Anksčiau naujienų portalui tv3.lt apie sukčių aferas ir tikslus pasakojo kibernetinio saugumo ekspertas Marius Pareščius.
Sukčiai pasisavina asmeninius duomenis
Ekspertas atkreipė dėmesį, kad būtų galima atpažinti apgavikus, kurie pasisavina asmeninius, svarbius duomenis, tam yra skirti mokymai.
„Yra kibernetinio centro atskirai paruošti mokymai, galite užeiti. Taip pat pas juos yra atskira pagalbos linija, kuri su tokiais dalykais kovoja, jiems nusiuntus tokią žinutę: su visa nuoroda, su viskuo, tą neteisingą nuorodą įdeda pas save į duomenų bazę.
Jeigu kažkoks kitas vartotojas tai pabandys naudoti, tam vartotojui ta svetainė atsidarys. Jie turi blokavimo mechanizmą, kuris yra skirtas prevencijai“, – komentavo jis.
Pasirodo, internetiniai apgavikai, kurie, atrodo, iš niekur suranda atsitiktinių žmonių telefono numerius, jūsų asmeninius duomenis gauna iš nulaužtų ir legalių svetainių.
Pasak eksperto, tai gali būti svetainės, kuriose norėjote pasitikrinti savo pažymius, ar, pavyzdžiui, kenkėjiškų asmenų nulaužtos svetainės. Sukčiai naudoja tas duomenų bazes vartotojų duomenims išsiimti.
„Tai gali būti žmonės, kurie yra užsienyje. Iš kur jie gauna jūsų kontaktus, visų pirma? Jūsų kontaktus gauna iš nulaužtų svetainių, kurios buvo nulaužtos.
Pavyzdžiui, tas pats duomenų nutekėjimas, mokyklų pažymių knygelių svetainėse, kitose svetainėse, pavyzdžiui, „CityBee“ atvejis ir visa krūva kitų atvejų.
Tai buvo nutekėję duomenys iš nutekėjusios duomenų bazės su jūsų asmeniniais kontaktais: vardas, pavardė, telefono numeris, elektroninio pašto adresas, kartais net slaptažodžiai“, – atkreipė dėmesį M. Pareščius.
VMI patarimai
Naujienų portalas tv3.lt anksčiau rašė apie sukčių atakas, su kuriomis susiduria gyventojai, bandantys jungtis į Valstybinės mokesčių inspekcijos (VMI) puslapį.
VMI ragino kaskart sulaukus įtartinos SMS žinutės, kurioje pranešimas apie permokas, nedeklaruotas pajamas, apie nesumokėtą baudą, taip pat el. laiško nuo VMI ar kitų institucijų dėl netikėtos subsidijos, būti budriems, nes tai gali būti bandymas sukčiauti.
Taip pat rašė, kad pasitaiko atvejų, kai VMI vardas yra naudojamas bandant sukčiauti, pavyzdžiui, siunčiant SMS žinutes ar kitus pranešimus, kreipiant į internetines svetainės, kurios imituoja VMI.
VMI taip pat perspėjo, kad:
- VMI nesiunčia gyventojams pranešimų SMS žinutėmis, kuriose yra papildomos nuorodos.
- SMS žinutes VMI vardu klientai gali gauti užsiregistravę vizitui ar, pvz. dėl gauto pranešimo VMI sistemoje, tačiau nuoroda prie jų nėra pateikiama.
- Kitos institucijos nesiunčia SMS žinučių su informacija apie VMI.
- Sukčių atsiųstoje SMS žinutėje siuntėjo pavadinimas, kurį savo telefone mato SMS žinutės gavėjas, gali būti nurodytas VMI, tačiau tai dar nereiškia, jog žinutę atsiuntė VMI.
- Gautame pranešime pateikiama nuoroda ne į VMI interneto svetainę ar VMI informacines sistemas, bet į kitus internetinius adresus, kurie kartais gali būti vizualiai panašūs į VMI svetainės internetinį adresą.
VMI rekomendavo nespausti įtartinuose pranešimuose esančių nuorodų. Gautame pranešime esanti tikroji nuoroda gali būti užmaskuota. Tikrąją nuorodą galite pamatyti atsargiai užvedę ant nuorodos pelės žymeklį, bet jos nespausdami.
