SMS žinutės iš pašto, bankų, įvairių bendrovių ar valstybinių įstaigų, kuriose skatinama paspausti nuorodą – to pastaruoju metu yra sulaukęs praktiškai kiekvienas. Vieni tokias žinutes iš karto identifikuoja kaip bandymą sukčiauti ir ištrina, kitiems kyla klausimų ir jie kreipiasi į šeimos narius arba pagalbos ieško specialiai tam skirtose socialinių tinklų grupėse. Kai kurie išsigandę žinutėse minimų baudų ar kitokių grasinimų, tokias nuorodas paspaudžia ir palieka ne tik savo asmeninius duomenis, bet ir prisijungimus prie banko.
Asociatyvi „Pixabay“ nuotr.
Sukčiavimo atvejų daugėja
Lietuvos policijos duomenimis, 2022 m. iš Lietuvos gyventojų sukčiai išviliojo daugiau nei 20,5 mln. eurų. Skelbiama, kad pinigai yra išviliojami pačiais įvairiausiai būdais. Nors vis dar pasitaiko atvejų, kai sukčiai tiesiog pasibeldžia į senyvo amžiaus žmonių duris su prašymu perduoti jiems tam tikrą pinigų sumą, daugiausia atvejų dabar yra fiksuojama elektroninėje erdvėje.
Dažniausiai yra apsimetama banko ar policijos darbuotojais, tam tikrų įmonių vadovais, investicijų brokeriais ar interneto prekeiviais. Pasitaiko ir ilgiau besitęsiančių aferų, kuomet su žmogumi yra kurį laiką bendraujama, kuriami santykiai ir palaikomas gan artimas ryšys, taip per laiką išviliojamos įspūdingos pinigų sumos. Bet vis dėlto, dar dažniau yra kuriamos tiesiog fiktyvios svetainės, kuriose prašoma jautrių duomenų, į jas atveda masiškai siunčiamos įvairios nuorodos.
Kas nutiks paspaudus nuorodą priklauso nuo to, koks sukčiavimo modelis yra naudojamas. Dažniausiai nuoroda nukreipia į interneto svetainę, kuri kartais gali labai tiksliai imituoti tikrąsias banko, pašto ar kito paslaugų teikėjo svetaines. Pavyzdžiui, mus nukreipia į „Apple“ svetainę, kurioje siūlomi telefonai su 60–80 proc. nuolaida. Iš pirmo žvilgsnio ji gali pasirodyti patikima, mat turi visus saugos sertifikatus, bet bandant nusipirkti telefoną ar kompiuterį, greičiausiai tiesiog neteksite visų sąskaitoje esančių pinigų.
Kiti dažni atvejai – kuomet yra nukreipiama į bankininkystės svetainę ar, pavyzdžiui, „PayPal“ ar „Paysera“, ir prašoma suvesti visus duomenis iš eilės – prisijungimus prie banko, kortelės duomenis, slaptažodžius, pin kodus, vardą, pavardę, asmens kodą, sąskaitos numerį, vartotojo kodus ir t.t. Kartais gali būti prašoma net ir patiems prisijungti su, pavyzdžiui, „Smart-ID“ ir atlikti tam tikrus mokėjimus.
Surasti kaltininkus – labai sudėtinga
Nuo tokių sukčių atakų, kuomet yra naudojamasi gerai žinomais prekių ženklais, apsisaugoti pačiam verslui yra praktiškai neįmanoma. Užsiimantys tokia nelegalia veikla dažniausiai keičia serverius, vietoves, IP adresus – ir tai daro ne po kelis, bet po šimtus kartų, todėl aktyvi stebėsena ar sekimas yra labai sudėtingas, o kai kuriais atvejais net neįmanomas.
Žinoma, į institucijas kreiptis galima ir tokiais atvejais būtų pradedamas ikiteisminis tyrimas, tačiau svarbu suprasti, kad sukčiai ne tik visuomet keičia savo internete paliekamą pėdsaką, bet taip pat niekada nenaudoja savo tikro vardo, el. pašto ar mobilaus telefono, taip pat niekada nedirba prisijungę iš savo namų ar tikrosios darbo vietos IP adreso – tam yra naudojamos kitos platformos ir daugybė įrankių, kurie itin sumažina atsekamumo tikimybę. Be to, tokios organizuotos sukčių grupuotės dažniausiai veikia iš trečiųjų šalių – tai dar labiau apsunkina galimybę paskirti tokiems asmenims atsakomybę už jų veiksmus.
Vienintelis dalykas, ką šiandien gali daryti verslai norėdami sumažinti pasekmes – šviesti klientus, visuomenę ir bandyti pasiekti kuo didesnį kiekį žmonių su informacija, kaip atpažinti sukčių siunčiamas žinutes. Didžioji dalis rinkos žaidėjų šiandien tai ir daro – platina informaciją el. paštu, sms žinutėmis, žiniasklaidoje ar savo vidinėse interneto svetainėse. Bent jau kol kas, tai yra efektyviausias būdas, kaip verslai gali apsaugoti savo klientus ir informuoti visuomenę apie vykstančias sukčių atakas.
Taip yra didinimas piliečių budrumas ir kritinis mąstymas, kuris yra itin svarbus norint apsaugoti ne tik save, bet ir aplinkinius. Gavus žinutę apie laimėjimą, akcijas, ypatingai gerus pasiūlymus ir pan., visuomet pirmiausia reikėtų įvertinti kritiškai ir pagalvoti, ar tikrai konkreti bendrovė tai rašytų ir skatintų ką nors paspausti? O ypač, jei jokiame konkurse net nedalyvavote?
Padėti apsisaugoti gali budrumas, gebėjimas abejoti, tikrinti, mąstyti kritiškai. Labai svarbu stebėti nuorodas, mat labai dažnai gali būti teigiama, kad tai, pavyzdžiui, kuris nors bankas, tačiau pati nuoroda neturi nieko bendro su atitinkamo banko naudojamu domenu. Atkreipkite dėmesį, kad tada, kai prašoma pateikti kažkokius duomenis ar dokumentus, bet kyla klausimų, geriausia pasiskambinti oficialiais kontaktais ir pasiklausti, ar taip tikrai gali būti.
Gali grėsti atsakomybė
Įmonės ir sukčiai, kurie naudojasi jos vardu niekaip nėra tiesiogiai susiję, todėl už tai atsakomybė kilti neturėtų. Vienintelės pasekmės, kurių tikėtina, kad verslas gali sulaukti – tai reputacinė žala.
Tačiau situacijų yra įvairių ir kilus įtarimams, kad verslas veikia nepakankamai apdairiai ir rūpestingai – atsakomybė tikrai gali kilti, tam reikalingos trys sąlygos: turi būti padaryti neteisėti veiksmai, nustatyta ką įmonė padarė ar ko nepadarė, kad būtų išvengta neigiamų padarinių, pavyzdžiui, bendrovė žino apie konkrečius sukčiavimo atvejus ir šį faktą ignoruoja, nesiima jokių priemonių sukčiavimo atvejams užkardyti, neinformuoja savo klientų apie kylančias grėsmes ir pan., turi būti nustatytas priežastinis ryšys, kad verslo veiksmai lėmė žalos padarymą bei nukentėjęs asmuo turi būti patyręs aiškią žalą, pavyzdžiui, perdavęs tam tikrą pinigų sumą, kitaip praradęs turtą ir tokios žalos faktas turi būti įrodytas. Nagrinėjant tokius atvejus visada bus vertinama kaip įgyvendinti bendradarbiavimo, rūpestingumo ir protingumo standartai.
Marius Brasiūnas, „TGS Baltic“ teisininkas