Pastaruoju metu Vilniaus mieste ir rajone fiksuojamas nerimą keliantis nusikalstamų veikų elektroninėje erdvėje skaičiaus augimas. Nors visuomenė nuolat edukuojama apie kibernetinio saugumo pavojus, nusikaltėliai nesėdi rankų sudėję ir kuria vis sudėtingesnes, psichologiniu spaudimu paremtas schemas. Vilniaus apskrities vyriausiasis policijos komisariatas (VPK) atkreipia gyventojų dėmesį į modifikuotą ir itin pavojingą sukčiavimo būdą, kuris apjungia kelis anksčiau naudotus metodus į vieną agresyvią ataką. Ši nauja banga pasižymi tuo, kad sukčiai naudoja ne tik technologines priemones telefono numeriui suklastoti, bet ir itin įtikinamą, daugiapakopį socialinės inžinerijos scenarijų, kurio metu aukos yra priverčiamos pačios atiduoti savo prisijungimo duomenis, tikėdamos, jog gelbėja savo lėšas nuo vagystės.
Kaip veikia naujoji „kombinuota” sukčiavimo schema
Pareigūnai pastebi, kad naujasis sukčiavimo modelis yra gerokai kompleksiškesnis nei anksčiau plitusios trumposios žinutės ar paprasti skambučiai. Tai – gerai surežisuotas spektaklis, kuriame dalyvauja keli asmenys, pasiskirstę vaidmenimis. Dažniausiai ataka prasideda nuo netikėto skambučio, kurio metu telefono ekrane rodomas oficialus banko, policijos ar kitos valstybinės institucijos numeris. Tai pasiekiama naudojant vadinamąją „spoofing” technologiją, kuri leidžia nusikaltėliams užmaskuoti tikrąjį skambučio šaltinį ir suklaidinti auką jau pirmąją sekundę.
Pokalbio eiga paprastai vystosi pagal šiuos etapus:
- Pirminis kontaktas: Paskambinęs asmuo prisistato banko saugumo skyriaus darbuotoju arba policijos tyrėju. Kalbama užtikrintu, dalykišku tonu, dažnai naudojami specifiniai bankiniai terminai. Pranešama apie neva užfiksuotą įtartiną operaciją jūsų sąskaitoje arba bandymą paimti paskolą jūsų vardu.
- Skubos sukūrimas: Sukčiai sąmoningai sukelia stresą, teigdami, kad laiko reakcijai yra labai mažai ir, jei nebus imtasi veiksmų nedelsiant, pinigai bus prarasti negrįžtamai. Tai psichologinis manevras, skirtas išjungti kritinį mąstymą.
- Peradresavimas „aukštesniam pareigūnui”: Siekiant didesnio įtikinamumo, auka gali būti „sujungta” su kitu asmeniu – neva policijos pareigūnu ar FNTT specialistu, kuris patvirtina „banko darbuotojo” žodžius.
- Lemtingas žingsnis: Galiausiai auka įtikinama, kad vienintelis būdas apsaugoti lėšas – perkelti jas į „saugią tarpinę sąskaitą” arba suteikti nuotolinę prieigą prie savo įrenginio, kad „specialistas” galėtų išvalyti kompiuterį nuo virusų.
Technologiniai įrankiai: kodėl tai taip pavojinga?
Vienas didžiausių pavojų, apie kurį įspėja Vilniaus apskrities VPK, yra piktavalių reikalavimas įsidiegti nuotolinio valdymo programas. Dažniausiai tai yra legalios ir kasdieniame darbe naudojamos programos, tokios kaip „AnyDesk”, „TeamViewer” ar kitos panašios alternatyvos. Sukčiai puikiai žino, kad šios programos nėra virusai, todėl antivirusinės sistemos jų neblokuoja.
Kai auka, vykdydama „banko konsultanto” nurodymus, įdiegia šią programinę įrangą ir padiktuoja prisijungimo kodus, nusikaltėliai gauna pilną kompiuterio ar telefono valdymą. Tuo metu, kol auka mato juodą ekraną arba mano, kad vyksta „saugumo patikra”, sukčiai realiuoju laiku prisijungia prie elektroninės bankininkystės, padidina pavedimų limitus ir ištuština sąskaitas. Svarbu suprasti, kad banko darbuotojai ar policijos pareigūnai niekada neprašo įdiegti jokių papildomų programų pokalbio metu.
Psichologinės manipuliacijos ir ženklai, išduodantys apgavystę
Nors technologijos yra svarbios, pagrindinis sukčių ginklas išlieka socialinė inžinerija. Jie žaidžia dvejais stipriausiais jausmais: baime (prarasti pinigus) ir pasitikėjimu autoritetu (policija, bankas). Tačiau net ir profesionaliausiai parengta ataka turi spragų, kurias pastebėjus galima išvengti nuostolių.
Pagrindiniai „raudoni signalai”:
- Kalba: Dažnai (nors ne visada) skambinantys asmenys kalba rusų kalba ir teigia, kad yra iš „tarptautinio skyriaus” arba negali kalbėti lietuviškai. Lietuvos bankai ir valstybės institucijos su klientais visada bendrauja valstybine kalba, nebent klientas pats paprašo kitaip.
- Spaudimas ir grasinimai: Jei pokalbio metu jaučiate spaudimą, girdite frazes „privalote dabar pat”, „bus areštuotos sąskaitos”, „jums gresia atsakomybė už nebendradarbiavimą” – tai akivaizdus sukčiavimo požymis. Tikri darbuotojai niekada negąsdina klientų.
- Prašymas atskleisti duomenis: Niekada, jokiomis aplinkybėmis, banko darbuotojas neprašys jūsų padiktuoti Smart-ID PIN kodų, prisijungimo slaptažodžių ar mokėjimo kortelės CVC/CVV kodo.
