15min skaitytoja Asta, neseniai gavusi elektroninį laišką, kviečiantį paspausti nuorodą ir sužinoti per Lietuvos paštą keliaujančios siuntos būseną, akimirką patikėjo, kad el.laiškas tikras.
Laiško pradžioje – geltonai juodas Lietuvos pašto logotipas, tekste – informacija apie siuntą, o pabaigoje – įmonės savireklama.
Visgi jau antrąjį žvilgsnį metusi Asta suprato sulaukusi internetinių sukčių pinklių – Lietuvos paštu prisistačiusio siuntėjo el.paštas buvo mariav@lozanoimpresores.com.
Be to, nors tekstas ir primena laišką, kurį galėtų atsiųsti įmonė, jame netrūksta skyrybos ir stiliaus klaidų.
Paprašyta pakomentuoti skaitytojos gautą laišką Lietuvos pašto atstovė su žiniasklaida Gintarė Kitovė 15min patvirtino, kad įmonė jau kurį laiką gauna informacijos apie tokius Lietuvos pašto vardu siunčiamus apgaulingus laiškus.
„Būtent tokio tipo laiškai pastebėti rugpjūčio antroje pusėje, tačiau sukčiai yra nepailstantys – apgaulingi laiškai pasirodo nuolatos ir jie būna patys įvairiausi – nuo kvietimo apmokėti siuntimo išlaidas iki įvairiausių konkursų“, – pastebi G.Kitovė.
Apsimetę VMI siūlė investuoti į kriptoprekybos startuolį
Pastaruoju metu sukčiai gyventojus apgauti bando apsimesdami įvairiausiomis institucijomis ar įmonėmis. Prieš savaitę gyventojai sulaukė trumpųjų SMS žinučių iš sukčių, prisistatančių Valstybinės mokesčių inspekcijos (VMI) vardu.
Žinutes gavę žmonės buvo informuojami apie tai, kad jiems priklauso parama – žinutėje buvo ir nuoroda į tinklalapį vmiparama.com.
Tinklapyje imituojama VMI interneto svetainė, gyventojams siūloma investuoti į kriptoprekybos startuolį ir skelbiama, kad tokiu būdu pajamų gavę gyventojai bus atleisti nuo mokesčių.
Nacionalinis kibernetinio saugumo centras (NKSC) 15min informavo, kad sukčiai gali prisidengti bet kokios institucijos, juridinio asmens ar tiesiog fizinio asmens vardu – registruoti atvejai kuomet apsimetama SODRA, Finansų ministerija.
Bankų klientams padaryta žala – 2,2 mln. eurų
Visgi dažniausiai internetinių sukčių taikinyje, kaip pastebi Nacionalinio kibernetinio saugumo centras (NKSC), atsiduria bankų klientai Lietuvoje. 15min jau ne kartą rašė, kaip sukčiai įsisuko į „Smart-ID“ programėlę.
Šiemet Lietuvos bankų asociacija nutarė pradėti rinkti sukčiavimo incidentų statistiką. Per pirmąjį šių metų pusmetį užfiksuoti 619 incidentai, o padaryta žala siekia net 2,2 mln. eurų.
Laikinasis Lietuvos bankų asociacijos prezidentas Aidas Budrys 15min komentavo, kad lyginant pirmąjį šių metų ketvirtį su antruoju matyti, jog sukčiavimų internete skaičius, o drauge – ir apgavikų padaryta finansinė žala, mažėjo.
Finansų įstaigos antrąjį 2020 metų ketvirtį užfiksavo iš viso 280 incidentų (pirmąjį ketvirtį 339), klientų patirta žala sudarė iš viso apie 1 mln. eurų (pirmąjį ketvirtį – 1,2 mln. eurų).
