Mobiliojo ryšio operatoriaus „Tele2“ teikiama pažangi kibernetinio saugumo paslauga Lietuvoje veikia jau penkis mėnesius. Statistika rodo, kad vien birželio mėnesį „Tele2“ klientai buvo apsaugoti nuo 19,5 mln. sukčiavimo atvejų. Tai – net 10 mln. daugiau nei gegužę, kuomet buvo sustabdyti 9,7 mln. bandymai pakenkti. 

Kibernetinis saugumas – aktualus kiekvienam vartotojui 

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad pastaruoju metu dažnai bandoma išmaniuosius įrenginius užkrėsti kenkėjiškomis programomis. Anot jo, birželio mėnesį kibernetiniai pavojai kilo iš daugiau nei 12 tūkstančių kenkėjiškų domenų, kurie galėjo pakenkti vartotojams, jeigu jų įrenginiai nebūtų buvę apsaugoti. 

„Kibernetinis saugumas – šiuo metu itin aktualus kiekvienam vartotojui. Ypač matant tokius statistikos duomenis, kai per mėnesį fiksuojame milijonus bandymų įsilaužti. Būtent dėl šios priežasties – padėti išvengti sukčių atakų ir sukurta „Tele2“ interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų, taip sukuriant saugią terpę naršymui, darbui ar pramogoms“, – sako D. Drakickas.

Kibernetinių atakų skaičius birželį šoktelėjo į viršų 

Pasak eksperto, kenkėjiškos programos yra platus terminas, apimantis visų rūšių kenkėjišką programinę įrangą, skirtą pažeisti vartotojų įrenginius, sistemas ir gauti prieigą prie jautrios asmeninės informacijos. Labiausiai žinomos tokio tipo programos, anot jo, yra „Trojos arkliai“, dar vadinamos „Trojan“. Šių kenksmingų programų skaičius per mėnesį išaugo iki 17,5 mln. Tai yra maždaug 8 mln. daugiau nei gegužę.

Antra pagal dažnumą kibernetinė grėsmė birželį „Tele2” klientų tarpe buvo fišingo atakos. Per praėjusį mėnesį užfiksuota daugiau nei 4,3 tūkst. skirtingų fišingo atakų schemų. Įvairiausios tokio tipo grėsmės paprastai plinta el. laiškais, SMS pranešimais ar pokalbių programėlėmis, į kurias siunčiamos netikros nuorodos, žadančios prizus, išpardavimus ir pan. Šios netikros nuorodos nukreipia vartotoją į domenus su kenkėjišku kodu arba schemomis, kuriomis siekiama išvilioti slaptus duomenis.

Trečias ryškiausias kibernetinių grėsmių tipas birželio mėnesį buvo susijęs su C&C (valdymo ir kontrolės) centrais. „C&C“ atakų metu dažniausiai naudojamos priemonės, skirtos bendrauti su užkrėstu kompiuteriu ar tinklu ir jį valdyti. Tokių atakų metu vartotojų interneto ryšys ir įrenginiai pamažu lėtėja, o bendra jų naršymo patirtis gerokai pablogėja. Bendras „C&C“ atakų skaičius birželio mėnesį siekė beveik 2 mln. Tai yra maždaug 6,4 kartų daugiau nei gegužę. Būtent šio tipo kibernetinių atakų skaičius per pastarąjį mėnesį išaugo labiausiai. 

Sukčiavimo būdai – vis išmanesni

Programišiai atranda vis išmanesnių būdų įvilioti žmones į užkrėstą domeną. Pavyzdžiui, birželį plito kenkėjiška interneto svetainė „Omnatour“. Sukčiai, naudodamiesi šia svetaine nukreipdavo interneto vartotojus į nesaugius puslapius su netikromis apklausomis, internetiniais žaidimais ar suklastotais prašymais atnaujinti programinę įrangą. 

