Apie tai, kaip veikia veikia sukčiai, kokią žalą jie padaro ir kaip apsisaugoti, DELFI TV studijoje pasakojo Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys bei „Swedbank“ saugumo patikros tarnybos vadovas Vytautas Krakauskas.
Sukčių girdėjo savo ausimis
R. Rainys patikina, kad kibernetinė erdvė yra puiki terpė veikti kriminaliniams nusikaltėliams. „Apskritai Lietuvoje ir interneto skverbtis, ir mūsų interneto technologijos leidžia tą darbą geriau padaryti: kuo daugiau kenkėjiško srauto transliuojama per tinklus, tuo daugiau pelno galima pasiekti. O mūsų interneto tinklų infrastruktūra pasaulyje yra 13 vietoje. Mes, turbūt, kaip magnetas traukiame tą kenkėjišką srautą“, – atvirai sako R. Rainys.
Incidentų skaičiai, sako ekspertas, kasmet Lietuvoje auga, o didelį nerimą kelia sukčiavimai, kurių tikslas – išvilioti dideles sumas pinigų. Kaip leidžia suprasti R. Rainys, sukčiai kontaktuoja su žmonėmis per įvairius kanalus: SMS žinutes. el. laiškus, socialinius tinklus. Jie yra įviliojami į įvairias sukčiavimo schemas: yra pateikiama banko ar kitos finansinės institucijos internetinio puslapio nuoroda, o dizainas atrodo tikroviškai, tad žmonės – apsigauna.
„Neseniai su žmona keliavome automobiliu ir tokį skambutį gavo mano žmona. Paprašiau įjungti garsiakalbį, kad įsitikinčiau“, – prisiminimu dalinasi R. Rainys. NKSC direktorius girdėjo, kaip rusų kalba sukčius pristato puikią galimybę investuoti į akcijas, iš kurių bus galima užsidirbti. Anot jo, dalis tokių kriminalinių grupuočių veikia užsienyje.
Sukčiai dirba labai profesionaliai ir taip įtikina kai kuriuos žmones. „Turime tokių pavyzdžių, kai žmonės dešimtimis tūkstančių investuoja ir kolegos banke kviečiasi juos į skyrius pašnekėti. Būna girdžiu atvejų, kad reikia įtikinėti žmogų, jog jis yra sukčių pinklėse. Žmogus sako, kad aš dešimt tūkstančių investavau ir štai trys milijonai jau mano uždarbis. Nepapulkime į tokias pinkles ir netikėkime tais lengvais pinigais, nes po būna didelių nuostolių“, – perspėja pašnekovas.
Tai – pasaulinis verslas
V. Krakauskas patvirtina, kad atvejų, kai sukčiai siunčia SMS žinutes ar el. laiškus, daugėja. „Sukčiai nesnaudžia. Jie stebi kas vyksta, kas patrauklu klientams, ieško naujų būdų kaip privilioti. Atitinkamai, kiekvieną kartą tos atakos pakinta ir vis naujais metodais yra bandoma išvilioti ar tai prisijungimo duomenis, ar mokėjimo duomenis, ar tiesiog pačius pinigus: kad klientai ar įmonės pervestų pinigų į sukčių sąskaitas. Tokių atvejų tikrai daugėja. Daugėja ne tik Lietuvoje. Ši tendencija matoma visame pasaulyje – tai verslas“, – įsitikinęs saugumo specialistas.
Naujausios technologijas, teigia jis, yra pasiekiamos ne tik verslininkams, kurie vysto įmones, bet ir sukčiams. „Todėl klastojami yra tiek siuntėjų adresai, tiek skambinančių numeriai. SMS žinučių siuntėjų adresas gali būti tiesiog suklastojamas, todėl klientai turėtų išlikti labai budrūs ir netikėti tuo, ką mato. Ypač, jei tai yra kažkoks pasakiškas pasiūlymas“, – teigia V. Krakauskas.
