Vienas asmuo, paskambinęs Užimtumo tarnybai, netrukus gavo pranešimą apie darbo atranką užsienio kalba. Vis tik, anot specialistų ir tą patį pranešimą gavusių asmenų, tai tėra sutapimas, nes tokios žinutės siunčiamos masiškai.
Specialistai paaiškino, kad tokių pranešimų tikslas gali būti dvejopas – išvilioti pinigų arba išgauti asmeninius duomenis.
Jie įvardijo, iš kur kibernetiniai nusikaltėliai gali gauti jūsų kontaktinę informaciją ir ką daryti, siekiant sumažinti riziką.
Už visą etatą siūlo nuo 10 tūkst. iki 30 tūkst. eurų
Į tv3.lt portalą dėl neaiškių SMS pranešimų kreipėsi skaitytoja Neringa (tikras vardas ir pavardė – redakcijai žinomi).
Ji nurodė, kad neseniai socialiniame tinkle „Reddit“ pamatė įrašą apie keistas žinutes su darbo pasiūlymais.
„Dabar ir pati gavau panašią – tik dar prasčiau parašytą – žinutę su darbo pasiūlymu, nors tikrai niekur nesiunčiau jokių aplikacijų, CV ir darbo neieškojau“, – rašė skaitytoja.
Pranešime anglų kalba, su klaidomis, buvo rašoma: „Labas, mano vardas yra Delia. Aš esu „Egret Consulting“ įdarbinimo konsultantė. Mes gavome jūsų darbo paraišką. Ar vis dar ieškote darbo?“
Minėtas asmuo soc. tinkle „Reddit“ dalinosi, kad patyrė labai įdomią situaciją ir nesutiko patikėti, jog tai – sutapimas.
Jis papasakojo, kad skambino į Užimtumo tarnybą ir praėjus gal valandai po skambučio gavo žinutę su darbo pasiūlymu.
Jos turinys – angliškas, tad išvertus į lietuvių kalbą skamba taip: „Labas, mano vardas yra Beta. Aš esu „Bespoke Partners“ įdarbinimo konsultantė. Ar jus domintų nuotolinė atranka? Ar galiu supažindinti jus su trumpa informacija?“
Asmuo atrašė klausdamas, iš kur buvo gauta jo kontaktinė informacija. Tačiau klausimas buvo ignoruojamas.
Neaiškus numeris atrašė taip: „Šiuo metu mes turime viso / pusės etato darbų. Amžiaus reikalavimas – 22 ir daugiau. Lankstus darbas, dirbant 1–2 valandas per dieną, pusę etato (1,2 tūkst.–2 tūkst. eurų). Ir visu etatu (10 tūkst.–30 tūkst. eurų).
Ar galiu paprašyti atsakingo asmens, kad persiųstų visas darbo detales jums į „WhatsApp“? Jūs galėtumėte žvilgtelėti ir nuspręsti, ar tai atitinka jūsų pageidavimus.“
„Ar Lietuvoje valstybės lygmeniu taip blogai su duomenų apsauga, kad vien skambutį atlikus jau kažkokie scameriai gauna tavo kontaktinę informaciją? Aš nieko neišmanau apie duomenų apsaugą, bet atrodo keista ir tikrai netikiu, kad tai yra sutapimas“, – rašė asmuo.
Vis tik komentaruose pasipylė žmonių pasakojimai, kad jie gavo lygiai tokias pačias ar panašias žinutes, kuriose buvo teigiama, kad neva buvo gauta darbo paraiška ir klausiama, ar asmuo vis dar ieško darbo.
Didelė dalis pasidalinusių asmenų teigė, kad jokio darbo neieškojo ir į Užimtumo tarnybą neskambino, tad jų kontaktinius duomenis sukčiai gavo iš kažkur kitur.
Iš kur sukčiai gauna gyventojų kontaktus?
Valstybinės duomenų apsaugos inspekcija (VDAI) neslėpė – kibernetiniai nusikaltėliai nuolat ieško būdų, kaip užsidirbti pinigų gyventojų sąskaita.