- Siūlymas investuoti: Kita šios schemos atšaka – pasiūlymai investuoti į kriptovaliutas ar akcijas su nerealiai didele grąža. Jei pasiūlymas skamba per gerai, kad būtų tiesa, tai yra apgavystė.
D.U.K. (Dažniausiai užduodami klausimai)
Siekdami suteikti kuo daugiau aiškumo ir išsklaidyti abejones, pateikiame atsakymus į klausimus, kurie dažniausiai kyla gyventojams susidūrus su įtartinais skambučiais.
1. Ar policija gali man paskambinti ir paprašyti prisijungimo prie banko duomenų?
Ne, niekada. Policijos pareigūnai atlieka tyrimus ir gali jus pakviesti į komisariatą apklausai, tačiau jie niekada netvarko finansinių operacijų telefonu ir neprašo bankinių prisijungimų, slaptažodžių ar PIN kodų.
2. Ką daryti, jei atsiliepiau į įtartiną skambutį ir pokalbis jau vyksta?
Geriausias sprendimas – tiesiog nutraukti pokalbį. Padėkite ragelį. Nereikia teisintis ar aiškintis. Po to, jei nerimaujate dėl savo sąskaitos saugumo, patys paskambinkite į savo banką oficialiu numeriu, nurodytu jų interneto svetainėje, ir pasiteiraukite apie situaciją.
3. Ar saugu atsiliepti į nepažįstamą numerį?
Pats atsiliepimas į skambutį pavojaus nekelia (nebent tai būtų mokami numeriai užsienyje, bet tai kita sukčiavimo rūšis). Pavojus kyla tik tada, kai pradedate vykdyti pašnekovo nurodymus, atskleidžiate asmeninę informaciją ar suvedate saugumo kodus.
4. Kaip sukčiai sužino mano vardą ir pavardę?
Duomenys dažnai nuteka iš įvairių internetinių duomenų bazių, socialinių tinklų ar ankstesnių kibernetinių atakų prieš el. parduotuves. Tai, kad skambinantysis žino jūsų vardą, dar nereiškia, kad jis yra oficialus atstovas.
Prevencijos priemonės: kaip tapti nepasiekiamu taikiniu
Vilniaus apskrities policija pabrėžia, kad geriausia apsauga yra budrumas ir prevencija. Techninės priemonės padeda, tačiau „žmogiškasis faktorius” išlieka kritinis. Norint apsisaugoti, rekomenduojama laikytis vadinamosios „nulinio pasitikėjimo” (angl. Zero Trust) politikos bendraujant telefonu su nepažįstamais asmenimis finansiniais klausimais.
Visų pirma, patikrinkite informaciją. Jei gaunate skambutį iš banko, padėkite ragelį ir patys surinkite oficialų banko numerį. Nenaudokite funkcijos „atskambinti”, nes taip vėl susisieksite su sukčiais. Taip pat labai svarbu edukuoti savo artimuosius, ypač vyresnio amžiaus žmones, kurie dažnai tampa pagrindiniais šių nusikaltėlių taikiniais dėl savo patiklumo ir menkesnio technologinio raštingumo.
Taip pat patartina reguliariai tikrinti savo banko išrašus ir nustatyti pranešimus apie kiekvieną įvykusią operaciją. Dauguma bankų programėlių leidžia gauti momentinius pranešimus (ang. push notifications) į telefoną. Tai leidžia nedelsiant pastebėti neteisėtą veiklą.
Veiksmai nukentėjus nuo sukčių
Jeigu supratote, kad tapote sukčiavimo auka, laikas yra jūsų priešas, tačiau greita reakcija gali padėti išgelbėti bent dalį lėšų. Veiksmų seka turėtų būti tokia:
- Nedelsiant susisiekite su banku: Informuokite banką apie įvykį, kad būtų sustabdyti bet kokie vykdomi pavedimai ir užblokuota prieiga prie elektroninės bankininkystės bei mokėjimo kortelės.
- Atjunkite įrenginį nuo interneto: Jei įdiegėte nuotolinio valdymo programą, nedelsiant atjunkite kompiuterį ar telefoną nuo interneto tinklo, kad sukčiai prarastų ryšį. Vėliau įrenginį turėtų patikrinti IT specialistas.
- Informuokite policiją: Būtina pranešti apie įvykį policijai. Tai padeda ne tik tirti konkretų nusikaltimą, bet ir rinkti informaciją apie naujas sukčiavimo tendencijas.
Kur ir kaip pranešti apie nusikaltimą
Vilniaus apskrities vyriausiasis policijos komisariatas ragina gyventojus netylėti, net jei bandymas sukčiauti buvo nesėkmingas. Informacija apie skambinusius numerius, naudotus scenarijus ar banko sąskaitas, į kurias prašyta pervesti pinigus, yra itin vertinga kriminalinės žvalgybos pareigūnams.
Pranešti apie sukčiavimą galite keliais būdais. Patogiausia ir greičiausia tai padaryti naudojantis elektroninių policijos paslaugų portalu www.epolicija.lt. Čia galite užpildyti pareiškimą neišeidami iš namų, prisegti turimus įrodymus (ekrano nuotraukas, išrašus) ir stebėti tyrimo eigą. Jei neturite galimybės naudotis internetu, visada galite skambinti skubiosios pagalbos tarnybų ryšio numeriu 112 arba atvykti į artimiausią policijos komisariatą Vilniaus apskrityje. Prisiminkite, kad pranešdami apie sukčius, jūs padedate apsaugoti kitus visuomenės narius nuo skaudžių finansinių praradimų.
