Žada kosminius pinigus
Absoliuti dauguma sukčiavimo atvejų susiję su investicijomis į kriptovaliutas, – sako „Swedbank“ informacinės saugos vadovė Žygeda Augonė. Investicijos į kriptovaliutas vis dar apipintos gausybe mitų ir nepagrįstų sėkmės istorijų, o kriptomilijonieriaus scenarijus žavi ir lietuvius. Kosminės investicinės grąžos šviečia tarsi didžiausia viltis staigaus praturtėjimo kelyje.
„Gyventojai, kurie socialiniuose tinkluose ar interneto reklamose mato gundančius pavyzdžius investuoti su 25–100 proc. investicijų grąža per itin trumpą laikotarpį, turėtų prisiminti, kad vidutinė investicijų grąža ilguoju laikotarpiu svyruoja apie 7–9 proc. Realybės neatitinkantys pažadai turėtų sukelti rimtų įtarimų, kad tokie investavimo pasiūlymai yra melagingi“, – teigia Ž. Augonė.
Vis dėlto, rimti įtarimai kyla ne visiems gyventojams. Remiantis „Swedbank“ duomenimis, praėjusiais metais daugiau nei 90 proc. augo fiktyvaus investavimo sukčiavimo atvejai, kurių metu žadamos itin pelningos investicijos. Dėl tokio tipo sukčiavimo pernai banko saugumo ekspertai pradėjo virš 500 tyrimų.
Pasak pašnekovės, sukčiai savo aukų ieško virtualioje erdvėje, kur gausu vartotojų – „Youtube“ kanale, socialiniuose tinkluose. Tačiau sukčiams ne visada reikia vykdyti ilgas paieškas. Gyventojai ir patys puola jiems į rankas, ieškodami informacijos internete apie pelningą investavimą. Suradę apgavikų pasiūlymus – užpildo anketas, palieka asmeninius duomenis, vėliau sulaukia skambučio.
„Taip pat būna atvejų, kai klientas prieš 2–3 metus jau yra bendravęs su brokeriais, investavęs kažkiek, ir dabar sulaukia skambučio su pasiūlymu padėti nukreipti prieš tai investuotas lėšas į neva pelningesnius aktyvus.
Dar vienas dažnai naudojamas sukčių triukas – informuoti, kad kliento vardu egzistuoja sukurta el. piniginė, ten jau yra susikaupę nemažai kriptovaliutos ir kad jie gali padėti tas lėšas išgryninti. Sukčiai seka informacinę erdvę ir klientus bando sudominti skambių pavadinimų bendrovėmis – tai gali būti „Tesla“ ar „Apple“ akcijos, įvairios kriptovaliutos, ir, žinoma, šių valiutų žvaigždė – bitkoinas.
Mūsų turimomis žiniomis, dažniausiai tokius melagingus skambučius inicijuoja grupuotės, veikiančios iš rusakalbių šalių, pavyzdžiui, ne viena tokia grupė buvo demaskuota Ukrainos teritorijoje“, – pasakoja Ž. Augonė.
Banko saugumo ekspertų vertinimu, situacija Lietuvoje, Latvijoje ir Estijoje yra panaši. Neretai sukčiai, veikdami iš užsienio šalių, Baltijos šalių regioną vertina kaip vieną, ir naudoja vienodas sukčiavimo technologijas, o savo potencialių aukų ieško bendraudami rusų kalba.
Susigrąžinti pinigus – dažnai neįmanoma
Pakliūti į sukčių pinkles vilioja neregėti pasiūlymai. Skubama pervesti pinigus ir tikimasi pažadėtos grąžos, o svarbiausia – akimirksnį trunkančio praturtėjimo. Deja, realybė toli gražu ne tokia. Neretai aukos lieka ne tik be žadėtos grąžos, bet ir be investuotų pinigų. Šį sukčiavimą patyrusių gyventojų galimybės susigrąžinti prarastas lėšas, kaip teigia Ž. Augonė, – minimalios.
„Neva investicijoms skirtos lėšos būna pervedamos į oficialias kriptoplatformas ir į el. pinigines, iš kurių jos toliau pervedamos į kitas kriptoplatformas. Tokiu atveju atsekti lėšų kelią praktiškai tampa nebeįmanoma.
Sukčiai atidaro arba padeda atidaryti tokias el. pinigines klientų vardu oficialiose kriptoplatformose, taip pat patys sugalvoja tų el. piniginių slaptažodžius arba per nuotolinio valdymo programėlę, pavyzdžiui, „AnyDesk, „TeamViewer“ ar kt., užvaldo klientų slaptažodžius. Kai klientas perveda lėšas į savo el. piniginę, sukčiai skuba prisijungti prie kliento paskyros ir inicijuoja lėšų ir ar kriptovaliutų pervedimą į kitas platformas“, – aiškina specialistė.
Banko atstovė pabrėžia – kriptovaliutų platformos visada įspėja savo klientus saugoti prieigą prie el. piniginės ir ar paskyros.
„Jeigu klientas žino, kaip prisijungti prie oficialios kriptovaliutų platformos ir savo el. piniginės, jis gali inicijuoti kriptovaliutų konvertavimą į eurus ir atlikti mokėjimą į savo asmeninę banko sąskaitą ar mokėjimo kortelę. Jeigu klientas negali prisijungti arba nebeturi prieigos prie savo el. piniginės ir ar paskyros, galimybės atgauti lėšas nėra“, – sako ji.
Pakliuvus į investicines sukčių pinkles, pirmiausiai žmogus turi nutraukti bendravimą su tais asmenimis, kurių pasiūlymu jis susigundė „investuoti“. Ž. Augonės teigimu, tokiu atveju būtina kreiptis į savo banką.
„Jeigu klientas turėjo „AnyDesk“ programėlę, siūlome dėl saugumo sumetimų pakeisti prisijungimo duomenis (internetinės bankininkystės Naudotojo ID, mokėjimo kortelę). Klientas taip pat gali pateikti mokėjimų atšaukimus, tačiau jokių garantijų, kad lėšos bus grąžintos, bankas duoti negali. Papildomai klientas taip pat turi kreiptis ir į teisėsaugos institucijas ir pranešti apie sukčiavimo atvejį“, – moko gyventojus informacinės saugos vadovė.
Sukčių veikimo schemos
Kaip aiškina kibernetinio saugumo kompanijos „Surfshark“ saugumo vadovas Tautvydas Jašinskas, bet kokio tipo sukčiavimo schemos, įskaitant ir investicines apgaules, paremtos socialinės inžinerijos (angl. social engineering) principu. Kitaip tariant, žmonės apgaudinėjami išnaudojant žmonių patiklumą, dėmesio stoką ir atsainumą. O aukų patiklumas – stebinantis.
„Esu turėjęs patirtį, kai vieno kibernetinio saugumo patikrinimo metu saugumo specialistas nusiuntė apgaulingą laišką įmonės buhalterijai apsimesdamas įmonės direktoriumi. Buhalterijos darbuotoja apgaule patikėjo ir buvo pasiruošusi pinigus pervesti, tačiau kol to nepadarė, specialistas apie situaciją ir rengtą patikrinimą darbuotoją informavo asmeniškai ir prašė pavedimo nedaryti.
Buhalterijos darbuotoja nepatikėjo nei juo, nei IT skyriaus vadovu, kol neįsikišo pats įmonės direktorius ir nepasakė, kad jokio laiško jis nesiuntė. Tokia situacija tik iliustruoja, kad neretai esame patiklesni nei patys įsivaizduojame ir visiškai nesudėtingai galime tapti programišių aukomis“, – prisimena pašnekovas.
Specialistas aiškina, kad dažnu atveju sukčiai kuria ir apgaulingas internetines svetaines, kurios gali atrodyti kaip tikros, o taip suklaidinti žmonės jose palieka informaciją apie save. Be to, vartotojams gali būti siunčiamos suklastotos sąskaitos su pakeistais bankų rekvizitais ar sąskaitos numeriais, kad perlaidos nukeliautų į piktavalių rankas.
„Štai, viena įmonė nukentėjo, nes programišiai naudojo jos domeną, jame pakeitę vos vieną raidę. O apie kylančius įmonės atstovų nuogąstavimus piktavaliai sužinojo, nes atakos pradžioje prisijungę prie įmonės el. pašto, nustatė funkciją, kad visi laiškai, ateinantys į pašto dėžutę, būtų persiunčiami jiems.
Tokiu būdu programišiai įmonės sistemomis sugeba naudotis kelis mėnesius ar kone metus iki kol įmonė pastebi, kad kažkas veikia netinkamai. Dažniausiai problema pastebima tik auditų metu arba, kai tikrasis paslaugos tiekėjas pradeda teirautis, kodėl neapmokamos sąskaitos“, – sako jis.
Eksperto teigimu, apgaulių metu retai pasitelkiamos ypač sudėtingos informacinės technologijos ar itin sofistikuoti būdai gauti vartotojų duomenis, nes jie yra ypač brangūs. Todėl jis atkreipia dėmesį, kad būtent dėmesingumas šiam aspektui dažnu atveju padeda nuo tokių atakų apsisaugoti.
„Pavyzdžiui, įtarimų turėtų kilti, jei pastebite, kad pinigų pervedimui naudojami ne Europos bankai, pardavėjo puslapyje nėra tiesioginių apmokėjimo integracijų, prašoma atsiskaityti kriptovaliutomis arba pateikiamos ilgos atsiskaitymo instrukcijos. Sąskaitoms klastoti neretai naudojamos paprastos programos, tad, atidžiau pažiūrėjus, pakeitimai matyti plika akimi“, – aiškina T. Jašinskas.
Aukas sukčiai renkasi įvairiai, todėl niekas iš mūsų negali žinoti, kada tapsime sukčių schemos dalimi. Vienas aukas apgavikai renkasi atsitiktinai, kitas – sąmoningai. T. Jašinskas atkreipia dėmesį, kad neretai konstruojant apgaules gali būti panaudoti ir iš anksto, kitų kibernetinių atakų ar stebėsenos metu, surinkti duomenys. Pavyzdžiui, duomenų nutekinimo incidente pasisavinti vardas, pavardė, el. pašto adresas ir buveinės adresas.
„Tokie ir panašūs duomenys gali būti naudojami kurti suasmenintai apgaulei, kurioje pasitelkiama asmeninė informacija, apgaulę paverčianti kiek įtikinamesne. Bet kartu šie duomenys gali būti panaudoti ir siekiant prisijungti prie aukos internetinių paskyrų ir gauti dar daugiau informacijos, kuri naudojama tolimesnėms atakoms ar šantažui“, – tikina pašnekovas.
Atakų skaičius auga, žala – didėja
„Surfshark“ tyrimo duomenimis, vien per praėjusius metus žmonės prarado 3 322 742 206 JAV dolerių, o vidutiniškai vienas nukentėjęs asmuo – 108 479 JAV dolerių. Įmonės eksperto teigimu, pasaulyje įvyksta daug kibernetinių atakų, kurių metu nutekinama vis daugiau informacijos, todėl nusikaltėliai apie asmenis gauna vis daugiau asmeninių duomenų ir jų pagrindu gali konstruoti įtikinamesnes apgaules.
„Be to, vis daugiau paslaugų skaitmenizuojama, informacijos srautas – auga, dėl šių priežasčių patys tampame mažiau atidūs, daugiau skubame ir esame išsiblaškę. Atakos, paremtos socialine inžinerija, taiko į pamatinius žmogaus saugumo ir patiklumo aspektus, todėl vienintelė nuo to apsaugoti galinti priemonė yra atidumas ir sąmoningumas internete.
Galiausiai, ne visi žmonės turi higieninių kibernetinio saugumo žinių bei dažnai nepripažįsta, kad kiekvienas gali tapti kibernetinių sukčių taikiniu. Toks požiūris dažnai trukdo imtis reikalingų prevencijos žingsnių, kurie ilgoje perspektyvoje padėtų apsisaugoti geriau“, – teigia T. Jašinskas.