Kibernetinio saugumo mokymų lektorius Viktoras Irtmonas aptaria, kodėl telefono numeriai yra tokie vertingi sukčiams, kokios rizikos kyla jų kompromitavimo atveju ir pateikia 5 patarimus, kaip sustiprinti saugumą.

Kibernetiniai sukčiai toliau pelnosi iš įvairių apgaulių, atnešančias jiems didžiules pajamas. Nepaisant skaitmeninės komunikacijos augimo, telefoniniai skambučiai ir žinutės išlieka vienu iš dažniausių apgaulės būdų, teigiama pranešime spaudai.

„Telefoninis sukčiavimas išsiskiria tuo, kad sukčiai, tiesiogiai bendraudami su auka, manipuliuoja emocijomis, stengdamiesi sukurti stresinę situaciją arba patikimo asmens įvaizdį, kad įgytų aukos pasitikėjimą, – sako „Baltmax“ IT inžinierius ir lektorius V. Irtmonas.

– Be to, sukčiai gali veikti ir SMS žinutėmis, prisidengdami įmonių ar valstybės institucijų atstovais. Jie siunčia nuorodas į fiktyvius puslapius, kuriuose surenkami asmens duomenys, galintys būti panaudoti tolesnėms atakoms prieš auką. Dauguma vartotojų nežino, kad, pavyzdžiui, banko darbuotojai niekada nesikreips į jus prašydami atskleisti asmeninius duomenis ar kitą informaciją.“

Kaip sako kibernetinio saugumo ekspertas, esminė silpna vieta vartotojui atsidūrus tokioje situacijoje yra negebėjimas objektyviai vertinti situacijos, į kurią sukčių galime būti pastatyti.

„Išgirdęs apie grėsmę jo turtui ir apimtas streso, dažnu atveju, asmuo pradeda vykdyti sukčiaus veiksmus, taip patirdamas finansinių nuostolių ar to net nepastebėdamas, pasidalina asmenine informacija“, – pastebi V. Irtmonas.

Sukčių žinutė

Sukčiavimo būdai gali būti kruopščiai apgalvoti

Šiais laikais sukčiavimo metodai gali būti daug sudėtingesni nei paprastas prašymas paspausti nuorodą ar pervesti pinigus. Telefoninis sukčiavimas gali būti itin apgalvotas, todėl apgaulės požymius pastebėti tampa sunkiau. Svarbu visada išlikti budriam ir pasiruošus bet kokiam scenarijui, kad išvengtumėte apgavystės.

Pavyzdžiui, skambučių persiuntimo schemose sukčiai gali susisiekti su jumis arba jūsų paslaugų teikėju ir peradresuoti skambučius iš jūsų telefono numerio į savo kontroliuojamą numerį. Nors paslaugų teikėjas gali reikalauti patvirtinimo, sukčiai dažnai iš anksto turi prikaupę pakankamai jūsų asmeninių duomenų, todėl jiems nesunku apgauti sistemą ir sėkmingai įvykdyti apgaulę.

„Tarkime, sukčiai gali perimti jūsų skambutį ir bendrauti su jūsų artimaisiais jūsų vardu, jums to nežinant. Tokios išmanios apgaulės kelia didelę riziką, todėl būtina būti itin budriems ir atidžiai vertinti bet kokį neįprastą skambutį ar pranešimą. Apsisaugokite, nuolat tikrindami, su kuo iš tikrųjų bendraujate, ir neskubėkite dalintis asmenine informacija“, – akcentuoja kibernetinio saugumo mokymų lektorius V. Irtmonas.

Panašiai sukčiai, naudodamiesi SIM kortelių keitimo apgaule, gali apgauti jūsų mobiliojo ryšio operatorių ir priversti jį aktyvuoti savo SIM kortelę jūsų numeriu, perkeldami jūsų telefono numerį į savo įrenginį. „Ši apgaulė yra labiau pastebima nei skambučių persiuntimas, nes iškart prarandate prieigą prie savo telefono tinklo. Nepaisant to, ši sukčiavimo forma jau daugelį metų kelia rimtą grėsmę“, – sako specialistas.

Be to, sukčiai gali suklastoti jūsų telefono numerį ir taip jumis apsimesti. Tai leidžia jiems nuslėpti tikrąją tapatybę ir vykdyti finansines apgaules bei kitus nusikaltimus, apsimetant jumis ar jūsų artimu žmogumi. „Ši apgaulė yra ypač pavojinga, nes didelė dalis internetinių paslaugų naudoja telefono numerius autentifikacijai ir paskyros atkūrimui, – įspėja V. Irtmonas. – Taip sukčiai gali apeiti svarbias saugumo priemones, įskaitant dviejų veiksnių autentifikavimą (2FA), ir netgi apgauti jūsų artimuosius, pažįstamus ar darbdavį, prisidengdami jūsų tapatybe.“

Grynieji pinigai

Ar telefone naudotis elektroniniu paštu – saugu?

Nemaža dalis darbuotojų naudojasi asmeniniais ar įmonės mobiliaisiais telefonais darbo el. laiškams ir žinutėms tikrinti, o tai sukčiams atveria papildomų galimybių, nes kompiuteriai nebėra vieninteliai prieigos taškai bandant atakuoti.

„Turėti el. paštą mobiliajame telefone yra saugu, jei laikomasi saugumo rekomendacijų. Svarbu naudoti stiprų ir unikalų slaptažodį, o dar geriau – dviejų veiksnių autentifikavimą, kad apsaugotumėte savo paskyrą net ir tuo atveju, jei slaptažodis būtų pavogtas. Taip pat būtina atsargiai naudotis pašto programa, vengiant atidaryti įtartinas nuorodas ar priedus, ypač iš nepažįstamų ar įtartinų siuntėjų“, – akcentuoja kibernetinio saugumo mokymų lektorius V. Irtmonas.

Be to, sukčiai gali apsimesti įmonių vadovais arba apskaitos skyriaus atstovais, kad paprašytų pinigų pervedimų „verslo“ tikslais. „Dažniausiai sukčių galutinis tikslas yra gauti prieigą prie įmonės sistemų ir lėšų, o žmogiškasis veiksnys taip pat atlieka svarbų vaidmenį šiose schemose, – pastebi V. Irtmonas. – Dažnai mes netikriname prašymų teisėtumo prieš juos įvykdydami, dėl to sukčiams tampa nesudėtinga įgyvendinti sukčiavimo atakas ir galiausiai padaryti didelę finansinę žalą įmonėms.“

Apgaulės, apsimetant generaliniu direktoriumi, tampa vis aktualesnė ir pavojingesnė, ypač, kai sukčiai pasitelkia dirbtinį intelektą ir balso klonavimo technologijas.

5 būdai, kaip sustiprinti saugumą

Laimei, yra keli būdai, kaip žmonės ir verslai gali apsisaugoti nuo telefoninio sukčiavimo. Kibernetinio saugumo ekspertas V. Irtmonas pateikia 5 pagrindinius patarimus:

1. Niekada neatlikite jokių veiksmų, kurie prašomi telefonu ar SMS žinute, gautų iš nepažįstamų asmenų. Jei gavote prašymą pateikti asmens duomenis iš, atrodo, patikimo subjekto, pirmiausia patys susisiekite su jais, kad patikrintumėte, ar prašymas yra tikras.

2. Paprašykite savo mobiliojo ryšio paslaugų teikėjo užtikrinti jūsų sąskaitos apsaugą nuo nepageidaujamų pakeitimų, pavyzdžiui, skambučių persiuntimo ar SIM kortelės keitimo, naudodami papildomus saugumo veiksnius, tokius kaip SIM kortelės užraktai arba išsamesni patikrinimai.

3. Atidžiai stebėkite, kokią informaciją skelbiate internete. Kibernetinio saugumo ekspertai pataria riboti savo viešąją veiklą, nes bet kokia informacija sukčiams gali būti naudinga apsimetant jumis ar jūsų pažįstamais.

4. Pamirškite autentifikavimą SMS’ais. Norint apsisaugoti nuo sukčiavimo, saugumo ekspertai rekomenduoja savo paskyras apsaugoti dviejų žingsnių autentifikacija, atliekama patikimomis programėlėmis, o ne pagrįsta SMS. Bandant prisijungti prie paskyros naudojant SMS autentifikaciją, žinutės gali būti lengvai perimtos ir tapti sukčiams pasiekiamu taikiniu kompromituoti jūsų paskyras.

5. Apsaugokite save nuo fišingo atakų, tiek per žinutes, tiek per skambučius, naudodami stiprią ir patikimą mobiliojo saugumo programinę įrangą. Kibernetinio saugumo ekspertai įmonėms rekomenduoja naudoti mobiliosios grėsmių apsaugos ir saugaus autentifikavimo sprendimus.

Ar įmanoma atsekti sukčių?

Visame pasaulyje daugėja kibernetinių atakų. Ne išimtis ir Lietuvos gyventojai, kurie vis dažniau sulaukia sukčių skambučių ir SMS žinučių. Ar įmanoma sužinoti, kas slepiasi kitoje ragelio pusėje, anksčiau aiškinosi „LOGIN“.

Donatas Drakickas, „Tele2“ produkto vadovas teigė, kad skambučiai ir SMS žinutės – klasikinis sukčių bandymas apgauti, išvilioti asmens duomenis ir (ar) pinigus. „SMS žinutes nusikaltėliai siunčia ne iš savo telefono numerio, o per tarpininkus – įmones, kurios teikia SMS persiuntimo paslaugą verslams, vadinamuosius SMS agregatorius, todėl susekti nusikaltėlius nėra taip paprasta, kaip atrodo“, – komentuoja D. Drakickas.

Audrius Stasiulaitis, „Telia“ atstovas spaudai pastebi, kad dėl teisinių priežasčių operatoriai negali niekaip vertinti ar analizuoti galimai kenkėjiškų SMS žinučių turinio. „Numeriai, iš kurių yra siunčiamos tokios SMS žinutės, labai dažnai yra padirbti (angl. „spoofing“). Tam naudojamos pakankamai sudėtingos technologijos, kurios leidžia klastoti siuntėjo numerį. Blokuoti siuntėją taip pat ne visada pavyksta, nes SMS siuntimo paslaugas teikiančios įmonės siunčia ir tikras SMS žinutes, kuriais pateikiama tikra informacija klientams“, – teigia jis.

Jaunius Špakauskas, „Bitė“ komunikacijos vadovas antrina, kad įstatymai neleidžia atskleisti siuntėjo pateikiant daugiau duomenų, nei šiuo metu jau mato trumposios žinutės ar skambučio gavėjas. „Ryšio linijos, iš kurios skambinama ar į kurią skambinama, nustatymas nurodo, kad jei skambinantysis pasirinks funkciją nenurodyti numerio – atsiliepęs ir nematys skambinančiojo numerio. Tokią galimybę turi praktiškai kiekvienas Lietuvos gyventojas, pats valdydamas savo išmaniojo įrenginio nustatymus“, – teigia J. Špakauskas.