Tačiau, deja, tai – labai gerai apgalvotų ir surežisuotų spąstų pradžia. Spąstų, kuriuos pastebėjo verslininkas bei kibernetinio saugumo ekspertas Marius Pareščius, ir apie kuriuos sutiko papasakoti portalui Lrytas.lt – kad kaip pats sako, būtų įspėti verslininkai, įmonių vadovai, o taip pat – politikai ir kiti svarbūs asmenys, kurie yra pagrindiniu tokių sukčių taikiniu.
Į M.Pareščių „Facebook Messenger“ platformoje kreipėsi tariamas asmuo, kuris prisistatė kaip moteris iš Kinijos, prieš pandemiją gyvenusi ir dirbusi Lietuvoje, ir dabar vėl ketinanti sugrįžti. Prisistačiusi batų fabriko savininke, Nina Edie vardu pasivadinusi pašnekovė ėmėsi klausinėti, kokiose srityse verslininkas dirba – bet atsisakė peržiūrėti viešai prieinamą „LinkedIn“ gyvenimo aprašymą.
Netrukus klausimai tapo specifiškesni: „Nina“ ėmė domėtis, kiek žmonių dirba pas verslininką, koks paties verslininko amžius. Pereita ir prie asmeninių klausimų – ar jis mėgsta keliauti, ar jis yra buvęs Kinijoje – o tada ėmė siūlytis į draugus „Facebook“, o verslininkui nesutikus – bent į „WhatsApp“. Galiausiai atsisakius ir to, ir to, buvo pakartota, kad čia kalbėjo batų fabriko savininkė, bet esą panašu, bendrų reikalų su verslininku turėti nepavyks, po ko buvo gana mandagiai atsisveikinta.
„Jie daro du dalykus: pirma, renka asmeninius duomenis, ir tai daroma pasitelkiant tipinius klausimus: užduoda klausimą, laukia, kol atsakysi, ir kol nedavei atsakymo – antro klausimo neužduoda, kad nesusimaltų. Bet jei kažkurį laiką neatsakei, jie bando prikelti pokalbį ar kažkokiu ženklu, ar trumpa fraze“ – pasakoja M.Pareščius.
Antra, pasak specialisto, pačiame pokalbio gale jie prašosi į draugus tam, kad roboto paskyra atrodytų realistiška ir jau turinti draugų Lietuvoje.
„Konkrečiai šiuo atveju kuriama legenda: atseit gyveno Lietuvoje, čia kūrė verslą. Tai yra kontaktų tinklo kūrimas. Jei tavo draugas tarp savo „Facebook“ draugų turi tokį asmenį, ir toks asmuo kalbina tave, pasakoja apie save – tikėtina, kad ir tu galiausiai jį priimsi į draugus. Tu tiesiog pasitikėjimą savo draugais perkeli ant štai tokio fiktyvaus asmens, – socialinės inžinerijos pusę aiškina M. Pareščius. – Žmonės negalvodami priima bet ką į draugus, o tas bet kas jau gali imtis visokių veiksmų“.
Anot jo, tokia surinkta informacija gali būti aukso vertės. „Pavyzdžiui, finansinis nusikaltėlis, turėdamas ekstra informacijos, gali skambinti tau arba tavo draugams ir naudodamasis ta informacija gali arba pradėti traukti dar daugiau informacijos, arba privesti tave prie kažkokių veiksmų, dėl kurių galiausiai nukentėsi finansiškai“, – pasakoja kibernetinio saugumo ekspertas.
„Tarkime, laba diena, mes esame iš jūsų banko, norėtume susitikslinti informaciją. Jūs esate tas ir tas? Taip. Gimęs tada ir tada? Taip, tada. Asmens kodas toks ir toks? Taip, toks“. Ir viskas – žmogus patiki, kad anoje pusėje yra tas, kuris apie tave jau beveik viską žino, patiki, kad čia skamba bankas arba valstybinė institucija. Tuo sukčiai ir naudojasi: mes žinome apie tave viską, turime asmeninės informacijos, esame net su tavo žmona kalbėję – tiesą sakant, ir ji yra tarp mūsų „Facebook“ draugų“, – aiškina M.Pareščius.
