Internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės. 2022 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo 488 tokius atvejus ir tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.

„Daugelis mūsų savo gyvenimo neįsivaizduoja be išmaniųjų įrenginių ir jų pagalba pasiekiamų įvairių paslaugų bei pramogų. Tačiau tai darydami neturėtume prarasti budrumo. Internetinio sukčiavimo apimtys Europos Sąjungoje auga ir pernai jų skaičius, lyginant su 2019 m., išaugo tris kartus,“ – sako Krašto apsaugos viceministras Margiris Abukevičius.

Europos Sąjungos kibernetinio saugumo agentūra (ENISA) spalį yra paskelbusi kibernetinio saugumo mėnesiu ir jau dešimtą kartą ragina visus daugiau dėmesio skirti kibernetiniam saugumui. Šiais metais ypatingas dėmesys bus skiriamas apsisaugojimui nuo internetinio sukčiavimo ir duomenų viliojimo (angl. phishing) atakų.

„Ar pasakytumėte gatvėje sutiktam nepažįstam žmogui savo asmens kodą, banko sąskaitos numerį ar prisijungimo el. pašto slaptažodį? Tikriausiai, kad ne, bet skaitmeninėje erdvėje kažkodėl dauguma žmonių praranda budrumą ir nepagalvoję pateikia visus savo duomenis svetainėse, kurių nuorodas gavo iš neaiškių siuntėjų el. laišku ar SMS žinute“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.

Patys sukčiavimo principai nesikeičia ir remiasi žmogiškųjų silpnybių arba emocijų išnaudojimu. Pavyzdžiui, šių metų pavasarį, prasidėjus karui Ukrainoje, sukčiai bandydavo apsimesti paramą ukrainiečiams renkančiomis organizacijomis ir taip neteisėtai pasisavinti žmonių aukojamus pinigus.

Sukčių atakos sukonstruotos taip, kad ant jų kabliuko užkibusi auka kuo mažiau galvotų ir kuo greičiau atliktų pageidaujamus veiksmus. To siekdami, sukčiai stengiasi sukurti kuo tiksliau žymių bendrovių stilių atkartojančius pranešimus. Jų turinys siūlo arba lengvai užsidirbti papildomų pinigų („laimėjote loterijoje“, „gaukite išmoką“, pan.) arba gąsdinti, grasinti („užblokuota sąskaita“, pan.).

Kaip ir kasmet, NKSC fiksuoja ir atvejų, kai sukčiai siunčia laiškus su suklastotomis sąskaitomis arba apsimeta vadovais ir jo vardu atsiuntę el. laišką liepia kuo greičiau pervesti pinigus į nurodytą sąskaitą.

Kaip atpažinti internetinį sukčių:

• Turinys. Patikrinkite, ar tekste nėra akivaizdžių gramatikos, skyrybos ar stiliaus klaidų. Sukčiai dažnai naudojasi automatinėmis vertimo programomis, todėl jų tekstuose būna daug klaidų.
• Spaudimas. Sukčiai siekia savo auką priversti veiksmus atlikti kuo greičiau, kad ji nespėtų pagalvoti ar pasitarti su draugais ar artimaisiais.
• Kreipinys. Ieškodami aukos, sukčiai išsiunčia tūkstančius vienodų el. laiškų, todėl naudoja universalų arba beasmenį kreipinį („gerb. Kliente“, „Sveiki“, „Laba diena“) ir niekada nesikreipia vardu.
• Gobšumas. Nėra lengvų pinigų ir laimėjimų, ypač, skaitmeninėje erdvėje, todėl visi pasiūlymai greitai užsidirbti pinigų turėtų būti vertinami ypač atsargiai. Ypač, kritiškai turėtų būti vertinami iš nežinomų adresatų gauti pranešimai, kad „laimėjote loterijoje“, „gaukite išmoką“, pan.
• Nuorodos. Bankai ir ryšio paslaugų teikėjai SMS žinutėse nesiunčia aktyvių nuorodų. Jeigu yra poreikis pasitikrinti savo paskyros duomenis, junkitės per oficialią paslaugos teikėjo svetainę.
• Duomenys. Saugokite ir nesidalinkite su kitais savo prisijungimo prie paskyrų slaptažodžiais, prisijungimo kodais.

Daugiau Europos kibernetinio saugumo mėnesį: https://cybersecuritymonth.eu/