Duomenų vagystė siuntinėjant elektroninius laiškus – tai socialinės inžinerijos (psichologinio žmonių paveikimo, kad būtų atlikti tam tikri veiksmai) forma. Siunčiant apgaulingus laiškus siekiama apgaule priversti auką atskleisti konfidencialią informaciją arba įdiegti kenkėjiškas programas (pvz., reikalaujančias išpirkos) savo kompiuteryje. Dažnai tai atliekama sukuriant apgaulingą interneto svetainę, siunčiant elektroninį laišką ar tekstinę žinutę.
Saugumo jausmą savo aukoms sukčiai sukuria klastodami ar atkartodami pažįstamus, patikimus tikrų įmonių logotipus, apsimesdami aukos draugais ar šeimos nariais. Sukčiai dažnai bando įtikinti, kad asmens duomenų jiems reikia skubiai, kitaip auka patirs sunkių pasekmių, pavyzdžiui, jos sąskaitos bus įšaldytos arba ji neteks lėšų.
Į ką atkreipti dėmesį?
Pirmiausia reikėtų savęs paklausti, ar tikėjotės gauti tokio pobūdžio elektroninį laišką arba žinutę. Sukčiai, naudodamiesi socialine inžinerija, siunčia netikėtus elektroninius laiškus ir bando jais sudominti arba išgąsdinti. Tai gali būti kvietimai pasinaudoti paslaugomis, apie kurias niekada nesate girdėję. Smalsumas – viena iš galingiausių emocijų, kuriomis piktnaudžiauja socialiniai inžinieriai. Pateikdamas ką nors įdomaus ar paslaptingo, sukčius siekia, kad atliktumėte jo norimą veiksmą.
Elektroninis paštas vykdant duomenų vagystes yra viena plačiausiai naudojamų priemonių. Klasikinė sukčių taktika – pažadėti didelį atlygį. Atminkite, kad jei gaunate elektroninį laišką su pasiūlymu, kuris atrodo pernelyg geras, kad juo būtų galima tikėti, dažniausiai taip ir yra. Be to, socialiniai inžinieriai bandys jus įtikinti paskubėti, nes būtent tada priimami neapgalvoti sprendimai. Pabrėžiant artėjantį terminą, sukuriamas skubios būtinybės įspūdis ir padidėja tikimybė, kad įkliūsite į pinkles.
Taip pat atsargiai vertinkite nepaprastai gerus pasiūlymus, neįprastus siuntėjus, aktyviąsias nuorodas, neteisingą rašybą ir iššokančius langus. Visada prie svetainės prisijunkite tiesiogiai, o ne spustelėdami elektroniniame laiške pateiktas nuorodas. Prieš imantis veiksmų, pagalvokite apie žemiau išvardintus patarimus.
Kaip išvengti?
- patikrinti siuntėjo elektroninio pašto adresą (jame gali būti nedidelių skirtumų nuo tikrojo adreso);
- nepasiduoti schemų ar logotipų įtakai: jūsų pasitikėjimui įgyti socialiniai inžinieriai naudoja atpažįstamus prekių ženklus;
- užvesti pelės žymeklį virš nuorodų (matysis visas URL) ir pažiūrėti, kur esate nukreipiami.
Pastaruoju metu vis daugėja sukčiavimo atvejų ir ypač apgaulingų skambučių. Bet koks telefono skambutis, kai skambinantysis prašo banko kortelės duomenų arba prieigos prie banko sąskaitos, yra įtartinas. Dažnai tokie skambintojai prisistato banko darbuotojais, specialistais ar apsaugos skyriaus darbuotojais. Sakoma, jog skambinama dėl su klientu susijusios problemos ir iš karto pasiūlomas sprendimas, tačiau klientas turi ką nors padaryti arba patvirtinti savo tapatybę. Sukčiai stengiasi suklaidinti žmones sklandžiais argumentais ir paaiškinimais. Jie gali būti malonūs ir draugiški, tačiau prireikus ir labai atkaklūs visais būdais reikalaudami, kad nukentėjusysis suteiktų jiems prieigą prie savo banko sąskaitos. Dažniausiai paskambinus nekalbama lietuvių kalba ir skambintojai bando paaiškinti, kodėl jos nemoka.
Į ką atkreipti dėmesį?
