Internetiniai sukčiai tampa vis išradingesni ir, deja, vis sėkmingesni. Lietuvos bankas skelbia, kad vien per 2022 m. I-ąjį pusmetį užfiksuoti 3 972 sukčiavimo atvejai, kai tuo tarpu per visus 2021-uosius metus jų buvo užfiksuota 3 511. Tačiau šie skaičiai – tik oficiali statistika, kuomet nukentėjusieji kreipėsi į atsakingas institucijas, tad tikėtina, kad tikrieji sukčiavimo mastai yra kur kas didesni. IT saugumo ekspertas M. Užupis dalijasi patarimais, kaip atpažinti dažniausiai pasitaikančius sukčiavimo metodus ir kaip nuo jų apsisaugoti.
Asociatyvi „Unsplash“ nuotr.
Anot Manto Užupio, „Tele2“ IT saugumo eksperto, sukčiai dažnai atnaujina apgavysčių taktikas, kad juos atpažinti būtų vis sunkiau. Dažniausiai klastojami ir masiškai siunčiami elektroniniai laiškai, SMS, socialinių tinklų žinutės, kuriose slypi įvairios nuorodos ir prisegti priedai.
Kokie yra dažniausiai pasitaikantys sukčiavimo būdai?
Suklastotos žinutės ir el. laiškai. Duomenų viliojimui pasitelkiami įvairūs kanalai – SMS žinutės, pokalbių programėlės („WhatsApp“, „Viber“), ar, pavyzdžiui, elektroninio pašto laiškai. Ypač didelį budrumą turėtų išlaikyti įmonės, nes profesiniuose socialiniuose tinkluose žmonės neretai nurodo savo darbovietę, tad sukčiams el. pašto kombinacijas atspėti būna nesunku.
Laiškai siunčiami prisidengiant įvairių finansų įstaigų, institucijų vardu, o laiške esanti informacija sukelia spaudimą neatidėliojant imtis veiksmų. Pavyzdžiui, pranešama, kad jūsų banko sąskaita yra užblokuota, todėl jums būtina prisijungti prie banko paspaudus atsiųstą nuorodą ir suvesti jautrius duomenis.
Kenkėjiška programine įranga užkrėsti prisegtukai. Kitas dažnai pasitelkiamas būdas – kartu su laiškais siunčiami prisegtukai. Sukčiai, siųsdami laiškus, nurodo, kad prisegtuke gali būti jums aktuali informacija – taip sužadinamas smalsumas. Atsisiuntus prisegtuką ir jį išskleidus, įrenginys užkrečiamas kenkėjiška programine įranga, kuri nuskaito visus prisijungimo vardus ir slaptažodžius bei juos perduoda sukčiams.
Sukčiavimas paieškos sistemose. Kibernetiniai sukčiai aktyviai naudojasi paieškos variklio optimizavimu. Sukūrę identiškai atrodančią svetainę, sukčiai ją paieškos rezultatuose išreitinguoja aukščiau už originalią. Žmonės, nieko neįtardami, apsilanko suklastotose svetainėse ir suveda visus asmeninius duomenis. Dažniausiai tokias svetaines-antrininkes sukčiai kuria įvairioms finansinėms institucijoms, bankams.
Kokių duomenų nereikėtų atskleisti?
Niekada neatskleiskite savo asmeninės informacijos – vardo, pavardės, telefono numerio, el. pašto adreso, gyvenamosios vietos adreso. Bet kokia informacija vėliau gali būti panaudota prieš jus sukčiams apsimetant įvairiomis institucijomis, kurjerių tarnybomis, bankais.
Ypatingą dėmesį reikėtų skirti finansinės informacijos saugumui. Verta atsiminti, kad bankų ir kitų institucijų atstovai niekada neprašo telefonu ar el. paštu atskleisti jautrios finansinės informacijos. Niekada nereikėtų dalintis prisijungimais prie interneto banko, mokėjimo kortelės duomenimis (kortelės numeriu ir CVV kodu), „Smart-ID“ kodais, PIN kodų generatoriaus kodais.
Kaip užtikrinti savo duomenų saugumą?
Net ir atsargiems interneto naudotojams gali būti sunku atpažinti sukčiavimo schemas. Sukčiai siunčia vis labiau įtikinamus pranešimus, kurie lengvai suklaidina žmones.
Visus laiškus vertinkite kritiškai. Gavę įtartiną laišką ar žinutę, niekada nespauskite laiške esančios nuorodos, neperžiūrėkite prisegtuke esančių priedų, nepasiduokite spaudimui priimti skubotus sprendimus. Jei manote, kad laiškas gali būti tikras, atidarykite naršyklės langą ir URL laukelyje įvedę adresą apsilankykite institucijos svetainėje ir patikrinkite gautą informaciją.
Nuolat atnaujinkite operacinę sistemą. Visi išmanūs įrenginiai dažnai tampa sukčiavimo ir kitų kenkėjiškų atakų taikiniais. Atnaujinus operacines sistemas ištaisomos įrenginiuose esančios saugumo spragos ir užtikrinama didesnė apsauga.
Pasirūpinkite papildomais saugumo įrankiais. M. Užupio teigimu, nuo tokio pobūdžio atakų apsisaugoti gali padėti ir tinklo lygmeniu įdiegta apsauga. Ją pakanka užsisakyti mobiliojo ryšio operatoriaus „Tele2“ internetinėje svetainėje, jokių papildomų veiksmų atlikti nereikia. Ji, pasinaudodama nuolat atnaujinama duomenų baze, atpažįsta netikras el. parduotuves ar suklastotus el. bankininkystės puslapius. Aptikusi užkrėstą svetainę, apsauga iškart užblokuoja prieigą ir įspėja klientą apie galimą pavojų.