Socialiniame tinkle „Facebook“ vienas iš internautų įspėjo gyventojus neapsigauti, mat sukčiai ir vėl prisidengia VMI vardu ir taip bando išvilioti jūsų sukauptus pinigus.
Tiesa, internautas pastebi, kad naujas sukčiavimo būdas yra išskirtinis – sukčių atsiųstoje laiško antraštėje yra nurodomas tikras asmens kodas, be to, nėra jokių atskirų nuorodų, kurias įprastai sukčiai reikalauja paspausti.
Vietoje to, yra pateikiamas atskiras QR kodas, kurį prašoma nuskenuoti telefonu. Pasak internauto, būtent tada gyventojų telefonų ekranuose išnyra neaiškus adresas.
Sukčiai naudoja galimai nutekintus duomenimis
VMI Vidaus saugumo skyriaus vedėja Inesa Gineitienė naujienų portalui tv3.lt teigė, kad, net ir pasibaigus pajamų deklravimo laikotarpiui, kurio metu sukčių atakos prisdengiant VMI vardu buvo itin dažnos, šiuo metu fiksuojama atvejų, kai iš gyventojų vis dar bandoma išvilioti pinigus.
„Atsiųsti el. laiškai ir SMS žinutės imituoja VMI pranešimus. Gyventojams siunčiami melagingi pranešimai apie mokesčių permokas, skolas, ROIK kodą ir pan, taip siekiat išvilioti elektroninės bankininkystės duomenis.
Pranešimuose esančios kenksmingos nuorodos neretai gali nuvesti į VMI sistemas ar bankų prisijungimo langus imituojančius puslapius, iš kurių kviečiama prisijungti pateikiant savo el. bankininkystės duomenis“, – kalbėjo VMI atstovė.
Pasak I. Gineitienės, užfiksuota ir tokių atvejų,kai pranešimuose dėl tikroviškumo nurodyti ir iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys, pavyzdžiui, vardas, pavardė, asmens kodas arba jo fragmentas.
Perspėja gyventojus
Pašnekovė I. Ginaitienė dar kartą įspėja visus gyventojus, kad VMI nesiunčia gyventojams pranešimų el. paštu ar SMS žinute su jų asmenine informacija, asmens kodu, mokėtinomis sumomis, raginimu susigrąžinti permoką.
Be to, VMI siunčiamose SMS žinutėse nebūna nuorodų, o gautus pranešimus galima pasitikrinti per prisijungus prie EDS ir Mano VMI.
Todėl gyventojai yra kviečiami išlikti budriais ir, gavus pranešimą, visą mokesčių informaciją pasitikrinti tik savarankiškai – prisijungus prie Mano VMI per oficialią VMI svetainę, o ne spaudžiant pranešime pateikiamas nuorodas ar QR kodus.
„Dėkojame gyventojams, atsiunčiantiems naujų sukčiavimo formų pavyzdžius – turimais kanalais jais pasidalijame ir viešai.
Be to, VMI internetiniame puslapyje nuolat atnaujiname informaciją, kaip atskirti sukčių žinutes „Gavau įtartiną pranešimą iš VMI“ bei rekomenduojame sekti naujienas VMI „Facebook“ paskyroje“, – kalbėjo I. Ginaitienė.
Specialistė taip pat primena, kad yra itin svarbu kritiškai vertinti gautą informaciją.
„Jei gaunate informaciją, kuri yra visiškai netikėta, kilus abejonėms nespausti ant gautų nuorodų, dokumentų, mygtukų, neskenuoti kodų, o kreiptis tiesiogiai į oficialią organizaciją, jungtis savarankiškai per oficialius puslapius“, – pastebėjo ji.
Ką daryti gavus įtartiną pranešimą?
VMI pateikia svarbiausius dalykus, į ką turi atkreipti dėmesį gyventojas, gavęs įtartiną pranešimą iš VMI:
1. VMI oficiali svetainė, iš kurios galima tiesiogiai prisijungti prie VMI informacinių sistemų, yra www.vmi.lt. Jei nuoroda baigiasi .net, .com, .info, .org, .biz .eu – tai sukčiai. Taip pat jeigu po panašios į VMI nuorodos yra brukšnys „-“ (pvz.: vmi.lt-koks_nors_tekstas) – tai irgi sukčiai.
2. Oficialūs VMI el. pašto adresai baigiasi galūne @vmi.lt. Jei gaunate laišką, kuris baigiasi ilgesne galūne ar labai panašia (@vni.org. arba [email protected]) - tai sukčiai.
3. VMI nesiunčia pranešimuose asmeninės informacijos apie gyventojus – permokų sumų, asmens kodų ar jų fragmentų.
4. VMI nesiunčia SMS su papildomomis nuorodomis bei iš kitų šalių numerių. Sukčių atsiųstoje SMS žinutėje siuntėjo pavadinimas, kurį savo telefone mato SMS žinutės gavėjas, gali būti nurodytas VMI, tačiau tai dar nereiškia, jog žinutę atsiuntė VMI.
5. Sukčiai yra sukūrę interneto svetainių, vizualiai panašių į VMI ir kitų institucijų, bankų interneto svetaines. Visais atvejais jungtis prie savitarnos sistemų reikėtų savarankiškai ne per gautas nuorodas, o per oficialius interneto puslapius.
Jei turite abejonių dėl gauto pranešimo, kuriame prisistatoma VMI, gyventojai gali pateikti paklausimą per Mano VMI (skiltyje Paslaugos > Paklausimai) ar el. paštu [email protected] (kartu pridedant gauto pranešimo vaizdą).
Tuo metu Krašto apsaugos ministerija dalijasi patarimais, kaip atpažinti internetinį sukčių:
• Turinys. Patikrinkite, ar tekste nėra akivaizdžių gramatikos, skyrybos ar stiliaus klaidų. Sukčiai dažnai naudojasi automatinėmis vertimo programomis, todėl jų tekstuose būna daug klaidų.
• Spaudimas. Sukčiai siekia savo auką priversti veiksmus atlikti kuo greičiau, kad ji nespėtų pagalvoti ar pasitarti su draugais ar artimaisiais.
• Kreipinys. Ieškodami aukos, sukčiai išsiunčia tūkstančius vienodų el. laiškų, todėl naudoja universalų arba beasmenį kreipinį („gerb. Kliente“, „Sveiki“, „Laba diena“) ir niekada nesikreipia vardu.
• Gobšumas. Nėra lengvų pinigų ir laimėjimų, ypač, skaitmeninėje erdvėje, todėl visi pasiūlymai greitai užsidirbti pinigų turėtų būti vertinami ypač atsargiai. Ypač, kritiškai turėtų būti vertinami iš nežinomų adresatų gauti pranešimai, kad „laimėjote loterijoje“, „gaukite išmoką“, pan.
• Nuorodos. Bankai ir ryšio paslaugų teikėjai SMS žinutėse nesiunčia aktyvių nuorodų. Jeigu yra poreikis pasitikrinti savo paskyros duomenis, junkitės per oficialią paslaugos teikėjo svetainę.
• Duomenys. Saugokite ir nesidalinkite su kitais savo prisijungimo prie paskyrų slaptažodžiais, prisijungimo kodais.