Kaip atpažinti sukčius
Į DELFI redakciją dažnai kreipiasi pilietiški skaitytojai, kurie pasidalina pastebėtais sukčiavimo atvejais. Du tokie pavyzdžiai buvo parodyti ir laidos svečiams. V. Krakauskas sako, kad svarbu, jog žmonės į neįprastus laiškus žiūrėtų šaltai ir kritiškai paklaustų: ar čia tikrai yra laiškas, kurį aš esu pratęs gauti iš banko ar kažkokios kitos organizacijos. „Ar nėra kažkokių klaidų, kaip pavyzdžiui, matome pavadinime (siųsto el. laiško pavadinime– DELFI) „pervedimas Mokėjimas“. Keistas teiginys.
Taip atsitinka todėl, kad tai tarptautinės nusikaltėlių organizacijos. Jos naudojasi automatiniais vertimų įrankiais ir taikosi į aibę žmonių, kuriuos bando apgauti. Verčia į lokalią kalbą ir tas vertimas nėra idealus. Tai vienas iš požymių, kuris yra labai lengvai pastebimas: kai kalba nerišli arba yra naudojami neteisingi linksniai“, – analizuodamas pateiktą pavyzdį V Krakauskas pasakoja, kaip atpažinti sukčių siųstą laišką.
Jis pabrėžia, kad bet kokį el. laišką, kuris turi priedų, reikėtų atidaryti atidžiai, nepriklausomai nuo to, kas yra siuntėjas. „El. laiškas gali būti gautas iš gerai žinomos organizacijos: iš banko, mokesčių inspekcijos, pašto. Arba gali būti gautas net ir iš įmonės partnerių. Į tai reikia labai atidžiai pasižiūrėti ir įvertinti, ko yra prašoma, ar tai yra įprasta“, – sako specialistas.
Dar vienas laidoje parodytas piktavalių siųstas el. laiškas buvo šiek tiek kitoks: laiško turinys labai trumpas, klaidų nėra ir yra naudojami tikrų įmonių darbuotojų vardai ir pavardės. V. Krakauskas pastebi, kad tai jokia naujovė – sukčiai jau seniai naudojasi įvairių žinomų organizacijų vardais. „ Įsivaizduokite paprastą laišką. Kai jūs siunčiate laišką, jūs galite užrašyti bet kokį siuntėją, galite užrašyti: Senelis Šaltis. Tas pats yra su el. laiškais. Todėl, pasikartosiu, reikia kritiškai įvertinti, ko yra prašoma, nesvarbu, kas siuntė laišką“, – sako V. Krakauskas.
R. Rainys priduria, kad NKSC užfiksavo didelį specifinės atakos skaičių. Šią ataką jis pavadinina „direktorių laiškais“. „Buhalteriai gauna panašius laiškus, kaip jūsų pateikti pavyzdžiai. Prisistatoma direktoriumi, naudojami vardai ir pavardės. Tai reiškia, kad sukčiai zonduoja, atlieka žvalgybą, netgi naudoja pavyzdžius: „Onute, tu praeitą savaitę padarei tarptautinį pavedimą, atlikai puikų darbą. Nežiūrėk, kad čia dabar sekmadienis, atlik pavedimą dabar, tuoj pat. Tau bus atsilyginta“.
Ir kaip pirmadienį buhalterė direktoriaus paklausia, kaip aš gerai atlikau darbą, būna dideli nuostoliai. Šiuo metu tokių turime dešimtis tokių nagrinėjamų atvejų“, – sako R. Rainys.
Taikosi į įmonių buhalterius
Pasiteiravus, į tokią auditoriją būna nutaikytos sukčių atakos, V. Krakauskas sako, kad viskas priklauso nuo atakos tipo. Anot jo, sukčiai gali bandyti „šaudyti aklai“ – tuomet el. laiškai ir SMS žinutės pasieks įvairius žmones.
„Iš kitos pusės gali būti taikomasi į labai tikslingą auditoriją. Tarkime, į įmonės buhalterius ar aukštus vadovus. Kaip jau minėjo kolega, tada apsimetama įmonės direktoriumi ir prašoma atlikti kažkokį labai svarbų, skubų pavedimą, apie kurį niekam nereikėtų minėti“, – sako „Swedbank“ specialistas.
