Sukčiavimas ir virusai

Duomenų vagystė (arba „duomenų gaudymas“)

Duomenų vagystės yra viena labiausiai paplitusių schemų. Nusikaltėliai apsimeta gerbiamais paslaugų teikėjais ir bando išvilioti iš jūsų asmens informaciją.

Kaip tai vyksta?

Viskas daroma tam, kad atsidurtumėte tokioje situacijoje, kai net nepastebėję pateiksite savo asmens informaciją, o tada nusikaltėliai panaudos duomenis, kad prisijungtų prie jūsų banko sąskaitų, kredito kortelių, tapatybės patvirtinimo įrenginių ir pan.

Tapatybės vagystė: radę būdą, sukčiai juo pasinaudos imdami SMS paskolas jūsų vardu, ištuštindami banko sąskaitas, parduodami turtą be jūsų žinios ar naudodami kitas finansinius nuostolius sukeliančias priemones, už kurias atsakote jūs.

Paprastai tai vykdoma tarptautiniu mastu, todėl būtų sunku atsekti ir rasti tiesą, jei taptumėte tokio nusikaltimo auka.

Nusikaltėliai gali išvilioti asmens informaciją iš jūsų naudodamiesi paskatomis (apdovanojimai, žaidimų prizai, didžiulės nuolaidos, ypatingos lengvatos, skubios galimybės ir pan.), taip pat pasitelkdami grasinimus ar įspėjimus („Patikrinkite, ar nebuvo įsilaužta į jūsų asmens informacijos duomenų bazę“, „Į jūsų banko sąskaitą buvo įsilaužta“, „Jei norite toliau naudotis „XYZ“ paslauga, turite…“ ir pan.).

Taip pat turėtumėte žinoti, kad tokie sukčiavimo atvejai gali vykti svetainėse, socialinėje erdvėje, elektroniniu paštu, SMS žinutėmis, telefono skambučiais ir pan.

Svarbu! Nesidalykite savo PIN kodais!

„Smart-ID“ ir kiti patikimi paslaugų teikėjai NIEKADA neprašo jūsų įvesti PIN kodų. Dėl jokių priežasčių. Kai tik jūsų bus paprašyta įvesti PIN kodus ar slaptažodžius, žinokite, kad tai sukčiavimas!

Atpažinkite įspėjamuosius ženklus

Gramatinės, rašybos klaidos, keistas bendravimas, kreipimasis į jus neteisingu vardu, prastas ar kitoks dizainas.
Neįtikėtinos nuolaidos ir akcijos ar rimti įspėjimai apie pavojų saugai, kurių įmonė nepaskelbė savo oficialioje svetainėje.
Svetainei naudojamas panašus, bet ne autentiškas domeno pavadinimas.
Pasiūlymas, kuris turi likti „paslaptyje“ arba „protingi patarimai, kuriuos žino tik keli žmonės“.
Forma, kurioje prašoma įvesti naudotojo vardą, slaptažodžius, PIN kodus, banko sąskaitą ar kredito kortelės duomenis.
Prašoma ką nors atsisiųsti arba programinės įrangos atsisiuntimas paleidžiamas automatiškai be jūsų leidimo. Kuo greičiau pašalinkite tokius failus, jų NEATIDARĘ!
Prašoma išsiųsti SMS arba paskambinti numeriu, kuris nėra pateiktas oficialioje įmonės svetainėje.
Jaučiate spaudimą veikti „čia ir dabar“ ir nėra laiko visko gerai apgalvoti.
Grasinimai ir įspėjimai, dėl kurių jaučiate įtampą, nes galite prarasti svarbią paslaugą, galimybę, prieigą ar progą.

Ką daryti, jei įtariate sukčiavimo atvejį?

Kilus įtarimų, nespauskite jokių nuorodų, kurias atsiuntė galimi sukčiai. Verčiau atidarykite oficialią įmonės svetainę rankiniu būdu savo naršyklėje. Jei nežinote jų svetainės adreso, eikite į google.com ir prisijunkite prie jų svetainės per paieškos pateiktus rezultatus. Visas svarbiausias akcijas turi būti lengva rasti oficialioje svetainėje, tas pats pasakytina ir apie visas saugumo rizikas bei įspėjimus. Jei jų ten nerandate, tikėtina, kad akcija ar grėsmė iš tikrųjų neegzistuoja.

