Pastaruoju metu duomenų apsaugai ir kibernetiniam saugumui skiriamas ypač didelis dėmesys, tačiau, nepaisant pastangų apsaugoti Lietuvos žmones nuo sukčių, pastarieji veikia aktyviai, o elektroninių sukčiavimo atvejų skaičius kasmet auga.
Dėl to itin svarbu gyventojams gebėti saugiau naudotis viešosiomis e. paslaugomis, žinoti, kokias klaidas dažniausiai daro tie, kurie užkimba ant sukčių kabliuko, ir kaip elgtis per neapdairumą piktavaliams atskleidus savo asmeninius duomenis. Apie tai diskutuota šių metų Saugesnio interneto savaitės veiklose.
Pasak Valstybės skaitmeninių sprendimų agentūros (VSSA) direktoriaus pavaduotojo Armino Rakausko, viešosiomis e. paslaugomis Lietuvoje naudojasi apie 75 proc. mūsų šalies gyventojų, Europos Sąjungos šalių vidurkis siekia 70 procentų. Lietuvos pasiekimai viešojo sektoriaus skaitmeninimo srityje dar kartą įvertinti Europos mastu: atliktas elektroninės valdžios lyginamasis tyrimas (angl. „eGovernment Benchmark 2024“) rodo, kad mūsų valstybė priskiriama pirmaujančių šalių grupei pagal skaitmeninių viešųjų paslaugų teikimo kokybę: per metus jame pakilome iš 7-osios į 6-ąją vietą tarp 37 Europos šalių.
Populiariausiomis viešosiomis e. paslaugomis VSSA atstovas įvardija pajamų mokesčio, turto deklaravimo, registracijos pas gydytojus bei viešųjų bibliotekų paslaugas. „Nuo jų populiarumo priklauso ir dažnis, kiek aktyviai sukčiai bando apsimesti šias paslaugas teikiančiomis institucijomis ir imituoti gyventojams realias situacijas“, – pabrėžia A. Rakauskas.
Elektroninio sukčiavimo tikslai – skirtingi
Pasak kibernetinio saugumo eksperto ir gynybos rizikos kapitalo fondo „ScaleWolf“ vadovo Edvino Kerzos, skaitmeninių paslaugų plėtra ir didelės visuomenės dalies aktyvus veikimas skaitmeninėje erdvėje lėmė, kad į ją persikėlė ir sukčiai. „Elektroninėje erdvėje sukčiavimu užsiimantys asmenys joje įsigyja ir įrankius bei metodikas iš kitų piktavalių, kurie juos apmoko pasislėpus už skaitmeninio šydo imtis nusikalstamos veikos“, – sako kibernetinio saugumo ekspertas.
Jo teigimu, elektroninėje erdvėje plintantys nusikaltimai yra vykdomi skirtingais tikslais: „Kibernetinėmis atakomis, kurios nukreipiamos plačiai, pavyzdžiui, į Registrų centro ar Valstybinės mokesčių inspekcijos sistemas, siekiama, kad jų vartotojai imtų manyti, jog jie yra nesaugūs. Tuo tarpu komerciniai sukčiai iš žmonių stengiasi išvilioti tokius duomenis, kurie leistų jiems nelegaliais būdais uždirbti pinigų.“
Jis pabrėžia, kad kibernetiniai nusikaltėliai vis atidžiau ir kruopščiau renkasi savo taikinius. „Galima sakyti, kad jie keičia savo taktiką: sukčiavimo taikinys iš masinio tampa individualiu. Tikrinama visa apie asmenį pasiekiama informacija: kur jis dirba, kuo užsiima laisvalaikiu, kokia informacija apie save ir savo aplinką dalijasi viešojoje erdvėje. Kuo patikimesnius duomenis sukčiai surenka apie būsimą auką, tuo efektyviau jiems pavyksta ją apgauti”, – pasakoja kibernetinio saugumo ekspertas.