O sukčiai aukų gali tykoti net kitoje šalyje. Kaip 15min jau rašė, rugsėjo pabaigoje tarptautinės teisėsaugos operacijos metu Rumunijoje buvo sulaikyti 3 asmenys, nuo kurių nusikalstamų veikų galimai nukentėjo per 80 Lietuvos piliečių bei apie 20 įmonių. Dar apie 500 nukentėjusiųjų buvo nustatyta Estijoje.
NKSC specialistų teigimu, siuntinėjant apgaulingais laiškus nusikaltimus gali vykdyti tiek organizuotos grupuotės, tiek pavieniai asmenys. Dažniausiai atakos vykdomos prisidengiant trečiųjų šalių infrastruktūromis, todėl tiksliai nustatyti iš kurios šalies vykdoma ataka yra ganėtinai sunku.
Palyginus 2019 metų NKSC ataskaitą su 2018 metais matyti, kad sukčių siuntinėjamų laiškų kiekis kasmet auga, o atakos tampa vis sudėtingesnėmis. Be to, išnaudojami vis modernesni psichologiniai metodai, randama vis naujų būdų kaip įtikinti, išgąsdinti žmogų, pažadėti jam kažką nemokamą ar galų gale prisidengti oficialiomis institucijomis.
Techniškai sudėtingų sukčiavimo schemų skaičiaus augimą pastebi ir A.Budrys.
Jis pastebi, kad antrąjį šių metų keitėsi labiausiai paplitusių sukčiavimo scenarijų pobūdis: asmeniniu nusikaltėlių kontaktu su auka bei įtaiga paremtų incidentų mažėjo, o štai techniškai sudėtingesnių – daugėjo.
„Neatmetame galimybės, kad šie pokyčiai galėjo būti susiję su karantino laikotarpiu, kurio aplinkybės skyrėsi nuo visiems įprastų, poveikio“, – pažymėjo A.Budrys.
Įspėja nespausti nuorodų
Tiek kibernetinio saugumo specialistai, tiek svarbias paslaugas gyventojams teikiančios įmonės nuolat įspėja gyventojus atidžiai vertinti kiekvieną gautą el.laišką, nespausti nuorodų, kol neįsitikins laiško autentiškumu ir nepateikti svarbių asmeninių duomenų.
O kas nutiktų paspaudus laiške gautą nuorodą – pavyzdžiui, tą, kurią gavo skaitytoja Asta? NKSC specialistai tvirtino, kad pastaruoju metu dažniausiai pasitaikantis atvejis – asmuo paspaudęs nuorodą būtų nukreiptas į suklastotą Lietuvos pašto internetinę svetainę, kurioje bandoma surinkti asmeninius duomenis.
Kiti dažni variantai – prie el. laiško prisegamas failas su kenkėjišku programiniu kodu, kurį atidarius kenkėjiška programa užvaldo vartotojo kompiuterį, nuskaito asmeninius vartotojo duomenis, siunčia juos į nutolusią piktavalių valdoma tarnybinę stotį ir vykdo kitą kenkėjišką veiklą.
G.Kitovė papildė, kad dažniausiai iš internetinių sukčių pasitaikantys laiškai yra tokie, kur kviečiama patikrinti siuntos būseną ar apmokėti siuntą ir siekiama, kad būtų paspaudžiama pridėta nuoroda. Pavasarį sukčiai Lietuvos pašto vardu „organizavo“ konkursą, kuriame neva buvo galima laimėti naują mobilųjį telefoną.
„Sukčių atsiųstų nuorodų paspaudimo grėsmės gali būti įvairios ir greitai kisti: gali būti prašoma atlikti kokius nors mokėjimus įvedant mokėjimo kortelių duomenis ir juos taip užvaldyti.
Gali būti įdiegiamas koks nors virusas, o to pasekmės: renkami asmeniniai duomenys, prisijungimų slaptažodžiai, užrakinama informacija ir prašoma išpirkos. Gali būti tiesiog organizuojamas pasipinigavimas, pvz., kas mėnesį nuo telefono sąskaitos nusirašoma po kelis eurus už neva duotą sutikimą dalyvauti žaidimuose“, – vardijo Lietuvos pašto atstovė.
