Šiuolaikinė visuomenė vis sparčiau keliasi į interneto platybes, be telefono, kompiuterio, kitų išmaniųjų įrenginių daugelis nebeįsivaizduoja savo gyvenimo. Dėl tokių mūsų gyvensenos pokyčių ypač aktualus tampa kibernetinio saugumo klausimas. Nors apsisaugojimo priemonės vis tobulėja, neatsilieka ir piktavaliai, norintys pakenkti, pasinaudoti mūsų patiklumu.
Nacionalinio kibernetinio saugumo centro duomenimis (NKSC), per 2018 metus Lietuvoje įregistruoti 53 183 kibernetiniai incidentai. Išaugo kompleksinių atakų skaičius – NKSC atliko 914 didelės ir vidutinės reikšmės kibernetinių incidentų tyrimų. Reikia pastebėti, kad kibernetiniai incidentai tampa vis labiau rafinuoti ir vis dažniau kenkimui naudojami socialinės inžinerijos metodai, kai pasitelkiamos ne tik technologinės priemonės, bet ir psichologija. Dažnai tokių išpuolių smaigalys būna nukreiptas į eilinius, patiklius, savo asmeninius duomenis nepakankamai saugančius žmones.
Pavojus iš telefono
NKSC direktorius Rytis Rainys skambina pavojaus varpais: „Šiomis dienomis plūstelėjo didelė sukčiavimo internete banga. Nusikaltėliai veikia pagal tam tikras schemas. Dažniausiai žmonės gauna SMS žinutes, kuriose informuojama apie neva iš banko atėjusį naują pranešimą. Žinutėje pateikiama interneto nuoroda, kuri turėtų vesti į jūsų banko interneto svetainę. Jei gerai pažiūrėtumėte į tą nuorodą, pamatytumėte, kad ji neturi nieko bendro su jūsų banko pavadinimu, tačiau telefono ekrane įžiūrėti tokias smulkias detales būna sunku. O paspaudę nuorodą jūs pateksite į suklastotą el. bankininkystės interneto svetainę, kuri pagal savo išvaizdą, dizainą yra visiškai identiška jūsų banko svetainei.”
Kibernetinio saugumo ekspertas toliau narstydamas sukčiavimo schemą sako, kad svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko. Atidarę interneto svetainę-klastotę dažnai pamatysite adresą, kuris neturi nieko bendro su banko pavadinimu, taip pat reikėtų atkreipti dėmesį ir į kitą detalę. Kartais suklastotų svetainių adresų pradžioje galima matyti trumpinį http be raidės „s”. Bankų svetainių adresai visada prasideda https arba matomas spynelės ženklas, jeigu atidaroma mobiliajame telefone.
Savo noru atiduoda asmeninius duomenis
Patekę į suklastotą svetainę, banko klientai raginami suvesti ne tik savo atpažinimo kodą, bet ir savo asmens kodą bei telefono numerį. Tuomet prisijungimą dar tenka patvirtinti, suvedant savo mobiliojo parašo arba Smart-ID PIN kodą. Tai pakankami duomenys nusikaltėliui turėti galimybę susikurti atskirą prieigą prie svetimos el. bankininkystės paskyros, su kuria be tikrojo savininko žinios gali pervesti aukos lėšas į kitas sąskaitas, dažnai užsienio šalyse.
Tikisi milijono, o sąskaitose randa tik nulius
„Gyventojai gauna ne tik SMS žinutes, bet ir skambučius, kuriais labai įtikinamai ir viliojančiai kviečiama investuoti pinigus į investicinio sukčiavimo schemas, iš kurių labai greitai ir labai daug neva galima užsidirbti. „Žmonių patiklumas ir noras rizikuoti dėl greito uždarbio tiesiog stebina. Jie patiki piktavaliais, skolinasi iš artimųjų ar draugų, ima greituosius kreditus ir didžiulėmis dešimtatūkstantinėmis sumomis pervedinėja pinigus. Tos apsimestinės investicinės kompanijos savo investuotojus nuolat informuoja, kaip jų pinigai „užaugo” ir dar „užaugs”. Sako, kad, jei neseniai pervedei 10 tūkstančių eurų, dabar jau turi beveik milijoną. Deja, galutinis rezultatas vienodas – jokio uždarbio nėra, banko sąskaitoje – nuliai, o pinigų susigrąžinti, deja, nepavyks”, – patikliųjų viltis griauna R. Rainys.
Didelė tokių sukčiavimų banga šiuo metu siaučia ne tik Lietuvoje, bet ir kaimyninėse šalyse. Apie tai signalizuoja ir bankai. Jie imasi veiksmų, norėdami stabdyti tokius pavedimus. Tenka apgailestauti, kad vis tik kai kurie žmonės, net ir įspėti apie sukčių kėslus, tiki jais, toliau jiems pervedinėja pinigus, paskui praranda visas savo santaupas ir skaudžiai nukenčia.
Kad išvengtumėte tokių bėdų, NKSC pataria gyventojams. Jei gavote SMS žinutę ir siuntėjas jums atrodo netgi pažįstamas, neatidarinėkite nuorodų. Prie savo el. bankininkystės paskyros visada junkitės tik suvedę savo banko adresą į naršyklės langą. Žinokite, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų nei SMS žinutėmis, nei kitais būdais. Pasižiūrėkite, ar jungiantis prie banko paskyros nėra prašoma įvesti papildomų duomenų (asmens kodo, tel. Nr. ir pan.). SMS žinute ar el. paštu gavę įtartiną laišką su prašymu prisijungti prie el. bankininkystės, persiųskite šią žinutę adresu cert@nksc.lt.