Už netikėtai gauto el. laiško ar nepažįstamo skambučio dažnai slypi populiari arba nauja sukčiavimo schema, kurios taikiniu gali tapti bet kas – tiek privatūs asmenys, tiek įmonės. Kokie yra trys dažniausiai pasitaikantys sukčiavimo būdai šiandien, kaip jie veikia ir kokių požymių ieškoti norint juos atpažinti.
Telefoninis sukčiavimas išlieka plačiai paplitęs
Sukčiavimas telefonu vis dar yra viena dažniausių sukčiavimo rūšių Lietuvoje. Sukčiai vis dažniau naudoja psichologines manipuliacijas, kad išviliotų asmens duomenis arba priverstų žmones atlikti pinigų pervedimus. Dažniausiai jie skambina apsimesdami bankų, policijos ar kitų oficialių ir atpažįstamų institucijų atstovais, teigdami, kad asmens finansiniams ištekliams gresia pavojus. Į pokalbius neretai „įtraukiami specialistai“, prašoma konfidencialumo ir prieigos prie internetinės bankininkystės arba siūloma įdiegti nuotolinės prieigos programas. Ypač pavojingi yra „šoko skambučiai“, kai sukčiai apsimeta giminaičiais ar gydytojais, sukeldami paniką ir versdami pervesti pinigus neapgalvojus.
Nors tokie skambučiai dažnai skamba profesionaliai ir įtikinamai, yra keli požymiai, pagal kuriuos juos galima atpažinti. Sukčiai daro laiko ir emocinį spaudimą, kad žmogus nespėtų įvertinti situacijos ar pasitikrinti faktų – pavyzdžiui, pokalbio pradžioje pareiškia, jog „su jumis susisiekė sukčius“, ir tvirtina, kad situaciją galima išspręsti tik kalbant su jais. Naudojami grasinimai, bauginimas, skubos kūrimas. Jei skambučio metu iškart teigiama, kad „jau įvyko veiksmas“ (pvz., „dėl skaitiklių buvo apgaule atliktas skambutis“ arba „prie jūsų numerio prijungta mokama paslauga“), tai – aiškus galimo sukčiavimo ženklas. Jei skambinantysis sukelia skubumą ir stresą, nutraukite pokalbį, minutę nusiraminkite ir pasitarkite su patikimu žmogumi.
Sukčiavimas apsimetant (phishing/smishing) ir netikros SMS
Labai paplitusi schema – apsimetant oficialia organizacija siunčiamos netikros SMS ar el. laiškai, kuriais siekiama išprovokuoti impulsyvų paspaudimą ant nuorodos. Dažnos žinučių temos: tariamai neapmokėta siunta, kelių eismo taisyklių pažeidimas, pasibaigęs draudimas. Netikėtumas ir emocija (baimė, nerimas) skatina veikti – žmogus atidaro nuorodą ir suveda interneto banko duomenis, kurie atsiduria sukčių rankose.
Svarbiausi atpažinimo elementai – svetainės adresas (domenas) ir pati svetainė. Netikros svetainės dažnai turi nelogiškus, įtartinus ar nežymiai pakeistus pavadinimus, panašius į oficialius. Prieš įvesdami bet kokius duomenis įsitikinkite, kad atverstas adresas yra oficialus. Dažnai sukčių puslapis neveikia kaip tikras – sukurta tik pirmoji forma, kurioje galima įvesti tik internetinės bankininkystės prisijungimus, vėliau rodomi klaidų pranešimai ar „kraunamo turinio“ ekranai.
Gavę netikėtą žinutę, tikrinkite informaciją oficialiuose šaltiniuose: patys atsidarykite organizacijos svetainę ar programėlę, o ne spauskite gautą nuorodą. Prieš patvirtindami bet kokį „Smart-ID“ ar kito autentifikavimo įrankio veiksmą, atidžiai perskaitykite, ką tiksliai tvirtinate, ir palyginkite keturis skaitmenis tiek įrenginio ekrane, tiek programėlėje. Šie keli žingsniai gali apsaugoti nuo pinigų praradimo.
Investicinis sukčiavimas – greito pelno pažadai
Investicinis sukčiavimas išlieka plačiai paplitęs. Jis dažniausiai prasideda nuo viliojančių skelbimų internete ar socialiniuose tinkluose: greitas, lengvas ir „be rizikos“ uždarbis investuojant į „ekspertų patikrintas“ platformas, neretai neteisėtai naudojant žinomų žmonių vardus bei atvaizdus. Sukčiai kontaktuoja telefonu, per reklamas ar žinutes, dažnai – iš užsienio numerių, bendrauja rusų ar anglų kalba. Jie prisistato „finansų analitikais“ ar „brokeriais“, žada išskirtines galimybes ir „garantuotą pelną“.
Sukuriamas draugiškas, profesionalus įvaizdis, tačiau vos žmogus parodo susidomėjimą, spaudimas greitai pervesti pinigus stiprėja. Aukai suteikiama prieiga prie netikros „investicinės platformos“, kurioje „auga“ investuota suma – iš tiesų pinigai nukeliauja trečiosioms šalims. Pavojinga ir tai, kad po praradimo žmonės gali būti apgauti dar kartą: su jais susisiekiama apsimetant teisininkais, policija ar „tarptautinėmis organizacijomis“, kurios esą padės susigrąžinti lėšas – už „administracinį mokestį“.
Raudonos vėliavėlės: spaudimas veikti „čia ir dabar“, pažadai be rizikos, sudėtingas žargonas, vengimas suteikti oficialių dokumentų, neregistruoti veiklos subjektai, neaiškūs kontaktai.
Ką daryti, jei įtariate sukčiavimą?
- Nedelsdami nutraukite kontaktą ir nieko netvirtinkite „Smart-ID“ ar kitomis priemonėmis.
- Nedelsdami informuokite savo banką.
- Praneškite Lietuvos policijai – skambinkite 112 arba pateikite pranešimą elektroninėje erdvėje per e. policijos priemones.
- Pasitarkite su artimaisiais ar kolegomis – išorinis žvilgsnis padeda atpažinti manipuliacijas.
Atsiminkite: bankai ir valstybės institucijos niekada neprašo telefonu atskleisti pilnų prisijungimo duomenų, suvesti kortelių PIN, įdiegti nuotolinės prieigos programų ar skubiai pervesti pinigų „į saugią sąskaitą“. Jei kyla bent menkiausia abejonė – geriau patikrinti du kartus, nei gailėtis kartą.