Taip pat, kilus abejonių, pravartu paskambinti į klientų aptarnavimo skyrių. Svarbu! Nenaudokite sukčių pateikto telefono numerio – skambinkite tuo, kurį rasite oficialioje įmonės svetainėje. Paskambinę, ne tik sužinosite tiesą, bet ir įspėsite apie galimą sukčiavimą.

Jei tapote tapatybės vagystės auka (arba įtariate, kad kažkas turi prieigą prie jūsų tapatybės patvirtinimo įrenginių, pvz., „Smart-ID“ ar mobiliojo parašo, disponuoja jūsų banko duomenimis, prie jūsų sąskaitų buvo prisijungta iš nežinomų įrenginių ir pan.), susisiekite su banku ir policija! Jie nurodys, ką daryti toliau.

Kreipkitės į „Smart-ID“, jei jūsų programos PIN kodai pateko į kitų rankas arba vis sulaukiate PIN užklausų, kurių nepateikėte.

Duomenų vagystė gali įvykti bet kur!

Jau praėjo laikai, kai sukčiai buvo el. laiškus siunčiantys „Nigerijos princai, kurie ieško investicijų“. Šiuolaikiniai nusikaltėliai aukas medžioja ir internete, ir už jo ribų, turi visus reikalingus techninius įgūdžius ir moka naudotis rašybos tikrinimo įrankiais. Jie „slenka tyliai“ ir nenaudoja pernelyg akivaizdžios taktikos. Sukčiai gali tiesiogiai neprašyti jūsų asmens informacijos, o bandyti išvilioti ją draugiško pokalbio metu ar net „mokydami apie kibernetinę riziką“. Nekelia nuostabos ir tai, jog nusikaltėliai yra paslaugūs ir nurodo, kad „PIN kodai niekada neturėtų būti atskleisti telefonu“, „mums reikia TIK 2 paskutinių skaitmenų“, arba pasiūlo įvesti PIN kodus atbuline tvarka „taip, kad jų nebūtų galima panaudoti“. Sukčiai gali veikti net ir apsiperkant internetu – visada įsitikinkite, kad paslaugų teikėjas iš tikrųjų egzistuoja ir, jei įmanoma, naudokitės gerai žinomomis svetainėmis.

Svarbu! Žinokite, kad nei „Smart-ID“, nei bankui nereikia jūsų PIN kodų ar slaptažodžių, net jei tikrai įvyko saugos pažeidimas!

Kaip išvengti apgaulės?

Nesidalinkite PIN kodais, slaptažodžiais ar naudotojo vardais, tame tarpe ir su šeimos nariais ar bendradarbiais. Jei norite bendrinti prieigą prie savo banko sąskaitos, kreipkitės į banką: nesudėtinga pridėti papildomų naudotojų su asmeniniais apribojimais. Paslauga yra greita ir paprastai nemokama arba atliekama už nedidelį mokestį.

Niekada netvirtinkite PIN kodo užklausų, kurių nepateikėte, kad „išbandytumėte“ ar „pamatytumėte, kas bus“, kai banko sąskaita bus tuščia. Atminkite, kad esate teisiškai atsakingi už visus veiksmus, atliktus naudojant jūsų PIN kodus!

Būkite budrūs, jei pajutote spaudimą: jei reikia veikti „čia ir dabar“ arba jumis manipuliuojama emociškai (bendraudami jaučiate nerimą, jaudulį, susierzinimą ir pan.).

Nebijokite, kad dėl pernelyg didelio atsargumo atrodysite kvailai ir elkitės drąsiai, jei kiltų įtarimų. Juk išties nesvarbu, ką sukčiai galvoja apie jus.

Atminkite, kad bankas jau žino viską, ką reikia žinoti apie jūsų banko sąskaitas, finansus, kredito korteles ir kt. Jiems nereikia kreiptis į jus dėl šios informacijos! Tas pats pasakytina ir apie kitus paslaugų teikėjus: jūsų PIN kodai ir slaptažodžiai jiems nėra reikalingi. Netikėkite jokiais pasiteisinimais, net jei jie atrodo patikimi.