Dar vienas populiarus sukčiavimo būdas užfiksuotas naudojantis internetiniu puslapiu „Supapush.net“. Kaip teigia ekspertas, pats puslapis savaime nėra pavojingas, visgi, jis potencialias aukas nukreipia į pažeistus domenus ir abejotinus skelbimus, kurie vėliau į įrenginį siunčia internetinį šlamštą su erzinančiomis ir kartais net pavojingomis reklamomis bei iššokančiaisiais reklaminiais skelbimais. 

Pavyzdžiui, ši netikra elektroninė parduotuvė tariamai parduoda aukštos kokybės akinius nuo saulės už ženkliai mažesnes kainas, tačiau tai yra sukčiavimas, kurio tikslas yra tik vienas: išvilioti iš aukų privačią informaciją – ypač susijusią su bankiniais duomenimis. Vien birželio mėnesį Lietuvoje užfiksuota 6,4 mln. su šia svetaine susijusių kibernetinių grėsmių – tai buvo dažniausiai pasikartojanti grėsmė pirmąjį vasaros mėnesį. 

Anot jo, nuo kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Kibernetinės atakos sukasi ratu – retėjant vienoms, jas keičia kitos. Šiemet Lietuvoje netikėtai į viršų vėl šovė „Wangiri“ tipo sukčiavimų skaičius, rodo naujausia „Telia“ statistika. Per pirmąjį šių metų pusmetį „Telia“ užblokavo beveik 150 tūkst. tokio sukčiavimo atvejų. Ekspertai dėl to pavojaus varpais dar neskambina, tačiau pabrėžia, jog išlaikyti budrumą privalome nuolat.

„Kovodami su „Wangiri“ schema, kai pelnomasi iš perskambinimo didelio tarifo numeriu, prieš beveik ketverius metus vieni pirmųjų pasaulyje savo tinkle įsidiegėme specialius filtrus. Deja, aferistai mūsų šalies vis tiek nepamiršo ir tai matome penktadaliu išaugusiuose blokuotų numerių skaičiuose“, – šiųmetes kibernetinės saugos aktualijas komentuoja „Telia“ Skaitmeninės pažangos centro vadovas Andrius Šemeškevičius.

Dominuoja Azijos ir Afrikos valstybės

„Wangiri“ sukčiavimo pavadinimas kilo iš japoniško termino, kuris reiškia „vieną signalą“. Įvairių verteivų plačiai visame pasaulyje naudojama schema veikia taip: automatinio skambinimo sistema vieną po kito renka atsitiktinius įvairių šalių numerius ir po vieno ar dviejų signalų padeda ragelį, numerio savininkui taip ir nespėjus atsiliepti. Tokie „švyturėliai“ gali būti kartojami kelis kartus.

„Vieno signalo“ skambučiai įprastai atliekami iš užsienio numerių, o šių sukčių tikslas – sulaukti perskambinimo, mat tokiu atveju jau skambinantysis moka tarptautinio skambučio sujungimo mokestį, kurio dalį įprastai gauna ir pats sukčius. Šių mokesčių dydis gali būti labai įvairus ir svyruoti nuo kelių iki kelių dešimčių eurų, priklausomai nuo šalies. Pirmoje 2023 m. pusėje tarp valstybių, iš kurių buvo daugiausiai tokiais skambučiais buvo taikomasi į lietuvius, dominavo Jungtiniai Arabų Emyratai, Haitis, Madagaskaras ir Kongo Demokratinė Respublika.

„Mūsų turimas unikalus sprendimas leidžia identifikuoti „Wangiri“ skambučių srautą ir jį automatiškai jį užblokuoti be jokio vartotojo įsikišimo – skambutis kliento telefono paprasčiausiai nepasiekia. Šiemet jau spėjome užblokuoti 148 tūkst. tokių skambučių – 17,4 proc. daugiau, nei per panašų laikotarpį pernai. Vis dėlto reikia turėti omenyje, kad ši sistema nėra šimtaprocentinė – augant bendram „Wangiri“ srautui, didėja tikimybė, jog sukčių skambučiai išvengs filtrų ir pasieks adresatą“, – aiškina A. Šemeškevičius.

