Kaip atpažinti sukčių pinkles ir neprarasti turto?
Skaitmeniniame amžiuje ir sukčiai persikėlė į internetą. Gyventojams tenka susidurti su vis labiau pažengusiomis ir įvairesnėmis apgaulės formomis: nuo itin įtikinamai atrodančių el. laiškų iki romantinio sukčiavimo bei fiktyvių investicinių platformų. Skaičiuojama, kad pernai iš lietuvių įvairiais būdais išviliota apie 12 mln. eurų. Maža to, sukčiai tampa visi išmanesni, pasitelkia naujausias technologijas.
Sukčiai veikia vis aktyviau
„Nielsen“ apklausos duomenys rodo, kad kas antras gyventojas yra sulaukęs sukčių skambučio ar žinutės. Maža to, bandymų sukčiauti daugėja. Vien per šių metų birželį finansų įstaigos ir teisėsauga užfiksavo 2951 sukčiavimo atvejį. Palyginimui, pernai per pirmąjį vasaros mėnesį registruoti 2454 tokie incidentai. Per pirmąjį šių metų ketvirtį jau pradėti 923 ikiteisminiai tyrimai dėl sukčiavimo.
Nepaisant augančio bandymų sukčiauti skaičiaus, auga ir gyventojų bei institucijų gebėjimas atpažinti sukčius. Per antrąjį šių metų ketvirtį iš gyventojų bandė išvilioti apie 4,2 mln. eurų. Tai – 1,4 mln. eurų mažiau nei per analogišką laikotarpį pernai. Dar svarbiau tai, kad 1,9 mln. eurų nuostolių pavyko išvengti. 1,7 mln. eurų vertės perlaidų buvo sustabdytos bankų, o 0,2 mln. eurų – atgautos iš pačių nusikaltėlių.
Gyventojus apgauti sukčiai bando pačiais įvairiausiais būdais. Pastaraisiais metais itin išpopuliarėjo vadinamais phishing, kai žmogui išsiunčiama žinutė ar laiškas su nuoroda, skirta duomenų vagystėms ar tiesiog paskatinimui pervesti pinigų neva tikrai finansinei ar valstybinei institucijai. Kaip sako Valstybinės Mokesčių Inspekcijos (VMI) komunikacijos vadovė Rūta Asadauskaitė, šios įstaigos vardu pasinaudoti siekiama itin dažnai.
„Pavasarį sukčiai, pasinaudoję pajamų deklaravimo periodu, siųsdavo informaciją apie neva priimtus sprendimus grąžinti permokas. Dabar stebime apgaulingų žinučių apie neva nesumokėtas baudas siuntimą bei apie grąžinamas permokas. Fiksuojame ir atvejų, kai pranešimuose nurodomi iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys – vardas, pavardė, asmens kodas arba jo fragmentas. Čia ir kyla didžiausias pavojus atskleisti e. bankininkystės duomenis“, – perspėja ji.
Būdų gauti jūsų informaciją – daugybė
Kaip pasakoja „Vilnius Coding Academy“ vykdantysis vadovas, kibernetinio saugumo specialistas Jevgenij Abdulajev, sukčiai šiandien geba veikti itin įtikinamai. Jų siunčiami laiškai naudoja tikrų institucijų logotipus ir labai panašius el. pašto adresus, todėl kiekvieną bent menkiausią įtarimą sukeliančią žinutę reikėtų skaityti ir tikrinti itin atidžiai.
„Viena iš pagrindinių tendencijų – tai taip vadinama socialinė inžinerija. Jums kažkas paskambina, apsimeta tam tikros organizacijos atstovu ir visai nekaltai iš jūsų išvilioja informacijos, vėliau panaudojamos labai įtikinamai atrodančiam el. laiškui. Juose naudojamos nuorodos į įtikinamai atrodančias tikrų puslapių kopijas arba laiškų priedai, kuriuos atsidarius paleidžiamas virusas, galintis užrakinti jūsų įrenginį, rinkti iš jo duomenis ir t.t.“, – dėsto jis.
Eksperto nestebina ir gausėjantys atvejai, kai sukčiai panaudoja žmonių asmens kodus ar disponuoja kita asmeninio pobūdžio informacija. Anot jo, būdų kaip ją gauti yra daugybė, o ir patys gyventojai toli gražu ne visada tinkamai pasirūpina savo saugumu.
„Vienas iš būdų – duomenų nutekinimas iš trečiųjų šalių. Tarkime, registravotės visiškai normalioje svetainėje, bet ji buvo nulaužta. Apie tokius atvejus reguliariai perskaitome spaudoje. Tačiau viskas gali būti ir dar paprasčiau. Užtenka registruojantis padėti varnelę prie sutikimo dalintis savo duomenimis ir jie gali būti parduoti. Taip informacija gali atsidurti pas absoliučiai bet ką. Sukčiai gali būti labai kūrybingi“, – perspėja „Vilnius Coding Academy“ vykdantysis vadovas.
Jis taip pat pastebi, kad sukčiai ant krosnies tingėdami nesėdi – jie nuolat galvoja apie naujus sukčiavimo būdus. Maža to, tiek verslai, tiek privatūs asmenys toli gražu ne visada būna linkę pasimokyti iš savo klaidų – patyrę vieną ataką nieko nekeičia.
„Popandeminiu laikotarpiu dominuoja nuotolinis darbas. Dažnai dirbama ir iš užsienio. Tačiau ne visada naudojamos apsaugos priemonės. Tarkime, viešos prieigos prie interneto (pvz., oro uostuose) paprastai yra labai nepatikimos. Įsilaužimams per jas net nereikia ypatinga skaitmeninių žinių. Kitas aspektas – daiktų internetas. Išmaniųjų prietaisų vis daugiau. Nuo laikrodžių, iki šaldytuvų. Visi jie kaupia tam tikrus duomenis. Labai dažnai turi ir kameras. Prieigą prie šių daiktų įgiję sukčiai gali surinkti labai jautrios informacijos“, – apie aktualiausias rytojais grėsmes pasakoja J. Abdulajev.
Sukčiai yra sukūrę ir interneto svetainių, vizualiai labai panašių į VMI ir kitų institucijų interneto svetaines, naujienų portalus. Tokiose sukčių svetainėse pateikiama melaginga informacija, išgalvotos sėkmės istorijos, žmonių dėmesio pritraukimui pasitelkiamos net ir istorijos apie rezonansinius nusikaltimus.