Irena tą rytą nieko blogo neįtarė. Buvo paprasta darbo diena: kava ant virtuvės stalo, radijas fone, telefonas šalia lėkštės. Ji laukė siuntos – dukra buvo užsakiusi jai naują kraujospūdžio matuoklį, nes senasis vis rodė skirtingus skaičius.
Todėl kai telefone suzvimbė SMS žinutė, Irena beveik neabejojo, kad tai susiję su pristatymu.
„Jūsų siunta nepristatyta. Patikslinkite adresą ir sumokėkite 1,49 Eur pristatymo mokestį.“
Apačioje buvo nuoroda. Atrodė tvarkingai. Net žodis „paštas“ buvo panašus į tikrą pavadinimą. Irena akimirką pagalvojo, kad keista, jog reikia papildomai mokėti, bet suma buvo tokia maža, kad įtarimas greitai dingo.
„Kas čia tie pusantro euro“, – pagalvojo ji.
Ji paspaudė nuorodą.
Viskas atrodė tikra
Atsidaręs puslapis atrodė įtikinamai. Logotipas, laukeliai, pristatymo informacija, net mandagus tekstas: „Kad siunta būtų pristatyta, patvirtinkite duomenis.“
Irena įvedė vardą, pavardę, adresą ir telefono numerį. Tada sistema paprašė kortelės duomenų. Ji kiek sudvejojo, bet prisiminė, kad ir anksčiau internetu buvo mokėjusi už pristatymą.
Kortelės numeris. Galiojimo data. CVC kodas.
Dar po kelių sekundžių telefonas paprašė patvirtinimo.
Ji paspaudė.
Praėjo vos kelios minutės.
Tada atėjo banko pranešimas.
Iš pradžių Irena net nesuprato, ką mato. Nuo sąskaitos buvo nuskaičiuota ne 1,49 euro. Iš sąskaitos dingo kelios dešimtys kartų didesnė suma.
Ji sustingo su telefonu rankoje.
Po kelių sekundžių atėjo dar vienas pranešimas apie bandymą atlikti naują mokėjimą.
Tik tada Irena suprato: čia ne paštas. Ne kurjeris. Ne siunta.
Tai buvo sukčiai.
Dukra išgirdo balsą, kokio dar nebuvo girdėjusi
Irena paskambino dukrai. Ne iš karto. Pirmas kelias minutes ji blaškėsi po virtuvę, bandė dar kartą atsidaryti tą pačią nuorodą, tikėjosi rasti kontaktus, bet puslapis jau veikė kitaip arba visai neatsidarė.
Kai dukra atsiliepė, Irena kalbėjo tyliai.
– Aš turbūt padariau nesąmonę.
– Kas nutiko?
– Gavau žinutę dėl siuntos. Įvedžiau kortelę. Dingo pinigai.
Dukra iš pradžių norėjo pasakyti: „Mama, kiek kartų sakiau nespausti nuorodų.“ Bet laiku sustojo. Tą akimirką Irenai nereikėjo priekaištų. Jai reikėjo pagalbos.
– Mama, dabar greitai. Skambink į banką. Iš karto. Prašyk blokuoti kortelę ir stabdyti mokėjimus. Aš važiuoju pas tave.
Tai buvo svarbiausias veiksmas tą rytą.
Ne ginčytis. Ne ieškoti kaltų. Ne bandyti „dar patikrinti“. O kuo greičiau susisiekti su banku.
Kodėl tokios žinutės suveikia?
Irena nebuvo patikli. Ji neatskleidinėjo slaptažodžių svetimiems, nesisiuntė neaiškių programėlių ir visada sakydavo, kad „sukčiai jos neapgaus“.
Tačiau ši žinutė pataikė į labai paprastą vietą – ji laukė siuntos. Būtent taip veikia SMS sukčiavimas, dar vadinamas smishing.
Sukčiai siunčia trumpas, skubiai veikti raginančias žinutes. Jos atrodo kaip pranešimai iš pašto, kurjerių, banko, VMI, „Sodros“, policijos, mobiliojo ryšio operatoriaus ar net investavimo platformos.
Jų tikslas vienas – priversti žmogų veikti greitai, kol jis dar nespėjo pagalvoti.
„Jūsų siunta nepristatyta.“
„Sąskaita bus užblokuota.“
„Turite nesumokėtą baudą.“
„Jums priklauso išmoka.“
„Patvirtinkite tapatybę.“
„Investicija jau uždirbo pelną.“
Tokios žinutės dažniausiai sukuria vieną iš dviejų jausmų: baimę arba smalsumą. O kai žmogus bijo prarasti pinigus, siuntą ar prieigą prie banko, jis lengviau paspaudžia tai, ko įprastai nespaustų.
Pavojingiausia klaida – manyti, kad tai nutinka tik kitiems
Kai dukra atvažiavo, Irena sėdėjo prie stalo, laikydama kortelę rankoje.
– Kaip aš taip galėjau? – paklausė ji. – Juk žinau, kad būna sukčių.
Dukra atsisėdo šalia.
– Mama, jie ir taikosi į žmones, kurie skuba, laukia siuntos, turi reikalų, pavargę ar tiesiog nori greitai sutvarkyti smulkmeną.
Ir tai buvo tiesa.
SMS sukčiai nebūtinai ieško žmogaus, kuris nieko nesupranta apie technologijas. Jie ieško momento, kai žmogus nepatikrina. Kai suma atrodo maža. Kai puslapis atrodo panašus į tikrą. Kai atrodo, kad „čia tik minutės reikalas“.
Būtent dėl to tokios apgaulės yra pavojingos. Jos ne visada atrodo kvailai. Kartais jos atrodo labai kasdieniškai.
Ką reikia daryti, jei jau paspaudėte nuorodą?
Jeigu paspaudėte įtartiną SMS nuorodą, bet nieko neįvedėte, pirmiausia uždarykite puslapį. Nesisiųskite jokių siūlomų programėlių, neleiskite naršyklei siųsti pranešimų ir neveskite jokių duomenų.
Jeigu įvedėte kortelės duomenis, reikia veikti iš karto. Skambinkite bankui oficialiu numeriu arba naudokitės banko programėle. Paprašykite blokuoti kortelę, sustabdyti įtartinus mokėjimus ir patikrinti paskyros saugumą.
Jeigu įvedėte prisijungimo prie banko duomenis arba patvirtinote veiksmą per „Smart-ID“, mobilųjį parašą ar kitą tapatybės priemonę, situacija dar rimtesnė. Nedelsdami susisiekite su banku ir pasakykite, ką tiksliai patvirtinote.
Svarbiausia – niekada niekam nesakykite PIN1, PIN2, „Smart-ID“ kodų, kortelės CVC ar vienkartinių prisijungimo kodų. Jei kas nors prašo šių duomenų telefonu, SMS žinute ar puslapyje po nuorodos, tai labai rimtas pavojaus signalas.
Kaip atpažinti įtartiną SMS?
Pirmas ženklas – skuba. Sukčiai beveik visada nori, kad žmogus veiktų dabar: „šiandien“, „per 24 valandas“, „kitaip sąskaita bus užblokuota“, „siunta bus grąžinta“.
Antras ženklas – nuoroda. Net jei ji atrodo panaši į tikrą, nereikėtų spausti. Geriau pačiam atsidaryti oficialią svetainę arba programėlę. Jei tai bankas – junkitės tik per banko programėlę ar oficialų adresą. Jei VMI ar „Sodra“ – per jų oficialias sistemas. Jei kurjeris – per oficialią siuntų sekimo svetainę.
Trečias ženklas – prašymas įvesti kortelės ar prisijungimo duomenis. Tikros institucijos paprastai nesiunčia SMS, kuriose prašo per nuorodą suvesti slaptus duomenis.
Ketvirtas ženklas – keistas adresas. Sukčių nuorodos dažnai turi papildomų žodžių, brūkšnelių, klaidinančių galūnių ar primena tikrą pavadinimą, bet nėra visiškai tokios pačios.
Kodėl negalima pasitikėti vien telefono filtrais?
Daugelis žmonių mano, kad jei žinutė pavojinga, telefonas ar operatorius ją automatiškai užblokuos. Deja, taip būna ne visada.
Sukčiai nuolat keičia numerius, tekstus ir nuorodas. Kartais žinutės ateina net į tą pačią pokalbių grandinę, kurioje anksčiau buvo tikri pranešimai. Todėl vien filtrų nepakanka.
Geriausias filtras vis dar yra žmogaus įprotis sustoti.
Ne paspausti iš karto. Ne įvesti duomenis iš baimės. Ne tikėti vien logotipu. O pasitikrinti kitu keliu.
Ką daryti po sukčiavimo?
Irena tą dieną padarė kelis svarbius dalykus. Pirmiausia paskambino bankui ir užblokavo kortelę. Tada kartu su dukra peržiūrėjo sąskaitos operacijas ir banko saugumo nustatymus.
Vėliau jos pranešė apie įvykį policijai. Taip pat užblokavo numerį, iš kurio buvo gauta žinutė, ir ištrynė SMS, kad netyčia jos neatidarytų dar kartą.
Dukra padėjo mamai telefone išsisaugoti svarbiausius oficialius adresus ir programėles. Susitarė ir dėl paprastos taisyklės: jei ateina žinutė apie pinigus, banką, siuntą, VMI, „Sodrą“ ar kokį nors mokėjimą – Irena pirmiausia paskambina dukrai arba tikrina informaciją tik per oficialią programėlę.
Ne per SMS nuorodą.
Pamoka, kuri kainavo brangiai
Po kelių dienų Irena vis dar jautė gėdą. Jai atrodė, kad ji pati kalta. Tačiau dukra nuolat kartojo tą patį:
– Gėda turi būti ne tau, o tiems, kurie apgaudinėja žmones.
Tai svarbu pasakyti kiekvienam, kuris pakliuvo į tokią situaciją. Sukčiai tyčia kuria žinutes taip, kad jos atrodytų tikros. Jie naudojasi skuba, nerimu, kasdieniais įpročiais ir žmonių pasitikėjimu.
Tačiau iš tokios istorijos galima pasiimti aiškią taisyklę.
Jei SMS žinutėje yra nuoroda ir prašoma mokėti, prisijungti, patvirtinti, atnaujinti, atsiimti išmoką ar įvesti kortelės duomenis – sustokite.
Ne po minutės. Ne jau suvedę duomenis. O prieš paspausdami.
Viena taisyklė, kuri gali išgelbėti pinigus
Nespauskite nuorodų SMS žinutėse, jei kalbama apie banką, siuntą, valstybės institucijas, mokesčius, išmokas ar mokėjimus. Vietoj to patys atsidarykite oficialią svetainę arba programėlę.
Bankas yra banko programėlėje. VMI yra oficialioje VMI sistemoje. „Sodra“ yra oficialioje „Sodros“ paskyroje. Siuntos statusą galima tikrinti per oficialų kurjerio puslapį, o ne per atsitiktiną SMS nuorodą.
Irenai ši pamoka kainavo pinigus ir daug nervų. Tačiau ji galėjo kainuoti dar daugiau, jei ji būtų delsusi.
Todėl svarbiausia ne tai, kad žmogus niekada nesuklystų. Svarbiausia – pastebėjus klaidą veikti iš karto: skambinti bankui, blokuoti kortelę, pranešti policijai ir pasirūpinti, kad sukčiai nebegalėtų naudotis jūsų duomenimis.
Viena SMS nuoroda gali atrodyti nekalta. Bet kartais būtent ji atidaro duris į jūsų sąskaitą.
