Pastaruoju metu Lietuvos kibernetinio saugumo erdvėje stebimas nerimą keliantis sukčiavimo atvejų šuolis, o ekspertai vis garsiau skambina pavojaus varpais dėl specifinio tipo pranešimų, plintančių tiek SMS žinutėmis, tiek elektroniniais laiškais. Saugumo specialistai pabrėžia, kad gavus įtartiną pranešimą, kuriame raginama skubiai atnaujinti asmeninius duomenis, patvirtinti mokėjimą arba atsiimti neva sulaikytą siuntą, geriausias veiksmas yra ne smalsumas, o momentinis pranešimo ištrynimas. Šios atakos tampa vis labiau sofistikuotos: sukčiai naudoja psichologinę manipuliaciją, imituoja žinomų institucijų stilistiką ir netgi sugeba įsiterpti į tikrus susirašinėjimus telefone, todėl net ir budriausi gyventojai gali pakliūti į spąstus. Šiame straipsnyje detaliai aptarsime, kaip atpažinti mirtiną pavojų keliančias žinutes ir kodėl viena paspausta nuoroda gali kainuoti visas gyvenimo santaupas.
Kodėl ekspertai pataria „trinti iš karto“?
Raginimas trinti žinutę nedelsiant nėra tik prevencinė priemonė – tai būdas nutraukti psichologinę grandinę, kurią sukčiai kruopščiai suplanavo. Sukčiavimo, dar žinomo kaip „fišingas“ (angl. phishing) arba SMS atveju – „smištingas“ (angl. smishing), pagrindinis tikslas yra sukelti aukai skubos jausmą. Kai matote pranešimą, kad jūsų banko sąskaita bus užblokuota per 24 valandas, smegenų migdolinis kūnas, atsakingas už baimės reakcijas, slopina kritinį mąstymą.
Kitas svarbus aspektas – technologinis saugumas. Nors retai, tačiau pasitaiko atvejų, kai kenkėjiška programinė įranga gali būti aktyvuota vien paspaudus nuorodą, net jei vartotojas neįveda jokių duomenų. Tai vadinama „drive-by download“ atakomis. Ištrindami žinutę, jūs fiziškai pašalinate grėsmę iš savo įrenginio ir užkertate kelią netyčiniam paspaudimui ateityje, pavyzdžiui, vaikui žaidžiant su jūsų telefonu.
Dažniausi sukčiavimo scenarijai Lietuvoje
Lietuvos policija ir Nacionalinis kibernetinio saugumo centras (NKSC) išskiria kelis pagrindinius scenarijus, kurie šiuo metu yra populiariausi tarp nusikaltėlių. Atpažinus bet kurį iš jų, būtina imtis griežtų atsargumo priemonių.
1. „Jūsų siunta sulaikyta“
Tai vienas dažniausių metodų. Sukčiai apsimeta populiariomis kurjerių tarnybomis (pvz., DPD, Omniva, LP Express) ir praneša, kad siuntos pristatymas sustabdytas dėl neteisingo adreso ar nesumokėto muito mokesčio. Pridedama nuoroda veda į tikroviškai atrodančią svetainę, kurioje prašoma įvesti kortelės duomenis „minimaliam“ mokesčiui sumokėti.
2. „Atnaujinkite Smart-ID paskyrą“
Bankiniai sukčiai dažnai siunčia SMS žinutes, teigdami, kad jūsų „Smart-ID“ ar „Mobile-ID“ paskyros galiojimas baigiasi arba kad bandyta prisijungti prie jūsų bankininkystės. Paspaudus nuorodą, atsidaro netikras banko puslapis. Suvedus prisijungimo duomenis, sukčiai realiuoju laiku prisijungia prie jūsų tikrosios sąskaitos ir inicijuoja pinigų pervedimą.
3. VMI ir Sodros imitacijos
Ypač pajamų deklaravimo laikotarpiu suaktyvėja sukčiai, apsimetantys Valstybine mokesčių inspekcija (VMI). Žinutėse teigiama apie susidariusią permoką, kurią galima „atsiimti“ paspaudus nuorodą, arba apie skolą, kurią būtina skubiai padengti.
Kaip techniškai atpažinti pavojų?
Nors sukčiai tobulėja, jie dažnai palieka pėdsakų, kurie išduoda apgaulę. Norint apsisaugoti, būtina ugdyti įprotį tikrinti kiekvieną gautą pranešimą, net jei jis atrodo atėjęs iš patikimo siuntėjo.
- Siuntėjo ID klastojimas (Spoofing): Tai pati pavojingiausia technologija. Sukčiai gali techniškai suklastoti siuntėjo vardą taip, kad SMS žinutė telefone atsirastų toje pačioje susirašinėjimo gijoje, kaip ir tikrosios banko ar paslaugų teikėjo žinutės. Todėl niekada aklai nepasitikėkite žinute tik dėl to, kad ji yra „Swedbank“ ar „VMI“ susirašinėjimo lange.
- Keistos nuorodos (URL): Oficialios institucijos naudoja paprastus, lietuviškus domenus (pvz., vmi.lt, swedbank.lt, seb.lt). Sukčiai naudoja sudėtingus derinius, pvz., swedbank-login-lt.com, vmi-sugrazinimai.net arba sutrumpintas nuorodas (bit.ly). Jei domenas nesutampa su oficialiu – tai 100% apgaulė.
- Gramatinės klaidos ir stilius: Nors dirbtinis intelektas padeda sukčiams rašyti geriau, vis dar pasitaiko nerišlių sakinių, keistų kreipinių arba netaisyklingo lietuviškų raidžių naudojimo. Bankai niekada nenaudoja bauginančio tono ar ultimatumų.