Pranešti policijai – visada naudinga
Policijos departamento prie Vidaus reikalų ministerijos Komunikacijos skyriaus vedėjo Ramūno Matonio teigimu, sukčiai dažnai pasitelkia ir gąsdinimo elementą. „Jei laiškas siunčiamas konkrečios institucijos vardu, neretai pranešama, kad per laiške apibrėžtą laikotarpį neatlikus tam tikro veiksmo, bus paskaičiuota bauda arba imtasi kitų veiksmų asmens atžvilgiu“, – teigia R. Matonis.
Pasak jo, pasitaiko atvejų, kai sukčiai apsimeta policijos pareigūnais ir gyventojams skambina telefonu. „Tuomet nereikėtų bijoti nutraukti pokalbio, nes, esant reikalui, policija pas jus atvyks arba atsiųs oficialų šaukimą. Pasitaiko atvejų, kai elektroniniu paštu sukčiai atsiunčia į tikrus itin panašius policijos pareigūnų tarnybinius pažymėjimus. Galiu užtikrinti, kad policijos pareigūnai niekada jų nesiunčia ir niekada neprašo jokių asmens duomenų, nes juos policija turi savo duomenų bazėse. Visas situacijas, kai yra reikalaujama bet kokių asmens duomenų, būtina vertinti kritiškai“, – kalba Policijos departamento atstovas.
R. Matonio teigimu, policijoje kasdien registruojami gyventojų pranešimai apie elektroninio sukčiavimo atvejus. „Pavyzdžiui, vakar apie galimą sukčiavimą buvo užregistruotas 71 pranešimas. Tikėtina, kad ne visi gyventojai praneša apie bandymus juos apgauti elektroninėje erdvėje ar apie pastebėtus sukčiavimo atvejus. Didelis pranešimų skaičius rodo ne tik didėjantį sukčiavimo atvejų kiekį elektroninėje erdvėje, bet ir gerėjančius žmonių gebėjimus atpažinti e. sukčiavimą. Matome, kad didžioji dalis sukčiavimo atvejų persikelia į elektroninę erdvę. Kasmet tokių atvejų skaičius vidutiniškai paauga po 20 procentų“, – kalba jis.
Policijos departamento atstovas ragina visais atvejais policijai pranešti ne tik apie patirtus, bet ir apie pastebėtus sukčiavimo atvejus. Siekiant užkardyti sukčiavimą internetu ir telefonu, Lietuvoje įsteigtas ir šiuo metu testuojamas visą parą veiksiantis Sukčiavimo prevencijos centras, už kurio veiklą atsakys Lietuvos policija. „Kuo daugiau duomenų turėsime, tuo efektyviau galėsime kovoti prieš elektroninį sukčiavimą“, – sako R. Matonis.
Netikri interneto puslapiai užkrečia virusais
Pasak A. Rakausko, kai asmuo kreipiasi viešosios e. paslaugos, veiksmas vyksta jo iniciatyva, todėl asmuo žino, ar tie duomenys, kurių prašoma, yra susiję su jam reikalinga paslauga. Tačiau daug kritiškiau VSSA atstovas rekomenduoja vertinti situaciją, kai bendravimą inicijuoja kita šalis – viešosios e. paslaugos teikėjas.
Atpažinti, ar interneto puslapis yra tikras, nėra paprasta, tačiau pirmiausia, pasak E. Kerzos, kiekviena interneto svetainė privalo turėti rekvizitus, nes ji visada priklauso fiziniam ar juridiniam asmeniui. „Jei asmuo yra fizinis, tuomet mažesnė tikimybė, kad jis pardavinės prekes ar siūlys paslaugas. Neįregistravus įmonės, to daryti paprasčiausiai nepavyks. Jei interneto svetainėje randate įmonės rekvizitus, juos visada pasitikrinkite platformoje rekvizitai.lt. Ten matysite ir įmonės apyvartą, ir darbuotojų skaičių. Objektyviai įvertinkite, ar šie rodikliai kelia pasitikėjimą“, – pataria kibernetinio saugumo ekspertas.
