Apgaulinti laiškai ir skambučiai „iš banko“

Klasika yra klasika. Ji neišeina iš mados. O sukčiavimo žanro klasika yra laiškai „iš banko“, laiškai iš „valstybinės institucijos“ (pvz. Valstybinės mokesčių inspekcijos, Finansinių nusikaltimų tyrimo tarnybos), arba „banko vadybininko“ skambučiai. Jų tikslas – išvilioti kortelės duomenis, sukūrus įtikinamą istoriją, jog kažkas negerai su žmogaus sąskaita (pvz. pastebėti „juodi“ pinigai) arba kortele („bus užblokuota“), o šiai problemai išspręsti prašoma prisijungti prie paskyros, padiktuoti kortelės duomenis ar pan. Kad žmogus nespėtų susivokti, jog yra maustomas, sukčiai auką paprastai skubina veikti kuo greičiau. Tai buvo ir tebėra viena populiariausių finansinių apgavysčių formų.

Kad fišingo laiškas atrodytų tikroviškiau, sukčiai jame gali panaudoti tikrus jūsų duomenis, kurie kažkada buvo pavogti iš paslaugų teikėjų. Pavyzdžiui, „City Bee“ nurodo, kad 2021 m. įvykusios atakos metu buvo pavogti tokie dalies klientų duomenys, kaip mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai. Savaime šių duomenų nepakaktų atsiskaityti mokėjimo kortele, tačiau duomenys gali tapti jauku norint įtikinti laiško tikroviškumu. Pavyzdžiui, jeigu iš sukčių gausite suklastotą laišką „iš banko“ su tikros kortelės duomenimis, toks laiškas gali pasirodyti tikroviškas.

SMS: „Jūsų kortelė užblokuota. Norėdami atblokuoti, spauskite čia“

Smišingas (angl. smishing) panašus į fišingą (angl. fishing) elektroniniais laiškais, tik kortelės ar prisijungimo duomenis bandoma žvejoti SMS žinutėmis. Šiuolaikinės technologijos sukčiams leidžia sugeneruoti bet kokį SMS siuntėjo vardą, todėl SMS sukčiavimas gana įtikinamas sukčiavimo būdas.

Taigi, jeigu anksčiau iš tikrojo savo banko esate gavę sveikinimą gimtadienio proga, o sukčiai sugeneruoja analogišką banko pavadinimą, (pvz., UAB „Geras bankas“), išmaniajame telefone sukčių žinutė įkris į tą pačią žinučių išklotinę, kurioje buvo UAB „Geras bankas“ kažkada siųstas sveikinimas.

Kenkėjiškos ir šnipinėjančios programos

Fišingui – t. y. prisijungimo ar kortelės duomenims sužvejoti – gali būti pasitelkiamas papildomas žingsnis – įrenginio sekimas šnipinėjimo programomis. Pavyzdžiui, šnipinėjimui gali būti pasitelktas klaviatūros registratorius, kuris sukčiams perduoda tai, ką spausdinate savo klaviatūra. Įskaitant ir internetinėje parduotuvėje suvedamus kortelės duomenis.

Taigi, jeigu žinučių platformoje ar el. paštu gaunate nuorodą su smalsumą žadinančiu tekstu („Ei, tu matei šitą???“), atsidarę nuorodą galite to nežinodami „išvynioti“ sukčių atsiųstą „dovanėlę“.

Nesaugios arba piktavališkos elektroninės parduotuvės

Per COVID-19 pandemiją internetinė prekyba suaktyvėjo kelis kartus, tačiau ar smulkesnės elektroninės parduotuvės ėmė skirti daugiau dėmesio kibernetiniam saugumui?

Programišiams tokios parduotuvės – lengvas grobis. Įsilaužę į nesaugią elektroninę parduotuvę programišiai gali pasisavinti asmeninius duomenis, toliau naudojamus fišingui, ar mokėjimo duomenis, naudojamus mokėjimo operacijoms. Kartais duomenų surinkimui specialiai sukuriamos patrauklios, bet netikros elektroninės parduotuvės, kurių pagrindinė funkcija – išvilioti duomenis. Gali būti, kad jose nepavyks užbaigti užsakymo (t. y. pinigai nebus nuskaičiuoti), nes jų tikslas yra tik susirinkti asmens duomenis, kurie vėliau bus panaudoti fišingui.

Įsilaužimai į kasos sistemas

Finansiniai sukčiai taikosi į vietas, kuriose mokėjimų duomenys iš vieno taško keliauja į kitą, todėl kompiuterinės kasos sistemos (POS) yra dažnas programišių taikinys pasauliniu mastu. Be to, kortelės duomenys gali būti nuskaityti prie mokėjimo aparato pritaisius specialų įrenginį.

Kortelių duomenų vagystės per viešą bevielį internetą (angl. man-in-the-middle arba MITM)
Viešai prieinamas bevielio interneto stoteles programišiai naudodavo MITM tipo atakoms. Sekdami srautą tarp jūsų įrenginio ir interneto programišiai žvejodavo kortelių duomenis. Tiesa, dėl Let Encrypt ir HTTPS paplitimo šis būdas išgauti kortelių duomenis programišiams tampa vis komplikuotesnis ir mažiau populiarus.

„Mama, žaidimui internete nusipirkau šarvus“

Namuose paprastai jaučiamės saugūs. Namų sienos galbūt apsaugo nuo nepažįstamų įsibrovėlių, bet ne nuo namiškių, gyvenančių kitame kambaryje…. Deja, susiduriame su atvejais, kai nepažįstami apmokėjimai iš kortelės galiausiai pasirodo atlikti visai pažįstamų ir net tuose pačiuose namuose gyvenančių artimųjų. Tiesa, yra geroji pusė. Paaiškėjus, kad nežinomą jums pirkinį, pavyzdžiui, stebuklingus šarvus žaidimų platformoje, įsigijo sūnus ar dukra, mokėjimo kortelės keisti nereikės. Na, o žaidimų entuziasto greičiausiai laukia kelios dienos be kompiuterio ir išmaniųjų įrenginių.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Prisijungti prie diskusijos Rodyti diskusiją