Sukčiai yra sukūrę interneto svetainių vizualiai panašių į VMI ir kitų institucijų interneto svetaines, naujienų portalus. Tokiose sukčių svetainėse pateikiama melaginga informacija, išgalvotos sėkmės istorijos investuojant į kriptovaliutas, siūlymai investuoti, padidinti pajamas, užpildyti formas dėl mokesčių nemokėjimo ir pan.
„Sodros“ patarimai
Anksčiau savo patarimais apie tai, kaip išvengti sukčių atakų dalijosi ir „Sodros“ puslapis, kuris taip pat yra labai dažnai pasitelkiamas sukčių, kaip priemonė pinigams išvilioti.
„Svarbu prisiminti, kad jokia valstybinė institucija, turinti savo oficialų portalą, niekada nesiunčia elektroninio laiško su prašymu atlikti veiksmus, pavyzdžiui, paspausti nuorodas, suvesti savo duomenis ir kita tiesiogiai laiške“, – primenama „Sodros“ pranešime.
Priešingai, elektroniniu laišku tik informuojama ir prašoma atlikti reikiamus veiksmus prisijungus prie oficialaus portalo – pavyzdžiui, prie asmeninės paskyros.
Prie paskyrų jungiamasi saugiu ryšiu, naudojantis elektroninio parašo, elektroninės bankininkystės priemonėmis.
Ekspertai rekomendavo:
- nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose;
- prieš vedant savo asmeninius duomenis internetinėse svetainėse, visada įsitikinti, ar svetainė nėra suklastota. Būtina atkreipti dėmesį į domeno vardą bei puslapyje esančių nuorodų adresus. El. bankininkystės sistemos visada naudoja saugų SSL ryšio protokolą, adreso pradžioje būtinai yra https, ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be s);
- turėti omenyje, kad valstybinės institucijos („Sodra“, VMI, Policija, Registrų centras ir kt.) niekuomet elektroniniais laiškais ar telefonu neprašo pateikti ar pakeisti prisijungimo duomenų.
„Būkite budrūs ir rūpinkitės savo saugumu internete!“ – įspėja „Sodra“.
E.sveikatos patarimai
Dar vienas sukčiavimo būdas, kuriuo visai neseniai pasinaudojo sukčiai – E.sveikatos puslapio vardo panaudojimas ir naujo, fiktyvaus puslapio sukūrimas.
Policija socialiniuose tinkluose dalijosi ir kaip nepakliūti į sukčių spąstus ir saugiai prisijungti prie E.sveikatos internetinio puslapio.
„Geriau esveikata.lt adresą suveskite patys tiesiai į interneto svetainės adreso laukelį, esantį naršyklės lango viršuje.
- Kai puslapis atsivėrė, pasitikrinkite jo adresą, kuris turi prasidėti raidėmis https.
- Atkreipkite dėmesį, kad, jungiantis prie paskyros per Elektroninius valdžios vartus, įprastai reikalaujama jungimąsi patvirtinti SMART-ID PIN 1 kodu. PIN 2 dažniausiai reikalingas mokėjimų patvirtinimams, o jungiantis prie paskyrų nereikalaujamas.
- Visuomet, kai iš jūsų reikalaujama įvesti PIN 2 kodą, gerai apsvarstykite ar inicijavote veiksmą ir ar jis būtinas“, – pranešė policija.
„Ignitis“ patarimai
Anksčiau naujienų portalas tv3.lt dalijosi „Ignitis“ bendrovės pranešimu spaudai, kuraime klientai įspėjami saugotis melagingų sukčių pranešimų, siunčiamų įmonės vardu.
Jie rašė, kad el. laiške pateikiama informacija apie tariamą įsiskolinimą, nurodomas sąskaitos numeris į kurią reikalaujama pervesti tariamą skolą ir pateikiama nuoroda, kurią paspaudus siūloma greitai apmokėti neva susidariusį įsiskolinimą. Raginama nedelsiant apmokėti įsiskolinimą, kad nesutriktų paslaugų teikiamas ir būtų išvengta papildomų išlaidų.