Anot inspekcijos, jie bando išnaudoti žmogiškas emocijas, kad, pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją tiesiogiai iš gyventojų.
VDAI atstovai įvardijo, kad kibernetiniai nusikaltėliai gyventojų kontaktinę informaciją gali gauti įvairiais būdais.
Pavyzdžiui, iš pačių gyventojų, kai šie pateikia savo duomenis nepatikimoms svetainėms ar kitais būdais atskleidžia juos sukčiams.
Taip pat duomenų vagysčių atveju, kai būna įsilaužiama į duomenų valdytojų informacines sistemas.
Dar vienas iš būdų gauti gyventojų telefono numerius – tiesiog atsitiktinai juos generuojant.
Koks tikslas siųsti darbo pasiūlymus?
„Tele2“ informacinių technologijų (IT) saugumo vadovas Mantas Užupis paantrino, kad sukčiai siaučia visame pasaulyje, taip pat ir Lietuvoje.
Pasak jo, internetu ar telefonu gyventojus atakuojančių nusikaltėlių tikslai gali būti patys įvairiausi – nuo bandymo pasipelnyti iki siekio pavogti asmens duomenis.
Tam, M. Užupio teigimu, jie pasitelkia pačias įvairiausias schemas ir priemones: skambina, siunčia kenkėjiškus elektroninius laiškus ar SMS.
Pašnekovo aiškinimu, siuntinėjami netikri darbo pasiūlymai greičiausiai yra būdas atkreipti dėmesį ir pratęsti bendravimą.
O galutinis tikslas gali skirtis – tiek siekis pavogti asmens duomenis, tiek ir noras pasipelnyti.
„Pavyzdžiui, asmeniui susidomėjus ir neva „praėjus“ tolimesnius „atrankos“ žingsnius, gali būti paprašyta asmeninės informacijos arba atsiųsta nuoroda neva su raginimu prisijungti „naujojo darbo reikalais“, kurią paspaudus ir suvedus informaciją bus pavogti prisijungimo duomenys“, – pasakojo „Tele2“ atstovas.
Anot jo, taip pat gali būti paprašyta pervesti kokį nors užstatą ar kažką įsigyti dėl įdarbinimo reikalų, motyvuojant būsimu uždarbiu:
„Pavyzdžiui, būna atvejų, kai sukčiai susidomėjusiam neegzistuojančiu darbo pasiūlymu pirmiausia atsiunčia nuorodą, per kurią būtina įsigyti kompiuterį su pažadu, kad pinigai už įrangą bus grąžinti kartu su pirmąja alga.
Žinoma, parduotuvės nuoroda greičiausiai skirta pinigams arba asmens duomenims išvilioti.“
Lietuviški numeriai ir blokavimo priemonės
IT saugumo vadovas pastebi, kad pradėję kurią nors sukčiavimo schemą nusikaltėliai atakuoja tūkstančius žmonių.
Todėl gali įvykti sutapimas, kad, prieš gaudamas netikro įdarbinimo žinutę, žmogus lyg tyčia skambino į susijusią instituciją.
Anot M. Užupio, sukčiavimo atvejais dažnai galima pastebėti, kad siuntėjas ar skambintojas veikia užsienyje, nors naudoja lietuvišką numerį.
Specialisto aiškinimu, tai nėra nauja – nusikaltėliai savo piktiems kėslams naudoja legaliai veikiančią programinę įrangą, kad neatskleistų savo tikrojo numerio ir išvengtų atsakomybės.
„Anksčiau nusikaltėliai neretai pasitelkdavo užsienietiškus numerius, tad galėjome greičiau tokią veiklą stabdyti. Dabar tokias atakas iš užsienio valstybių jie vykdo naudodami ir lietuviškus numerius bei nuolat juos keičia.