G.Kitovė pabrėžė, kad Lietuvos paštas nesiunčia tokių laiškų, kokį gavo 15min skaitytoja – siuntas galima sekti Lietuvos pašto internetiniame puslapyje arba prisijungus prie savitarnos.
Sukčiai su tendencijomis – koja kojon
A.Budrys pastebi, kad sukčiai prisitaiko prie populiariausių bendravimo būdų ir naudojamų technologinių sprendimų, todėl jų pobūdis bėgant metams keičiasi.
Pavyzdžiui, prieš porą dešimtmečių buvo paplitę telefoniniai sukčiavimai, kai, manipuliuojant artimuosius neva ištikusiomis nelaimėmis, aukos buvo įkalbamos paruošti ir atvykusiam nepažįstamam asmeniui atiduoti grynuosius pinigus.
Prieš dešimtmetį, populiarėjant elektroniniams atsiskaitymo būdams, sukčiai naudodavosi žinomų institucijų vardais, prašydami padiktuoti savo interneto banko slaptažodžių kortelės kodus ir šitaip patvirtinti piniginius pavedimus. Taip pat siųsdavo el. paštu prastai išverstus laiškus apie neva tolimo giminaičio palikimą ir pan.
„Šiandien, kai internete ir bendraujama, ir tvarkomasi įvairius formalius bei finansinius reikalus, plečiasi ir sukčiavimo scenarijų įvairovė. Esmė lieka nepakitusi – sukčiai vienokiu ar kitokiu būdu siekia gauti prieigą prie svetimų pinigų“, – pabrėžė A.Budrys.
Be to, tobulėjant technologijoms tobulėja ir sukčiai. Pasak A.Budrio, laikai, kai sukčių atsiųstose žinutėse ar laiškuose akis badė rašybos klaidos arba dizaino netikslumai, jau praeityje – nusikaltėliai siekia kuo įtikimiau imituoti oficialias paslaugų teikėjų svetaines, jų tekstus, net sąskaitas faktūras.
Pasak A.Budrio, laikai, kai sukčių atsiųstose žinutėse ar laiškuose akis badė rašybos klaidos arba dizaino netikslumai, jau praeityje.
Dėl šios priežasties pašnekovai pataria kritiškai vertinti kiekvieną gaunamą pranešimą.
„Sukčiai naudojasi žmonių nežinojimu, kas leistina ir kas neleistina institucijoms ir organizacijoms, kaip elgtis nenumatytose situacijose“, – teigė A.Budrys ir pabrėžė, kad, savo iniciatyva susisiekę su gyventoju, bankų ir valstybės institucijų tarnautojai, teisėsaugos pareigūnai niekada nereikalaus atskleisti PIN kodo ar kitų konfidencialių duomenų.
populiariausi sukčiavimų virtualiojoje erdvėje tipai:
- Romantinės apgavystės. Atvejai, kai naujasis susirašinėjimo draugas užsienietis prisistato slaptoje misijoje tarnaujančiu kariu ir po kurio laiko paprašo „nedidelės“ paslaugos, pavyzdžiui, sumokėti muitą už jo daiktų pristatymą, atlikti kitokį pavedimą, susijusį su finansais. Keblesniais atvejais virtualūs įsimylėjėliai pasitikėjimui sustiprinti būna sudarę „santuoką“ tokią paslaugą teikiančiose interneto svetainėse.
- Investicinis sukčiavimas. Nelauktų skambučių iš dažniausiai rusų kalba „investavimo ekspertais“ prisistatančių nepažįstamųjų yra sulaukęs ne vienas. Įžūliai bendraujantys pašnekovai dažniausiai pasiūlo „investuoti“ į auksą ar naftą, mini tam esą išskirtinai palankią ekonominę situaciją ir pan. Dažnai skambinama iš užsienietiškų numerių, tam pasitelkiamas ne tik įprastas telefono ryšys, bet ir populiarios pokalbių programėlės, pvz., „Viber“ ar „WhatsApp“.
