Šventinis skubėjimas – palanki terpė sukčiams
„Tele2“ Kredito ir rizikos kontrolės vadovas Linas Marcinkevičius pabrėžia, kad šventiniu laikotarpiu sukčių aktyvumas išauga neatsitiktinai. To priežastis, aiškina jis, – lengviau nuspėjama ir išnaudojama žmonių elgsena.
„Šventinį laikotarpį sukčiai mėgsta išnaudoti – žmonės skuba ir gali būti išsiblaškę, todėl tuo neatidumu nesunku pasinaudoti piktavaliams. Be to, daugiau vartotojų apsiperka internetu, ieško geriausių pasiūlymų ar laukia siuntinių – tai idealus laikas ir nusikaltėliams, kurie per netikras nuorodas siekia išvilioti pinigus ar jautrius duomenis“, – sako ekspertas.
Jam pritaria ir SEB banko Prevencijos departamento direktorė Daiva Uosytė, teigdama, kad šiuo laikotarpiu sukčiavimo mastai išties ūgteli: „Pastebime, kad sukčiavimo atvejų skaičius auga, ypač naudojant suklastotas interneto svetaines, kalėdines loterijas, SMS apsimetant siuntų tarnybomis, netikras labdaros iniciatyvas ir investicinius pasiūlymus.“
Pasak L. Marcinkevičiaus, kaip jau pastebėjo ir banko atstovė, sukčiai dažniausiai pasitelkia klasikines, bet nuolat tobulinamas schemas – skambučius ir SMS žinutes, kurios iš pirmo žvilgsnio atrodo patikimos.
„Sukčiai gali skambinti apsimesdami operatoriaus, banko ar kitos institucijos atstovais, tam jie naudoja suklastotus numerius (angl. spoofing), kad skambutis atrodytų patikimas. Taip pat pasitaiko SMS žinučių su nuorodomis į kenkėjiškas ar suklastotas svetaines, kuriomis bandoma išvilioti prisijungimo duomenis arba pinigus“, – priduria pašnekovas.
Pastaruoju metu, aiškina D. Uosytė, Lietuvos ir Latvijos atvejai rodo, kad sukčiai aktyviai veikia ir socialiniuose tinkluose. Žemiau pateikiami sukčiavimo atvejų pavyzdžiai:
L. Marcinkevičius papildo, kad socialinių tinklų paskyrose imituojami gerai žinomi prekių ženklai ar paslaugos: „Internete ar socialiniuose tinkluose sukčiai kuria labai panašias žinomų svetainių kopijas ar socialinių tinklų paskyras, pavyzdžiui, siuntų, el. parduotuvių ar debesijos paslaugų svetaines, kad surinktų el. pašto prisijungimus ir vėliau siųstų kenksmingus pranešimus ar programas.“
Kaip apsisaugoti?
Į kovą su sukčiais stoja patys paslaugų teikėjai. Štai mobiliojo ryšio operatoriai teigia taikantys vis daugiau techninių sprendimų, siekdami sumažinti sukčiavimo mastą. Pavyzdžiui, naudojamas automatinis tarptautinių skambučių filtravimas, kuris sumažina numerių klastojimo atvejus, pradėjo veikti ir vieninga sistema, skirta pagrindiniams operatoriams dar operatyviau blokuoti sukčių skambučius. Be skambučių, aktyviai kovojama ir su kenkėjiškomis SMS žinutėmis.
„Operatorius taip pat blokuoja masines kenkėjiškas SMS bei netipinius numerių diapazonus. [Mūsų] tinkle jau kelerius metus veikia SMS su kenksmingomis nuorodomis blokavimo sistema. Tokių žinučių kas mėnesį blokuojami šimtai tūkstančių“, – pastebi L. Marcinkevičius
Vis dėlto, kaip pabrėžia mobiliojo ryšio ir finansų sektoriaus kalbinti atstovai, technologinės priemonės nėra visagalės. Daug kas priklauso nuo pačių vartotojų elgsenos.
„Sukčiai nuolat keičia savo taktikas ir būdus, kaip paveikti vartotojus. Todėl nors taikoma daug techninių priemonių, svarbu ir patiems vartotojams išlikti budriems, ir kritiškai vertinti gaunamas žinutes ar kitą informaciją. Taip pat – neskubėti, paklausti savęs, ar tai tikra.