Apgaulingas skambutis pirmiausia nustatomas iš skambinančiojo telefono numerio. Būkite atsargūs, jei skambinama iš užsienio ir numeriai prasideda neįprasta skaičių seka. Taip pat turėtumėte būti atsargūs, jeigu skambinant reikalaujama priimti greitus sprendimus. Svarbu žinoti, kad bankas niekada neskambina savo klientams ir neprašo prisijungti prie interneto banko, neklausia jų sąskaitos ar mokėjimo kortelės duomenų, pavyzdžiui, kortelės numerio ir kitoje kortelės pusėje nurodyto CVV kodo.
Kaip išvengti?
Jeigu abejojate, ar skambinantysis tikrai yra banko darbuotojas, geriausia būtų iš karto nutraukti pokalbį ir paskambinti savo bankui viešai skelbiamu numeriu, kurį rasite banko interneto svetainėje. Jokiu būdu neatskambinkite tuo numeriu, iš kurio buvo skambinta.
Sukčiavimas siunčiant trumpąsias žinutes – tai kėsinimasis užvaldyti duomenis siunčiant žinutę telefonu (pavadinimas kilęs iš terminų „SMS“ ir „phishing“). Sukčiaujant trumposiomis žinutėmis, kaip viena iš duomenų vagystės rūšių, siekiama apgauti aukas ir priversti jas perduoti sukčiui slapto pobūdžio informaciją. Taip sukčiaujant gali būt naudojamos ir kenkėjiškos programos arba nuorodos į apgaulingas svetaines. Be to, šis sukčiavimo būdas neapsiriboja vien trumposiomis žinutėmis, jis gali būti vykdomas ir mobiliosiose programėlėse, socialiniuose tinkluose.
Į ką atkreipti dėmesį?
Sukčiai svetaines gali imituoti taip, kad jos atrodo lygiai taip pat, kaip tikrosios ir patikimos. Dažniausiai žmonės į jas nukreipiami SMS žinutėmis, kuriose būna nuoroda ir, kaip ir kitų duomenų vagysčių atveju, gavėjas būna raginamas nedelsdamas imtis veiksmų. Pavyzdžiui, atsiimti prizą, patvirtinti ar perkelti pristatymo datą, arba būna teigiama, kad yra problemų dėl jo internetinės bankininkystės sąskaitos ar panašiai.
Kartais sukčių žinutes gali būti sunku atpažinti, tačiau būkite budrūs, jei žinutėse yra loginių ar gramatinių klaidų.
Sukčiai naudoja pažangias priemones ir gali atrodyti, kad žinutę atsiuntė tinkamas siuntėjas, tačiau atkreipkite dėmesį iš kokio numerio atėjo SMS ir ar tai nėra neįprastas numeris.
Kaip išvengti?
Geriausias būdas apsisaugoti gavus neįprastą žinutę – nesuvesti savo duomenų, nespausti ant pateiktos nuorodos ir atidaryti svetainę ar interneto banką anksčiau naudotu adresu tiesiai iš naršyklės.
Investicinis sukčiavimas – tai sąvoka, apimanti įvairiausią dezinformaciją, su kuria sukčiai vilioja investuotojus priimti investicinius sprendimus dėl produktų, kurie yra beverčiai arba net neegzistuoja. Gali būti sukčiaujama siūlant investuoti į įvairias turto rūšis (akcijas, įvairius sandorius, kriptovaliutas ir t. t.), o siekdami įtikinti žmones pervesti pinigus, sukčiai naudoja melagingą informaciją ir žada išgalvotas galimybes.
Į ką atkreipti dėmesį?
Gautas netikėtas pasiūlymas telefonu ar el. paštu, žadantis neįprastai didelį ar greitą pelną. Dažniausiai pasiūlymas pateikiamas ne lietuvių kalba, galimai skambinama iš kitų šalių. Gali būti prašoma įdiegti nesaugią programą per kurią bus vykdomos investicijos.
Investavimo pasiūlymai gali būti pristatomi kaip skirti tik vienam asmeniui ir apie kuriuos nederėtų kalbėti ar diskutuoti su kitais. Skatinama kuo greičiau jais pasinaudoti, norint kad asmuo bijotų prarasti puikią galimybę ir pasiduotų emocijoms, nespėtų pasidomėti produktu ar platforma į kurią investuojama.
Kaip išvengti?
