Lina laukė siuntos jau trečią dieną. Nieko ypatingo – tik vaikui užsakyti sportiniai bateliai ir kelios smulkmenos namams. Parduotuvė buvo žinoma, užsakymo patvirtinimą ji turėjo, todėl kiekvienas telefono pyptelėjimas tą savaitę atrodė kaip galimas kurjerio pranešimas.
SMS atėjo per pietus.
„Jūsų siuntos pristatymas sustabdytas. Patikslinkite adresą ir sumokėkite 1,99 € pakartotinio pristatymo mokestį.“
Apačioje buvo nuoroda.
Lina žvilgtelėjo į ekraną, atsiduso ir pagalvojo, kad kurjeriai vėl nerado laiptinės kodo. Ji tuo metu sėdėjo darbe, šalia garavo atvėsusi kava, o po penkiolikos minučių turėjo prasidėti susirinkimas.
Ji nenorėjo gilintis. Norėjo tik greitai sutvarkyti smulkmeną.
Paspaudė nuorodą.
Puslapis atrodė taip tikrai, kad abejonių beveik neliko
Atsidarė puslapis su logotipu, siuntos numeriu ir tvarkingai surašyta forma. Ten buvo parašyta, kad pristatymo adresą būtina patikslinti, kitaip siunta bus grąžinta siuntėjui.
Lina įvedė vardą, pavardę, adresą ir telefono numerį. Tada sistema paprašė kortelės duomenų.
Suma buvo maža – 1,99 euro. Būtent tai ir nuramino.
„Kas čia tokio“, – pagalvojo ji. – „Jei būtų sukčiai, juk prašytų daugiau.“
Ji įvedė kortelės numerį, galiojimo datą ir CVC kodą. Tuomet telefonas paprašė patvirtinimo. Lina paskubomis patvirtino ir padėjo telefoną į šalį.
Jai atrodė, kad problema išspręsta.
Tik vakare ji suprato, kad tikroji problema tik prasidėjo.
Pirmas nurašymas atrodė kaip klaida
Po darbo Lina užsuko į parduotuvę. Prie kasos, kaip visada, pridėjo telefoną prie terminalo, bet mokėjimas nepavyko. Ji pabandė dar kartą. Vėl nepavyko.
Kasininkė mandagiai pasakė:
– Gal kortelėje nepakanka lėšų?
Lina sutriko. Alga buvo gauta prieš kelias dienas. Sąskaitoje tikrai turėjo būti pinigų.
Ji atsitraukė nuo kasos, atsidarė banko programėlę ir pajuto, kaip kūnu nueina šaltis.
Sąskaitoje buvo likę keli eurai.
Operacijų sąraše matėsi keli nurašymai. Ne 1,99 euro. Daug didesnės sumos. Vienas mokėjimas, tada kitas, tada dar vienas bandymas.
Kelias sekundes Lina tiesiog stovėjo su telefonu rankoje, nesuprasdama, ką mato.
Tada prisiminė SMS.
Siunta. Nuoroda. Kortelės duomenys.
Ji suprato, kad pati atidarė duris sukčiams.
Gėda buvo beveik tokia pat stipri kaip baimė
Pirmas Linos jausmas buvo ne pyktis. Ne net baimė. O gėda.
„Kaip aš galėjau taip kvailai pasielgti?“
Ji juk girdėjo apie tokias apgavystes. Skaitė įspėjimus. Net mamai buvo sakiusi: „Nespausk jokių nuorodų iš žinučių.“
Ir vis tiek paspaudė pati.
Būtent dėl to tokios SMS atakos, dar vadinamos smishing, yra tokios pavojingos. Jos pataiko ne į žmogaus neišmanymą, o į kasdienę situaciją. Žmogus laukia siuntos. Skuba. Mato mažą sumą. Puslapis atrodo panašus į tikrą. Ir sprendimas priimamas ne ramiai, o per kelias sekundes.
