Naujausios
Raginimai mokėti baudą
SMS žinutėmis, elektroniniais laiškais masiškai platinami pranešimai apie neva nesumokėtas baudas, pirkinių pristatymo mokesčius ir raginimai paspausti atsiųstą nuorodą, tikėtina, ne vieną adresatą privertė taip ir padaryti. Tačiau nuoroda, sako policija, nėra blogis net ir ją paspaudus bei atvertus fiktyvų banko, kurjerio, Valstybinės mokesčių inspekcijos (VMI) ar kitos institucijos puslapį.
Kitas reikalas, jei šiame puslapyje žmogus sutinka „susimokėti“ ir patvirtina savo banko kortelės arba elektroninės bankininkystės duomenis. Kantriai šių duomenų laukę sukčiai per trumpiausią laiką iššluoja sąskaitą, nepalikdami joje nė trupinėlio pelytei.
Štai 21-erių šiaulietė, parduodama prekes per „Vinted“ programėlę, aktyvavo tariamo pirkėjo atsiųstą nuorodą ir, suvedusi banko mokėjimo kortelės duomenis bei juos patvirtinusi SMART-ID, pamatė, kad iš jos banko sąskaitos pasisavinti 1 389 eurai.
Panašiai nutiko ir 27-erių šiaulietei. Moteris gavo elektroninį laišką, kuriuo buvo informuota apie administracinį nusižengimą, už kurį esą paskirta, bet iki šiol nesumokėta bauda. Fiktyviame puslapyje suvedusi savo banko sąskaitos duomenis, moteris prarado pustrečio tūkstančio eurų.
Tokių ir panašių sukčiavimų Šiaulių apskrities policijos Nusikaltimų nuosavybei tyrimo valdybos I skyriaus pareigūnai, tiriantys veikas, padarytas elektroninėje erdvėje, kasmet skaičiuoja šimtais, o žmonių sukčiams atiduotos sumos siekia dešimtis tūkstančių.
„Sukčiai nieko naujo nebekuria, tik keičia institucijų pavadinimus ir siuntinėja nuorodas su raginimais susimokėti. Senas ir patikimas būdas užsidirbti patikliųjų sąskaita“, – teigia Nusikaltimų nuosavybei tyrimo valdybos I skyriaus viršininkas Gintaras Mačiulis.
Užgrobimų vajus
Šių metų liepos viduryje elektroniniai nusikaltėliai „nulaužė“ „Šiaulių krašto“ socialinę paskyrą, turėjusią daugiau negu 12 000 skaitytojų. Buvo pakeisti paskyros administratorių prisijungimo duomenys, valdymą perėmė sukčiai, netrukus pakeisdami ir paskyros kryptį – iš visuomenės informavimo į elektroninę parduotuvę. Kauno policijoje yra pradėtas ikiteisminis tyrimas pagal Baudžiamojo kodekso 198 straipsnį dėl neteisėto elektroninių duomenų perėmimo ir panaudojimo.
Šiuo metu dienraštis jau susikūręs naują socialinę paskyrą „Laikraštis Šiaulių kraštas“ ir tikisi suburti naują, tokį pat gausų skaitytojų ratą.
Panašiu laiku, kai buvo užgrobta „Šiaulių krašto“ socialinė paskyra, virusinių atakų į žmonių asmeninius ir įmonių profilius vajus buvo fiksuojamas visoje Lietuvoje. Beje, policija pastebi, kad šiuo metu minėtos atakos prislopo, spėjama, kad paskyrų užgrobėjai iš Lietuvos šiek tiek atsitraukė, greičiausiai atakuodami kitas valstybes.
Kokie elektroninius duomenis užgrobiančių sukčių ketinimai ir duomenų likimas, pasak G. Mačiulio, vienareikšmiai pasakyti neįmanoma.
„Paskyrų užgrobimai, duomenų užvaldymai, prisijungimo pakeitimai daromi turint kažkokį tikslą – visada yra tikslas. Be abejonės, ieškoma kokios nors finansinės naudos. Bet pirmiausia siekiama gauti kuo daugiau duomenų pačiais įvairiausiais metodais“, – tvirtina jis.
Viena galimybė iš nusikalstamos veikos gauti finansinės naudos – tuojau po paskyros užgrobimo paprašyti išpirkos už duomenų atgavimą – tokių atvejų fiksuota ir liepos mėnesį vykusių atakų metu. Atsiskaitymų dažniausiai prašoma kriptovaliutomis. Policija spėja, kad dalis užgrobtų paskyrų savininkų sutinka susimokėti, tačiau niekas nežino, ar išpirką gavę sukčiai laikosi susitarimo sugrąžinti, ką buvo užgrobę.
Kai išpirkų neprašoma, tikėtina, jog tokiu atveju sukčiai turi tikslą panaudoti užgrobti duomenis – galbūt siekiama sekėjų informacijos, o gal tiesiog surandamas pirkėjas, pageidaujantis paskyrą įsigyti su visu jos turiniu.
Siautėjant sukčiams, G. Mačiulis dėmesį atkreipia į elektronines parduotuves, kurios veikia išankstinio atsiskaitymo principu.
„Tai nėra blogis, tačiau prekybinės platformos turėtų labiau apsaugoti savo elektronines sistemas, kad jų negalėtų užgrobti sukčiai, kad nenukentėtų klientai. Blogai, kad nepakankamai investuojama į technologijų apsaugą.“
Pareigūnas ragina internetinius pirkėjus elgtis itin atsargiai. Pavyzdžiui, kai atsiskaitoma naudojant banko kortelės duomenis, nedėti paukštelio ant „duomenis išsaugoti“ – saugiau kaskart viską suvesti iš naujo.
