Į 15min redakciją parašiusi Jekaterina pasakojo neseniai sulaukusi neva iš VMI siųsto laiško, kuriame žadama grąžinti mokesčių permoką. Laiške buvo nurodytas QR kodas su specialiai Jekaterinai skirtu slaptažodžiu.
Mergina sako į tokį laišką nebūtų kreipusi jokio dėmesio – juolab, kad ir siuntėjo adresas nė iš tolo nepriminė VMI oficialių kontaktų, tačiau ją pribloškė laiške nurodyta jos asmeninė informacija.
„Mane užgavo, kad panaudotas tikras mano asmens kodas. Aš, be abejo, paskambinau į VMI – jie pasakė, kad nieko panašaus nesiuntė. Neįdomus būtų laiškas, jei asmens kodo nebūtų – tai duomenys, kurių niekur nevedu“, – pasakojo Jekaterina.
Ji teigė tuomet prisiminusi faktą, kad jos asmeniniai duomenys buvo nutekinti per „CityBee“ skandalą.
„Sukčių laiške buvo panaudota mano sena pavardė – su šiais duomenimis buvau tuo metu „CityBee“ įsiregistravusi, todėl noriu įspėti, kad žmonės neapsigautų. Neaišku, ką sukčiai gali daryti su ta informacija ir kaip panaudoti asmens kodą prieš mane“, – būgštavo mergina.
Ji tvirtino, kad VMI tiesiog pasiūlė kreiptis į policiją. „Bet ką ten kreipsiesi“, – prasmės nemato mergina.
VMI: gyventojai dažniau sulaukia sukčių žinučių
VMI komunikacijos vadovė Rūta Asadauskaitė 15min patvirtino, kad šiemet gyventojai dažniau sulaukia sukčių SMS žinučių ir elektroninių laiškų, siunčiamų prisidengiant VMI vardu.
„Pavasarį jie pasinaudoję deklaravimo periodu, kuomet šalies gyventojai aktyviai deklaruoja pajamas, siųsdavo informaciją apie neva priimtus sprendimus grąžinti permokas. Šiuo metu stebime apgaulingų žinučių apie „nesumokėtas“ baudas siuntimą bei apie grąžinamas permokas“, – pastebi R.Asadauskaitė.
Ji patvirtino, kad fiksuojama ir tokių atvejų, kaip Jekaterinos – kai pranešimuose dėl tikroviškumo nurodyti ir iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys (vardas, pavardė, asmens kodas arba jo fragmentas).
„Čia ir kyla didžiausias pavojus atskleisti duomenis, o apie tokias žinutes ar e. laiškus, gyventojai turėtų pranešti policijai“, – patarė R.Asadauskaitė.
Ekspertas: gali užsisakyti prekių ar išgauti daugiau informacijos
Kibernetinio saugumo kompanijos „Surfshark“ saugumo vadovas Tautvydas Jašinskas, komentuodamas Jekaterinos svarstymus, kad jos asmens kodą sukčiai galėjo gauti nutekėjus „CityBee“ duomenims, sakė, jog tokia versija galima, bet nebūtinai teisinga.
„Įmanoma, bet neskubėčiau teigti, kad tai tikrai būtent iš „CityBee“. Žmonės dažnai savanoriškai dalinasi savo asmens kodu – pavyzdžiui, registruodamiesi parduotuvių lojalumo programose. Tad gali būti, kad skaitytoja pasidalino savo asmens kodu su kita įmone ar puslapiu ir jos duomenys buvo nutekinti iš ten“, – 15min komentavo T.Jašinskas.
Žmonės dažnai savanoriškai dalinasi savo asmens kodu – pavyzdžiui, registruodamiesi parduotuvių lojalumo programose.
Ekspertas teigė, kad vien su asmens kodu ir be jokios papildomos informacijos sukčiai negali padaryti daug žalos - pavyzdžiui, jeigu sukčiai norėtų paimti iš banko paskolą, reikėtų ir prieigos prie el. bankininkystės ar kito tapatybės patvirtinimo būdo.
Vis dėlto tam tikrų rizikų, kai sukčiai turi jautrius gyventojo asmens duomenis, gali kilti. T.Jašinskas teigė, kad tam tikrais atvejais sukčiai galėtų pasinaudoti svetimu asmens kodu ir užsisakyti prekes ar paslaugas svetimu vardu (pavyzdžiui, telekomunikacijų įmonėse).
„Bet tai būtų labai retas variantas. Dauguma įmonių turi brandžius procesus ir sutarčių ar paslaugų teikimo procesai šiais laikais irgi brandesni“, – teigė „Surfshark“ saugumo vadovas.