Sukčiams tiek ir reikia.
Pirmas teisingas veiksmas – skambutis bankui
Lina iš pradžių norėjo dar kartą atsidaryti tą puslapį, pažiūrėti, kas ten buvo, gal rasti kontaktus. Bet sustojo. Tai būtų tik dar viena klaida.
Ji paskambino bankui oficialiu numeriu, kurį rado banko programėlėje. Ne per SMS nuorodą. Ne per tą puslapį. Ne per „Google“ reklamą. Per oficialų banko kontaktą.
– Manau, kad suvedžiau kortelės duomenis sukčiams, – pasakė ji.
Banko darbuotojas paprašė patvirtinti tapatybę ir iš karto blokavo kortelę. Taip pat patikrino paskutines operacijas, pažymėjo įtartinus mokėjimus ir paaiškino, kokius veiksmus Lina turi atlikti toliau.
Tik tada ji pirmą kartą tą vakarą šiek tiek atsikvėpė.
Ne todėl, kad viskas buvo išspręsta. O todėl, kad pinigų nutekėjimas bent jau buvo sustabdytas.
Ką daryti, jei kortelės duomenys jau suvesti?
Tokioje situacijoje svarbiausia – greitis. Nereikia laukti ryto. Nereikia tikėtis, kad „gal nieko daugiau nenurašys“. Nereikia gėdytis skambinti bankui.
Jeigu suvedėte kortelės duomenis į įtartiną puslapį, kortelę reikia blokuoti iš karto. Tai galima padaryti per banko programėlę arba paskambinus oficialiu banko numeriu.
Jeigu puslapyje įvedėte ne tik kortelės duomenis, bet ir prisijungimus prie el. pašto, banko, „Smart-ID“ ar kitų paskyrų, būtina keisti slaptažodžius. Jei įmanoma, įjunkite dviejų žingsnių patvirtinimą ir patikrinkite, ar paskyrose nėra svetimų įrenginių ar įtartinų prisijungimų.
Jei patvirtinote veiksmą su „Smart-ID“, labai svarbu prisiminti, ką tiksliai tvirtinote. PIN1 paprastai naudojamas prisijungimui, PIN2 – pasirašymui ar mokėjimų patvirtinimui. Jei nesate tikri, ką patvirtinote, bankui reikia tai pasakyti aiškiai.
Pirmomis minutėmis po klaidos svarbiausia ne kaltinti save, o sustabdyti žalą.
Įrodymai gali tapti labai svarbūs
Lina norėjo ištrinti tą SMS žinutę iškart. Jai buvo nemalonu ją matyti. Tačiau banko darbuotojas patarė nieko netrinti.
Ji išsaugojo SMS, nuorodą, ekrano kopijas, banko operacijų išrašą ir visus laiškus, jei tokių būtų gavusi. Vėliau šie įrodymai pravertė kreipiantis į banką ir policiją.
Tai svarbu kiekvienam: jei tapote sukčiavimo auka, neskubėkite trinti žinučių, susirašinėjimų ar puslapių istorijos. Net jei gėda. Net jei pikta. Net jei norisi viską pamiršti.
Įrodymai gali padėti aiškiau nustatyti, kas įvyko, kada įvyko ir kokius duomenis atidavėte.
Kodėl negalima spausti nuorodų iš SMS?
Problema ta, kad SMS žinutės šiandien atrodo labai įtikinamai. Sukčiai imituoja kurjerius, paštą, bankus, VMI, „Sodrą“, policiją, mobiliojo ryšio bendroves ir net investavimo platformas.
Žinutėje gali būti jūsų vardas, panašus siuntos numeris, tikroviškas logotipas atsidariusiame puslapyje ir suma, kuri nekelia įtarimo.
Bet nuoroda iš SMS yra rizika, ypač jei prašoma kortelės duomenų, prisijungimo, CVC kodo ar tapatybės patvirtinimo.