Jei kyla įtarimų, svarbiausia nekalbėti su skambinančiuoju ir nepatvirtinti jokios informacijos, neatskleisti kodų, nepatvirtinti mokėjimų ir neįsidiegti jokių programų, taip pat nespausti jokių pateiktų nuorodų“, – sako L. Marcinkevičius.
Kalbant apie grėsmę, kuomet sukčiai veikia socialiniuose tinkluose, imituodami gerai žinomų prekės ženklų prekes ar paslaugas, L. Marcinkevičius pabrėžia, kad tam tikri kontaktavimo būdai iš karto turėtų sukelti įtarimų: „Mobiliojo ryšio operatoriai niekada nesikreipia į klientus per socialinius tinklus, tokius kaip „Facebook“ ar „WhatsApp“, todėl bet koks toks kontaktas yra aiškus apgavystės ženklas.“
Netikras paskyras, toliau vardija jis, dažnai išduoda ir išoriniai požymiai.
„Socialiniuose tinkluose netikras parduotuvių paskyras gali išduoti kiek kitoks šriftas, ne visai tos logotipo spalvos, dažnai – itin mažas sekėjų skaičius ir žinoma, neadekvačiai didelės nuolaidos ar neįtikėtinai geri pasiūlymai“, – pabrėžia ekspertas.
D. Uosytė taip pat pataria visada patikrinti, su kuo turima reikalų: „Prieš priimant sprendimą, verta pasitikrinti, ar organizacija, kuri prašo aukos ar investicijos, tikrai veikia teisėtai – tai galima padaryti, pavyzdžiui, Lietuvos banko svetainėje.“
Svarbu vengti ir automatinių veiksmų: „Niekada nereikėtų spausti nuorodų, gautų SMS žinutėmis ar e. laiškais, o interneto banko ar labdaros organizacijos adresą geriausia įvesti ranka. Skubėjimas yra sukčių sąjungininkas, todėl rekomenduojama neskubėti reaguoti į netikėtus prašymus ir sąmoningai palaukti bent pusvalandį prieš priimant sprendimą.“
Ji taip pat atkreipia dėmesį, kad reikėtų akylai saugoti ir asmeninius duomenis.
„Svarbu riboti skaitmeninių duomenų prieinamumą – peržiūrėti privatumo nustatymus, naudoti stiprius slaptažodžius, dviejų veiksnių autentifikavimą, o socialiniuose tinkluose dalintis tik būtina informacija. Taip pat nereikėtų priimti lėšų iš neaiškių asmenų ir neatlikti mokėjimų nepažįstamųjų prašymu“, – vardija ji.
Ką daryti jau pervedus pinigus?
Jei vis dėlto apsisaugoti nepavyko bei įtariate, kad turite reikalų su sukčiais ir nuo jų nukentėjote, svarbiausias faktorius – greita reakcija.
„Jei supratote, kad pervedėte pinigus neaiškiam gavėjui, svarbiausia nedelsiant susisiekti su banku telefonu. Kuo greičiau pranešama apie incidentą, tuo didesnė tikimybė sustabdyti mokėjimą ir išvengti finansinių nuostolių“, – sako D. Uosytė.
Ji rekomenduoja stebėti sąskaitos išrašus, tikrinti, ar nėra atidėtų mokėjimų, o jei sukčiai gavo prisijungimo duomenis, pasikeisti slaptažodžius, kortelių duomenis ir kontaktus. Anot banko atstovės, svarbu suprasti, kad ne visais atvejais pinigus pavyksta susigrąžinti.
„Jei mokėjimas dar neįvykdytas, bankas gali jį sustabdyti, tačiau jei lėšos jau pasiekė gavėjo sąskaitą, susigrąžinti pinigus dažnai būna labai sudėtinga – tam reikia gavėjo sutikimo arba teisėsaugos pagalbos“, – aiškina pašnekovė.
Tolimesni žingsniai – institucijų informavimas.
„Taip pat būtina informuoti policiją apie vagystę ir Nacionalinį kibernetinio saugumo centrą pranešti apie suklastotą nuorodą, svetainę, reklamą ar profilį socialiniuose tinkluose“, – toliau vardija ekspertė ir priduria, kad daugiau informacijos, kaip pranešti, rasite čia.