Jei svetainė, el. paštas, akcijos puslapis, socialinės žiniasklaidos įrašas ir pan. atrodo keisti, uždarykite juos. Neįprastas dizainas, kitoks balso tonas, gramatinės klaidos, neprofesionali išvaizda (pvz., kai kurie tekstai yra per dideli, sunkiai įskaitomi arba netinkamai išdėstyti, juose per daug šauktukų) arba jei į jus kreipiasi ne jūsų vardu (pvz., el. paštu vietoj vardo) yra rimti įspėjamieji ženklai.

Skamba pernelyg gerai, kad būtų galima patikėti? Tada tikriausiai taip ir yra.
NEPASITIKĖKITE jokiomis akcijomis, kurių įmonė nepaskelbė savo oficialioje svetainėje. Argi ji investuotų į rinkodarą, o paskui ją slėptų?! Būkite budrūs, išgirdę ar perskaitę, kad tai „naujas triukas“ ar „sumanus patarimas“, kuris padės sutaupyti daugybę pinigų. Žinokite, kad jei įmonė padarė kainodaros klaidą, ji gali atšaukti užsakymus. Jei apie akciją kalba tik sukčiai, „tikroji įmonė“ negali būti laikoma atsakinga už pinigų grąžinimą.
Nereikėtų patikėti neįtikėtinai gerais pasiūlymais!

Tas pats pasakytina ir apie „rimtus saugos įspėjimus“. Jei grėsmė yra reali, teisėtos įmonės užtikrins, kad per savo svetainę ir kitus oficialius kanalus gautumėte atnaujintą ir tikslią informaciją. Priešingu atveju, grėsmės greičiausiai nėra.

Naudokite „Google“ ar kitas paieškos sistemas, kad patikrintumėte telefono numerius, naudojamus skambinant ar siunčiant tekstinį pranešimą. Atminkite, kad perskambinę ar atsakę į pranešimą galite užsisakyti mokamą paslaugą to net nežinodami arba už telefono skambutį gali tekti susimokėti didžiulę sumą. Daugelis mobiliojo ryšio operatorių taip pat turi numerių, kurie, kaip žinoma, naudojami sukčiavimui, sąrašus.

Deja, internete labai lengva apsimesti kuo nors kitu: turint šiek tiek techninių įgūdžių, bet kurį el. laišką ar net SMS žinutę galima panaudoti taip, kad jie atrodytų gauti iš patikimo šaltinio, o dar lengviau yra sukurti panašias nuorodas, kurios jus nukreips į visai kitą svetainę. Būkite budrūs ir susisiekite su teisėtu paslaugų teikėju, kad sužinotumėte, ar konkreti akcija yra iš tiesų vykdoma (pasinaudokite „Google“, kad surastumėte tikrąją oficialią svetainę ir telefono numerį!).

Privačių asmenų apgavystės

Visi esame girdėję istorijų apie žmones, kurie beprotiškai įsimyli internete, o jų meilės objektas pasirodo esąs šantažuotojas, arba žinome apie „investicijas“, dėl kurių investuotojai bankrutuoja. Nemanykite, kad tai niekada neatsitiks su jumis: gudrūs sukčiai yra puikūs manipuliatoriai, o aukų viliojimas yra ilgas ir sudėtingas procesas.

Šiandieniniai sukčiai nesislepia už paprastų „Nigerijos princų“: jie priklauso tarptautinėms organizuotoms nusikaltėlių grupuotėms, kurios aukas laiko ilgalaikėmis investicijomis ir yra pasirengusios skirti tam visą savo laiką bei pastangas.

„Meilės sukčiai“ – kas tai?

