Ką sukčiai gali nuveikti su jūsų asmens kodu? Ekspertas patarė, kaip apsisaugoti

Sukčiai imasi vis išradingesnių gudrybių, norėdami išvilioti pinigų iš gyventojų. Pastaruoju metu suintensyvėjo laiškų, kuriuose sukčiai apsimeta Valstybine mokesčių inspekcija (VMI), srautas. Tai nebūtų nieko naujo, jei ne viena detalė – laiškuose nurodyti tikri asmens kodai. Kibernetinio saugumo ekspertas pakomentavo, kokios rizikos kyla gyventojams, kurių asmens kodus turi sukčiai, ir ko reikėtų imtis, norint apsisaugoti.
Sukčiai turi asmens kodą
Sukčiai turi asmens kodą / 15min koliažas

Į 15min redakciją parašiusi Jekaterina pasakojo neseniai sulaukusi neva iš VMI siųsto laiško, kuriame žadama grąžinti mokesčių permoką. Laiške buvo nurodytas QR kodas su specialiai Jekaterinai skirtu slaptažodžiu.

Mergina sako į tokį laišką nebūtų kreipusi jokio dėmesio – juolab, kad ir siuntėjo adresas nė iš tolo nepriminė VMI oficialių kontaktų, tačiau ją pribloškė laiške nurodyta jos asmeninė informacija.

„Mane užgavo, kad panaudotas tikras mano asmens kodas. Aš, be abejo, paskambinau į VMI – jie pasakė, kad nieko panašaus nesiuntė. Neįdomus būtų laiškas, jei asmens kodo nebūtų – tai duomenys, kurių niekur nevedu“, – pasakojo Jekaterina.

VMI apsimetančių sukčių laiškas Jekaterinai
VMI apsimetančių sukčių laiškas Jekaterinai

Ji teigė tuomet prisiminusi faktą, kad jos asmeniniai duomenys buvo nutekinti per „CityBee“ skandalą.

„Sukčių laiške buvo panaudota mano sena pavardė – su šiais duomenimis buvau tuo metu „CityBee“ įsiregistravusi, todėl noriu įspėti, kad žmonės neapsigautų. Neaišku, ką sukčiai gali daryti su ta informacija ir kaip panaudoti asmens kodą prieš mane“, – būgštavo mergina.

Ji tvirtino, kad VMI tiesiog pasiūlė kreiptis į policiją. „Bet ką ten kreipsiesi“, – prasmės nemato mergina.

VMI: gyventojai dažniau sulaukia sukčių žinučių

VMI komunikacijos vadovė Rūta Asadauskaitė 15min patvirtino, kad šiemet gyventojai dažniau sulaukia sukčių SMS žinučių ir elektroninių laiškų, siunčiamų prisidengiant VMI vardu.

Žygimanto Gedvilos / BNS nuotr./VMI
Žygimanto Gedvilos / BNS nuotr./VMI

„Pavasarį jie pasinaudoję deklaravimo periodu, kuomet šalies gyventojai aktyviai deklaruoja pajamas, siųsdavo informaciją apie neva priimtus sprendimus grąžinti permokas. Šiuo metu stebime apgaulingų žinučių apie „nesumokėtas“ baudas siuntimą bei apie grąžinamas permokas“, – pastebi R.Asadauskaitė.

Ji patvirtino, kad fiksuojama ir tokių atvejų, kaip Jekaterinos – kai pranešimuose dėl tikroviškumo nurodyti ir iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys (vardas, pavardė, asmens kodas arba jo fragmentas).

„Čia ir kyla didžiausias pavojus atskleisti duomenis, o apie tokias žinutes ar e. laiškus, gyventojai turėtų pranešti policijai“, – patarė R.Asadauskaitė.

Ekspertas: gali užsisakyti prekių ar išgauti daugiau informacijos

Kibernetinio saugumo kompanijos „Surfshark“ saugumo vadovas Tautvydas Jašinskas, komentuodamas Jekaterinos svarstymus, kad jos asmens kodą sukčiai galėjo gauti nutekėjus „CityBee“ duomenims, sakė, jog tokia versija galima, bet nebūtinai teisinga.

„Įmanoma, bet neskubėčiau teigti, kad tai tikrai būtent iš „CityBee“. Žmonės dažnai savanoriškai dalinasi savo asmens kodu – pavyzdžiui, registruodamiesi parduotuvių lojalumo programose. Tad gali būti, kad skaitytoja pasidalino savo asmens kodu su kita įmone ar puslapiu ir jos duomenys buvo nutekinti iš ten“, – 15min komentavo T.Jašinskas.

Žmonės dažnai savanoriškai dalinasi savo asmens kodu – pavyzdžiui, registruodamiesi parduotuvių lojalumo programose.

Ekspertas teigė, kad vien su asmens kodu ir be jokios papildomos informacijos sukčiai negali padaryti daug žalos - pavyzdžiui, jeigu sukčiai norėtų paimti iš banko paskolą, reikėtų ir prieigos prie el. bankininkystės ar kito tapatybės patvirtinimo būdo.

