taptų nebeaktyvios ir kokie papildomi prevenciniai veiksmai buvo atlikti, neturime“, – priduria A. Varnelis.
Internetiniai sukčiai

Tobulėja per greitai?

IT saugumo ekspertas A. Ribinskas teigia, kad aferistų įgūdžiai auga.

„Tobulėja stipriai ir greitai. Jie pakankamai greitai naujas technologijas integruoja į savo procesus ir, sakyčiau, kai kuriais aspektais tie sukčiavimu užsiimantys net greičiau tobulėja, negu prieš juos nutaikytos kažkokios kontrolės priemonės“, – sako specialistas.

Požymiai esą rodo, kad panašias į minėtą žinutę siunčia žmogus, toje srityje veikiantis jau ne vienerius metus, ir gal net ne vienas žmogus, o ištisa grupė. Tarkime, tam, kad laiškas neatsirastų brukalo kataloge, sukčiams tenka gudrauti.

„Reikia improvizuoti, registruoja iš karto didelį skaičių domenų, prisiperka daug virtualių hostingų su galimybe siųsti laiškus, žino, kur užsisakyti hostingą, kuris turi pakankamai agresyvią privatumo politiką.

Pavyzdžiui, šiuo atveju domenas užregistruotas registre, kuris palaiko domeno anonimizavimo funkciją, vadinasi, netgi neįmanoma nustatyti, kas jį užregistravo, be teismo įsakymo“, – sudėtingas aferistų schemas aiškina A. Ribinskas.

Anot jo, šiuo atveju greičiausiai taikomas automatizuotas metodas, kur nereikalingas fizinio tarpininkaujančio asmens ar „brokerio“ įsikišimas ir „tiesiog tikimasi, kad kažkas paspaus, suves kortelės duomenis ir viskas – ir greičiausiai bus ne 2,51 euro nuskaičiuota, o didesnės sumos. Ir ne vieną kartą“.

Tačiau yra ir tokių apgaulės variantų, kur su potencialiomis aukomis bendraujama individualiai.

„Kitas atvejis – pasakoma, kad nuo kortelės bus nuskaityta 200–300 dolerių ir čia „jums dabar reikia įvykdyti“ kažkokią procedūrą, kad taip nenutiktų. Ir bandoma išprašyti duomenų“, – vardijo A. Ribinskas.

„Lietuvos pašto“ ekspertas A. Varnelis sako, kad sukčiavimų internetinėje erdvėje, pasitelkiant apgaulingas internetines nuorodas, problema Lietuvoje iš tiesų yra opi, su ja susiduria ir kitos gerai žinomos šalyje veikiančios bendrovės.

„Su Ryšių reguliavimo tarnyba, internetinio ryšio paslaugų teikėjais šiuo metu siekiame rasti kuo operatyvesnių sprendimų, kurie leistų užkardyti apgaulingų internetinių nuorodų naudojimą. Tokie sprendimai yra būtini, kadangi pastebime, kad vien tik gyventojus ugdančių, apie sukčius įspėjančiųjų priemonių nepakanka“, – sako jis.

Vienas iš svarbiausių patarimų: neskubėti

A. Ribinskas siūlo visuomet atkreipti dėmesį į keletą kriterijų.

„Ar tikitės siuntos, ar tas laiškas yra netikėtas, jeigu jis netikėtas, tai jau yra pirmas signalas. Antras yra siuntėjas – šis neatrodo kaip oficialus adresas, tai vėlgi į siuntėją reikia žiūrėti. Ir trečia – aišku, geriausia nuorodos nespausti, bet jeigu jau paspaudėte, tai – kas atsidaro? Ar adresas oficialus?

Serveris, tinklas, kabeliai
Pirmas ženklas, kaip greitai atpažinti: „.lt“ domenas palaikomas pakankamai riboto kiekio domenų registrų, ir jie paprastai neturi galimybės anonimizuoti registranto informacijos. Tai tokių scaminių, spaminių (apgaulingų ir brukalo) žinučių su nuorodomis, vedančiomis į lietuviškus domenus, retai kada galima pamatyti“, – sako ekspertas.

Jis komentuoja, kad ekonomiškai mažiau pažengusiose šalyse tokiu sukčiavimu verčiasi įmonės arba net valstybinės organizacijos. Tačiau esą būtų per drąsu įtarti, jog tokiomis schemomis bandoma pakirsti organizacijos saugumo reputaciją – tai yra nebent šalutinis atakų pobūdis. Tad pagrindinis tikslas yra finansinė nauda.

„Čia yra akivaizdus siekis pasipelnyti iš neapdairių vartotojų. Jie (sukčiai – red.) stengsis pateikti žmonėms informaciją, kurią šie yra kada nors matę ar susidūrę, pavyzdžiui, su Lietuvos paštu esame kiekvienas turbūt susidūręs“, – sako ekspertas.

Kita vertus, jis pažymėjo, kad esama ir kitokio tipo atakų.

„Jos pasireiškia dažniausiai ne spamu, o tiesioginėmis atakomis, DDoS, tada defeisinimai (angl. web defacement), kai užgrobiama svetainė, pakeičiamas turinys, arba perimamos socialinių tinklų paskyros“, – apie pavojus kibernetiniame pasaulyje kalbėjo A. Ribinskas.

Draudimo kompanija „BTA Baltic Insurance Company“ (BTA) savo pranešime pateikia policijos statistiką, kad šiemet per 8 mėnesius pradėta 2880 ikiteisminių tyrimų dėl sukčiavimo. Tai bene 30 proc. daugiau nei pernai per tą patį laikotarpį (pernai – 2219).

Sukčių padaryta žala šiemet jau viršijo 16 mln. eurų. 2021 metais dėl sukčiavimo patirta šalies gyventojų ir įmonių žala iš viso siekia beveik 21,5 mln. eurų.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
www.DELFI.lt
Prisijungti prie diskusijos Rodyti diskusiją