Pastebi, kad per pandemijos metus sukčiai išmoko naujų triukų
Kaip teigia „NRD Cyber Security“ vadovas, daugiau nei dešimt metų kibernetinio saugumo srityje dirbantis Vilius Benetis, internete veikiantį sukčių galima įvardinti kaip nusikaltėlį su tikslu pasipelnyti, išmanantį naujas internetines technologijas savo tikslams pasiekti, suprantantį kibernetinio saugumo apribojimus, žmonių elgseną ir pasitikėjimą internetu.
„Dažnai toks sukčiavimas yra mažiau rizikingas nei fizinis sukčiavimas, ar sukčiavimas labiau reguliuojamomis priemonėmis kaip telefono skambučiai. Dėl teisėsaugos veiklos nacionalinių apribojimų veikti tiesiogiai tik savo šalyje, tokiems sukčiams dar lengviau dirbti iš kitos šalies teritorijos – internetas yra sudėtingesnis teisėsaugos stebėjimui, nei senesnės telekomunikacijos priemonės“, – teigia V. Benetis.
Kibernetinio saugumo ekspertas pastebi, kad sukčiai per pastaruosius pandemijos metus sustiprino savo kvalifikaciją mokydamiesi ir bandydami įvairiausių triukų internete, todėl įvairios sukčiavimo schemos yra galimos su tikslu išvilioti asmeninę informaciją, užsakyti tam tikras paslaugas, išvilioti pinigus.
„Fizinėje erdvėje lengviau atpažinti, ar tai, kas siūloma, yra stebuklas (netikra), ar realu. Elektroninėje erdvėje žmonių budrumas ir kritinis mąstymas menksta. O kodėl kainos negali išties būti tokios mažos, kaip siūloma? O kodėl atlygis už menką darbą negali būti toks didelis? O gal išties kas atvaizduojama yra tiesa? Kritinis mąstymas ir atidumas detalėms yra pagrindinis metodas, leidžiantis atsispirti įtikinėjimams, ar net per suviliotų pažįstamų įtikinėjimą siūlomi nuostabūs dalykai, arba sensacijos. O kasdien gi taip norisi stebuklų, kad ir mažų“, – sako V. Benetis.
Tokius sukčius sustabdyti sunku: ekspertas mato du esminius sprendimus
Jis įsitikinęs, kad pirmiausia tokius sukčius galėtų sustabdyti tik dažnesnis viešinimas apie tai, kaip žmonės nukenčia, paaiškinant, kas nutiko.
„Sukčiauta buvo visad, įvairiausiais būdais. Žmonės tai supranta. Tiesiog trūksta informacijos apie naujus sukčiavimo metodus. Tuo pačiu, skatinant visus pagalvoti, ar tokį sukčiavimo būdą atpažintumėme patys, o šeimos nariai, kolegos? Taip kyla diskusijos, atsiranda žinojimas apie vykstančius nusikaltimus, lengviau atpažinti juos“, – pabrėžia kibernetinio saugumo ekspertas.
Jis tęsia, jog taip pat būtina ir aktyvi teisėsaugos bei susijusių reguliatorių bei paslaugų tiekėjų tiek profesinė, tiek informavimo veikla – anot jo, geri pavyzdžiai, kaip bankai reguliariai komunikuoja apie jų elgseną, ir sukčių elgseną – bei patarimus, kaip jas atskirti, bei kaip elgtis.
„Lūkestis yra, kad teisėsauga ir paslaugų tiekėjai ne tik spręstų tokio tipo incidentus, bet ir keistų savo sistemų veiklą, kad sukčiams būtų sunkiau veikti. Lietuvoje yra bendruomenės, vienijančios kovos prieš sukčiavimą specialistus, yra įvairios formalios ir neformalios bendradarbiavimo formos, klausimas – tik ar apsaugas galime konstruoti pakankamai greitai, nes sukčių kūrybiškumas yra neribotas. Lietuvoje, tiek valstybinėse atsakingose organizacijose, tiek pagrindinių interneto tiekėjų rate, yra proaktyviai kalbama, kaip spręsti individualiai ir koordinuotai šiuos klausimus“, – sako V. Benetis.
Sukčiavimo akimirką psichologas mato nelygią jėgų pusiausvyrą
Paklaustas, kodėl dalis visuomenės „pasiduoda“ sukčių manipuliacijoms, psichologas Edvardas Šidlauskas pirmiausia pamini tai, kad sukčiavimo situacijoje jau iš pat pradžių galime stebėti nevienodą jėgų pusiausvyrą.
„Sukčiai rezga planą, ruošiasi, permąsto variantus, gal net treniruojasi, o auka būna, paprastai, užklupta be jokio įspėjimo, tad koziriai, taip sakant, jau išsyk yra apgavikų rankose. Tuo ir pasinaudojama, savotišku žmogaus naivumu, sumišimu, tuo, kad prieš juos nėra paruošta jokio ginklo. Tad ta apgaulė gali nutikti bet kam, bet kokiam eiliniam žmogui, jei veikia organizuota grupė, kuri iš anksto ruošiasi, tai potencialiai, aukos esame visi, bet kuris visuomenės individas“, – sako psichologas.
Pasak jo, kiek tenka susidurti su tokiais atvejais, ne kartą ir asmeniškai ar konsultuojant mulkinamus žmones, sukčiai tiesiog aklai bando paveikti kuo didesnį skaičių žmonių ir taip atsirenka potencialias aukas iš didelės masės variantų.
„Pateikiamas mažutis prašymas, užduotis, ir jei tai įvykdoma, einama link sudėtingesnių momentų. Pavyzdžiui, gatvėje sukčius gali tiesiog paklausti kiek dabar valandų ir jei jau nepasiuntėte jo velniop, jis gali pradėti jus veikti, paprašydamas, tarkime, nuvesti iki artimiausio banko, nes yra ne vietinis, tada apsimesti, kad jus prastai supranta, bet labai nori išsikeisti, sakykime, 100 dolerių banknotą į eurus, bet yra tiek skubantis, kad sutiktų jei ir jūs pasmulkintumėte santykiu 100 už 50 eurų. Štai padirbtas pinigas ir parduotas“, – apgavystės schemą nupasakoja E. Šidlauskas.
Vis dėlto, dažnas atsparumą apgavystėms įgyja per vėlai. Anot psichologo, imunitetas daugeliui susiformuoja savaime, po to, kai kartą ar kitą būna apgauti.
„Išlyginti tą aukai nenaudingą jėgų balansą gali ir pati visuomenė, kuo plačiau viešinant informaciją apie nusikaltimus, jų specifiką, kokie taikomi tam būdai ir kaip tokiose situacijose elgtis. Žmonės, perspėti apie nusikalstamo elgesio būdus, jau yra kažkiek budresni, įtaresni, o tai reiškia ir kažkiek labiau apsaugoti“, – įsitikinęs E. Šidlauskas.
Manipuliacijos metodų – daugybė: kaip juos atpažinti?
Psichologas pataria, kad dvejonių metu, kai esame kažkur viliojami, kažkas mums žadama, turėtume pamėginti atskirti savo norus nuo faktų – atpažinti „emocinį mąstymą“ savyje. Jis pasireiškia tuo, jog tikime tuo, ką jaučiame.
„Pavyzdžiui, jei žmogus ar tai ką jis kalba mums patinka, mes manome, kad tai yra tiesa, jei erzina ar pykdo, kad tai klaidinga informacija. Sukčiai tą ir pasitelkia, stengiasi meluoti kuo įžūliau, pateikti kuo stipresnius jausmus keliančius vaizdinius, kad užplūdęs godumas, smalsumas, azartas, lengvo pelno viltis ar kitokie jausmai bei emocijos, užtvindytų protą tiek, kad šaltam kritiniam mąstymui tarsi ir nebeliktų jau vietos.
Čia ir yra Homo sapiens silpnoji vieta, mūsų jausmai yra stipresni už proto balsą. Todėl neretai, kad ir žinodami racionaliai apie pavojus ir galimas liūdnas pasekmes, vis tiek elgiamės žalingu sau būdu, rizikuojame, nes sukilę norai ir aistros nušluoja racionalų pradą, tarsi nebegalime jiems atsispirti, ypač jei nesame sąmoningi ir menkai save tepažįstame“, – teigia E. Šidlauskas.
Paklaustas, kokias psichologines metodikas šiandien pasitelkia sukčiai, psichologas pažymi, kad manipuliacijos metodų yra labai daug. Tačiau, paprastai tariant, siekiant paveikti kitą asmenį ir asmens sprendimus sau naudinga linkme, taikiniu gali būti žmogaus protas, jausmai arba kūnas.
„Siekiant paveikti suvokimą proto lygmenyje, dažnai sukuriamas autoritetas, kas leidžia daryti įtaigą sau naudinga linkme. Pavyzdžiui, koks nors šarlatanas prisistato kaip garsus mokslininkas, gydantis nuo kokių nors nepagydomų ligų. Jei mokslininko įvaizdis sukurtas sėkmingai, vėliau visa jo bylojama „tiesa“ priimama už tikrą pinigą. Kitas būdas, užpilama dideliu kiekiu informacijos, kurios protas nebespėja apdoroti, tad belikę tik tikėti, iš esmės gana dažna informacinio karo strategija apskritai, bet naudojama net elementarių gatvės sukčių, buriančių iš delno ar panašiai“, – teigia psichologas.
Toliau, kalbėdamas apie jausmus, E. Šidlauskas įvardija vieną paprasčiausių strategijų, taikomą net reklamose – bendrauti vaikiškai. Tokiu metodu siekiama pažadinti, įjungti vaikišką žmogaus mąstymo klodą, kuris nėra kritiškas.
„Infantili sąmonė negeba abstrahuoti faktų, mąstyti kritiškai. Teigiamos emocijos ir jausmai padeda kurti ryšį. Seniai versle žinoma tiesa, kad klientai pirks pas jus, net ir brangiau, jei jaučia jums kažkokias simpatijas yra emociškai prisirišę. Tad būkime budrūs, jei staiga kažkas mums ima pirštis į draugus ir atrodo be galo geranoriškai, spinduliuoja fontanus meilės“, – įspėja psichologas.
Padažnėjo skambučių, apsimetant banko darbuotoju: kaip atpažinti sukčių?
Neseniai, dar gegužės pabaigoje, „Swedbank“ saugumo ekspertai perspėjo apie pastarosiomis dienomis aktyviau veikiančius sukčius, kurie apsimetinėja banko darbuotojais. Užfiksuota atvejų, kuomet sukčiai skambino per pokalbių programėlę „Viber“ ir pašnekovui rusų kalba pranešdavo apie neva užfiksuotą neteisėtą lėšų judėjimą asmeninėje sąskaitoje, kurį būtina sustabdyti. Šiems veiksmams atlikti sukčiai prašo suteikti asmeninius prisijungimo prie interneto banko arba mokėjimo kortelės duomenis.
Kaip aiškina „Swedbank“ informacinės saugos vadovė Žygeda Augonė, pagrindinis požymis, leidžiantis tokiose situacijose atpažinti sukčius – bankas pats niekada neskambina klientui, prašydamas kliento asmens duomenų, pavyzdžiui, prisijungimo prie interneto banko ar banko kortelės numerio.
„Bankas, susisiekęs su klientu, niekada neprašo klientų atskleisti asmens duomenų, tokių kaip asmens kodas, mokėjimo kortelės numeris, interneto banko vartotojo ID. Taip pat bankas niekad neprašys kodų iš SMART-ID, PIN generatorių, mobiliojo parašo. Banko darbuotojas kalba tik valstybine kalba, ir tik išimtinais atvejais, jeigu klientas užsienietis, pradeda kalbėti valstybine kalba ir vėliau pereina į tą kalbą, kuria bendrauja klientas“, – banko bendravimo su klientu niuansus įvardija Ž. Augonė.
Tačiau reikėtų įsidėmėti, kad apsimetėliai užsiima ne tik skambučiais: išvilioti pinigus galima visais socialinės inžinerijos būdais. Ž. Augonė pažymi, kad pinigų suma, kurią sukčiai gali išvilioti gavę asmeninius duomenis, priklauso nuo kliento nusistatytų limitų interneto banke bei mokėjimo kortelėje. Tačiau jeigu žmogus laiku suvoks, kad bendrauja su sukčiais – jis turi nutraukti pokalbį, jokiu būdu neatlikti tų veiksmų, kuriuos prašė atlikti sukčiai.
„Supratus, kad bendraujama su sukčiais ir taip bandoma apgauti, reikėtų kuo greičiau baigti pokalbį. Visgi, per vėlai supratus apgaulę, jei asmeniniai duomenys jau atskleisti, reikėtų kuo skubiau kreiptis į banką, jog būtų blokuotos nuotolinės sąskaitos valdymo priemonės, o gal net sąskaita, jei buvo atskleisti mokėjimo kortelės duomenys – nedelsiant pačiam blokuoti kortelę mobiliojoje programėlėje arba interneto banke, ir nepamiršti, kad patyrus nuostolių reikia neatidėliotinai kreiptis į teisėsaugos institucijas“, – pabrėžia Ž. Augonė.