„Meilės apgaulė“ įvyksta tada, kai internete susitinki su žmogumi, kuris yra tokioje vietoje, kurią būtų sunku, o gal ir neįmanoma patikrinti. Paprastai teigiama, kad jie yra misijoje esantys kariai, užsienyje dirbantys gydytojai, specialieji agentai, kurių darbas yra įslaptintas, misiją vykdantys krikščionys arba savanoriai, dalyvaujantys tarptautiniame labdaros projekte, ir pan. Gali praeiti savaitė ar daugiau, kol bus užsiminta apie pinigus, o daugeliu atvejų jie viską atlieka taip, kad jūs patys pasiūlysite jiems pinigų, jiems jų tiesiogiai net neprašius. Populiariausi „finansiniai sunkumai“ yra susiję su avarijomis ir apsauginių priemonių ar vaistų poreikiu, netikėta šeimos nario liga ar mirtimi, kelionės išlaidomis, mokesčiu už „palydovinį ryšį“ (arba mobiliuosius duomenis), reikalingus ryšiui su jumis palaikyti, susižalojimu ar susižeidimu, atvykimu pas jus ir pan.

Reikalinga suma nekels nerimo, tačiau laikui bėgant didės ir gali virsti šantažu, jei pasidalinote prieiga prie savo interneto kameros (ir jie jus slaptai užfiksavo), intymiomis nuotraukomis ar slaptais dalykais.

Rinkliavų sukčiai – kas tai?

Pagalbos prašymo ir rinkliavų sukčiavimai – tai emocinis šantažas naudojamas apgauti taip, kad aukos pačios pasiūlytų pinigų. Kaltė ir galimybė tapti didvyriu yra stipri motyvacija! Sukčiai papasakoja liūdną istoriją su „optimizmo ir tikros tvirtybės“ pavyzdžiais, apsimeta, kad jiems yra „gėda“ ir „skaudu“ atsidūrus tokioje situacijoje, kai reikia kitų pagalbos, todėl pasijustumėte nejaukiai, gilindamiesi į smulkmenas ar dalindamiesi kilusiomis abejonėmis. Nepasitikėkite jokiomis rinkliavomis, kai pinigai patenka tiesiai į privataus asmens sąskaitą, jei jis nepateikė (be raginimo!) tinkamų būdų atlikti patikrinimus.

Kaip sužinoti, ar esate apgaudinėjamas?

Paprašykite paskambinti naudodami vaizdo skambutį.
Beveik kiekvienas išmanusis įrenginys turi kamerą, o jei ne, visada atsiras draugas, kolega ar šeimos narys, kuris mielai paskolins jiems telefoną kelioms minutėms. Netikėkite ir pasiteisinimais dėl prasto ryšio: tą lengva įveikti per kelias dienas, jei tik yra noro.
Ieškokite papildomos informacijos.
„Google“ įveskite asmens vardą, pavardę, el. pašto adresą ir kitą informaciją, kuria jis pasidalijo su jumis. Peržiūrėkite jo socialinės žiniasklaidos profilius, organizacijas / įmones, kuriose jis teigia dirbęs, ir ar jo nuotraukos buvo naudojamos profiliams, sukurtiems skirtingais vardais.
Nepamirškite, kad tikri slaptieji agentai ar kariai, būdami misijoje, neieško naujų pažinčių, tad niekada internete nesidalykite JOKIAIS savo asmens duomenimis, ir atminkite, kad VISAS jų bendravimas yra tikrinamas. Kai tik jūsų naujasis draugas užsimena apie „visiškai slaptą“ dalyką, kurį jis gali „patikėti tik jums“, būkite labai atsargūs!
Neperveskite pinigų žmonėms, kurių nesate sutikę realiame gyvenime!
Kariams, misionieriams, savanoriams užsienyje nereikia patiems mokėti už internetą, jų kelionių informaciją tvarko jų konsulinės tarnybos, kariuomenė ar organizacija, o tokie dalykai, kaip netikėtos tragedijos šeimoje, paprastai reiškia, kad padės kiti šeimos nariai, o ne svetimi žmonės, kuriuos ką tik sutiko internete. Būkite atsargūs, jei prašoma finansinės pagalbos!

Kenkėjiškos programos ir virusai

Virusai kelia grėsmę visiems išmaniesiems įrenginiams, ne tik kompiuteriams! Dauguma virusų atsiunčiama el. paštu (priedai ar nuorodos el. laiškuose), spustelėjus įtartinų svetainių nuorodas (ypač siūlančių kitos programinės įrangos atsisiuntimo galimybes), naudojant failų bendrinimo programas ir svetaines (filmai, muzika, subtitrai, medijos galerijos ir kt.).