Minėta bendrovė priminė, kad kilus įtarimų dėl gautų pranešimų, klientams pirmiausia rekomenduojama tokio pranešimo pagrįstumą pasitikrinti prisijungus prie mano.ignitis.lt savitarnos, kur tiksliai bus galima matyti mokėjimo situaciją arba susisiekus su bendrove internetu – interneto pokalbis yra greičiausias konsultavimo būdas, o neturint galimybės naudotis internetu – pasiskambinti oficialiu bendrovės klientų aptarnavimo numeriu +370 611 21802.
Bendrovė priminė visais atvejais atkreipti dėmesį siuntėjo adresą, laiško stilistiką, gramatiką, sukčiai nėra stiprūs šioje srityje, daro daug rašybos klaidų. O svarbiausia – neskubėti, pirmiau pasitikrinti informaciją, minėta bendrovė neragina klientų skubiai atlikti su mokėjimais susijusius veiksmus.
Lietuvos banko patarimai
Naujienų portalas tv3.lt taip pat dalijosi Lietuvos banko įžvalgomis apie dažnus sukčiavimo būdus bei jų patarimais, kaip apsisaugoti nuo sukčių atakų.
Lietuvos bankas gavo gyventojų skundų dėl dviejų tipų sukčiavimo:
- vienais atvejais finansiniai sukčiai įkalbėdavo gyventojus investuoti į „pelningas investicijas“, dažniausiai – kriptoturtą. Jie iš vartojimo kredito davėjų pasiskolindavo lėšų ir jas tiesiogiai pervesdavo finansiniams sukčiams arba kriptoturto keityklos operatoriams;
- kitas suaktyvėjęs sukčiavimo būdas susijęs su duomenų viliojimu (angl. phishing). Sukčiai gyventojui el. laišku arba trumpąja SMS žinute atsiųsdavo nuorodą ir įkalbėdavo ją paspausti, suvesti tapatybę identifikuojančius duomenis (pvz., banko sąskaitos ar kortelės numerį, interneto banko, „Smart-ID“ ar „Mobile-ID“ kodus). Taip pats to nežinodamas gyventojas iš tikrųjų patvirtindavo paraišką vartojimo kreditui gauti arba pasirašydavo vartojimo kredito sutartį.
Nagrinėdamas vartotojų skundus Lietuvos bankas pastebėjo, kad sukčiai taikosi į vienišus Lietuvos gyventojus, jau sulaukusius senatvės pensijos amžiaus arba artėjančius prie jo, gaunančius nuolatines socialines išmokas (pvz., neįgalumo išmoką), neturinčius finansinių įsipareigojimų. Su jais sukčiai dažniausiai bendrauja rusų kalba arba lietuvių kalba su rusišku akcentu.
Lietuvos bankas primena gyventojams jokiu būdu neatskleisti sukčiams prieigos prie elektroninės bankininkystės duomenų (mokėjimo kortelių slaptažodžių, prisijungimo kodų ir pan.), nespausti jokių įtartinų nuorodų, nesusigundyti „pelningomis investicijomis be jokios rizikos“ į sudėtingas finansines priemones (pvz., kriptoturtą, Forex).
Gyventojai, kurie nerimauja, kad jų vardu be jų žinios nepasiskolintų kiti asmenys, gali pasinaudoti paslauga „STOP vartojimo kreditams“ – galimybe įsirašyti į Lietuvos banko administruojamą sąrašą ir negauti vartojimo kreditų. Visos vartojimo kreditus Lietuvoje teikiančios bendrovės (bankai, kredito unijos, tarpusavio skolinimo platformų operatoriai ir kiti), prieš sudarydamos vartojimo kredito sutartį, privalo patikrinti, ar asmuo nėra įrašytas į šį sąrašą. Sutartis, sudaryta su į sąrašą įrašytu asmeniu, laikoma negaliojančia.
Paprasčiausias būdas įsirašyti į šį sąrašą – elektroniniu būdu prisijungus per elektroninius valdžios vartus. Šiuo metu „STOP vartojimo kreditams“ sąraše yra 2 257 žmonės. Informaciją apie sukčiavimo būdus, nepatikimų ar netikrų interneto svetainių požymius, patarimus, kaip apsisaugoti, skelbia ir Lietuvos bankas, ir finansų rinkos dalyviai. Kviečiame domėtis šia informacija, dalytis su draugais ir artimaisiais.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
