Pernai metų bendrovės „Verizon“ duomenų saugos pažeidimų tyrimo ataskaitoje pažymima, kad maždaug 3 iš 4 finansinio sukčiavimo incidentų nutinka dėl žmogaus netinkamo sprendimo ar klaidos, o sukčiai siekia, kad jų taikiniu tapęs asmuo suteiktų prieigą prie jautrios informacijos, tokios kaip sąskaitų ir mokėjimų duomenys.
Informacinių technologijų bendrovės „Cloudfare“ 2023 m. „fišingo“ grėsmių ataskaita rodo, kad beveik 52 proc. „fišingo“ atvejų, sukčiai apsimeta pasaulyje gerai žinomoms organizacijoms: „Microsoft“, „Google“, „MasterCard“, „Apple“ ar net Pasaulio sveikatos organizacija.
Geidžiamiausi sukčių taikiniai
Dalis žmonių yra girdėję, kad „Google“ valdanti bendrovė „Alphabet“ sulaukia didelio investuotojų dėmesio, kaip ir kitos JAV technologijų kompanijos: „Amazon“, „Apple“, „Meta Platforms“, „Microsoft“, „NVIDIA“ ir „Tesla“. Tačiau jų atstovai niekada neskambina Lietuvos žmonėms su pasiūlymais investuoti. Bet jų vardu dažnai skambina investiciniai sukčiai.
Pastaruoju metu investiciniai sukčiai ypač mėgsta išnaudoti socialinius tinklus: kviečia sužinoti, kaip pelningai investuoti, kuria registracijos formas, renka vartotojų duomenis.
Tada ima skambinti ir siūlyti finansines paslaugas ir įspūdingą uždarbį – ir privatiems gyventojams, ir įmonėms.
Darbuotojai ar verslo savininkai, turintys prieigą prie įmonės duomenų ir mokėjimų, sukčiams yra pats vertingiausias taikinys. Kad rastų šiuos taikinius nusikaltėliai yra pasiryžę investuoti daug laiko bei energijos, iš socialinių tinklų surenka asmeninės informacijos ir net įsilaužia į el. pašto dėžutes.
Daugėja atvejų, kai į gerai paspęstas pinkles įkliūva smulkių verslų savininkai ar buhalterės. Susižavėjusios galimybe greitai užsidirbti aukos sukčiams patiki ne tik savo asmenines, bet ir įmonių lėšas. Todėl labai svarbu įmonėse įsidiegti saugumo procedūras, kurios užtikrintų, kad tam tikro dydžio sumos gali būti pervestos tik patvirtinus dviem ar daugiau darbuotojų, kad darbuotojų teisės atlikti finansines įmonės operacijas yra tinkamai apibrėžtos.
Į pinkles įvilioja ir po kelis kartus
Pastebime, kad investiciniai sukčiai tarpusavyje neretai dalijasi savo aukų duomenimis. Trumpai tariant, savo sąrašuose jie pažymi žmones, kuriuos lengviau paveikti psichologiškai pritaikant socialinės inžinerijos metodus.
Pavyzdžiui, vienas klientas į sukčių pinkles papuolė net šešis kartus. Bent pusė atvejų buvo pagrįsti pažadais padėti susigrąžinti prieš tai prarastas lėšas. Paskutinį kartą susisiekę sukčiai apsimetė kompanijos „Tesla“ darbuotojais ir tvirtino, kad nemokamai suteiks teisines paslaugas. Įgiję pasitikėjimą nusikaltėliai įtikino auką pervesti pinigų į fizinio asmens sąskaitą ir dar kartą apgavo.
Esame buvę liudininkais ir istorijų, kai gyventojai investiciniams sukčiams iš pradžių patikėjo visas savo santaupas, po to – keliasdešimt tūkstančių eurų skolintų lėšų ir keliasdešimt tūkstančių eurų iš nutrauktų investicinio draudimo sutarčių, o galiausiai apvalią sumą eurų pasiskolino iš bendradarbių. Įspūdingą beveik kelių šimtų tūkstančių eurų grobį sukčiai iš gyventojo išviliojo vos per du mėnesius.
Pasinaudodami psichologinės įtaigos metodais, sukčiai savo aukoms sugeba sukelti būseną, kai ir artimųjų, ir banko specialistų bandymai padėti atsimuša kaip į sieną. Apgautieji būna įsitikinę, kad bankas ar kita institucija bando juos atkirsti nuo galimybės susigrąžinti lėšas.
Ko ir kodėl sukčiai moko savo aukas?
Kad pelnytų aklą pasitikėjimą, apgavikai demonstruoja paveikslėlius ir piešia grafikus su įspūdingais investicijų augimo rezultatais. Kurdami patikimumo įspūdį, iš pradžių jie net perveda gyventojui investicinę grąžą – taip sudaro įspūdį, kad investavimo platforma teisėta, o būsima investicinė grąža – garantuota.
Ragindami bendrauti sklandžiau ir „suspėti investuoti geriausiu laiku“ sukčiai siūlo įsidiegti ekrano vaizdo dalijimosi programą, kurią iš tiesų panaudoja perimdami asmens ar įmonės interneto banko prisijungimo duomenis.
Tuo pat metu piktavaliai kruopščiai ir įtikinamai moko, kaip elgtis su banku, kokius atsakymus pateikti banko specialistams. Apsimetę investavimo patarėjais ir brokeriais sukčiai parūpina banko klientams fiktyvius dokumentus.
Tariama pagalba, pamokos ir instrukcijos, kaip bendrauti su banko specialistais, yra sukčiavimo požymis. Joks finansų brokeris nemoko klientų, kaip kalbėti su banko specialistais, nerengia įvairių pokalbių scenarijų ir nepataria, kaip užbėgti klausimams už akių.
Sukčiai siūlo pagalbą ir atidarant sąskaitas kituose finansų įstaigose, kad galėtų lengviau pagrobti pinigus. Tačiau investavimo operacijų tarpininkais nusikaltėliai parenka ne bankus ar įmones, o fizinius asmenis, kad bankui būtų sudėtingiau atpažinti tokį mokėjimą kaip inicijuotą investicinių sukčių ir sustabdyti operaciją.
Svarbu nepamiršti, kad investicinių bendrovių, kaip ir visų finansų rinkos dalyvių, veikla yra licencijuojama ir prižiūrima Lietuvos banko. Licencijuotų įmonių sąrašą galima rasti Lietuvos banko svetainėje.