Virusai turi skirtingus tikslus: dažniausiai tai yra šlamštas, vagiantis jūsų asmens duomenis, tapatybę ir renkantis informaciją šantažui.

Būkite budrūs atsisiųsdami!

Neatsisiųskite programinės įrangos ne iš oficialių svetainių ir ištrinkite visus failus, kurie buvo atsiųsti į jūsų kompiuterį be jūsų žinios.

Bankų siūlomas „Smart-ID“ ir mobiliąsias programas (įskaitant naujinimus) visada siųskitės tik iš „Google Play“, „AppStore“ ar „Huawei App Gallery“ parduotuvių.

Jei kyla abejonių, prieš atsisiųsdami pasitarkite su IT sritį išmanančiais draugais ar kolegomis.

Kaip apsisaugoti nuo virusų ir kenkėjiškų programų

Apsaugą nuo virusų naudokite visuose išmaniuosiuose įrenginiuose.
Nenaudokite svetainių, dėl kurių gaunate įspėjimus savo naršyklėje.
Neatidarykite įtartinų el. laiškų ar priedų, dėl kurių kyla abejonių.
Neatsisiųskite programinės įrangos iš neoficialių kanalų.
Nenaudokite piratinės / nelicencijuotos medijos, taip pat muzikos ir filmų.
Patikėkite savo įrenginį specialistui, kuris vieną ar du kartus per metus atliktų jo patikrinimą.

Kas yra „spyware“ (šnipinėjimo programa)?

Šnipinėjimo programos, kaip rodo pavadinimas, yra sukurtos šnipinėti jus, kad gautų prieigą prie jūsų įrenginio turinio ir visko, kam jį naudojate (naudotojo vardai, slaptažodžiai, banko informacija, socialinės žiniasklaidos profiliai, debesijos paslaugos ir kt.).

Ką daryti, jei įtariate, jog įrenginys buvo paveiktas tokių programų:

nedelsdami kreipkitės į IT srities specialistą ir paprašykite jo patikrinti jūsų įrenginį;
klauskite specialistų patarimų ir pasiūlymų ir, jei reikia, kreipkitės į policiją, kad praneštumėte apie tapatybės vagystę, arba į banką, kad pakeistumėte savo duomenis;
gali tekti išvalyti įrenginį, todėl galbūt reikės įsigyti papildomą antivirusinę programinę įrangą. Nedvejodami kreipkitės pagalbos į įvairius paslaugų teikėjus!

Kas yra „ransomware“ (išpirkos programa)?

„Ransomware“ yra vis labiau populiarėjanti kenkėjiškų programų rūšis, kuri užblokuoja jūsų įrenginio turinį (jį „pagrobia“) ir nurodo, kad norėdami susigrąžinti prieigą prie savo įrenginio ir jo turinio, turite sumokėti „išpirką“. Ši programa dažnai grasina visam laikui ištrinti jūsų įrenginio turinį, jei nesiimsite veiksmų per labai trumpą laiką. Jei nesumokėsite „išpirkos“, jie gali paviešinti jūsų įrenginio turinį, priekabiauti prie jūsų kontaktų sąraše esančių žmonių arba imti kontroliuoti jūsų banko sąskaitas.

Ką daryti?

Nedelsdami kreipkitės į IT srities specialistą, savo įmonės IT skyrių ar šios srities paslaugų teikėją.
Atjunkite įrenginį nuo interneto ir bendro ar asmeninio naudojimo tinklo.
Kreipkitės į policiją ir vykdykite jų nurodymus.
Nukopijuokite kitų išmaniųjų įrenginių turinį į USB atmintinę, išorinį standųjį diską ir pan. Jei įmanoma, padarykite paveikto standžiojo disko kopiją (kad sužinotumėte, ar specialistai galės vėliau atkurti dalį turinio).

Smart-ID“ saugos gairės

Sukčiavimas internete, virusai ir saugumas