Žingsniai, kurių privalote imtis gavus įtartiną žinutę
Jei gavote pranešimą, kuris kelia bent menkiausią įtarimą, vadovaukitės šiuo algoritmu:
- Nespauskite jokių nuorodų. Tai svarbiausia taisyklė. Net smalsumo vedami neikite į nurodytą svetainę.
- Netvirtinkite jokių operacijų „Smart-ID“ programėlėje. Jei gavote pranešimą apie prisijungimą, kurio patys neinicijavote, nieko nedarykite.
- Patikrinkite informaciją oficialiuose šaltiniuose. Jei žinutėje rašoma apie banko problemą, prisijunkite prie savo el. bankininkystės per kompiuterį (ne per nuorodą) arba paskambinkite oficialiu banko numeriu.
- Užblokuokite siuntėją. Telefono nustatymuose užblokuokite numerį, iš kurio atėjo apgaulinga žinutė.
- Praneškite atsakingoms institucijoms. Lietuvoje apie sukčiavimo atvejus galima pranešti policijai per e-policija.lt arba Nacionaliniam kibernetinio saugumo centrui.
Ką daryti, jei visgi paspaudėte ir suvedėte duomenis?
Klaidos nutinka, ir svarbiausia tokioje situacijoje yra reakcijos greitis. Kiekviena minutė gali lemti, ar pavyks išsaugoti pinigus.
Visų pirma, nedelsiant susisiekite su savo banku. Informuokite juos, kad atskleidėte savo prisijungimo duomenis sukčiams. Bankas gali operatyviai užblokuoti sąskaitas ir mokėjimo korteles bei sustabdyti dar neišsiųstus pavedimus. Antra, jei įvedėte prisijungimo duomenis prie el. pašto ar socialinių tinklų, kuo skubiau pasikeiskite slaptažodžius kitame įrenginyje. Trečia, stebėkite savo sąskaitą – kartais sukčiai duomenis panaudoja ne iš karto, o po kelių savaičių ar mėnesių.
Dažniausiai užduodami klausimai (DUK)
Žemiau pateikiame atsakymus į dažniausiai gyventojams kylančius klausimus apie SMS ir el. pašto sukčiavimą.
Ar bankas gali grąžinti pinigus, jei juos pavogė sukčiai?
Situacija priklauso nuo aplinkybių. Pagal galiojančius įstatymus, jei vartotojas elgėsi labai neatsargiai (pats patvirtino mokėjimą savo valia, perdavė PIN kodus), bankas gali atsisakyti kompensuoti nuostolius. Tačiau kiekvienas atvejis tiriamas individualiai. Jei banko saugumo sistemos nesuveikė, tikimybė atgauti pinigus yra didesnė.
Kaip atskirti tikrą kurjerio žinutę nuo netikros?
Tikros kurjerių tarnybos niekada neprašo suvesti banko kortelės duomenų per nuorodą SMS žinutėje, kad „nukreiptų“ siuntą. Paprastai jos prašo tik patvirtinti pristatymo laiką arba nurodo paštomato kodą. Jei prašoma mokėti – tai beveik visada yra apgaulė. Tikrinkite siuntos statusą oficialioje vežėjo svetainėje, suvesdami siuntos numerį rankiniu būdu.
Ar antivirusinė programa telefone apsaugo nuo tokių žinučių?
Antivirusinės programos gali padėti atpažinti kenkėjiškas svetaines ir įspėti prieš jas atidarant, tačiau jos negali visiškai apsaugoti nuo socialinės inžinerijos. Jei jūs patys suvesite duomenis į netikrą svetainę, antivirusinė programa to gali nesustabdyti. Žmogiškasis budrumas išlieka svarbiausia gynyba.
Gavau žinutę iš policijos apie baudą, ar tai gali būti tikra?
Policija administracinių nusižengimų protokolus ir pranešimus apie baudas siunčia į oficialų el. paštą arba per VMI sistemą, o ne atsitiktinėmis SMS žinutėmis su neaiškiomis nuorodomis. Jei abejojate, prisijunkite prie VMI „Mano VMI“ sistemos – ten matysite visas realias baudas ir mokėtinas sumas.
Kibernetinio atsparumo didinimas šeimoje
Technologijos nuolat tobulėja, o kartu su jomis – ir nusikaltėlių metodai. Šiandien mes kalbame apie SMS žinutes, tačiau rytoj grėsmės gali persikelti į balso klonavimą naudojant dirbtinį intelektą ar vaizdo skambučius (angl. deepfake). Todėl vienkartinis žinutės ištrynimas yra tik trumpalaikis sprendimas. Ilgalaikė strategija reikalauja nuolatinio domėjimosi ir edukacijos.
Ypač svarbu apie šias grėsmes kalbėtis su pažeidžiamiausiomis visuomenės grupėmis – senjorais ir vaikais. Senjorai dažnai tampa aukomis dėl pasitikėjimo institucijomis ir technologinių žinių stokos, o vaikai – dėl naivumo ir polinkio spausti ryškias nuorodas žaidimuose ar socialiniuose tinkluose. Įdiekite savo artimųjų telefonuose saugumo priemones, paaiškinkite, kad bankas niekada neskambina prašydamas slaptažodžių, ir susitarkite dėl „šeimos saugumo žodžio“ ar taisyklės: prieš atliekant bet kokį netikėtą mokėjimą ar duomenų atnaujinimą, pirmiausia pasitarti su kitais šeimos nariais. Tik bendruomeniškas sąmoningumas ir kritinis mąstymas gali tapti patikima siena prieš skaitmeninius nusikaltėlius.
