Lietuvoje ir Europoje auga internetinio sukčiavimo atvejų

Internetinių sukčių bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės. 2022 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras (NKSC) fiksavo 488 tokius atvejus ir tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.

Išnaudoja silpnybes ir emocijas

„Daugelis mūsų savo gyvenimo neįsivaizduoja be išmaniųjų įrenginių ir jų pagalba pasiekiamų paslaugų bei pramogų. Tai darydami neturėtume prarasti budrumo. Internetinio sukčiavimo apimtys Europos Sąjungoje auga ir pernai jų skaičius, lyginant su 2019 m., išaugo tris kartus,“ – sako Krašto apsaugos viceministras Margiris Abukevičius.

Europos Sąjungos kibernetinio saugumo agentūra (ENISA) spalį paskelbė kibernetinio saugumo mėnesiu ir jau dešimtą kartą ragina visus daugiau dėmesio skirti kibernetiniam saugumui. Šiemet ypatingas dėmesys skiriamas apsisaugojimui nuo internetinio sukčiavimo ir duomenų viliojimo atakų.

„Ar pasakytumėte gatvėje sutiktam nepažįstam žmogui savo asmens kodą, banko sąskaitos numerį ar prisijungimo el. pašto slaptažodį? Tikriausiai ne, bet skaitmeninėje erdvėje kažkodėl dauguma žmonių praranda budrumą ir pateikia visus savo duomenis svetainėse, kurių nuorodas gavo iš neaiškių siuntėjų el. laišku ar SMS žinute“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.

Sukčiavimo principai nesikeičia ir remiasi žmogiškųjų silpnybių arba emocijų išnaudojimu. Pavyzdžiui, prasidėjus karui Ukrainoje, sukčiai bandydavo apsimesti paramą ukrainiečiams renkančiomis organizacijomis ir taip pasisavinti aukojamus pinigus.

Sukčių atakos sukonstruotos taip, kad auka kuo mažiau galvotų ir kuo greičiau atliktų veiksmus. Sukčiai stengiasi sukurti kuo tiksliau žymių bendrovių stilių atkartojančius pranešimus. Jų turinys siūlo arba lengvai užsidirbti papildomų pinigų („laimėjote loterijoje“, „gaukite išmoką“) arba gąsdinti, grasinti („užblokuota sąskaita“).

NKSC fiksuoja atvejų, kai sukčiai siunčia laiškus su suklastotomis sąskaitomis arba apsimeta vadovais ir jo vardu atsiuntę el. laišką liepia kuo greičiau pervesti pinigus į nurodytą sąskaitą.
Kaip atpažinti sukčių?

Turinys. Patikrinkite, ar tekste nėra gramatikos, skyrybos ar stiliaus klaidų. Sukčiai dažnai naudojasi automatinėmis vertimo programomis, todėl jų tekstuose būna daug klaidų.
Spaudimas. Sukčiai siekia savo auką priversti veiksmus atlikti kuo greičiau, kad ji nespėtų pagalvoti ar pasitarti su artimaisiais.

Kreipinys. Ieškodami aukos, sukčiai išsiunčia tūkstančius vienodų el. laiškų, todėl naudoja universalų arba beasmenį kreipinį („gerb. Kliente“, „Sveiki“, „Laba diena“) ir niekada nesikreipia vardu.
Gobšumas. Nėra lengvų pinigų ir laimėjimų, ypač, skaitmeninėje erdvėje, todėl visi pasiūlymai greitai užsidirbti pinigų turėtų būti vertinami ypač atsargiai. Ypač kritiškai turėtų būti vertinami iš nežinomų adresatų gauti pranešimai, kad „laimėjote loterijoje“, „gaukite išmoką“, pan. Nuorodos.

Bankai ir ryšio paslaugų teikėjai SMS žinutėse nesiunčia aktyvių nuorodų. Jeigu yra poreikis pasitikrinti savo paskyros duomenis, junkitės per oficialią paslaugos teikėjo svetainę.
Duomenys. Saugokite ir nesidalinkite su kitais savo prisijungimo prie paskyrų slaptažodžiais, prisijungimo kodais.