„Buvo labai įtikinamai padaryta. Tiesiog paspaudžiau, ilgiau krovė, tada greitai pasižiūrėjau šaltinį, pamačiau, kad „register.com“, tada kilo įtarimas ir iškart išjungiau“, – pasakoja klientas.
Dovydas (vardas pakeistas, redakcijai žinomas) atsiuntė ir ekranvaizdį, kuriame matyti neva telekomunikacijų kompanijos „Telia“ logotipas, spalvos.
Tiesa, ilgėliau pasižiūrėjus matyti ydinga teksto skyryba, į akis krenta ir įsakmus, buitinis stilius „jei tai nebus išspręsta“. Tačiau Dovydas sako, kad nuorodą paspaudė iš skubėjimo. Todėl ir pataria skirti laiko, atkreipti dėmesį į siuntėją.
Bendrovė „Telia Lietuva“ rugsėjo 1 dieną platino identišką ekranvaizdį ir perspėjimą.
„Telekomunikacijų bendrovė „Telia“ praneša jau užfiksavusi atvejus, kai pasinaudojant įmonės vardu buvo bandomi išvilioti klientų asmeniniai, elektroninės bankininkystės ar mokėjimo kortelių duomenys. Apie įvykį nedelsiant informuotos atsakingos institucijos, bendrovė perspėja klientus išlikti budriems“, – rašoma pranešime.
Finansinių technologijų (fintech) sektorių bei valstybines institucijas konsultuojantis Marius Pareščius sako, kad galimybės leidžia visokio plauko aferistams siųsti įtikinamus laiškus.
„Paruošti elektroninio pašto laišką, kuris būtų grafiškai panašus į tikrąjį, manau, nėra sudėtinga tiesiog kopijuojant. Išsiųsti tą laišką iš adreso, kuris yra panašus į paslaugos tiekėjo adresą, – technologijos taip pat leidžia“, – sako IT saugumo ekspertas.
Jo teigimu, vartotojai turėtų vis dėlto žiūrėti, iš kur gauna laiškus, o paspaudę – patikrinti, ar kompiuteris neužkrėstas virusu.
„Geriausias būdas yra pasitikrinti, užeiti į paslaugų tiekėjo puslapį – ne pagal tą nuorodą, o tiesiog į puslapį ir jame jau ieškoti informacijos bei bandyti su tais gautais laiškais tvarkytis taip, kaip yra nurodyta puslapyje“, – sako M. Pareščius.
„Pasiūlyčiau pasinaudoti tais patarimais, kuriuos mes duodavome, kai slėpdavomės nuo bankinių sukčių: paskambinti paslaugos teikėjui žinomu numeriu, kuris nėra nurodytas laiške, o nurodytas tiekėjo paskutinėje jums siųstoje sąskaitoje ar tiekėjo interneto puslapyje“, – pataria jis.
Patarimai, į ką atsižvelgti: gramatika, logika, spaudimas
„Telia“ rizikų valdymo vadovas Vytautas Bučinskas įspėja, kad „Telia“ niekada neprašo pateikti banko kortelių duomenų ar slaptažodžių elektroniniu paštu ar SMS žinutėmis, o grąžinimas už permokas būna atliekamas tiesiai į vartotojo banko sąskaitą arba išlyginant kito mėnesio sąskaitos balansą.
„Žmonėms svarbu itin atidžiai pasižiūrėti į jiems elektroniniu paštu siunčiamą informaciją, o kilus abejonių susisiekti su „Telia“ konsultantais, kurie padėtų išsiaiškinti susidariusią situaciją. Taip pat visada svarbu atkreipti dėmesį ir į žinutės siuntėją – dažnai matyti, kad tai nėra tikroji įmonė“, – teigia V. Bučinskas.
Jis ragina visus, kurie bandė prisijungti per šias elektroniniu paštu atsiųstas nuorodas su savo prisijungimo duomenimis, kuo skubiau pakeisti savo slaptažodžius, o tiems, kurie įvedė savo kortelės duomenis, – užblokuoti šias korteles.
Taip pat svarbu neprarasti nuolatinio budrumo, nes sukčiai labai operatyviai keičia savo strategijas, schemas, dizainus ir siuntėjo adresus. Apie šį atvejį bendrovė informavo Nacionalinį kibernetinio saugumo centrą, bankus, teisėsaugos institucijas ir pradėjo vidinį tyrimą.
„Tele2“ kredito ir rizikos kontrolės vadovas Linas Marcinkevičius sako, kad su tokio pobūdžio sukčiavimo atvejais, kai įmonės vardu siekiama išvilioti pinigus, iki šiol bendrovė nėra susidūrusi. Vis dėlto sukčiai esą nuolat keičia apgaulės būdus ir atranda vis kitų schemų, todėl klientams patariama visada išlaikyti budrumą ir kritiškai vertinti kiekvieną gautą elektroninį laišką ar pranešimą su nuorodomis.
„Nėra vieno visiems tinkančio būdo, kaip apsisaugoti nuo sukčių atakų, tačiau yra kelios svarbios. Pirmiausia, atkreipkite dėmesį į žinutės turinį – pranešimai su neįprastais simboliais, keistu formatavimu ar loginėmis klaidomis turėtų sukelti įtarimą.
Gavus pranešimą su nuoroda, patartina jos nespausti ir neatsakyti į žinutę. Jei pranešimą atidarėte, svarbu neįvesti jokių asmeninių duomenų – interneto banko atpažinimo kodo, slaptažodžių, asmens kodo ar mokėjimo kortelės duomenų“, – teigia L. Marcinkevičius.