Pasak eksperto, geriausias būdas išvengti šio sukčiavimo būdo pasekmių – niekada neperskambinti užsienietiškiems telefono numeriams, ypač jei jie prasideda +2, +5, +9 arba +6, kas dažniausiai žymi jų kilmę iš Afrikos, Pietų Amerikos arba Azijos šalių.

„Visuomenėje vis dar vyrauja įsitikinimas, kad atsiliepus į skambutį iš užsienio, už jį reikės sumokėti didesniu tarifu. Panašu, kad žmonės tai maišo su roamingo paslauga, kai išvykus į užsienį ir priėmus skambutį yra taikomas didesnis mokestis. Jei Lietuvoje atsiliepiate į skambutį iš užsienio, tai jums už jį  mokėti nereikės. Svarbiausia, tik jokiu būdu jiems neperskambinti“, – akcentuoja „Telia“ Skaitmeninės pažangos centro vadovas. 

Nuo liepos 1 d. mobiliojo ryšio operatoriai privalės persiųsti tik tokias vardines trumpąsias žinutes, kurios atitinka siuntėjų nurodytus identifikacinius požymius. Tai – viena iš priemonių, kurias pasiūlė Ryšių reguliavimo tarnyba (RRT), siekdama pažaboti sukčiavimų elektroninėje erdvėje skaičių.

Siekiant pažaboti sukčiavimų elektroninėje erdvėje skaičių, Ryšių reguliavimo tarnyba (RRT) įpareigojo interneto paslaugų tiekėjus blokuoti prieigą prie žalingų interneto resursų, kurių registrą sudaro Nacionalinio kibernetinio saugumo centras.  Sprendimas įsigalioja birželio 15 dieną.

Pasak D. Kuliešiaus, RRT tarybos pirmininko pavaduotojo, daugėjant sukčiavimo atvejų, operatoriai, institucijos bei verslai turi prisiimti atsakomybę ir apsaugoti savo paslaugų vartotojus. Šiuo metu vienas populiariausių SMS sukčiavimo būdų yra vardinė SMS žinutė, kurioje yra suklastotas siuntėjas, ir raginimas atidaryti SMS žinutėje nuorodą ir prisijungti prie toje nuorodoje nurodyto tinklapio.

„Visus raginame operatyviai informuoti Nacionalinį kibernetinio saugumo centrą apie gautas įtartinas žinutes ir nuorodas elektroniniu paštu:cert@nksc.lt. Operatyvumas yra svarbus, kad NKSC patikrinę praneštus atvejus kuo greičiau įtrauktų nuorodas į registrą ir juo automatiškai pasidalintų su interneto paslaugų tiekėjais. Tokiu būdu net ir laikinai atsargumą praradęs ir nuorodą paspaudęs vartotojas bus apsaugotas, apgaulingas interneto tinklalapis nebus pasiekiamas“, - aiškina D. Kuliešius.

Nuo liepos 1 d. įsigalioja dar vienas įpareigojimas operatoriams – jie privalės persiųsti tik tokias vardines trumpąsias žinutes, kurios atitinka siuntėjų nurodytus identifikacinius požymius.

„Taikydami siuntėjo identifikavimo priemones operatoriai reikšmingai sumažins sukčių galimybes apsimesti Lietuvos valstybės institucijomis, bankais, pašto kurjeriais ir kitais populiariais paslaugų teikėjais, kurie dažnai vartotojams siunčia informaciją pasitelkdami SMS“, – aiškina D. Kuliešius, RRT tarybos narys.

Be to, gavę informaciją apie sukčiavimo atvejus ar kitus saugumo incidentus, susijusius su vardinių trumpųjų žinučių siuntimu, operatoriai privalės nedelsiant nutraukti tokių trumpųjų žinučių persiuntimą.