O tada gali prasidėti kito lygio sukčiavimas. „Banko atstovais prisistatę sukčiai gali pareikšti, kad sukompromituotas vartotojo banko paskyros slaptažodis, todėl reikia jį atstatyti, ir dabar į vartotojo identifikavimo programėlę – pavyzdžiui „Smart ID“ – ateis užklausa, kurią būtina patvirtinti, gal dar pasakyti rodomą skaičių seką. O tokiu būdu kai kurių bankų programėlėse galima prijungti papildomus įrenginius, ir taip pasitikėjimą įgavę sukčiai gali gauti ilgalaikę bei nepastebimą prieigą prie vartotojo banko paskyros – ar net nuo jos atjungti originalųjį įrenginį“, – dėsto galimus scenarijus M.Pareščius.
„Ir esu matęs atvejų, kai tokios sąskaitos naudojamos ne tik pinigų pavedimui, bet ir paskolų ėmimui kitose institucijose. Eina į greituosius kreditus, autorizuojasi su užgrobta programėle – nes greitieji kreditai tiki, kad iš lietuviško banko atsiųstas klientas su savo asmeniniais duomenimis ir elektroniniu parašu yra tikras, ir jie nebereikalauja fizinės autorizacijos, nereikalauja fiziškai ateiti į skyrių – ir išduoda paskolas“, – pasakoja kibernetinio saugumo specialistas.
Jis taip pat pastebi, kad jei banko programėlė susieta ne tik su asmenine, bet ir su įmonės sąskaita – tada galima perimti ir įmonės sąskaitą. „Pačiam man su tokiais atvejais dar nėra tekę susidurti, bet yra tekę girdėti, kad taip yra buvę“, – apibendrina M.Pareščius.
Ir pasak jo, tokia schema, kai duomenų rinkimas vykdomas pasitelkiant pokalbių robotą, yra visiškai naujas dalykas. „Pas mus botus labai retai naudoja – todėl taip ir nustebau. Ir šitas botas toks pusiau interaktyvus. Matosi, kad papildomai dirba operatorius, tai nėra šimtaprocentinis botas, – pastebi kibernetinio saugumo specialistas. – Gali būti, kad vienas operatorius turi 10–20 atidarytų botų pokalbių langų ir prižiūri, kas kur dedasi, o jei ko reikia – imasi papildomų interakcijų“.
Tačiau kas labiausiai M.Pareščiui krito į akis – visi žmonės, kurie jau buvo priėmę į draugus saugumo specialistą kalbinusį robotą, dažniausiai yra įmonių vadovai. „Šitas botas ne bet ką iš gatvės susirinkinėja. Botas tikslingai renka žmones, kurie jam reikalingi – kurie yra vadovai, gali turėti finansinius resursus“, – sako M.Pareščius. Jo teigimu, tuo metu, kai botas kalbėjosi su juo pačiu, tarp botoo „Facebook“ draugų buvo jau daugiau nei 40 lietuvių.
Klausiantiems, ką daryti, jei kas nors jau buvo įtraukęs į draugus tokį botą, IT saugumo specialistas pataria botą paprasčiausiai blokuoti.
„Bet kas man baisiausia – kad mes pagavome tik vieną botą, o jų turėtų būti dešimtys ar šimtai. Ir dalis šitų botų bendrauja ne tik su verslininkais, bet ir su politikais, ir net galimai su Lietuvos valdžios atstovais, kurie priiminėja sprendimus. Gerbiamieji, būkite įspėti – žiūrėkite, ką priiminėjate į draugus, tiek „Facebook“, tiek kitose platformose. Dalis mūsų politikų tarp draugų turi virtualius „draugus“, kurių niekada gyvenime nematė. Aš tokiais atvejais rekomenduoju leisti tokiems tapti sekėjais (angl. follower, lrytas.lt past.). Pats į draugus priimu tik tuos žmones, kuriuos esu matęs gyvai, su kuriais esu bent gėręs kavos – ir rekomenduočiau taip elgtis ir kitiems“, – apibendrina verslininkas bei IT saugumo specialistas M.Pareščius.