E. Kerza atkreipia dėmesį į interneto puslapius, kurių tikslas – patekti į asmens kompiuterį ir jame įdiegti viruso kodą. „Šiuose puslapiuose jų lankytojams siūloma įsidiegti įskiepį arba sutikti naudoti slapukus. Dažnai žmonės net nesupranta, su kuo jie sutinka, leisdami interneto svetainei asmeniniame kompiuteryje naudoti visus slapukus. Jei kompiuteryje sutikome įsidiegti įskiepį, pastarasis jūsų įrenginyje gali ieškoti informacijos, užmegzti sąsają su nutolusia tarnybine stotimi ir susikurti užšifruotą kanalą, kuriuo iš kompiuterio gali išsiųsti jūsų duomenis. Jei kompiuteris darbinis, tuomet galima per kompiuterinį tinklą plėstis į kolegų tinklus ar net į bendras dokumentų saugyklas. Taigi, reikėtų vengti sutikti su visais slapukais ar neapdariai siųstis siūlomus įskiepius“, – sako kibernetinio saugumo ekspertas.
El. laiškų siuntėjo patikra – būtinas įprotis
Atpažįstant netikrus el. laiškus, E. Kerza pirmiausia pataria patikrinti jo siuntėjo el. pašto adresą. „Jo pabaiga turi visada sutapti su laišką siunčiančios institucijos oficialios interneto svetainės adresu. Netikri el. laiškai dažnai yra siunčiami iš el. pašto adresų, kurių pabaiga neturi nieko bendro su mūsų šalyje veikiančiomis įmonėmis ar organizacijomis“, – kalba gynybos kibernetinio saugumo ekspertas.
Jei laiško viduje yra nuorodų, ekspertas pataria nieko nespaudžiant ant jos užvesti kompiuterio pelę ir patikrinti, į kokį puslapį veda atsiųstoji nuoroda. „Jei el. laiško priede yra pridėtas dokumentas ar nuotrauka, jų niekada nereikėtų atidarinėti, nes tokių priedų viduje elektroniniai nusikaltėliai taip pat sėkmingai patalpina virusus“, – įspėja E. Kerza.
Pasak policijos atstovo, labai svarbu nepaspausti nuorodos ir trumposiose SMS žinutėse, nes ji dažniausiai irgi veda į interneto svetaines, kurios į įrenginį patalpina viruso kodą. „Jei nuorodą visgi paspaudėte, suvedėte savo asmeninius duomenis arba pervedėte pinigus, o tai atlikę atsitokėjote, reikėtų nedelsiant kreiptis į savo banką, nes greitis yra itin svarbus. Praktikoje yra nemažai pavyzdžių, kai pavedimas yra sustabdomas arba sugrąžinamas. Kitas žingsnis – nedelsiant apie tai pranešti policijai. Specialistai galės blokuoti tas interneto svetaines arba telefono numerius, iš kurių buvo vykdoma sukčiavimo veikla“, – sako R. Matonis.
Jis atkreipia dėmesį, kad per metus sukčiai iš žmonių mūsų šalyje išvilioja apie 15–20 mln. eurų. „Kasmet yra ištiriama apie 30 proc. visų sukčiavimo atvejų. Kuo dažniau apie sukčiavimą pranešime institucijoms, tuo didesnė tikimybė, kad tokių atvejų mažės. Užkardyti sukčiavimą vargu ar pavyks, nes pasaulyje nėra nė vienos valstybės, kurioje elektroninis sukčiavimas yra išnaikintas, tačiau jį mažinti – taip pat itin svarbu“, – apibendrina R. Matonis.
Šių metų Saugesnio interneto savaitės veiklų tema – saugesnis naudojimasis viešosiomis e. paslaugomis. Ekspertų diskusija vyko įgyvendinant projektą „Prisijungusi Lietuva: skaitmeninių įgūdžių tobulinimas“, kuris finansuojamas Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ lėšomis. Projektą vykdo Valstybės skaitmeninių sprendimų agentūra kartu su parteriais – asociacija „Langas į ateitį“ ir Lietuvos nacionaline Martyno Mažvydo biblioteka.
