Kibernetinio saugumo ekspertas Marius Pareščius atkreipė dėmesį, kad būtų galima atpažinti apgavikus, kurie pasisavina asmeninius, svarbius duomenis, tam yra skirti mokymai.
„Yra kibernetinio centro atskirai paruošti mokymai, galite užeiti. Taip pat pas juos yra atskira pagalbos linija, kuri su tokiais dalykais kovoja, jiems nusiuntus tokią žinutę: su visa nuoroda, su viskuo, tą neteisingą nuorodą įdeda pas save į duomenų bazę.
Jeigu kažkoks kitas vartotojas tai pabandys naudoti, tam vartotojui ta svetainė atsidarys. Jie turi blokavimo mechanizmą, kuris yra skirtas prevencijai“, – komentavo jis.
Sukčiai – žmonės, kurie gauna jūsų duomenis iš nulaužtų svetainių
Pasirodo, internetiniai apgavikai, kurie, atrodo, iš niekur suranda atsitiktinių žmonių telefono numerius, jūsų asmeninius duomenis gauna iš nulaužtų ir legalių svetainių. Pasak eksperto, tai gali būti svetainės, kuriose norėjot pasitikrinti savo pažymius, ar, pavyzdžiui, kenkėjiškų asmenų nulaužtos svetainės. Sukčiai naudoja tas duomenų bazes vartotojų duomenims išsiimti.
„Tai gali būti žmonės, kurie yra užsienyje. Iš kur jie gauna jūsų kontaktus, visų pirma? Jūsų kontaktus gauna iš nulaužtų svetainių, kurios buvo nulaužtos. Pavyzdžiui, tas pats duomenų nutekėjimas, mokyklų pažymių knygelių svetainėse, kitose svetainėse, pavyzdžiui, „City bee“ atvejis ir visa krūva kitų atvejų.
Tai buvo nutekėję duomenys iš nutekėjusios duomenų bazės su jūsų asmeniniais kontaktais: vardas pavardė, telefono numeris, elektroninio pašto adresas, kartais net slaptažodžiai“, – atkreipė dėmesį M. Pareščius.
Nacionalinio kibernetinio saugumo centro (NKSC) patarimai
NKSC atkreipia dėmesį, kad, siųsdami SMS žinutes, sukčiai dažniausiai siekia, jog vartotojas apsilankytų piktavalių sukurtame duomenų viliojimo (angl. phishing) internetiniame puslapyje, kuriame žmogus suvestų asmeninius duomenis – el. pašto adresą ir slaptažodį, kuriuos sukčiai bandys naudoti prisijungimui prie kitų, tikrų asmens paskyrų, prisijungimus prie banko ir kita.
Pagrindinius kenkėjiškus SMS žinučių „išduodančius“ dalykus išskiria NKSC:
- Skubos jausmas
- Nuoroda
- Abstrakti ne valstybinė kalba
- Per geri pasiūlymai
Skubos jausmas
NKSC teigimu, būkite atsargūs gavę žinutę, kuri gąsdina, kelia stresą bei skubos jausmą, ragina veikti neatidėliojant. Pavyzdžiui: „jūsų paskyra apribota, daugiau informacijos nuorodoje”, „nepavyko pristatyti siuntinio, atnaujinkite adresą”, „nesumokėtą socialinį draudimą nuskaičiavome iš sąskaitos, pasitikrinkite likutį čia”. Prieš veikdami, giliai įkvėpkite, pagalvokite, ar situacija realistiška, aptarkite gautą žinutę su artimaisiais.
Nuorodų nepatikimumas
Sukčiai dažnai naudoja nuorodas, kalba NKSC atstovai, panašias į tikras, primenančias gerai pažįstamas institucijas ar prekinius ženklus: „poliicija.lt“, „tavo-vmi.lt“ ir pan. Labai dažnai naudojami pigūs, „egzotiniai” domenai: .mobi, .app, .sbs, .xyz ir pan. Niekada nesijunkite prie savo banko paskyros per žinutėje esančia nuorodą.
Vyrauja abstrakti, ne valstybinė kalba – nepasitikėkite
Būkite budrūs matydami bendrinius kreipinius „kliente“, „paslaugų vartotojau“, tikėtina, kad tikrieji siuntėjai siųsdami žinutę ar laišką kreipsis vardu ir pavarde, taip pasakojo NKSC.
Tiesa, sukčiai tobulėja ir dirbtinio intelekto pagalba kuria vis patikimiau atrodantį turinį vartotojo kalba, tačiau vis dar galite pastebėti vertimo, loginių klaidų, anot NKSC specialistų.
Per geri pasiūlymai – jau įtartina
Siunčiamose žinutėse sukčiai bando atkreipti dėmesį, riboto laiko nuolaidomis, specialiais pasiūlymais, pasak NKSC, vis populiaresni tampa su netikrais darbo, greito uždarbio, kriptovaliutų pasiūlymais susiję bandymai sukčiauti.
Įprastai jie pristatomi gana abstrakčiai: „Esu darbuotojų samdos konsultantas, turiu jums nuotolinio darbo pasiūlymą. Gal norėtumėte sužinoti daugiau?“
Sukčių pasidarbavimai
Per pirmus devynis šių metų mėnesius NKSC užfiksavo beveik 1 600 pranešimų apie duomenų išviliojimui sukurtas svetaines Lietuvoje. Pernai tuo pačiu laikotarpiu tokių atvejų fiksuota kone tūkstančiu mažiau – 629, todėl galima teigti, jog atvejų skaičius auga.
Tv3.lt portalas primena, kad praėjusią savaitę nutekėjo dalies Estijos kapitalo banko „Inbank“ klientų telefono numeriai, taip pat – galimai ir asmenų vardai bei sutarties numeriai, BNS antradienį patvirtino bankas.
„Inbank“ teigimu, kiti klientų duomenys spalio 7-ąją įvykusio incidento metu sukčių nepasiekė.
Pasak „Inbank“ filialo Lietuvoje vadovo Vaidoto Rimeikio, incidentas įvyko daliai klientų banko vardu gavus trumpąsias žinutes su įtartino turinio nuorodomis, išsiųstomis nenustatytiems asmenims prisijungus prie vieno iš „Inbank“ paslaugų tiekėjo sistemų.
Naglis Šulija taip pat nukentėjo nuo sukčių
Sukčiai, naudodami sinoptiko anketą, rašinėja žmonėms ir bando įvelti juos į savo pinkles. Gavę iš Naglio Šulijos žinutes, į jas neatsakinėkite, neteikite savo duomenų ir jokiu būdu nespauskite nuorodų.
Pasak sinoptiko, jis ne vienintelis – buvo nulaužtos ir kitų žurnalistų „Facebook“ anketos.