Pasak jo, svarbu atkreipti dėmesį, ar pateiktoje informacijoje nurodytas oficialus paslaugų teikėjo svetainės adresas, ar jis nėra pakeistas, iškraipytas, o jei kyla įtarimų, – visada verta pasitikrinti.
„Jeigu kyla įtarimas dėl pranešimo, susisiekite su įmone oficialiu kontaktiniu numeriu ar patikrinkite informaciją oficialioje įmonės svetainėje“, – rekomenduoja jis.
„Tele2“ atstovo teigimu, taip pat svarbu nepasiduoti spaudimui – vienas ryškiausių požymių, išduodančių sukčių atakas, yra skubos jausmas.
„Daugumoje pranešimų liepiama veikti greitai ar net nustatomas laiko limitas atsakymui. Svarbu nepasiduoti manipuliacijoms ir nepateikti savo asmeninių duomenų“, – aiškina specialistas.
Ekspertas: edukacija būtina
M. Pareščius teigia, kad sukčiavimo būdai bus išradingesni.
„Tų dalykų vis daugės, jie skirsis, jie taps vis panašesni į mūsų kasdienius dalykus, kuriuos naudojame. Jie slėpsis po kitų žmonių asmenybėmis, po kitų įmonių identitetu. Tai buvo galima prognozuoti.
Sukčiai mato, kad žmonės tampa protingesni, tad bando naudoti būdus, kurie Lietuvoje nežinomi ir jų vis daugėja, jie kopijuojami iš kitų šalių“, – prognozuoja M. Pareščius.
Anot jo, valstybei metas rimtai pažiūrėti į kibernetinio saugumo realijas, nepakenktų ir edukacinės kampanijos.
„Iš edukacijos pusės, taip, rekomenduočiau tiek valstybei į tai atkreipti dėmesį ir edukuoti žmones, tiek patiems paslaugų tiekėjams – informuoti, kad „vyksta šiuo metu sukčių ataka, ji yra tokios pakraipos, yra sukurta neaiški svetainė, neaiškus įrankis“.
Valstybė ir reguliatoriai turėtų prižiūrėti, kad tokios svetainės būtų nepasiekiamos mūsų vartotojui, jeigu toks laiškas atėjo“, – kalbėjo M. Pareščius.
Beje, įspėjimų apie aferistų pinkles pateikia ir kabelinės televizijos bei interneto tiekėjai. Pavyzdžiui , bendrovė „Cgates“ neseniai išplatino laišką klientams, teigdama, kad pastarosiomis savaitėmis internete siautėja sukčiai, prisistatantys bendrovės vardu ir neva dovanojantys telefonus ar kitus viliojančius prizus.
„Skatiname jus išlikti budrius, nespausti jokių įtartinų nuorodų ir nesidalinti savo asmeniniais duomenimis“, – rašo bendrovė.
Ji pataria nespausti nežinomų nuorodų, neatidarinėti prisegtų nepažįstamų bylų, nesuvedinėti darbo ar asmeninių prisijungimo duomenų.
Bendrovė „Init“ savo svetainėje, naujienų skiltyje skelbia gaunanti vis daugiau pranešimų apie jos vardu internete rengiamą apklausą, kur siūloma laimėti telefonų.
„Norime informuoti, kad „Init“ šiuo metu tokios apklausos neorganizuoja. Todėl raginame būti atsargiems, nepapulti į sukčių pinkles ir jokiu būdu nespausti nežinomų nuorodų ir nedalyvauti šiose apklausose“, – sako bendrovė.
Apsimeta, kad renka paramą ukrainiečiams
Nacionalinis kibernetinio saugumo centras (NKSC) komentuoja „Delfi“, kad sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie bankinių sistemų duomenis jau kelerius metus iš eilės yra antroje vietoje pagal centro fiksuojamų kibernetinių incidentų skaičių.
„Patys sukčiavimo principai nesikeičia ir remiasi žmogiškųjų silpnybių arba emocijų išnaudojimu. Pavyzdžiui, šių metų pavasarį, prasidėjus karui Ukrainoje, sukčiai bandydavo apsimesti paramą ukrainiečiams renkančiomis organizacijomis ir taip neteisėtai pasisavinti žmonių aukojamus pinigus.
Sukčių atakos sukonstruotos taip, kad ant jų kabliuko užkibusi auka kuo mažiau galvotų ir kuo greičiau atliktų pageidaujamus veiksmus. To siekdami sukčiai stengiasi sukurti kuo tiksliau žymių bendrovių stilių atkartojančius pranešimus“, – aiškina centras.
Anot jo specialistų, fiktyviais pranešimais siūloma arba lengvai užsidirbti papildomų pinigų („laimėjote loterijoje“, „gaukite išmoką“), arba gąsdinti, grasinti („užblokuota sąskaita“).
Pranešimų kanalai išlieka tie patys: el. laiškai su prisijungimo nuorodomis, skambučiai apsimetant žinomų bendrovių darbuotojais, SMS žinutės su neva banko įspėjimais ir nuorodomis, kurias skubinama kuo greičiau paspausti.
Kaip ir kasmet Nacionalinis kibernetinio saugumo centras fiksuoja ir atvejų, kai sukčiai siunčia laiškus su suklastotomis sąskaitomis arba apsimeta vadovais ir jo vardu atsiuntę el. laišką liepia kuo greičiau pervesti pinigus į nurodytą sąskaitą.
„Apibendrinant, visų sukčių veiklos metodas yra toks pats: priversti paspausti, suvesti duomenis, pasisavinti aukos pinigus“, – teigia NKSC.