Anot jo, sukčiai gali pasinaudoti jau ir perimtais duomenimis. „Jeigu įmonės darbuotojas tapo auka, galima pasinaudoti jo pašto dėžute, pasižiūrėti, su kuo jis bendrauja ir išsiųsti tiems, partneriams pranešimus, kad štai, „mes valome sandėlį, labai geras pasiūlymas, tik pinigus reikia persiųsti į kitą sąskaitą“, – sako pašnekovas.
Jei ataka yra nutaikyta į didelę grupę žmonių, apie sukčių kėslus greičiau pasklis žinia ir bus imtasi priemonių. Bet jei yra taikomasi tikslingai, sako V. Krakauskas, tada jau viskas priklauso nuo žmogaus gebėjimo atpažinti piktavalius.
Nuostoliai, teigia jis, gali būti labai įvairūs: įmonės praranda dešimtis ar net šimtus tūkstančių eurų. O individualūs asmenys gali patirti ir dešimtis tūkstančių eurų nuostolių. „Tai labai priklauso nuo to, kas užkimba ant kabliuko. Kai užkimba, ne iš karto yra prašoma atlikti veiksmą. Pirmiausia, gali būti apsišniukštinėjama, kiek įmonė turi lėšų, kiek galima ilgai „spausti“. Nuostoliai įvairūs, bet tikrai yra atvejų, kai milijonai yra prarandami. Tai labai skaudūs atvejai įmonėms“, – atvirai sako specialistas.
Jei jau tapote sukčių auka, V. Krakauskas sako, kad labai svarbu nedelsiant reaguoti: kreiptis į banką bei teisėsaugą – gal pavyks sustabdyti pinigų pervedimus. „Bet kiti žmonės susigėsta, jie linkę apie tai tylėti, nes jiems gėda, kad juos apgavo“, – teigia pašnekovas ir priduria, kad tylėti tikrai nereikia: pranešimas gali padėti sustabdyti atakas ir apsaugoti, kad kiti nepapultų į tas pačias pinkles.
Ateityje laukia naujos grėsmės
Tačiau kibernetinėje erdvėje veikia ne tik tokie sukčiai. Dar vasarą Lietuvoje garsiai nuskambėjo „FaceApp“ programėlės skandalas. Pasiteiravus R. Rainio, ar žmonės iš šio įvykio pasimokė ir yra budresni, jis atsako, kad ne. „C'est la vie. Gyvenimas teka savo vaga. Mes nepasimokome ir čia vartotojas šioje vietoje nėra kaltas. Yra didelė tendencija, kad aplikacijų kūrėjų grandai, „Google“, „Facebook“ ir kiti su mūsų duomenimis atlieka bileką. Mes matome tik ledkalnio viršūnę.“, – teigia R. Rainys.
Anot jo, kai kurios programėles mūsų duomenis siunčia tretiesiems asmenims. R. Rainys primena ir „Yandex“ programėlės atvejį: programėlė duomenis siunčia apie mus net ir kai yra išjungta, o duomenys keliauja į Rusiją, nors buvo tikinama, kad serveriai yra Helsinkyje ir Amsterdame. Anot jo, žmonės turėtų kvestionuoti, ką su mūsų duomenimis daro didžiosios įmonės.
Tačiau, R. Rainys tikina, kad žmonės renkasi patogumą, o ne duomenų saugumą. O jei jau nuspręsite naudotis tokiomis programėlėmis, sako jis, reikėtų peržiūrėti išankstinius nustatymus – jie yra nedraugiški vartotojų duomenų atžvilgiu.
Pasiteiravus, kokios grėsmės mūsų laukia ateityje, NKSC direktorius atsako, kad grėsmių yra begalė. „Mes, kibernetinio saugumo ekspertai, savo forumuose be galo be krašto diskutuojame. Vyksta dideli mūsų duomenų kaupimai, praktiškai apie kiekvieną žmogų. Tokios duombazės kuriasi, jos išauga iš tokių valstybių kaip Kinija, Rusija. Bet ir korporacijos kaupia. Ateityje galime susidurti su duomenų išlaužimu ir tų duomenų manipuliacijos atvejais, kurių pasekmes mums sunku net prognozuoti. Ateitis nėra tokia šviesi, bet nepraraskime optimizmo“, – sako R. Rainys ir priduria, kad technologijos atneša ir daug naudos.