- Visais atvejais patartina prašyti daugiau informacijos ir pasidomėti įmone arba produktu, į kurį ketinate investuoti. Netikėtus skambučius ar atsitiktinius skelbimus visada reikėtų vertinti skeptiškai.
- Jei produktas jums nežinomas arba nevisiškai suprantamas, rekomenduojama nepradėti investuoti, kol neįsitikinsite, kad bendrovė, per kurią investuojate, yra teisėta, o visa investicijos keliama rizika jums yra suprantama ir priimtina.
Šiais laikais daugelis žmonių susipažįsta naudodamiesi internetinėmis pažinčių programėlėmis ir svetainėmis. Kai kuriems iš jų vietoj romantikos tenka susidurti su sukčiais, kurie bando apgaulės būdu išvilioti iš jų pinigus. Romantinio sukčiavimo atveju sukčiai pažinčių svetainėse sukuria netikrus profilius, ar susisiekia socialinių medijų platformose, pavyzdžiui, „Tinder“ ar „Facebook“. Sukčiai internetinių santykių su potencialiomis aukomis ieško siekdami su jais susidraugauti, įgyti jų pasitikėjimą, o tuomet išgalvoti istoriją ir paprašyti pinigų. Tokios apgaulės gali tęstis ilgai, net metų metus.
Į ką atkreipti dėmesį?
Draugystė užsimezgė internete ir greitai peraugo į meilę, nors asmenys niekada nebuvo susitikę dažniausiai dėl to, jog sukčiai tvirtina gyvenantys arba keliaujantys užsienyje. Pavyzdžiui, kad dirba kariuomenėje, kad yra gydytojai ar panašiai ir paprastai prašo pinigų:
- kelionės išlaidoms (pvz., lėktuvo bilietams);
- medicininėms išlaidoms (pvz., operacijai);
- muitams, kad galėtų ką nors atsiimti; arba
- lošimų skoloms.
Sukčiai gali prašyti pinigus pervesti ne tiesiogiai, o naudojant tokių pardavėjų kaip „Amazon“, „Google Play“ ar „Steam“ dovanų korteles.
Kaip išvengti?
- Jei įtariate romantinį sukčiavimą, geriausia nedelsiant nutraukti bendravimą su tokiu asmeniu, nesiųsti jokių asmeninių nuotraukų ar vaizdo įrašų. Atminkite, kad sukčiai žaidžia jūsų jausmais, kad sumažintų jūsų gebėjimą racionaliai mąstyti.
- Internete galite paieškoti informacijos apie darbą, kurį asmuo teigia dirbantis, ir išsiaiškinti, ar kitiems žmonėms nebuvo pasakojamos panašios istorijos.
- Taip pat galite atlikti asmens profilio nuotraukos paiešką (angl. reverse image) ir pažiūrėti, ar ji nesusijusi su kitu vardu, ar nėra kitokių duomenų neatitikimų.
- Niekada nesiųskite pinigų asmeniui, kurio nesate sutikę asmeniškai.
Lėšų pervedimai pakeičiant mokėjimo duomenis sukčiams klastojant sąskaitas faktūras arba mokėjimo prašymus ir persiunčiant juos organizacijoms, kurias siekiama apgauti.
Į ką atkreipti dėmesį?
Kai įmonei siunčiami laiškai ar elektroniniai laiškai, juose gali būti panaudoti įmonių logotipai, kuriuos lengvai galima rasti internete. Tokiuose laiškuose ar elektroniniuose laiškuose dažnai būna nurodyti suklastoti kontaktiniai duomenys, mokėjimo detalės (pasikeičia banko sąskaitos numeris, banko šalis), siekiama užtikrinti, kad skambučius ar pakeitimams patvirtinti siunčiamus elektroninius laiškus gautų sukčiai, o ne tikroji įmonė.
Laiškuose ar elektroniniuose laiškuose taip pat gali būti gramatinių klaidų, o gavėjo banko adresu dažnai būna nurodyta vietovė, neturinti jokių akivaizdžių sąsajų su gavėju.
Kaip išvengti?
- Apmokykite mokėjimus tvarkančius darbuotojus, kad jie būtų informuoti apie tokias sukčiavimo schemas;
- Prieš atlikdami bet kokį mokėjimą į tiekėjo ar verslo partnerio naują banko sąskaitą, paskambinkite jiems ir pasitikslinkite, ar pasikeitė jų banko duomenys;
- Periodiškai peržiūrėkite tiekėjo banko duomenų pasikeitimus.
