Užsienio sukčiai vėl nusitaikė į lietuvių telefonų sąskaitas: kaip apsisaugoti?
Pranešimas spaudai
2020-05-15 10:23Karantino metu itin suaktyvėjus telefoniniams sukčiams iš viso pasaulio, lietuviai susidūrė ir su dažnesnėmis „Wangiri“ skambučių atakomis. Atakuojant į lietuvių telefonus tik kelioms sekundėms skambinama iš nepažįstamo numerio užsienyje, tikintis, kad į juos bus atskambinta ir taip vartotojus bus galima nukreipti į brangiai apmokamas ryšio linijas. Norint apsisaugoti nuo netikėtai išaugusios mobiliojo ryšio sąskaitos, rekomenduojama į tokius skambučius neatsakinėti, neperskambinti, o numerius įtraukti į telefono juodąjį sąrašą.
„Vien „Bitės“ tinkle per karantiną patyrėme tris itin stiprias „Wangiri“ atakas – iš Alžyro, Tuniso ir Jamaikos – ir keletą mažesnių iš Moldovos, Namibijos, Saudo Arabijos ir Kenijos. Klientams šios atakos nėra pavojingos, nebent vartotojai, pamatę praleistus skambučius iš nepažįstamų, ne lietuviškų telefono numerių, perskambina“, – sako „Bitės“ IT ir kibernetinio saugumo vadovas Saulius Skirmantas.
„Wangiri“ ataka: kas tai ir kaip veikia?
Turbūt esate susidūrę su situacija, kai į jūsų telefoną atkeliauja nelauktas nepažįstamo numerio skambutis, prasidedantis ne lietuvišku kodu „+370“, o kita skaičių kombinacija. Kartais skambutis baigiasi vos po keleto sekundžių, kartais trunka ilgiau, bet į jį atsakius, nutrūksta iš karto po sujungimo. Būtent taip atrodo naujausia telefoninių sukčių afera, vadinama „Wangiri“.
„Tai palyginti nauja apgavystės schema, bet ji jau spėjo apaugti įvairiausiomis legendomis. Vieni sako, kad atsakius į nepažįstamą skambutį iš užsienio, akimirksniu neva bus nuskaičiuoti jūsų sąskaitoje esantys pinigai. Kiti klaidingai teigia, kad tai tik ryšio nesusipratimas, kai skambučiai tiesiog pasiklysta tinkle. Vis tik realybė tokia, jog skambučiai yra kruopščiai apgalvotos telefoninės apgaulės schema, kuri itin naudinga apgavikams, o nesiimant tinkamų veiksmų, pavojinga vartotojų piniginėms“, – pasakoja S. Skirmantas.
Į jūsų telefoną atakos metu įeinantys skambučiai suprogramuoti taip, kad atrodytų lyg atliekami iš patikimo telefono numerio. Atskirti „Wangiri“ atakos numerį padės pirmieji trys numerio skaičiai, rodantys šalies kodą. Jei tai nėra „+370“, kodas, reiškiantis, jog skambinama iš Lietuvos – jums skambina iš užsienio. Jei ten neturite pažįstamų žmonių ar nesitikite sulaukti skambučių, didelė tikimybė, kad tai gali būti sukčių ataka.
Paprastai skambinama labai trumpą laiką, tik tiek, kad vartotojai į juos atsakyti nespėtų. Tuomet laukiama, kol žmonės perskambins. Tai padarius, skambutis peradresuojamas į aukščiausios kainos paslaugų (angl. premium rate service, PRS) tinklą užsienyje, kur skambučio kaina – itin didelė. Sukčiai perskambinusius asmenis tinkle bando užlaikyti kiek įmanoma ilgiau ir taip išauginti vartotojų sąskaitą.
„Ši schema veikia tokiu principu, jog sukčiai gauna dalį ataką organizuojančios užsienio telekomunikacijų bendrovės pelno, gauto už į tinklą atvestų skambučių sugeneruotas pajamas. Būtent todėl, skambučiai tokie trumpi – laukiama perskambinimo, kad vartotojas būtų priviliotas į brangiai apmokestintą tinklą ir jame išlaikytas kiek galima ilgiau. Tokiu būdu žmogus nukenčia už bereikšmio skambučio minutes mėnesio pabaigoje sumokėdamas didesnę nei įprastą sumą, o sukčiai gauna dalį tos nesąžiningos kompanijos gauto pelno“, – pasakoja S. Skirmantas.
Atakos pavadinimas „Wangiri“ kilo iš japoniško žodžio, reiškiančio „vienas signalas ir numesta“ (angl. one ring and cut) – būtent tokia ir yra jos veikimo principo esmė. Nuo atakos apsisaugoti lengva – skambutį ignoruokite, o po jo adresatui neperskambinkite. Ataka efektyvi tik tuo atveju, jei po praleisto skambučio patys bandote susiekti su skambinusiais asmenimis.
Nuskaityti banko duomenų skambinant – neįmanoma
Turėdami omenyje tai, kaip veikia ši schema, vartotojai gali būti ramūs dėl savo banko sąskaitų ar duomenų saugumo. Mitas, kad šiuos duomenis galima pavogti telefoninio skambučio metu. Vien atsiliepus į skambutį, prarasti telefono duomenis ar perduoti prisijungimo prie sąskaitų informaciją – neįmanoma. Didžiausia grėsmė šiuo atveju kyla jūsų piniginei – kuo ilgiau būsite sujungti su sukčiumi, tuo didesnę sąskaitą gausite.
„Kadangi sukčiai uždirba tik iš tų vartotojų, kurie jiems perskambina, pirmasis žingsnis, gavus tokį skambutį – jį ignoruoti arba atmesti ir skambinančiam neperskambinti. To jūsų saugumui užtikrinti visiškai pakanka. Jei praėjusių atakų metu į skambutį atsakėte, o jam iš karto nutrūkus, dėmesio nebekreipėte, nuo atakos taip pat nenukentėjote. Problema nutinka tik tada, kai perskambinate ir po sujungimo ilgai nepadedate ragelio“, – aiškina S. Skirmantas.
Tokius skambučius visu pajėgumu stengiasi blokuoti mobiliojo ryšio operatoriai. Vis tik jei norite būti tikri, kad pasikartojantys skambučiai iš kurio nors numerio baigtųsi, tą numerį galite įtraukti į telefono juodąjį sąrašą – tokią funkciją turi beveik visų telefonų gamintojai.
„Norėdami užblokuoti kokį nors numerį „Apple“ įrenginiuose, praleistų skambučių sąraše paspauskite šalia konkretaus numerio esančią raidelę „i“. Atsivėrusio lango apačioje, rasite mygtuką „Block this caller“ – paspaudę jį, numerį įtrauksite į juodąjį sąrašą. „Android“ operacinės sistemos telefonuose numerį užblokuosite taip: viršutiniame dešiniajame „Telefono“ (angl. Phone) programėlės kampe palieskite trimis taškais žymimą meniu, tada pasirinkite „Nustatymai“ (angl. Settings). Čia rasite blokuotus numerius ir į šį sąrašą galėsite įtraukti naujus. Jei norite automatiškai užblokuoti nežinomus skambintojus, tiesiog pasirinkite parinktį „Blokuoti anoniminius skambučius“ (angl. Block anonymous calls)“, – pataria S.Skirmantas.