Ar kada nors gavote keistą SMS žinutę iš banko, kuri ragino atnaujinti prisijungimo duomenis? Gal netikėtai paskambino mandagus žmogus, prisistatęs klientų aptarnavimo specialistu, ir paprašė patvirtinti pervedimą?
O gal buvote arti to, kad paspaustumėte nuorodą? Jei susilaikėte – gerai padarėte, nes kai kurie žmonės paspaudžia ir tada jų sąskaita ištuštėja vos per kelias sekundes. Kibernetiniai sukčiai šiandien jau nebe nevykėliai su gobtuvais tamsiame rūsyje.
Jie – profesionalai, turintys scenarijus, įrankius, psichologines žinias ir net lietuvišką kalbą. Jie moka manipuliuoti. Jie supranta, kad svarbiausia yra sukelti jausmą: skubėjimą, baimę, pasimetimą. Viena klaida, vienas paspaudimas, vienas patvirtinimas ir tavo pinigai tampa svetimi.
Sukčiavimas tapo profesionalus: scenarijai iš kasdienybės
Sukčių metodai iš esmės pasikeitė. Pamiršk vaizdą, kad tave apgaudinėja kažkoks mėgėjas. Tai organizuotos grupės, kurios turi automatizuotas sistemas, siunčia tūkstančius žinučių per dieną ir kruopščiai testuoja, kas veikia.
Vienas dažniausių metodų – SMS žinutės, kuriose naudojamas tavo banko pavadinimas, logotipas, spalvos, net stilius. Spustelėjęs nuorodą, patenki į puslapį, kuris atrodo identiškas tikrajam, bet veikia kaip spąstai.
Kitas populiarus būdas yra skambučiai. Tau paskambina žmogus, kuris kalba itin profesionaliai, naudoja tikrus bankininkystės terminus ir net susikuria pasitikėjimą. Jei pradedi abejoti, pasako, kad gali padiktuoti tau paskutinius keturis tavo kortelės numerio skaičius, juk taip elgiasi tik bankas, tiesa?
Būna ir dar gudresnių atvejų: netikros programėlės, kurios atrodo kaip tavo banko aplikacija, bet realiai tik apgaulingas fasadas, skirtas išvilioti tavo duomenis.
„Sukčių metodai tapo tokie įtikinami, kad net labai išsilavinę žmonės patenka į jų pinkles. Tai ne apie kvailumą, tai apie sekundę neatsargumo“, – sako kibernetinio saugumo ekspertas Gediminas
Kai paspaudi nuorodą, prasideda operacija
Vos tik paspaudi nuorodą, kurią gavai per SMS ar el. laišką, atsiduri padirbtame banko puslapyje. Įvedi prisijungimo vardą, slaptažodį, o kartais net patvirtini veiksmą per „Smart-ID“ ar „Mobile-ID“.
Tu galvoji, kad jungiesi prie savo sąskaitos, o iš tiesų jungiesi prie sukčiaus sukurto spąsto. Tuo metu, kai tu suvedi duomenis, sukčius jau realiu laiku jungiasi prie tikrosios tavo banko paskyros. Jis mato, ką darai.
Gali inicijuoti pervedimus, keisti nustatymus, pridėti naujus gavėjus ar net pasiimti greitą kreditą tavo vardu. Jeigu patvirtini operaciją per išmaniąją aplikaciją, iš esmės, tu pats įteiki savo pinigus. Procesas greitas. Užtenka 30 sekundžių ir tavo sąskaitos likutis gali tapti nuliu.
Kodėl net moderniausios apsaugos kartais nepadeda?
Šiandien naudojamės „Smart-ID“, biometriniu atpažinimu, PIN kodais, dviguba autentifikacija. Atrodo, kad tai saugu. Ir iš techninės pusės taip, šios sistemos tikrai patikimos. Tačiau problema slypi ne jose, o žmoguje.
Sukčiai negriauna banko serverių, o jie ieško silpniausios grandies ir dažniausiai tai esi tu. Jie žino, kaip sukurti situaciją, kurioje tu pats atiduodi jiems viską. Įkalbėję, įtikinę, apgaule sukūrę spaudimą. Jie apeina ne technologiją, o tavo pasitikėjimą, o tai pavojingiausia.
Kai žinutė atrodo pažįstama, kai skambutis skamba rimtai, kai paspaudimas atrodo nekaltas, tuomet apsauga tampa bejėgė. Nes viskas įvyksta tavo rankomis, o tu net nesupranti, kad ką tik leidai jiems prieiti prie savo pinigų.
Į ką reikia atkreipti dėmesį? Pavojai slepiasi detalėse
Pavojai dažniausiai prasideda nuo smulkmenų. Jei žinutė ragina veikti nedelsiant, jei kažkas reikalauja suvesti duomenis per siųstą nuorodą, jei skambutis ateina netikėtai, tai ženklai, kad kažkas ne taip. Jei tekste daug klaidų, jei svetainė atrodo šiek tiek ne taip kaip visada, jei prašoma patvirtinti veiksmą, kurio pats neinicijavai – sustok!
Pasitikėjimas yra puikus dalykas, bet kibernetinio saugumo pasaulyje jis gali kainuoti labai brangiai. Pirmas žingsnis į saugumą – įtarumas. Sveikas, konstruktyvus įtarumas, kuris apsaugo ne tik tavo pinigus, bet ir tavo psichologinę ramybę.
Ką daryti, jei vis tiek patekai į spąstus?
Jei vis dėlto paspaudei, suvedei duomenis ar kažką patvirtinai, svarbiausia yra nepanikuoti, bet veikti greitai. Skubiai kreipkis į banką telefonu ar per oficialią programėlę. Pranešk policijai, net jei pinigai dar nedingo, tavo duomenys jau gali būti naudojami.
Blokuok korteles, pakeisk slaptažodžius, atnaujink savo autentifikavimo priemones. Kai kurios banko sistemos leidžia apriboti pervedimų limitus, taikyti papildomus saugumo patvirtinimus – pasinaudok šiomis galimybėmis. Kuo greičiau reaguoji, tuo didesnė tikimybė, kad pavyks sustabdyti sukčius, o gal net atgauti pinigus.
Saugumas nėra tik apie technologijas. Tai pirmiausia apie tavo elgesį. Apie gebėjimą sustoti, kai kažkas atrodo per gerai, per greitai, per netikėtai. Sukčiai nebūtinai yra gudresni, bet jie tiesiog gerai moka manipuliuoti. Ir jeigu išmoksi jų žaidimo taisykles – laimėsi tu.