Pradėdami vykdyti tokio pobūdžio sukčiavimą, nusikaltėliai pasirenka auką ir surenka apie įmonę visą informaciją, kurią galima rasti įmonių interneto svetainėse ir darbuotojų socialiniuose tinkluose. Iš žinučių, kuriose pateikiama informacija apie įmonę, sukčiai gali išsiaiškinti, kada įmonės vadovo nebus arba kada jis turės tik ribotą prieigą prie kompiuterio ar telefono. Nustačius asmenį, kuriuo planuojama apsimesti, sukčiai analizuoja įmonės sektorių kontaktus, partnerius, bendrus sandorius, naujienas apie galimus susijungimus ir kt.
Tuomet netikras direktorius susisiekia su darbuotoju, turinčiu prieigą prie įmonės sąskaitų, ir paprašo skubiai pervesti pinigus į įprastai nenaudojamą sąskaitos numerį. Į ką kreiptis sukčiai žino pagal darbuotojo skaitmeninį pėdsaką: jie skambina arba siunčia elektroninį laišką tam darbuotojui, kuris turi leidimą atlikti operacijas arba prieigą prie neatskleistinos informacijos.
Sukčių naudojami sąskaitų numeriai dažniausiai būna užsienio valstybėse ir dėl skirtingų teisės aktų, laiko skirtumo bei kalbos barjero atšaukti pervedimus ar atsekti pinigus būna sudėtinga arba net neįmanoma.
Į ką atkreipti dėmesį?
Elektroninis laiškas paprastai siunčiamas iš labai panašaus į originalųjį domeno, kad jis būtų pažįstamas darbuotojui. Parašas paprastai nenaudojamas arba būna labai panašus į originalų. Gavęs tokį elektroninį laišką, dėl žinutės skubos ir pasitikėjimo tarp toje pačioje įmonėje dirbančių žmonių darbuotojas neklausinėdamas atlieka tai, ko prašoma. Be to, kelis kartus pakartojus, kad tai konfidencialu, darbuotojai, bijodami pasekmių, paprastai apie tai nepasakoja kolegoms.
Tokiuose elektroniniuose laiškuose dažniausiai būna:
- trumpa įžanga, kurioje paaiškinama, kad rašoma dėl labai skubaus ir konfidencialaus reikalo, kurio negalima aptarinėti su kolegomis ar vadovais;
- tekstas, kuriame prašoma pateikti konfidencialią informaciją arba darbuotojo prašoma didelę pinigų sumą pervesti į neįprastą sąskaitą;
- pabaigoje primenama, kaip svarbu užtikrinti operacijos konfidencialumą ir skubumą. Be to, elektroniniame laiške darbuotojui gali būti pažadėta atlyginti, jei pavedimas bus atliktas skubiai ir pagal pateiktus nurodymus.
Kaip išvengti?
- Susisiekite su vadovu jo nuolatiniu elektroninio pašto adresu arba paskambinkite telefonu pasitikslinti dėl gautos informacijos. Nenaudokite kontaktų, kurie nurodyti gautame elektroniniame laiške, žinutėje ar numerio iš kurio buvo skambinta ir prašoma atlikti mokėjimą.
- Patikrinkite ar nurodyti mokėjimo duomenys (banko sąskaita, šalis) sutampa su prieš tai atliktu mokėjimu šiam gavėjui.
Tai schema, kai su asmeniu atsitiktinai susisiekiama, dažniausiai elektroniniu paštu, ir prašoma pagalbos pervedant pinigų sumą. Už tai siuntėjas siūlo dalį sumos kaip atlygį. Paprastai, atsižvelgiant į konkretų atvejį, siūloma didelė suma, kartais iki kelių milijonų eurų ar dolerių. Sukčiai prašo asmens atsiųsti pinigų pradinėms su pervedimu susijusioms išlaidoms padengti, siekiant kad asmuo surizikuotų ir nedidelę pinigų sumą (palyginti su atlygiu) išsiųstų nepažįstamam asmeniui. Jeigu pinigai išsiunčiami, sukčiai tuoj pat dingsta arba siekia gauti daugiau, teigdami, kad su pervedimu vis dar kyla problemų.
Į ką atkreipti dėmesį?