Su tuo kovoti padeda specialios blokavimo priemonės, kurios leidžia automatiškai patikrinti realią lietuviško numerio buvimo vietą. Tokią blokavimo sistemą įsidiegti planuojame dar šiemet“, – komentavo „Tele2“ atstovas.
Jis nurodė, kad, gavus informacijos apie sukčiavimo atvejus, „Tele2" blokuoja sukčių skambučius, stabdo SMS srautus, blokuoja netinkamas svetaines.
„Apsisaugoti nuo kenkėjiškų nuorodų, kokios dažniausiai pasitaiko sukčių SMS žinutėse, gali padėti ir papildomi įrankiai, pavyzdžiui „Tele2“ siūloma tinklo lygiu veikianti interneto apsauga“, – pridūrė pašnekovas.
Kaip apsisaugoti?
Naudojantis internetu VDAI pataria nenaršyti ir ypač nesuvedinėti jokių duomenų internetinėse svetainėse, kurios nenaudoja duomenų šifravimo, t. y. pradžioje neturi „https“ adreso.
Taip pat visuomet įsitikinti, ar svetainės valdytojas skelbia savo kontaktinę informaciją, ar svetainėje yra paskelbta privatumo politika (angl. privacy policy).
Inspekcija paminėjo, kad pravartu turėti įsidiegus programinę įrangą, kuri blokuotų neįprastą tinklalapių veiklą, „iššokančius“ langus ir siūlymus atsisiųsti neaiškios kilmės dokumentus ar įdiegti programas.
„Užėjus į įtarimų keliančią interneto svetainę, nespausti jokių nuorodų, prie jų nesijungti naudojantis asmeninių paskyrų (pavyzdžiui, socialinių tinklų, el. pašto paslaugų ir pan.) prisijungimo duomenimis, nevesti jokios asmeninės informacijos.
Nepasitikėti pateikta informacija apie galimus laimėjimus ar kitus prizus, kai prašoma pateikti asmens duomenis, mokėjimų kortelių duomenis ar kitą asmeninę informaciją. Ar atsisiųsti papildomas aplikacijas, kad galėtumėte atsiimti savo laimėjimus ar prizus“, – dėstė pašnekovai.
Daugiau informacijos apie saugumą internete galima rasti VDAI parengtose rekomendacijose, taip pat yra informacija, kodėl ir kaip reikia saugoti asmens duomenis.
Įmonės atsako už asmens duomenų saugumą
Vis tik, jei kokia nors organizacija netinkamai tvarko asmens duomenis, pasak VDAI, gali būti taikomi įvairūs taisomieji veiksmai.
Pavyzdžiui, teikiami nurodymai dėl pažeidimų ištaisymo, papeikimai, nustatytas laikinas arba galutinis draudimas tvarkyti duomenis, administracinės baudos ir kt.
„Bendrasis duomenų apsaugos reglamentas (BDAR) nustato pareigą duomenų valdytojui tvarkyti (teikti, perduoti, saugoti) asmens duomenis taip, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.
Įskaitant apsaugą nuo duomenų tvarkymo ir leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas)“, – aiškino inspekcija.
Vis tik ji pridūrė, kad BDAR suteikia laisvę duomenų valdytojui pasirinkti, kaip tvarkyti (teikti, perduoti, saugoti) asmens duomenis ir kokias konkrečias saugumo priemones pasirinkti.
Bet kokiu atveju, duomenų valdytojas atsako už asmens duomenų saugumo užtikrinimą, pažymėjo VDAI atstovai.
Jie nurodė, kad inspekcija yra parengusi metodinę medžiagą dėl asmens duomenų saugumo priemonių taikymo ir kaip apsaugoti asmens duomenis internete, skirtą vaikams ir paaugliams.
O daliai organizacijų, pavyzdžiui, valstybės institucijoms, anot VDAI, yra taikomi Kibernetinio saugumo įstatymo ir jį įgyvendinančių teisės aktų reikalavimai, kurie įpareigoja taikyti atitinkamas kibernetinio saugumo užtikrinimo priemones.