„Uždėjus varnelę „saugoti“, kortelės duomenys lieka prekybinės platformos serveryje, o tai reiškia, kad, nusikaltėliams užgrobus parduotuvės serverį, jie gali perimti visus pirkėjų kortelių duomenis ir jais disponuoti. Tuo tarpu neuždėjus varnelės, pirkėjui palikus elektroninę parduotuvę, jo kortelės duomenys tiesiog dingsta iš serverio.“
Neabejojama, kad visais tokio pobūdžio sukčiavimo atvejais „sukčių ausys kyšo“ iš užsienio.
Anot G. Mačiulio, apsisaugoti nuo tokių arba panašaus pobūdžio įsilaužimų galima tik naujausiomis antivirusinėmis programomis ir kelių pakopų apsaugomis. Taip pat mažiausiai kartą per mėnesį keičiant slaptažodį.
„Laikoma, kad aštuonių simbolių slaptažodis yra tik truputį stipresnis. O kodėl nesusikūrus slaptažodžio iš 20 simbolių? Be to, jokiu būdu visoms paskyroms slaptažodžiai negali būti vienodi. Tokie patarimai. Bet saugumo garantijos vis tiek nėra – šiais laikais „nulaužta“ gali būti viskas, sukčių neriboja jokie teisės aktai, jie turi vieną tikslą – uždirbti kuo daugiau pinigų“, – sako kriminalistas.
„Pasipylė“ laimėjimai
Prieš keletą savaičių Lietuvoje paplito naujas sukčių triukas – nulaužiama svetimo žmogaus feisbuko paskyra ir jo vardu visiems feisbuko draugams išsiunčiamos žinutės apie laimėjimą loterijoje.
Prieš kelias dienas 48-erių Joniškio rajono gyventojas sulaukė feisbuko draugės žinutės, kurioje ji rašė dalyvavusi loterijoje ir laimėjusi pinigų. Į loteriją moteris rašė įtraukusi ir savo feisbuko draugą, esą laimėjęs ir jis. Neva dabar reikia jo elektroninės bankininkystės duomenų, kad galėtų pervesti laimėtus pinigus. Draugės nuoširdumu nesuabejojęs joniškietis išklojo visus savo elektroninės bankininkystės kodus. Netrukus pamatė praradęs daugiau negu 600 sąskaitoje buvusių eurų. Susiskambinęs su loterijoje „laimėjusia“ drauge vyras sužinojo, kad jokių žinučių ji nesiuntė. Jeigu būtų nesusigundęs laimėjimu, o tiesiog paskambinęs feisbuko draugei, vyras būtų sužinojęs, kad jos socialinė paskyra neseniai buvo užgrobta.
Policija pažymi, kad sukčiai pastaruoju metu per jau perimtas feisbuko paskyras atakuoja šių paskyrų savininkų draugus, prašydami juos priminti esą prarastą jų telefono numerį. Nieko neįtardami žmonės savo mobiliųjų numerius parašo. Ir jei tai būna tie patys mobiliųjų numeriai, kuriais naudojantis kažkada buvo sukurtos socialinės paskyros, sukčiams nesunkiai sekasi atskleisti paskyrų slaptažodžius ir užvaldyti naujus duomenis.
Vienas labiausiai paplitusių socialinės inžinerijos metodų – phishing'as (duomenų vagystė). Tai tokia sukčiavimo forma, kuri apima apgaulingų elektroninių laiškų ar pranešimų siuntimą iš patikimo šaltinio, pavyzdžiui, banko ar socialinės svetainės, siekiant išgauti prisijungimo prie informacinių sistemų slaptažodžius bei kitus konfidencialius duomenis.
Nusikaltimo principas – nuotoliu užkrečiama keletas visai skirtingų kompiuterių ir jais disponuojama, neretai savininkui apie tai net nenujaučiant, o sukčius tuo metu naudoja jo kompiuterį ir IP adresą – vaikšto srautai, savininko vardu kažkas siuntinėjama, perimami įmonių duomenys, pokalbiai, rekvizitai, žmonių arba įmonių atstovų vardu vyksta susirašinėjimas su užsienio partneriais, tačiau atliekant finansines operacijas sukčiai pakeičia sąskaitos numerį. 20 700 eurų – tokią sumą neseniai prarado viena Šiaulių UAB, kai nusikaltėliai atakavo jos kompiuterį ir perėmė susirašinėjimą su užsienio partneriais Šiauliuose.
Kaip apsisaugoti nuo phishing'o atakų“? Pirmiausia, būkite skeptiški, kai gaunate netikėtų elektroninių laiškų, žinučių ar telefono skambučių, kuriuose prašoma asmeninės ar finansinės informacijos. Būtinai kaskart patikrinkite siuntėjo elektroninio pašto adresą, banko sąskaitą, kitus duomenis. Sukčiai dažnai naudoja adresus, kurie atrodo panašūs į teisėtus, tačiau juose gali būti netikslumų ar rašybos klaidų. Venkite spausti nuorodas elektroniniuose laiškuose ar žinutėse, kurios atrodo įtartinos. Vietoje to, užveskite pelės žymeklį ant nuorodos, kad pamatytumėte tikrąjį URL, į kurį ji nukreipia. Įsitikinkite, kad jis atitinka oficialios svetainės adresą (domeną). Sukčių siųstuose elektroniniuose laiškuose dažnai naudojama baimė, skubumas arba grasinimai, siekiant priversti gavėjus nedelsiant imtis veiksmų. Skirkite šiek tiek laiko ir ramiai įvertinkite situaciją. Niekada nesidalykite savo slaptažodžiais, bankinių kortelių informacija.