Toks sukčiavimas grindžiamas prielaida, kad siūlomas atlygis bus pakankamai patrauklus, nurodomos įvairios pervedimo priežastys: sąskaitos įšaldytos ir reikia pradinių lėšų, kad būtų galima naudotis pinigais, arba gautas didelis palikimas, tačiau, kad juo būtų galima naudotis, reikia pradinių lėšų. Gautuose elektroniniuose laiškuose taip pat atkreipkite dėmesį į gramatines klaidas, iš kokio adreso atėjo elektroninis laiškas. Svarbu prisiminti, kad jei kas nors skamba pernelyg gerai, kad būtų tiesa, dažniausiai yra apgaulė.
Kaip išvengti?
- Jei gavote tokį pasiūlymą, geriausia būtų jį ignoruoti ir nedelsiant ištrinti.
- Nepervesti pinigų visiškai nepažįstamam asmeniui, tikintis už tai gauti atlygį.
- Jei nesate tikri dėl ketinamo atlikti sandorio, prieš priimdami skubotus sprendimus, pasitarkite su savo banku.
Tokiais atvejais, naudodamiesi suklastota interneto svetaine arba išgalvotu skelbimu tikro pardavėjo svetainėje, sukčiai apsimeta teisėtais pardavėjais. Sukuriamos netikros mažmeninės prekybos svetainės, kurios atrodo kaip tikros internetinės parduotuvės. Gali būti naudojamas nuo tikrų parduotuvių nukopijuotas tinklalapių dizainas, panašūs logotipai ir domenų pavadinimai.
Apgaulingose svetainėse gali būti siūloma labai pigiai įsigyti brangių daiktų, pavyzdžiui, firminių drabužių, juvelyrinių dirbinių ir elektronikos. Daugeliu atvejų nusipirkę prekę negausite nieko arba daiktą, už kurį sumokėjote, gausite, tačiau tai bus tik pigi jo kopija.
Į ką atkreipti dėmesį?
Dažnai sukčiai pardavinėdami prekes tikro pardavėjo svetainėje susikuria naują paskyrą ir įkelia apgaulingą skelbimą, kuris pavykus apgautį vieną ar kelis asmenis yra ištrinamas. Nusprendus apmokėti už prekę pardavėjo šalis ir pateiktos banko sąskaitos šalis nesutampa, nurodomas kitas asmuo, kuriam turėtų būti pervestas mokėjimas.
Perkant iš internetinių parduotuvių reikėtų būti atsargiam, jei:
- produktas reklamuojamas už neįtikėtinai mažą kainą;
- parduotuvė yra visiškai nauja ir parduoda produktus labai mažomis kainomis. Svetainėje nėra informacijos apie pristatymo galimybes ir principus arba jos yra labai mažai;
- internetinėje parduotuvėje nėra tinkamos informacijos apie privatumą, naudojimo sąlygas, ginčų sprendimą ar kontaktinių duomenų;
- pardavėjas priima tik kelis nelabai žinomus mokėjimo būdus.
Kaip išvengti?
- Kad neprarastumėte pinigų netikroje internetinėje parduotuvėje, pirmiausia turėtumėte pasidomėti pardavėju ir ar galite juo pasitikėti. Svarbu paieškoti atsiliepimų, informacijos internete, o išsiaiškinus neigiamų dalykų, atsargiai vertinti galimybę iš tokios parduotuvės pirkti.
- Patikrinkite ar interneto svetainė taiko pinigų arba prekių grąžinimo politiką, nes geresnėse internetinių parduotuvių svetainėse nurodomos išsamios skundų nagrinėjimo procedūros, jei kas nors nutiktų ne taip. Taip pat turėtų būti nurodoma kaip ir per kiek laiko galima sugrąžinti netikusią ar nepatikusią prekę.
- Atsiskaitydami internetu už prekes mokėkite tik naudodamiesi saugiomis atsiskaitymo priemonėmis ir gerai pagalvokite prieš sutikdami kaip mokėjimo priemonę naudoti kriptovaliutą. Venkite susitarimų su nepažįstamais asmenimis, kurie reikalauja išankstinio apmokėjimo kortele naudojant „3D secure“ sistemą, išankstinio mokėjimo korteles arba kriptovaliutą. Tokiu būdu sumokėtus pinigus atgauti pavyksta itin retai. Atminkite, kad niekada negalima siųsti pinigų ir pateikti kredito kortelės ar internetinės sąskaitos duomenų asmenims, kurių nepažįstate ir kuriais nepasitikite.