- Verslo sukčiavimai. Netikras įmonės vadovas, suklastotos sąskaitos faktūros. Norėdami apsimesti įmonės vadovu arba klastodami duomenis sąskaitoje faktūroje, sukčiai būna iš anksto išsiaiškinę įmonės struktūrą ir procesus, neretai – ir susipažinę su vidine korespondencija. Jie pasirūpina, kad laiškai ir bendravimas būtų kuo labiau įtikinami ir paskatina auką pervesti įmonės lėšas į neva patikimo partnerio, o iš tiesų – sukčių sąskaitą.
- Pinigų mulų verbavimas. „Siūlome nuotolinį darbą, patirtis nebūtina, reikalingas asmeninis kompiuteris ir banko sąskaita.“ Tokias viliones neretai pasitelkia nusikaltėliai, verbuojantys lengvatikius pinigų plovimo veikloms. Pinigų mulais (angl. „money mules“) vadinami asmenys, nusikalstamų organizacijų pasamdyti atlikti piniginių pavedimų, kad paslėptų neteisėtai įgytų pinigų kilmę. Dažnai mulai nežino tikrojo savo veiksmų tikslo. Susivilioję pažadais, jie pervedinėja vogtas lėšas tarp skirtingų bankų sąskaitų ir už tai gauna savo dalį.
- Duomenų vagystės. Vadinamasis „fišingas“ (angl. „phishing“), arba sukčiavimas, siekiant neteisėtai įgyti asmeninius konfidencialius duomenis – vienas iš dažniausiai pasitaikančių sukčiavimų. Pasitelkę elektroninį paštą, SMS žinutes, skambučius telefonu, sukčiai apsimeta žinomų ir teisėtai veikiančių organizacijų atstovais, pavyzdžiui, teisėsaugos pareigūnais ar bankininkais, ir siekia išvilioti asmeninius prisijungimo prie interneto bankininkystės duomenis. Neretai naudojamasi aktualiomis temomis, pvz., pranešama, neva atėjo laikas atnaujinti savo paskyrą, užpildyti klausimyną, gauti kompensaciją, parsisiųsti svarbią informaciją.
- Šaltinis: Lietuvos bankų asociacija
G.Kitovė papildo, kad gavus laišką pirmiausia visada reikėtų atkreipti dėmesį į siuntėjo el.pašto adresą, nes, pavyzdžiui, visi Lietuvos pašto siunčiami laiškai iš oficialaus el.pašto adreso, kuris baigiasi post.lt.
„Iš Lietuvos pašto gautas el.laiškas gali vesti nebent į papildomą informaciją, kuri pateikta oficialiame Lietuvos pašto interneto puslapyje. Prieš spaudžiant nuorodą, visada galima patikrinti, kur ji veda – užvedus pelės žymeklį ant nuorodos, rodomas svetainės adresas“, – pažymėjo G.Kitovė.
O A.Budrys ragina griežtai nepasitikėti gauta informacija, jei ši telefoną ar elektroninio pašto dėžutę pasiekė ne kaip atsakas į teiktą užklausą. Jis ragina nesinaudoti ir nuorodomis laiškuose – visuomet geriau patiems įrašyti banko ar valstybės institucijos svetainės adresą naršyklėje.
O visus itin gerai skambančius pasiūlymus laikinasis Lietuvos bankų asociacijos prezidentas pataria tikrinti dvigubai kruopščiau.
„Reklaminiai skydeliai, kviečiantys užsukti į negirdėtas e.parduotuves, siūlančias neva žinomų prekės ženklų gaminius pusvelčiui – vienas iš tokių pavyzdžių. Naršant internete reikia pasirūpinti antivirusinėmis programomis ir nepamiršti – jeigu pasiūlymas skamba įtartinai gerai, verčiau jį aplenkti“, – apibendrino A.Budrys.