„Google“ padavė į teismą kibernetinius nusikaltėlius, atsakingus už plataus masto sukčiavimo kampanijas, susijusias su netikra „Lighthouse“ paslauga. Pasak technologijų milžinės, ši paslauga buvo naudojama SMS sukčiavimo („smishing“) operacijoms visame pasaulyje. Nukentėjo daugiau nei 1 milijonas žmonių iš daugiau nei 120 šalių.
„Ar ta SMS žinutė apie ‘vėluojantį siuntinį’ iš USPS, ar apie ‘nesumokėtą mokestį’? Tai ne šiaip šlamštas. Tai – sudėtingos pasaulinės sukčiavimo schemos, iš kurios pavogta milijonai dolerių, požymis“, – teigiama „Google“ oficialiame tinklaraštyje.
Kaip veikė „Lighthouse“ schema
„Lighthouse“ buvo parduodama kaip „sukčiavimo apsimetant“ (angl. phishing-as-a-service) platforma. Nusikaltėliai, naudodamiesi šia sistema, kūrė svetaines, imituojančias žinomus prekės ženklus, įskaitant USPS ir E-ZPass, kad pavogtų vartotojų duomenis ir finansinę informaciją.
Pasak „Google“, vien tik JAV šios atakos leido pavogti nuo 12,7 iki 115 milijonų kredito kortelių duomenų – penkis kartus daugiau nei 2020 m.
Kaip veikė sukčiavimo schema
Aukoms buvo siunčiamos apgaulingos SMS žinutės su nuorodomis į netikras svetaines. Jose buvo prašoma pateikti:
- kredito ar debeto kortelių duomenis,
- el. pašto prisijungimo vardus ir slaptažodžius,
- net namų adresus ar socialinio draudimo numerius.
Tyrimo metu „Google“ aptiko daugiau nei 100 svetainių šablonų su suklastotais „Google“ logotipais, siekiant įtikinti vartotojus, kad tai tikri puslapiai.
Teisiniai veiksmai ir RICO įstatymas
„Google“ pabrėžė, kad siekia „išardyti visą sukčiavimo tinklą“ ir sunaikinti jo infrastruktūrą. Bendrovė pateikė ieškinius pagal RICO (Reketininkų įtakos turinčių ir korumpuotų organizacijų įstatymą), taip pat Lankhamo ir CFAA (Kompiuterinio sukčiavimo ir piktnaudžiavimo) įstatymus.
Toks teisinis pagrindas leidžia „Google“ siekti ne tik nusikaltėlių nubaudimo, bet ir turtinio žalos atlyginimo, taip apsaugant tiek įmonės prekių ženklus, tiek vartotojus.
Kovos su sukčiavimu iniciatyvos
„Google“ taip pat aktyviai remia teisėkūros iniciatyvas JAV, siekdama apsaugoti vartotojus nuo finansinio sukčiavimo. Įmonė palaiko šiuos projektus:
- GUARD įstatymas (Protecting Unprotected Seniors from Fraud) – senjorų apsauga nuo finansinių apgavysčių;
- Foreign Robocall Elimination Act – kova su neteisėtais tarptautiniais robotiniais skambučiais;
- SCAM Act (Scam Center Accountability and Mobilization) – kovos su sukčiavimo centrais įstatymas ir pagalbos mechanizmai prekybos žmonėmis aukoms.
Ką tai reiškia vartotojams
Didėjant kibernetinių nusikaltimų mastui, sukčiai tampa vis išradingesni – naudojasi ne tik netikromis svetainėmis, bet ir žinomų prekių ženklų reputacija.
Todėl „Google“ pastaruoju metu pristatė naujas apsaugos nuo sukčiavimo funkcijas „Android“ naudotojams, tarp jų:
- išmanų SMS analizatorių, automatiškai perspėjantį apie įtartinas nuorodas;
- atkūrimo kontaktų funkciją, padedančią greičiau atkurti prieigą prie paskyros po sukčiavimo atakos;
- griežtesnį „Play Protect“ režimą, kuris dabar atpažįsta ir „phishing“ programas, o ne tik virusus.
Kaip apsisaugoti nuo apgaulingų SMS ir svetainių
- Niekada nespauskite nuorodų iš nepažįstamų numerių.
- Neveskite asmeninės informacijos, jei nesate visiškai tikri dėl svetainės autentiškumo.
- Tikrinkite adresus – tikri „USPS“ ar „Google“ puslapiai visada naudoja saugų protokolą https:// ir oficialų domeną (.gov, .com).
- Įjunkite dviejų žingsnių autentifikavimą („2FA“).
- Reguliariai atnaujinkite naršyklę ir „Android“ sistemą, nes jose įdiegiamos naujausios saugumo pataisos.
Išvada
„Google“ veiksmai – dar vienas žingsnis kovoje su sparčiai augančiu pasauliniu sukčiavimo tinklu.
Nors technologijų įmonės stiprina gynybą, vartotojų budrumas išlieka svarbiausia apsaugos priemone.
Jei gavote įtartiną žinutę apie „siuntinį“ ar „mokestį“, neatsidarykite nuorodos – geriau patikrinkite siuntos būklę tik oficialioje tarnybos svetainėje.
Vienas neatsargus paspaudimas gali kainuoti ne tik pinigus, bet ir visus jūsų asmens duomenis.
Šaltinis: https://www.neowin.net/news/google-goes-after-massive-phishing-enterprise-behind-those-spammy-usps-messages/