O didžiausia grėsmė yra, kad naudojantis turima informacija sukčiai bandys surinkti daugiau detalių, pabrėžė T.Jašinskas.
„Pavyzdžiui, jeigu sukčiai turi jūsų telefono numerį ir asmens kodą, jie gali jums paskambinti ir apsimesti banko atstovu ir paprašyti patvirtinti savo tapatybę per el. banko paskyrą. Jeigu sukčiams pavyksta gauti antrą tapatybės patvirtinimo būdą, jie jau gali padaryti daugiau žalos, pavyzdžiui, pasiimant vartojimo kreditą“, - galimus scenarijus įvardijo ekspertas.
Tad jis patarė gyventojams būti budriems ir neatskleisti papildomų duomenų telefonu, ypač jei skambina žmogus, teigiantis, kad yra banko ar kitos organizacijos atstovas, nors jūs į tą organizaciją patys nesikreipėte.
„Jeigu norite užkirsti kelią sukčiams pasiimti vartojimo kreditą jūsų vardu (kas mažai tikėtina jeigu sukčiai turi tik asmens kodą), galite Lietuvos banke užsiregistruoti ,,STOP vartojimo kreditams”: https://www.lb.lt/lt/stop-vartojimo-kreditams. Tai padarius, nei jūs, nei sukčiai negalės jūsų vardu paimti vartojimo kreditų", – patarė ekspertas.
Kaip atpažinti sukčių žinutes
Tuo tarpu VMI, gavusi informaciją iš klientų apie bandymus sukčiauti, nedelsiant praneša apie tai Nacionaliniam kibernetinio saugumo centrui. O kad gyventojams būtų lengviau atskirti galimus bandymus sukčiauti, parengė specialią informaciją, ką daryti sulaukus įtartino pranešimo iš VMI – ją galima rasti čia.
Kaip atpažinti, kad žinutę siuntė ne VMI, o sukčiai
- VMI nesiunčia gyventojams pranešimų SMS žinutėmis, kuriose yra papildomos nuorodos.
- Kitos institucijos nesiunčia SMS žinučių su informacija apie VMI.
- Sukčių atsiųstoje SMS žinutėje siuntėjo pavadinimas, kurį savo telefone mato SMS žinutės gavėjas, gali būti nurodytas VMI, tačiau tai dar nereiškia, jog žinutę atsiuntė VMI.
- Gautame pranešime pateikiama nuoroda ne į VMI interneto svetainę ar VMI informacines sistemas, bet į kitus internetinius adresus, kurie kartais gali būti vizualiai panašūs į VMI svetainės internetinį adresą.
- Sukčiai yra sukūrę interneto svetainių vizualiai panašių į VMI ir kitų institucijų interneto svetaines, naujienų portalus. Tokiose sukčių svetainėse pateikiama melaginga informacija, išgalvotos sėkmės istorijos investuojant į kriptovaliutas, siūlymai investuoti, padidinti pajamas, užpildyti formas dėl mokesčių nemokėjimo ir pan.
R.Asadauskaitė pasakojo, kad sukčiai gyventojus apgauti bando įvairiais būdais, pavyzdžiui, SMS žinutėmis ir e. laiškais, kuriuose pateikiamos nuorodos, QR kodai su nuorodomis, raginimai kuo greičiau prisijungti. Šios nuorodos veda į sukčių internetinius puslapius imituojančius VMI informacines sistemas ir siūlančius prisijungti su e. bankininkystės prisijungimo duomenimis.
Jeigu norite užkirsti kelią sukčiams pasiimti vartojimo kreditą jūsų vardu, galite Lietuvos banke užsiregistruoti ,,STOP vartojimo kreditams”
VMI įspėja, kad gyventojai, gavę įtartiną žinutę, turėtų būti atidūs – neaktyvuoti joje pateiktų nuorodų, nespausti ant įvairių mygtukų, neskenuoti QR kodų. Jie turėtų išjungti pranešimą ir patys savarankiškai prisijungti prie Mano VMI. Ten gyventojai ras visą informaciją apie nesumokėtas baudas, turimas permokas ar mokėtinas sumas.
„Be to, reiktų įsidėmėti, kad nė vienos iš šalies institucijų internetinės svetainės adresas nesibaigia .net, .com, .info, .org, .biz .eu ar panašiai. Tokiais domenais pastaruoju metu naudojasi sukčiai. VMI interneto puslapio pabaiga – .lt Ji tokia visada. Taip pat reiktų neužmiršti, kad VMI niekada nesiunčia trumpojo pranešimo iš kitos šalies numerio“, – į ką atkreipti dėmesį vardijo R.Asadauskaitė.
