Norvegijoje bankai ir saugumo specialistai įspėja apie naują sukčiavimo bangą, kuri gali pasiekti ir kitas Europos šalis. Pavojingiausia tai, kad sukčiai ne visada tiesiog pavagia prisijungimo duomenis — vis dažniau jie priverčia patį žmogų atlikti veiksmus, kurie atveria kelią atakai. Ypač daug nerimo kelia dvi schemos: hibridinis sukčiavimas ir „ClickFix“.
Sukčiai veikia nebe viena žinute
Anksčiau daugelį internetinių apgavysčių buvo galima atpažinti gana greitai: žmogus gaudavo įtartiną SMS, el. laišką ar nuorodą, kurioje buvo prašoma suvesti prisijungimo duomenis. Dabar tokios schemos tampa kur kas sudėtingesnės.
Norvegijoje bankai pastebi, kad sukčiai vis dažniau naudoja kelis metodus vienu metu. Pirmiausia žmogus gali gauti žinutę apie tariamą problemą su banko sąskaita. Tada jam paskambina asmuo, prisistatantis banko darbuotoju, policijos pareigūnu ar saugumo specialistu. Galiausiai auka įtikinama pati pervesti pinigus, įdiegti programą arba atlikti veiksmus, kurie naudingi nusikaltėliams.
Toks būdas vadinamas hibridiniu sukčiavimu. Jo esmė — sujungti kelias žinomas apgaulės schemas į vieną, kad viskas atrodytų įtikinamiau. Kai po žinutės sulaukiama skambučio, o skambinantis žmogus kalba užtikrintai, žino kai kurias detales ir spaudžia veikti greitai, net atsargūs žmonės gali sutrikti.
Būtent to sukčiai ir siekia — sukelti paniką, neleisti ramiai pagalvoti ir priversti žmogų veikti nedelsiant.
„Saugi sąskaita“ — vienas pavojingiausių jaukų
Viena dažniausiai naudojamų schemų yra vadinamoji „saugios sąskaitos“ apgavystė. Žmogui pasakoma, kad jo banko sąskaita neva pažeista, todėl pinigus reikia skubiai „apsaugoti“ ir pervesti į kitą sąskaitą.
Iš tiesų tokia sąskaita nepriklauso nei bankui, nei policijai. Ji priklauso sukčiams arba žmonėms, kurių sąskaitomis nusikaltėliai naudojasi pinigams pervesti toliau.
Svarbiausia taisyklė labai paprasta: nei bankas, nei policija niekada neprašo pervesti pinigų į kitą sąskaitą tam, kad jie būtų apsaugoti. Jei išgirdote tokį prašymą, tai yra rimtas įspėjimo ženklas.
Sukčiai dažnai kalba griežtai ir skubiai. Jie gali sakyti, kad sąskaita tuoj bus užblokuota, pinigai bus prarasti, prasidės tyrimas arba kad apie situaciją negalima niekam pasakoti. Kartais žmogui net sakoma, kad jis padeda bankui ar policijai „sulaikyti nusikaltėlius“.
Tokie žodžiai skamba dramatiškai, bet jų tikslas vienas — atimti iš žmogaus laiką pagalvoti.
Kas yra „ClickFix“ ir kodėl ši schema tokia pavojinga
Dar viena schema, apie kurią įspėja saugumo specialistai, vadinama „ClickFix“. Ji pavojinga tuo, kad žmogus apgaunamas pats paleisti kenkėjišką komandą savo kompiuteryje.
Dažniausiai viskas prasideda nuo netikro patvirtinimo lango. Žmogus patenka į svetainę, kuri atrodo kaip įprastas „Google reCAPTCHA“, „Cloudflare“ ar kitas saugumo patikrinimas. Ekrane gali būti rašoma, kad reikia patvirtinti, jog nesate robotas, arba ištaisyti tariamą klaidą.
Tačiau vietoj įprasto langelio pažymėjimo ar paveikslėlių pasirinkimo žmogui nurodoma atlikti keistus veiksmus: paspausti „Windows“ klavišą ir R, tada „Ctrl“ ir V, o galiausiai — „Enter“.
Būtent čia ir slypi pavojus. Svetainė gali nepastebimai nukopijuoti kenkėjišką komandą į kompiuterio iškarpinę. Žmogus mano, kad įklijuoja nekaltą patvirtinimo kodą, tačiau iš tikrųjų paleidžia komandą, kuri gali atsisiųsti kenkėjišką programą.
Tokia programa gali vogti slaptažodžius, el. pašto prisijungimus, naršyklėje išsaugotus duomenis, mokėjimo informaciją ar net suteikti sukčiams galimybę nuotoliniu būdu valdyti kompiuterį.
Labai svarbu įsiminti: tikras CAPTCHA ar saugumo patikrinimas niekada neprašo spausti „Windows + R“, atidaryti „PowerShell“, „Terminal“ ar įklijuoti komandų į kompiuterį.