Tikras būdas pasitikrinti siuntą – ne spausti nuorodą žinutėje, o pačiam atsidaryti oficialią kurjerio svetainę arba programėlę. Įveskite siuntos numerį ten. Jei turite kurjerio programėlę, tikrinkite joje.
Jeigu žinutėje prašoma sumokėti papildomą mokestį, verta sustoti ir pasitikrinti dvigubai. Ypač jei suma maža ir tekstas ragina veikti greitai.
Maža suma dažnai ir yra masalas.
Techninės apsaugos ne visada išgelbėja
Lina vėliau klausė savęs, kodėl telefonas nesustabdė tokios žinutės. Juk būna filtrai, įspėjimai, bankų saugumo sistemos.
Tačiau sukčiai nuolat keičia numerius, nuorodas, tekstus ir puslapius. Kai kurios žinutės praslysta pro filtrus. Kai kurie puslapiai veikia labai trumpai. Kartais jie atrodo pakankamai panašūs į tikrus, kad žmogus patikėtų.
Todėl automatinės apsaugos yra naudingos, bet jos negali pakeisti paprastos taisyklės: jei žinutė spaudžia skubėti ir prašo duomenų, sustokite.
Sukčiavimas dažnai laimi ne dėl to, kad žmogus nieko nesupranta, o dėl to, kad žmogus skuba.
Ką Lina pakeitė po šios istorijos?
Po kelių dienų Lina susitvarkė naują kortelę, pakeitė svarbiausius slaptažodžius ir peržiūrėjo banko programėlės saugumo nustatymus. Ji taip pat įspėjo mamą, seserį ir kelias drauges.
Bet svarbiausia – ji susikūrė naują įprotį.
Dabar, gavusi žinutę apie siuntą, banką, VMI, „Sodrą“ ar bet kokį mokėjimą, ji nebespaudžia nuorodos. Pirmiausia pati atidaro oficialią svetainę arba programėlę. Jei informacijos ten nėra, žinutę laiko įtartina.
Ji taip pat išmoko tikrinti, ko prašo puslapis. Jei prašoma kortelės CVC, „Smart-ID“ patvirtinimo, slaptažodžio ar banko prisijungimo, tai nebėra paprastas siuntos patikslinimas.
Tai signalas trauktis.
Viena žinutė gali atrodyti kaip smulkmena
Linos istorija skaudi todėl, kad viskas prasidėjo nuo beveik juokingos sumos – 1,99 euro. Tokia suma neatrodo pavojinga. Ji nesukelia stipraus įtarimo. Dėl jos nesinori gaišti laiko ir tikrinti.
Tačiau sukčiai retai nori tų 1,99 euro. Jie nori kortelės duomenų, prisijungimų ir patvirtinimų, kurie leidžia pasiekti daug daugiau.
Todėl kiekvienas toks pranešimas turėtų būti vertinamas ne pagal sumą, o pagal tai, kokių duomenų prašoma.
Jei prašoma kortelės duomenų per SMS nuorodą, tai jau pavojaus signalas.
Trumpa taisyklė, kuri gali apsaugoti sąskaitą
Nespauskite nuorodų iš SMS žinučių, jei jose kalbama apie siuntas, mokėjimus, bankus, valstybės institucijas ar paskyrų patvirtinimą. Tikrinkite informaciją tik per oficialias svetaines ir programėles.
Jeigu duomenis jau suvedėte, nedelskite. Blokuokite kortelę, kreipkitės į banką, keiskite slaptažodžius, išsaugokite įrodymus ir praneškite policijai.
Lina ilgai kaltino save dėl vieno paspaudimo. Tačiau tikroji kaltė yra ne žmogaus skubėjimas, o sukčių naudojamas apgaulės mechanizmas.
Vis dėlto iš šios istorijos lieka labai aiški pamoka: kai SMS žinutė prašo pinigų ar duomenų, geriau sugaišti dvi minutes patikrinimui negu vakare suprasti, kad sąskaita tuščia.
