Internetiniai sukčiai tampa vis išradingesni ir, deja, jiems vis labiau sekasi. Lietuvos bankas skelbia, kad vien per 2022 m. I pusmetį užfiksuoti 3 972 sukčiavimo atvejai, nors per visus 2021 metus jų buvo užfiksuota 3 511. Tačiau šie skaičiai – tik oficiali statistika, kai nukentėjusieji kreipėsi į atsakingas institucijas, tad tikėtina, kad tikrieji sukčiavimo mastai yra kur kas didesni. IT saugumo specialistas Mantas Užupis dalijasi patarimais, kaip atpažinti dažniausiai pasitaikančius sukčiavimo metodus ir kaip nuo jų apsisaugoti.
Anot M. Užupio, „Tele2“ IT saugumo specialisto, sukčiai dažnai atnaujina apgavysčių taktikas, kad juos atpažinti būtų vis sunkiau. Dažniausiai klastojami ir masiškai siunčiami elektroniniai laiškai, SMS, socialinių tinklų žinutės, juose būna įvairios nuorodos ir priedai.
Kokie yra dažniausiai pasitaikantys sukčiavimo būdai?
Suklastotos žinutės ir el. laiškai. Duomenims vilioti pasitelkiami įvairūs kanalai – SMS žinutės, pokalbių programėlės („WhatsApp“, „Viber“) ar, pavyzdžiui, elektroninio pašto laiškai. Ypač didelį budrumą turėtų išlaikyti įmonės, nes profesiniuose socialiniuose tinkluose žmonės neretai nurodo savo darbovietę, tad sukčiams el. pašto kombinacijas atspėti būna nesunku.
Laiškai siunčiami prisidengiant įvairių finansų įstaigų, institucijų vardu, o laiške esanti informacija sukelia spaudimą neatidėliojant imtis veiksmų. Pavyzdžiui, pranešama, kad jūsų banko sąskaita yra užblokuota, todėl jums būtina prisijungti prie banko paspaudus atsiųstą nuorodą ir suvesti jautrius duomenis.
Kenkėjiška programine įranga užkrėsti priedai. Kitas dažnai pasitelkiamas būdas – kartu su laiškais siunčiami priedai. Sukčiai, siųsdami laiškus, nurodo, kad priede gali būti jums aktuali informacija, – taip sužadinamas smalsumas. Atsisiuntus priedą ir jį išskleidus, įrenginys užkrečiamas kenkėjiška programine įranga, kuri nuskaito visus prisijungimo vardus, slaptažodžius ir juos perduoda sukčiams.
Sukčiavimas paieškos sistemose. Kibernetiniai sukčiai aktyviai naudojasi paieškos variklio optimizavimu. Sukūrę identiškai atrodančią svetainę, sukčiai ją paieškos rezultatuose išreitinguoja aukščiau už originalią. Žmonės, nieko neįtardami, apsilanko suklastotose svetainėse ir suveda visus asmeninius duomenis. Dažniausiai tokias svetaines antrininkes sukčiai kuria įvairioms finansinėms institucijoms, bankams.
Kokių duomenų nereikėtų atskleisti?
Niekada neatskleiskite savo asmeninės informacijos – vardo, pavardės, telefono numerio, el. pašto adreso, gyvenamosios vietos adreso. Bet kokia informacija vėliau gali būti panaudota prieš jus sukčiams apsimetant įvairiomis institucijomis, kurjerių tarnybomis, bankais.
Ypatingą dėmesį reikėtų skirti finansinės informacijos saugumui. Verta atsiminti, kad bankų ir kitų institucijų atstovai niekada neprašo telefonu ar el. paštu atskleisti jautrios finansinės informacijos. Niekada nereikėtų dalintis prisijungimais prie interneto banko, mokėjimo kortelės duomenimis (kortelės numeriu ir CVV kodu), „Smart-ID“ kodais, PIN kodų generatoriaus kodais.
Kaip užtikrinti savo duomenų saugumą?
Net ir atsargiems interneto naudotojams gali būti sunku atpažinti sukčiavimo schemas. Sukčiai siunčia vis įtikinamesnius pranešimus, kurie lengvai suklaidina žmones.
Visus laiškus vertinkite kritiškai. Gavę įtartiną laišką ar žinutę, niekada nespauskite laiške esančios nuorodos, neperžiūrėkite prisegtuke esančių priedų, nepasiduokite spaudimui priimti skubotus sprendimus. Jei manote, kad laiškas gali būti tikras, atidarykite naršyklės langą ir URL laukelyje įvedę adresą apsilankykite institucijos svetainėje ir patikrinkite gautą informaciją.
Nuolat atnaujinkite operacinę sistemą. Visi išmanieji įrenginiai dažnai tampa sukčiavimo ir kitų kenkėjiškų atakų taikiniais. Atnaujinus operacines sistemas ištaisomos įrenginiuose esančios saugumo spragos ir užtikrinama didesnė apsauga.
Pasirūpinkite papildomais saugumo įrankiais. M. Užupio teigimu, nuo tokio pobūdžio atakų apsisaugoti gali padėti ir tinklo lygmeniu įdiegta apsauga. Ją pakanka užsisakyti mobiliojo ryšio operatoriaus „Tele2“ interneto svetainėje, jokių papildomų veiksmų atlikti nereikia. Ji, pasinaudodama nuolat atnaujinama duomenų baze, atpažįsta netikras el. parduotuves ar suklastotus el. bankininkystės puslapius. Aptikusi užkrėstą svetainę, apsauga iškart užblokuoja prieigą ir perspėja klientą apie galimą pavojų.