Kodėl apie tai turi žinoti ir lietuviai
Nors apie šią tendenciją dabar garsiai kalbama Norvegijoje, tokios schemos labai greitai keliauja iš vienos šalies į kitą. Sukčiams tereikia išversti tekstus, pritaikyti bankų, kurjerių ar institucijų pavadinimus ir schema jau gali būti naudojama kitur.
Lietuva šiuo požiūriu nėra išimtis. Gyventojai aktyviai naudojasi elektronine bankininkyste, „Smart-ID“, mobiliuoju parašu, perka internetu, gauna kurjerių žinutes ir dažnai tvarko reikalus skaitmeniniu būdu. Visa tai patogu, bet kartu suteikia sukčiams daugiau progų apsimesti patikimomis įstaigomis.
Be to, sukčiavimo laiškai ir žinutės tampa vis įtikinamesni. Anksčiau juos dažnai išduodavo keisti vertimai, klaidos ar nelogiški sakiniai. Dabar, naudojant dirbtinį intelektą, tekstai gali atrodyti beveik nepriekaištingai.
Todėl vien taisyklinga lietuvių kalba jau nebėra garantija, kad žinutė tikra.
Penki ženklai, kad jus bando apgauti
Pirmasis ženklas — svetainė prašo spausti „Windows + R“, atidaryti „PowerShell“, „Terminal“ ar įklijuoti komandą. To niekada nereikia daryti norint patvirtinti, kad nesate robotas.
Antrasis ženklas — jums skambina asmuo, prisistatantis banko ar policijos darbuotoju, ir prašo pervesti pinigus į „saugią sąskaitą“. Tokios saugios sąskaitos neegzistuoja.
Trečiasis ženklas — jus spaudžia veikti nedelsiant. Sukčiai dažnai grasina sąskaitos blokavimu, pinigų praradimu, tyrimu ar kitomis pasekmėmis, jei tuoj pat nepaklusite.
Ketvirtasis ženklas — jums siūlomas lengvas uždarbis už tai, kad leistumėte pasinaudoti savo banko sąskaita. Tai gali būti pinigų mulų schema, už kurią galima turėti rimtų problemų.
Penktasis ženklas — laiškas, žinutė ar svetainė atrodo tvarkingai, bet nuoroda, siuntėjo adresas ar prašomas veiksmas kelia bent menkiausią įtarimą. Tokiu atveju geriau nieko nespausti.
Ką daryti, jei pamatėte įtartiną nurodymą
Jei svetainė prašo atidaryti vykdymo langą, įklijuoti komandą ar paleisti kokį nors tekstą kompiuteryje, nedarykite to. Uždarykite naršyklės langą. Jei puslapis neleidžia užsidaryti, galima uždaryti naršyklę per užduočių tvarkytuvę arba perkrauti kompiuterį.
Jei komandą jau įklijavote, bet dar nepaspaudėte „Enter“, tiesiog uždarykite langą. Jei „Enter“ jau paspaudėte, reikėtų nedelsiant atjungti kompiuterį nuo interneto, atlikti patikimą antivirusinę patikrą ir svarbiausius slaptažodžius pakeisti iš kito, saugaus įrenginio.
Jei kyla įtarimas, kad galėjo būti paliesta banko sąskaita, reikia kuo greičiau susisiekti su banku oficialiu numeriu. Svarbu neskambinti numeriu, kuris pateiktas įtartinoje žinutėje ar laiške — jį reikėtų susirasti oficialioje banko svetainėje arba ant banko kortelės.
Ko jokiu būdu nedaryti
Nereikėtų pasitikėti žmogumi vien todėl, kad jis žino jūsų vardą, telefono numerį ar dalį kitos informacijos. Tokie duomenys gali būti nutekėję, surinkti iš viešų šaltinių arba gauti iš ankstesnių sukčiavimo bandymų.
Nereikėtų diegti programų, kurias telefonu liepia įsidiegti nepažįstamas žmogus. Ypač pavojingos nuotolinio valdymo programos, nes jos gali suteikti prieigą prie jūsų įrenginio.
Nereikėtų pervesti pinigų į kitą sąskaitą vien todėl, kad kažkas pasakė, jog taip juos apsaugosite. Tikras bankas tokio veiksmo neprašo.
Nereikėtų skolinti savo banko sąskaitos kitiems žmonėms, net jei už tai žadamas atlygis. Taip galite tapti pinigų plovimo schemos dalimi.
Svarbiausia taisyklė
Sukčiai šiandien ne visada atrodo kaip sukčiai. Jie gali kalbėti mandagiai, naudoti tvarkingą lietuvių kalbą, sukurti tikroviškai atrodančias svetaines ir apsimesti bankais, kurjeriais, policija ar techninės pagalbos specialistais.
Tačiau viena taisyklė išlieka nepakitusi: joks tikras bankas, policija, kurjeris ar saugumo patikrinimas neprašo jūsų paleisti komandų kompiuteryje ar pervesti pinigų į „saugią sąskaitą“.
Jei jaučiate spaudimą veikti greitai, sustokite. Padėkite ragelį, uždarykite puslapį ir patikrinkite informaciją oficialiais kanalais. Kelios papildomos minutės gali išgelbėti pinigus, duomenis ir ramybę.
