Pereiti į pagrindinį turinį

Kibernetiniai sukčiai vėl suaktyvėjo: galėtų įsilaužti net į dulkių siurblį?

2022-05-12 15:58
DMN inf.

„Swedbank“ informacinės saugos vadovė Žygeda Augonė davė patarimų, kaip identifikuoti sukčius ir nuo jų apsisaugoti. Pokalbyje kalbama apie vyraujančius sukčiavimo būdus, kaip elgtis, jei sukčiams suteikėte prieigą prie savo duomenų – kur kreiptis ir kaip sustabdyti transakciją.

Kibernetiniai sukčiai vėl suaktyvėjo: galėtų įsilaužti net į dulkių siurblį?
Kibernetiniai sukčiai vėl suaktyvėjo: galėtų įsilaužti net į dulkių siurblį? / freepik.com nuotr.

– Ar internetiniai ir telefoniniai sukčiai vėl suaktyvėjo?

– Taip. Šiandien fiksuojame truputį suaktyvėjusį sukčiavimų būdą, kai sukčiai siunčia SMS žinutes žmonėms ir prašo patvirtinti neįvykusias transakcijas arba pataisyti klaidą, kuri aptikta pas juos elektroniniame banke.

– Tai nėra naujas sukčiavimo būdas?

– Tai senas sukčiavimo būdas. Jis Lietuvoje daugiau nei 2,5 metų, tiesiog sukčiai veikia bangomis. Vienu momentu suaktyvėjo sukčių skambučiai, praeita vasara buvo ypač intensyvi dėl SMS žinučių ir šiemet vėl tai sugrįžo.

– Kodėl yra tokios bangos?

– Neturiu tinkamo atsakymo. Gal sukčiai supranta, kad modelis nebeveikia, ir visos įstaigos, ypač bankai, apie tai komunikuoja, žmonės įgyja daugiau informacijos, patirties ir tampa gudresni. Jiems reikia laukti kito gero modelio, gero momento, kada gali atakuoti kitu būdu.

– Kokie požymiai rodo, kad žinutę atsiuntė sukčiai?

– Svarbiausia visiems išlikti kritiškiems ir labai atsargiai vertinti bet kurią gautą žinutę. Esminiai momentai: bankas nesiunčia aktyvių nuorodų. Jei norima patekti į banką ir pasiskaityti žinutę, patys turėtume nueiti į „Swedbank“ tinklalapį. Taip pat svarbu nesuvesti savo kodų – jei neinicijuojate operacijos ir nereikia identifikuotis, nesuveskite kodų. Reikia papildomai skaityti, ką pasirašome. Dabar, gaunant kiekvieną kodą, būna parašyta, ką tai reiškia ir kam kodas skirtas. Ne visada tvirtinama tapatybė, kartais tvirtinama operacija sukčiui.

Visas reportažas – LNK vaizdo įraše:

– Reikia būti itin akylam?

– Taip. Tai pagrindinis dalykas, ko verta nepamiršti: žiūrėkime, su kuo bendraujame, kaip bendraujame, jei jaučiate, kad kažkas ne taip ar jus labai skubina, paieškokite internete papildomos informacijos, perskambinkite pažįstamiems, draugams ir pasiklausti, ar tikrai kažką siuntė. Nes kartais nuorodos mus pasiekia ir iš pažįstamų ar draugų, kurių anketos irgi gali būti netikros. Pabandykime atsargiau vertinti aplinką.

– Sukčių taktika skubinti, kad viskas vyktų kuo greičiau, ir skatina niekam neskambinti.

– Taip. Pagal statistiką dažniausiai žmonės atpažįsta sukčius po dviejų minučių. Vadinasi, jei sukčius atlieka veiksmus per pirmą, pusę minutės, jo sėkmė beveik garantuota. Jeigu žmogus nepasitiki savo jėgomis ir abejoja, geriausia padėti ragelį, ištrinti žinutę ir palaukti. Pagalvokite kritiškai, ar tai tikrai skirta jums, galima paklausti nuomonės iš šalies.