Vis dėlto tam tikrų rizikų, kai sukčiai turi jautrius gyventojo asmens duomenis, gali kilti. T.Jašinskas teigė, kad tam tikrais atvejais sukčiai galėtų pasinaudoti svetimu asmens kodu ir užsisakyti prekes ar paslaugas svetimu vardu (pavyzdžiui, telekomunikacijų įmonėse).

„Bet tai būtų labai retas variantas. Dauguma įmonių turi brandžius procesus ir sutarčių ar paslaugų teikimo procesai šiais laikais irgi brandesni“, – teigė „Surfshark“ saugumo vadovas.

Asmeninio archyvo nuotrauka/Tautvydas Jašinskas
Asmeninio archyvo nuotrauka/Tautvydas Jašinskas

O didžiausia grėsmė yra, kad naudojantis turima informacija sukčiai bandys surinkti daugiau detalių, pabrėžė T.Jašinskas.

„Pavyzdžiui, jeigu sukčiai turi jūsų telefono numerį ir asmens kodą, jie gali jums paskambinti ir apsimesti banko atstovu ir paprašyti patvirtinti savo tapatybę per el. banko paskyrą. Jeigu sukčiams pavyksta gauti antrą tapatybės patvirtinimo būdą, jie jau gali padaryti daugiau žalos, pavyzdžiui, pasiimant vartojimo kreditą“, - galimus scenarijus įvardijo ekspertas.

Tad jis patarė gyventojams būti budriems ir neatskleisti papildomų duomenų telefonu, ypač jei skambina žmogus, teigiantis, kad yra banko ar kitos organizacijos atstovas, nors jūs į tą organizaciją patys nesikreipėte.

„Jeigu norite užkirsti kelią sukčiams pasiimti vartojimo kreditą jūsų vardu (kas mažai tikėtina jeigu sukčiai turi tik asmens kodą), galite Lietuvos banke užsiregistruoti ,,STOP vartojimo kreditams”: https://www.lb.lt/lt/stop-vartojimo-kreditams. Tai padarius, nei jūs, nei sukčiai negalės jūsų vardu paimti vartojimo kreditų", – patarė ekspertas.

Kaip atpažinti sukčių žinutes

Tuo tarpu VMI, gavusi informaciją iš klientų apie bandymus sukčiauti, nedelsiant praneša apie tai Nacionaliniam kibernetinio saugumo centrui. O kad gyventojams būtų lengviau atskirti galimus bandymus sukčiauti, parengė specialią informaciją, ką daryti sulaukus įtartino pranešimo iš VMI – ją galima rasti čia.

Kaip atpažinti, kad žinutę siuntė ne VMI, o sukčiai

  • VMI nesiunčia gyventojams pranešimų SMS žinutėmis, kuriose yra papildomos nuorodos.
  • Kitos institucijos nesiunčia SMS žinučių su informacija apie VMI.
  • Sukčių atsiųstoje SMS žinutėje siuntėjo pavadinimas, kurį savo telefone mato SMS žinutės gavėjas, gali būti nurodytas VMI, tačiau tai dar nereiškia, jog žinutę atsiuntė VMI.
  • Gautame pranešime pateikiama nuoroda ne į VMI interneto svetainę ar VMI informacines sistemas, bet į kitus internetinius adresus, kurie kartais gali būti vizualiai panašūs į VMI svetainės internetinį adresą.
  • Sukčiai yra sukūrę interneto svetainių vizualiai panašių į VMI ir kitų institucijų interneto svetaines, naujienų portalus. Tokiose sukčių svetainėse pateikiama melaginga informacija, išgalvotos sėkmės istorijos investuojant į kriptovaliutas, siūlymai investuoti, padidinti pajamas, užpildyti formas dėl mokesčių nemokėjimo ir pan.

R.Asadauskaitė pasakojo, kad sukčiai gyventojus apgauti bando įvairiais būdais, pavyzdžiui, SMS žinutėmis ir e. laiškais, kuriuose pateikiamos nuorodos, QR kodai su nuorodomis, raginimai kuo greičiau prisijungti. Šios nuorodos veda į sukčių internetinius puslapius imituojančius VMI informacines sistemas ir siūlančius prisijungti su e. bankininkystės prisijungimo duomenimis.

Jeigu norite užkirsti kelią sukčiams pasiimti vartojimo kreditą jūsų vardu, galite Lietuvos banke užsiregistruoti ,,STOP vartojimo kreditams”

VMI įspėja, kad gyventojai, gavę įtartiną žinutę, turėtų būti atidūs – neaktyvuoti joje pateiktų nuorodų, nespausti ant įvairių mygtukų, neskenuoti QR kodų. Jie turėtų išjungti pranešimą ir patys savarankiškai prisijungti prie Mano VMI. Ten gyventojai ras visą informaciją apie nesumokėtas baudas, turimas permokas ar mokėtinas sumas.

„Be to, reiktų įsidėmėti, kad nė vienos iš šalies institucijų internetinės svetainės adresas nesibaigia .net, .com, .info, .org, .biz .eu ar panašiai. Tokiais domenais pastaruoju metu naudojasi sukčiai. VMI interneto puslapio pabaiga – .lt Ji tokia visada. Taip pat reiktų neužmiršti, kad VMI niekada nesiunčia trumpojo pranešimo iš kitos šalies numerio“, – į ką atkreipti dėmesį vardijo R.Asadauskaitė.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis