Sukčiai vėl smogia per siuntas: „Omniva“ vardu siunčiami laiškai gali nuvesti tiesiai į banko duomenų vagystę
Gauti laišką apie siuntą šiandien atrodo visiškai įprasta. Žmonės perka internetu, laukia prekių, parduoda daiktus skelbimuose, gauna siuntas iš artimųjų ar užsakymus iš užsienio. Todėl kai pašto dėžutėje atsiranda pranešimas, kuriame minimas „Omniva“ vardas, daug kas net nesusimąsto – atsidaro, perskaito ir spaudžia tai, ką siūlo laiškas.
Būtent to sukčiai ir laukia.
Kibernetinių incidentų prevencijos institucija „Cert.lv“ perspėja, kad sukčiai siunčia el. laiškus, apsimesdami pašto paslaugų bendrove „Omniva“. Šių laiškų tikslas nėra informuoti apie siuntą, grąžinimą ar išmoką. Tikrasis tikslas kur kas pavojingesnis – išvilioti žmonių prisijungimo prie internetinės bankininkystės duomenis.
Tai reiškia, kad vienas neatsargus paspaudimas gali baigtis ne prarasta siunta, o ištuštinta banko sąskaita.
Laiškas atrodo pažįstamas, bet už jo slepiasi visai ne „Omniva“
Sukčiai puikiai supranta, kad geriausias masalas yra tai, kuo žmonės jau pasitiki. „Omniva“ vardas daugeliui siejasi su siuntomis, paštomatais, pristatymu ir kasdieniais internetiniais pirkiniais. Todėl laiškas su žinomu įmonės pavadinimu automatiškai atrodo patikimesnis nei atsitiktinis pranešimas iš nežinomo siuntėjo.
Tačiau „Cert.lv“ duomenimis, tokių laiškų siuntėjas nėra susijęs su „Omniva“. Tai yra pirmas rimtas pavojaus ženklas. Sukčiai gali naudoti panašiai atrodantį siuntėjo vardą, kopijuoti logotipą, parinkti oficialiai skambančius žodžius ir sukurti įspūdį, kad žmogus gauna tikrą bendrovės pranešimą.
Laiške žmogus raginamas atlikti veiksmą – pavyzdžiui, spausti mygtuką „gauti išmokėjimą“. Iš pirmo žvilgsnio tai gali atrodyti nekaltai. Galbūt grąžinami pinigai už siuntą? Gal kompensacija? Gal nepavykęs pristatymas? Sukčiai specialiai palieka vietos interpretacijai, kad žmogus pats susikurtų logišką paaiškinimą ir paspaustų.
Bet paspaudus tokį mygtuką atidaroma svetainė, kuri su „Omniva“ nėra susijusi. Ten žmogus gali būti nukreiptas į puslapį, imituojantį banką, mokėjimo sistemą ar tapatybės patvirtinimo langą. Tada prasideda pavojingiausia dalis.
„Gauti išmokėjimą“ gali reikšti ne pinigus jums, o pinigus sukčiams
Tokiose schemose sukčiai dažnai žaidžia labai paprastu pažadu: žmogui neva priklauso pinigai. Tai gali būti tariama išmoka, grąžinimas, kompensacija ar nepavykusio pristatymo mokėjimas. Kai žmogus mano, kad pinigai turi atkeliauti jam, jis tampa mažiau atsargus.
Čia ir slypi spąstai.
Norint gauti pinigus, niekada neturėtų reikėti jungtis prie banko per neaiškią nuorodą, gautą el. paštu. Tuo labiau nereikėtų suvesti internetinės bankininkystės duomenų, kortelės informacijos, PIN kodų ar tvirtinti neaiškių veiksmų telefone.
Jeigu laiškas žada išmokėjimą, bet nukreipia į puslapį, kuriame reikia suvesti banko prisijungimo duomenis, tai beveik akivaizdus sukčiavimo požymis. Tikra įmonė neturėtų prašyti jūsų banko slaptažodžių tam, kad galėtų pervesti pinigus. Pinigams pervesti paprastai pakanka sąskaitos numerio arba oficialios, aiškiai patikrinamos sistemos.
Sukčiai siekia ne išmokėti jums pinigus. Jie siekia, kad jūs patys perduotumėte jiems raktą į savo sąskaitą.
Kodėl tokie laiškai vis dar veikia
Galima manyti, kad žmonės jau turėtų būti atsargūs. Apie sukčius kalbama nuolat. Bankai perspėja, policija perspėja, kibernetinio saugumo specialistai perspėja. Tačiau tokios schemos vis dar veikia, nes jos pataiko į labai kasdieniškas situacijas.
Žmogus tikrai gali laukti siuntos. Tikrai gali būti pardavęs daiktą internete. Tikrai gali būti grąžinęs prekę. Tikrai gali tikėtis pinigų grąžinimo. Ir kai laiškas ateina tinkamu metu, jis nebeatrodo kaip apgaulė – jis atrodo kaip įprasta procedūra.
Sukčiai taip pat žino, kad žmonės dažnai laiškus skaito skubėdami. Darbe, telefone, viešajame transporte, prie kasos ar vakare, kai jau pavargę. Tokiu momentu žmogus mažiau tikrina siuntėjo adresą, mažiau analizuoja nuorodą ir dažniau spaudžia automatiškai.
Dar vienas pavojingas dalykas – žinomi prekių ženklai. Kai laiške pamatai pažįstamą pavadinimą, pasitikėjimas atsiranda greičiau nei turėtų. Tačiau šiais laikais logotipą nukopijuoti labai lengva. Įmonės vardą laiško antraštėje parašyti taip pat lengva. Tikras klausimas visada yra ne tai, kas parašyta laiške, o kur jis iš tikrųjų veda.
Kaip atpažinti, kad laiškas gali būti pavojingas
Pirmiausia reikia žiūrėti į siuntėją. Ne į gražiai parašytą vardą, o į tikrą el. pašto adresą. Sukčiai dažnai naudoja adresus, kurie tik primena oficialius: su papildomais žodžiais, keistais simboliais, neįprastomis galūnėmis ar visiškai nesusijusiu domenu.
Antras ženklas – netikėtas raginimas spausti nuorodą. Jei laiške rašoma, kad reikia „gauti išmokėjimą“, „patvirtinti duomenis“, „atnaujinti informaciją“, „prisijungti prie banko“ ar „skubiai atlikti veiksmą“, verta sustoti. Sukčiai dažniausiai nenori, kad žmogus ramiai pagalvotų. Jie nori, kad jis paspaustų dabar.
Trečias ženklas – pati nuoroda. Jei užvedus pelę ant mygtuko ar nuorodos matomas adresas neprimena oficialios „Omniva“ svetainės, jo spausti nereikėtų. Jei laiškas atidarytas telefone ir nuorodos adreso patikrinti nepatogu, geriau iš viso jos nespausti.
Ketvirtas ženklas – prašymas suvesti banko prisijungimus. Tai jau ne šiaip įtarimas, o beveik sirena. Siuntų bendrovė neturi prašyti jūsų internetinės bankininkystės duomenų. Jei prašo, tai ne siuntų bendrovė.
Ką daryti gavus tokį laišką
Svarbiausia – nespausti laiške esančių nuorodų. Jei tikrai norite patikrinti, ar turite siuntą, išmokėjimą ar kokį nors pranešimą, atsidarykite oficialią „Omniva“ svetainę patys, ne per laiške pateiktą mygtuką. Dar geriau – naudokitės oficialia programėle arba informacija, kurią gavote iš patikimo šaltinio.
Jei laiškas atrodo įtartinas, jo nereikėtų persiųsti draugams „pažiūrėti“, spaudinėti mygtukų ar bandyti „patikrinti, kas bus“. Sukčiai kaip tik ir tikisi smalsumo. Geriau laišką ištrinti arba pažymėti kaip brukalą.
Jeigu nuorodą jau paspaudėte, bet nieko nesuvedėte, didelės žalos dar gali nebūti. Uždarykite puslapį ir daugiau nieko nedarykite. Tačiau jei įvedėte banko duomenis, kortelės informaciją, PIN kodus ar patvirtinote veiksmą banko programėlėje, reikia veikti iš karto. Skambinkite savo bankui oficialiu numeriu, blokuokite kortelę ar prieigą, paaiškinkite, kad galėjote patekti į sukčiavimo svetainę.
Tokiose situacijose svarbios minutės. Kuo greičiau pranešite bankui, tuo didesnė tikimybė, kad pavyks sustabdyti pavedimus ar bent sumažinti žalą.
Viena taisyklė, kuri gali išgelbėti sąskaitą
Jei laiške, žinutėje ar bet kurioje kitoje nuorodoje jums žadami pinigai, bet tam reikia jungtis prie banko, sustokite. Tai turi kelti labai rimtą įtarimą.
Tikros įmonės neprivalo gauti jūsų internetinės bankininkystės slaptažodžių tam, kad pervestų pinigus. Tikros siuntų bendrovės neprašo PIN kodų. Tikras išmokėjimas neturėtų prasidėti nuo neaiškios nuorodos el. laiške.
Sukčiai tampa vis įtikinamesni, bet jų tikslas išlieka tas pats: priversti žmogų paskubėti ir padaryti veiksmą, kurio jis nedarytų ramiai pagalvojęs.
Todėl geriausia apsauga – ne panika, o lėtas patikrinimas. Pamatėte „Omniva“ vardą? Neskubėkite. Gavote pažadą apie išmokėjimą? Dar labiau neskubėkite. Prašo jungtis prie banko? Uždarykite laišką.
Nes kartais pavojingiausias laiškas atrodo ne kaip grėsmė, o kaip gera žinia.
Komentarai
Parašyti komentarą
Daugiau šia tema
Visos temos naujienosIeškote daugiau?



Būkite pirmi ir pradėkite diskusiją.