Anot IT saugumo eksperto Dariaus Povilaičio, socialinė inžinerija, kai konfidencialūs duomenys išgaunami naudojantis žmogaus psichologija, tampa dominuojančiu virtualių atakų mechanizmu. „Panašu, kad tokias kampanijas organizuojantys nusikalstamo pasaulio atstovai savo tikslui pasiekti naudojasi įvairių sričių profesionalų paslaugomis, pavyzdžiui, psichologų, kurie padeda sukurti labai įtikinamas socialines atakas“, – sakė D. Povilaitis.
Plinta apgavystės dėl investicijų
Lietuvos bankų asociacijos Finansinių nusikaltimų prevencijos komiteto pirmininko Audriaus Šapolos vertinimu, socialinė inžinerija pastaruoju metu ypač dažnai pasitelkiama piktavaliams rezgant vadinamojo investicinio sukčiavimo schemas.
Kad sudomintų auką, sukčiai, dažniausiai prisistatantys investavimo bendrovių atstovais, pasiūlo pradėti investuoti nuo santykinai nedidelių sumų, pavyzdžiui, 200 eurų. Bendravimui dažniausiai pasitelkiama „Skype“ programėlė, pokalbis apie investavimą neretai vyksta rusų kalba.
Aukoms, kurios nelabai moka naudotis kompiuteriu, tokie „investavimo patarėjai“ instaliuoja programėles, pavyzdžiui, „AnyDesk“ ar pan., kad galėtų nuotoliniu būdų prisijungti prie kompiuterio ir net padaryti pavedimą, jeigu asmuo sudiktuoja kodus. Specialiai sukurtose paskyrose gali būti rodomos suklastotos ataskaitos, iliustruojančios neva labai greitą grąžą, todėl auka raginama investuoti čia ir dabar.
Gudriai slopina budrumą
Kartais sukčiai po kurio laiko grąžina dalį lėšų aukai sakydami, kad tai yra uždarbis. Užkibusieji ant kabliuko dažniausiai „investuoja“ šitaip atgautus pinigus, vėl pervesdamos juos sukčiams, ir nė nenori girdėti specialistų ar artimųjų perspėjimų.
Praėjus kelioms savaitėms po sukčiavimo, aukos gali sulaukti skambučių iš asmenų, kurie prisistato tyrėjais, dirbančiais su tokio tipo nusikaltimais, ir žada padėti susigrąžinti prarastus pinigus už tam tikrą mokestį. Įprastai prašoma nuo kelių šimtų iki 1000 ar daugiau eurų. Kai kurie nukentėjusieji šitaip apgaunami antrą kartą.
„Sulaukę skambučio iš nepažįstamųjų, kurie prisistato investavimo patarėjais ir žada nerealią grąžą per trumpą laiką – esą rytoj bus jau per vėlu, kuo greičiau nutraukite pokalbį“ , – akcentavo A. Šapola. Jis pataria būtinai pasitikrinti, ar paslaugas siūlanti bendrovė yra įtraukta į Lietuvos banko sudaromą finansų rinkos dalyvių sąrašą ir turi teisę teikti paslaugas mūsų šalyje. Taip pat verta patikrinti, ar bendrovės pavadinimo nėra reguliariai atnaujinamame nelegaliai veikiančių bendrovių sąraše.
Esminiai patarimai
Investiciniai sukčiavimai – ne vienintelė tendencija. Jeigu prieš gerą dešimtmetį bėdų pridarydavo sukčiai, telefonu apgaudinėję vyresnio amžiaus žmones, dabar situacija pasikeitė ir ant sukčių kabliuko užkimba ir technologiškai raštingi, teisiškai išprusę asmenys, dėl nusikaltėlių manipuliacijų patvirtinantys pavedimus savo „Smart-ID“, pervedantys stambias sumas pagal suklastotas sąskaitas faktūras ir pan. IT saugumo specialistas D. Povilaitis primena tris pagrindines taisykles visiems besinaudojantiems interneto bankininkyste.
1. Pasitikėkite, jeigu kreipėtės patys
Esminė rekomendacija – gana paprasta ir griežta: nepasitikėti gauta informacija, jei ši telefoną ar elektroninio pašto dėžutę pasiekė ne kaip atsakas į jūsų teiktą užklausą, pavyzdžiui, pateiktą oficialiu banko klientų aptarnavimo skyriaus adresu. Tai taikoma tiek paštui, tiek SMS, tiek kitoms komunikacijos priemonėms.
2. Ne viskas, kas gerai skamba, yra tiesa
Visus itin gerai skambančius pasiūlymus turėtume tikrinti dvigubai. Interneto svetainės dabar labai aktyviai siekia komunikuoti su vartotoju – tam jos savo lankytojams siūlo leisti rodyti pranešimus. Tačiau pasitaiko nemažai atvejų, kai svetaines užvaldo ir per jas siųsti pranešimus mėgina sukčiai. Patys didžiausi aptikti „botnetai“ – kibernetinių nusikaltėlių sukurti nelegalūs kompiuterių tinklai – kaip tik bando šiuos pranešimus siųsti pasinaudodami užvaldytomis svetainėmis.
3. Vietoje nuorodų – oficiali programėlė
Nemalonių pasekmių gali turėti apsilankymas sukčių sukurtose interneto svetainėse, imituojančiose oficialias finansų paslaugų teikėjų tinklalapius. Į jas piktavaliai pastaruoju metu aktyviai viliojo laiškais bei trumposiomis žinutėmis, užuominomis į oficialių institucijų procesus ar dokumentus. Anot D. Povilaičio, nesudėtingas būdas išvengti panašių grėsmių – naudotis oficialiomis bankų mobiliosiomis programėlėmis. Jose integruotas autentiškas el. bankininkystės svetainės adresas.