– Jei žmogus suprato, kad pateko į sukčių pinkles, suvedė kodą, ką tuomet jam daryti?

– Jei suvedė tik vieną kodą, jis gali kuo greičiau užblokuoti pats visas sąskaitas arba korteles. Jei suvedė abu kodus, reikėtų kuo skubiau skambinti bankui, kad suspėtų užblokuoti, galbūt stabdyti transakciją ir, jeigu patyrė nuostolį, informuoti policiją.

Žmonės pamiršta pakeisti nustatymus, palieka gamyklinius slaptažodžius, neatnaujina ir taip suteikia sukčiams daugiau erdvės veikti ir įsilaužti.

– Jei bankams pavyksta sustabdyti transakcijas, ar realu pinigus susigrąžinti?

– Žinoma. Bankas daro ir deda daug pastangų, kad pinigus sulaikytų. Investuojame į technologijas, kad atpažintų sukčių veiklą, susietų netipinį elgesį. Gan nemaža dalis tokių transakcijų stabdoma ir pinigai arba grąžinami, arba neišeina iš jų sąskaitos.

– Kokios sukčių tendencijos?

– Verta paminėti, kad sukčiai naudoja tuos pačius metodus, tiesiog prisitaiko labai greitai prie aplinkos. Jei prie pandemijos mums užteko prisitaikyti metų, sukčiai tai padarė labai greitai ir per pirmąjį pusmetį pradėjo naudoti pandemijos veiksnius savo sukčiavimams. Jie pradėjo dalytis vakcinų sąrašais, prašyti žmonių, kurie vakcinuojasi, ir įtraukti į sukčiavimo būdus. Žiūrint į ateitį, investavimo sukčiavimas niekur nedingo ir nedings, tiesiog keičiasi kryptys – nuo paprasto investavimo iki kriptovaliutų. Kitas dalykas – dirbtinis intelektas ir jo naudojimas tiek naudingame darbe kiekvienos organizacijos veikloje, tiek sukčiams. Kadangi sukčiai turi galimybių susirinkti labai daug viešai prieinamų duomenų, papildomai jų nusiperka juodojoje rinkoje, jie juos susikoncentruoja ir naudoja tikslingoms atakoms.

– Kokių dar naujų technologijų gali imtis sukčiai?

– Bus labiau naudojamas daiktų internetas, kai visi mūsų naudojami įrenginiai jungiasi prie interneto. Gana gerai žinomas informacijos valdytojas kaip „Google Home“ ar „Amazon Alexa“ gali sujungti daugybę įrenginių į vieną vietą ir atlikti jūsų paliepimus balsu. Prognozuojama, kad daiktų internetas labai išaugs, per penkerius metus turėtų pasiekti 38 mlrd. Sukčiai taikysis į sektorius, iš kurių bus tikimasi didesnio pelno įdedant mažiau pastangų.

– Sukčiai gali įsilaužti į dulkių siurblį, kurio apsauga prastesnė, ir užsakyti kažkokių prekių?

– Apie apsaugą dažniausiai net nebūna diskusijų klausimų. Žmonės pamiršta pakeisti nustatymus, palieka gamyklinius slaptažodžius, neatnaujina ir taip suteikia sukčiams daugiau erdvės veikti ir įsilaužti.

– Kaip apsisaugoti nuo sukčių, jeigu ims rastis namų interneto įsilaužėlių?

– Turėti saugius, stiprius ir gana ilgus slaptažodžius, nekartoti jų skirtingoms svetainėms. Antra, niekada nespauskite aktyvių nuorodų, kurias siunčia kažkas, ko jūs nežinote. Net jei siunčia draugas, pasitikslinkite, ar tikrai tai jis. Trečia – prieš patvirtindami operaciją, perskaitykite, ką tvirtiname, neveskite savo PIN kodo bet kur.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų