Fabrikas ISIS teritorijoje
Kaip Nerijus (pavardė redakcijai žinoma – DELFI) pasakoja, kartą feisbuke jis pamatė žinomo tuometinio rajono politiko ir verslininko vardu sukurtą paskyrą. Tik proifilio nuotraukoje buvo ne politikas, o – Prancūzijos centrinio banko vadovas.
„Artėjo rinkimai, buvo įtarimas, kad paskyrą sukūrė politiniai oponentai. Profilio nuotrauka – kažkokio vyro su eurais. O tas vyras – Prancūzijos centrinio banko vadovas. Buvo pavogta ir panaudota jo nuotrauka. Iš pradžių į tą profilį niekas rimtai nežiūrėjo, kol feisbuke neatsirado kažkokių nerišlių vapaliojimų tragiška lietuvių kalba: aš norėti duoti jums dovanoti bankas paskola ir t.t.“, – pamena Nerijus.
Kaip Nerijus pasakoja, politikas, kurio vardu naudojosi sukčiai, sureagavo itin skausmingai: kažkas jo vardu siūlo finansines paslaugas. „Po to ta paskyra pradėjo kviesti žmones į draugus. Yra buriamas žmonių ratas. Ir tas asmuo ėmė rašyti žinutes, bandė išvilioti pinigų.
Pagalvojau, kas čia per veikėjas ir pats jam parašiau. Iškart supratau, kad naudoja „Google translate“. Įdomiausia, kad jis man kelis kartus bandė skambinti per „Messenger“. Galvoju, kaip jis kalbės su manimi, juk prisistato kaip lietuvis. Bet jis paleisdavo kažkokį cypiantį įrašą. Lyg kažkoks signalas“, – sako pašnekovas ir priduria, kad iniciatyvos ėmėsi, nes norėjo sukčių „patrolinti“.
„Aš juos ne pirmą kartą „trolinu“. Man ir vienuolė iš Dramblio kaulo rašė. Ji rašė, kad Dievas mane pasirinko. Ji sena, serga ir turi kelis milijonus. Ji parašė, kad jos vyras buvo deimantų įmonės vadovas. Prie ko čia vienuolė ir vyras tai aš nelabai suprantu. Po antro laiško vienuolė mirė ir man parašė jos advokatas – prasidėjo žaidimas.
Mano nuomone, kad sukčiai specialiai per daug nesistengia apsimesti. Tai yra daroma tikslingai, kad atsirinktų visiškus durnius. Yra tokia teorija, kad tie žmonės rašo specialiai su gramatinėmis klaidomis, dokumentų klastotės būna primityvios, nes jei jau ant to žmogus užkibo, tai reiškia – jis bus apgaunamas ir toliau. Kas kitas gali mokėti po kelis tūkstančius eurų per „Western Union“. Tai jeigu jau žmogus patikėjo tokiomis vapalionėmis...“, – sako Nerijus.
Pasiteiravus, ką vyras kalbėjo su sukčiumi, šis pasakoja, kad sukčiaus prašė 2 milijonų eurų paskolos. „Tikrai ne kukliai prašiau. Rašiau jam, kad Islamo valstybės teritorijoje statysime fabriką. Kokia durnystė, o jis į tą durnystę nereagavo“, – juokiasi vyras. Nerijus sukčiui net rašė, kad ISIS lyderis yra jo verslo partneris. Nerijui sukčius rašė beveik du mėnesius, kol galų gale dingo.
Yra ir „romantinių“ sukčių
Sukčiais, su kuriais susidūrė Nerijus, patiki tikrai ne kiekvienas. Jų sukčiavimo schema yra itin primityvi. Tačiau net Lietuvoje veikia kibernetiniai sukčiai, kurie iš pavienių žmonių geba išvilioti solidžias sumas ar net apgauti apgauti įmonių vadovus, buhalterius.
„Swedbank“ Saugumo patikros tarnybos vadovas Vytautas Krakauskas teigia, kad jo atstovaujamo banko klientai per 2019 metus patyrė apie 1,3 mln. eurų nuostolių. Tikrieji skaičiai, pasak jo, gali būti ir didesni, nes ne visi sukčių apgauti klientai kreipiasi į banką.
„Iš viso užfiksuota daugiau nei 700 sukčiavimo atvejų ir tokių bandymų kasmet tik daugėja“, – sako V. Krakauskas.
Pasiteiravus, kokie yra populiariausi sukčiavimo būdai, kuriais siekiama pasipelnyti pinigų iš privačių asmenų, V. Krakauskas atsako, kad daugiausia nuostolių klientai patiria dėl „investavimo“ sukčiavimo, kai klientas įtikinamas investuoti žadant pasakišką grąžą. „Pastebėjus, kad tariama investicija nepavyko, patiriami papildomi nuostoliai, nes sukčiai aukos lengvai nepaleidžia, žada padėti susigrąžinti pinigus, bet reikia papildomo pervedimo tariamiems mokesčiams ar kitai investicijai, kuri neva kompensuos buvusias nesėkmes. Deja, tai tik didina patirtus nuostolius.“
Nerimsta ir klasikinis sukčiavimas telefonu. „Šiuo metu sukčiai, prisistatę teisėsaugos, banko ar kitų institucijų atstovais, sukuria istorijas apie vykdomus tyrimus ar įvykusias klaidas. Tariamos „problemos“ sprendimui reikia padiktuoti skaičius iš kodų generatoriaus ar telefone įvesti PIN kodą. Psichologinio spaudimo veikiamos apgaulės aukos nepatikrina pateikiamų operacijos detalių, nesusimąsto, kad iš tikrųjų patvirtina pinigų pavedimo operaciją ar dar blogiau – autorizuoja papildomos autentifikavimo priemonės sukūrimą sukčių valdomame įrenginyje ir taip netenka savo sąskaitose turimų lėšų.“
Anot pašnekovo, dažni ir atvejai, kai sukčiai sukuria netikrus skelbimus ir iš susidomėjusių pirkėjų prašo avanso už automobilį, buitinę techniką, mobiliuosius telefonus, buto nuomą ar kitas prekes. Pervedus avansą, kaip sako specialistas, su pardavėju susisiekti nebepavyksta. Galiausiai paaiškėja, kad skelbimas buvo nukopijuotas arba visiškai išgalvotas.
„Aktyvūs ir „romantiniai“ sukčiai, kurie pažinčių portaluose dažniausiai taikosi į vienišus vyresnio amžiaus žmones, žada atvykti, nupirkti pasakišką namą bendram gyvenimui ir pan., bet atsiranda kokia nors kliūtis ir reikalinga aukos pagalba, o visas išlaidas neva kompensuos vėliau. Taip, prisidengdami viena kliūtimi po kitos, sukčiai iš aukų išvilioja visas santaupas“, – pasakoja V. Krakauskas.
Nusitaikė ir į verslo atstovus
O štai sukčiai į verslo atstovus taikosi šiek tiek kitaip. V. Krakauskas pasakoja, kad verslininkai dažniausiai sulaukia netikrų sąskaitų. „Sąskaitų sumos santykinai nedidelės, kelių šimtų eurų vertės, todėl jos neretai apmokamos per daug nesiteiraujant. Tik vėliau paaiškėja, kad šios paslaugos niekas neužsakė ir pinigai buvo sumokėti už nieką.
Panašus su sąskaitų apmokėjimu susijęs scenarijus gali sukelti ir didesnių nuostolių. Nusikaltėliai įsilaužia į prekių tiekėjų sistemas ir esamiems partneriams išsiunčia pranešimą, kad iškilo problemų su banku ar pasikeitė rekvizitai ir pinigus už prekes reikėtų pervesti į kitą sąskaitą. Šią sąskaitą iš tikrųjų valdo sukčiai ir netrukus pasprunka su pinigais, o auka kantriai laukia prekių. Galiausiai, pradėjus domėtis, kada bus pristatytos užsakytos prekės, paaiškėja, kad užsakymo ar pinigų tikrasis tiekėjas negavo. Deja, nuo apmokėjimo laiko jau būna praėjusios kelios savaitės ir tikimybė susigrąžinti pinigus būna labai maža“, – pasakoja V. Krakauskas.
Jis perspėja, kad itin didelių nuostolių patiriama, kai sukčiai bando apgauti apsimesdami įmonės direktoriumi. Tokiais atvejais sukčiai buhalterių prašo atlikti didelį pavedimą. „Dažniausiai tai būna tariamai konfidencialus sandoris, apie kurį niekam kitam negalima sakyti, o bendrauti galima tik nurodytu el. paštu. Rimtumo įspūdžiui sustiprinti dažnai įtraukiamas ir trečias asmuo – fiktyvus teisininkas, kuris atsiunčia pavedimo detales. Įmonės tokiais atvejais praranda dešimtis tūkstančių eurų ir didesnes sumas“, – pasekmes pasakoja specialistas.
Anot V. Krakausko, sukčių apgauti žmonės padaro bendrą klaidą – beatodairiškai tiki pasakiškais pasiūlymais: žadamu pelnu už investiciją, galimybe įsigyti prekę už neįprastai gerą kainą ar tuo, kaip už pagalbą atsilyginti žada žmogus, kurio net nesate gyvai matę.
„Investuoti siūlančių sukčių, kaip ir bet kokių telefoninių sukčių, atveju didelė klaida yra apskritai leistis į kalbas. Sukčiai, radę potencialią auką, su kuria galima bendrauti, nepalieka ramybėje, skambina pakartotinai, naudoja įvairius psichologinio spaudimo metodus, kol pasiekia savo tikslą“, – sako pašnekovas.
Kaip tampama auka
Kokios klaidos lemia, kad verslo atstovai tampa sukčių aukomis? „Versle sukčių aukomis tampa įmonės, kuriose vidiniai procesai nėra pakankamai tvirti, kad apsaugotų nuo galimos žmogiškos klaidos. Neatsižvelgiant į sumą, neturėtų būti įmanoma atlikti pavedimų be tinkamos autorizacijos ar el. paštu gautą mokėjimų informaciją naudoti be papildomo patikrinimo kitomis priemonėmis, pavyzdžiui, paskambinus iš anksčiau turimu telefono numeriu. Dar pavojingiau, jei nėra limito, kurį viršijus pavedimą atlikti įmanoma tik su antro žmogaus patikrinimu (keturių akių principas)“, – teigia ekspertas.
Dažnai sukčiai bando prisidengti žinomos įmonės vardu. „Swedbank“ nėra išimtis. „Per 2019 metus užfiksavome daugiau nei 10 unikalių atvejų, kai prisidengiant „Swedbank“ vardu buvo ieškoma aukų Lietuvoje: siunčiamos suklastotos trumposios žinutės, sukurtos fiktyvios lietuviškos „Swedbank“ svetainės kopijos, paskyros socialiniuose tinkluose, siunčiami laiškai su kenksmingais priedais ar kitaip sukčiavimui naudojamas „Swedbank“ vardas“, – sako ekspertas.
Visai neseniai nuskambėjo atvejis, kai vieno Jungtinės Karalystės banko darbuotojas buvo apgautas sukčių. Išgirdus tokią istoriją, kyla klausimas, ar galime tikėtis, kad ateityje sukčiai taip tobulės, kad net finansiškai raštingi asmenys, bankų darbuotojai bus apgauti? „Sukčiai nuolatos kuria naujas schemas, todėl visuomet yra rizika, kad net ir atsargūs žmonės sukčiavimo atvejį atpažins ne iš karto. Kovojant su sukčiais, itin vertingi pranešimai apie visus apgaulės atvejus ar bandymus piktnaudžiauti. Tai padeda lengviau identifikuoti sukčių atakas, imtis priemonių joms sukliudyti ir apsaugoti klientus nuo panašių klaidų. Bankas taip pat imasi priemonių, kad apsaugotų klientus – nuolat vertinamos naujos rizikos, peržiūrimi procesai, darbuotojai informuojami, kaip atpažinti sukčiavimo atvejus, diegiami techniniai saugumą stiprinantys sprendimai“, – patikina V. Krakauskas.