Tapo sukčių įrankiu

Rimas (tikras vardas ir pavardė redakcijai žinomi – Delfi) paskutinių vasaros dienų dar ilgai nepamirš. Jaunas vyras pasakoja, kad rugpjūčio 30 dienos vakarą apie 21–22 val. į daugelį metų jam priklausantį telefono numerį pasipylė aibė SMS žinučių. „Galvojau, kad gal kokie vaikai žaidžia: kažkas, kažkur internete įkėlė mano numerį, nes vienu metu pradėjo eiti daug SMS žinučių: besmegeni tu, pasigydyk, norėtum. Nevardysiu, kas parašyta, bet tai buvo žinutės iš daug skirtingų numerių. Iš pradžių galvojau, kad vaikai žaidžia, o jau 23–24 val. pradėjo skambinti. Nežinojau, kas skambina, tai ir nekėliau. Žinutės toliau buvo siunčiamos“, – pasakoja Rimas.

Vyras teigia nuėjęs miegoti, o ryte pabudęs – rado daugybę praleistų skambučių ir SMS žinučių.

„Į vieną iš tų skambučių atsiliepiau. Skambino vyresnio amžiaus moteriškė. Klausia – į kokią čia įstaigą pataikiau, su kuo čia kalbu? Papasakojau viską. Ji sako: tai gerai, atskleidei savo duomenis aš einu į policiją. Sakau – kodėl? Ji sako: jūs žinote, kokias žinutes siuntinėjate? Jūs norite iš manęs išvilioti pinigų? Aš suvedžiau savo visus duomenis“, – pokalbį su nepažįstama moterimi nupasakoja Rimas.

Jis pamena bandęs iš moters išklausti daugiau informacijos, bet nepavyko. „Tada pradėjau skambinti į kitus praleistus skambučius ir visi buvo pasipiktinę. Pasitaikė vienas paprastesnis žmogus, aš jam paaiškinau situaciją, kad aš čia ne prie ko. Jis man pasakė, kokia žinutė atsiųsta iš mano telefono numerio: „atnaujinkite Smart-ID duomenis“. Yra aktyvi nuoroda, ją paspaudi, tada reikia suvesti savo Smart-ID kodą. Tada supratau, kad jau papuoliau“, – pamena Rimas.

Rimo telefono numeris tapo nusikalstamos grupuotės įrankiu
Foto: Asmeninio albumo nuotr.

Šios žinutės – dažna sukčių ataka. Jie siunčia elektroninius laiškus ar SMS žinutes, siekdami pasisavinti žmonių el. bankininkystės duomenis. Vėliau jie patys pasisavina pinigus iš sąskaitų arba informaciją juodajame internete parduoda kitiems sukčiams. Tad jei esate sulaukę SMS žinutės iš telefono numerio 860888822 – nespauskite joje esančios aktyvios nuorodos.

Savo ruožtu, „Smart-ID“ programėlę sukūrusios bendrovės „SK ID Solutions“ vadovas Lietuvoje Viktoras Kamarevcevas Delfi patikino, kad „Smart-ID“ siunčiamuose el. laiškuose ar SMS žinutėse vartotojai niekada nepamatys aktyvių nuorodų.

Žinutes gavo tūkstančiai žmonių

Rimas teigia, kad toliau bandė perskambinti į telefono numerius, iš kurių sulaukė skambučių ir perspėti žmones. Patirtis nebuvo itin maloni – pašnekovas teigia, kad bent 10 žmonių jį siuntė „kuo toliau“.

Tačiau vieną jaunesnį asmenį pavyko įtikinti, kad jis atsiųstų siųstos SMS žinutės įrodymą. Rimas sako, kad tą asmenį pavyko įtikinti jo širdies draugei, kuri yra advokatė – ji paaiškino, kad Rimas vyksta į policiją ir jiems reikalingas įrodymas.

Gavęs SMS žinutės nuotrauką Rimas pamatė, kad iš tiesų žinutė yra siųsta iš jo telefono numerio, nors tarp jo išsiųstų žinučių – jų nėra.

Rimas pasakoja, kad pirmiausia nuvyko į savo mobiliojo ryšio operatoriaus saloną, tačiau ten daug pagalbos – nesulaukė. „Jiems paaiškinau situaciją, bet darbuotojai nelabai suprato, kas tai per situacija. Man nepatiko, kad jie buvo visiškai atsipūtę“, – piktinasi vyras.

Rimas sako, kad paprašė savo telefono numerio išklotinės, tačiau gavo atsakymą, kad išklotinę galima gauti tik mėnesio pabaigoje. Galų gale Rimui pavyko gauti išklotinę ir joje salono darbuotojas atrado, kad iš Rimo telefono numerio nuo 20 val. buvo pradėtos siųsti SMS žinutės per masinę SMS žinučių siuntimo platformą.

„Tūkstančiams žmonių buvo siųstos tokios žinutės“, – teigia Rimas.

Asociatyvi nuotr.
Foto: Shutterstock

Vyras pasakoja susidūręs su mobiliojo ryšio operatoriaus abejingumu – salono darbuotojai sakė laukti, o vėliau tikino, kad su juo bus susisiekta. Tačiau pagalbos iš operatoriaus pavyko gauti tik pasikreipus į jam priskirtą mob. ryšio operatoriaus vadybininkę.

„Ji atsiuntė žinutę: Sveiki, mūsų technikai mato, kad per masinę siuntimo paslaugą kažkas dubliuoja jūsų numerį ir siunčia tokio tipo SMS. Kol kas dar aiškinamės kas kaip, matomai ne tik jūsų nr. bus panaudotas. Informuosime apie tolimesnius veiksmus. Linkėjimai“, – žinutę perskaito pašnekovas ir priduria, kad kitą dieną jis sulaukė žinutės, kad SMS siuntimai užblokuoti. Vyras tikina, kad operatorius turėjo reaguoti greičiau ir atsakingiau.

Tačiau Rimo klajonės, siekiant sustabdyti sukčius, čia nesibaigia. Pašnekovas teigia, kad konsultavosi su advokatu, kuris jam patarė, kad Rimas dabar turi imtis veiksmų, jog vėliau įrodytų, kad stengėsi sukčiams užkirsti kelią. Juk kažkas gali nukentėti, o telefono numeris – Rimo. Vyras pasakoja, kad po apsilankymo operatoriaus salone, jis nuvyko į policijos komisariatą.

Ir nors vyras bandė paaiškinti, kad šiuo metu yra daroma žala – policijoje nebuvo pasiūlyta parašyti pareiškimą. „Pareigūnas nieko nedarė, sakė, kad nėra jokios žalos. Sakė, kad kai bus kam nors žala, tada ir kreiptis. Sakiau, kad man yra žala. Jis siūlė ją įrodyti. Sakė, kad nėra pagrindo pradėti jokios bylos, nes nėra niekam padarytos žalos. Bet sakome, gal ta žala yra daroma, gal kas nors yra pervedęs pinigų“, – piktinasi pašnekovas.

Veikia nusikalstamos grupuotės

Kaip pasakoja Nacionalinio kibernetinio centro (NKSC) direktorius dr. Rytis Rainys, NKSC buvo pranešta apie tokio tipo ataką ir specialistai ėmėsi veiksmų: SMS žinutėje matomas internetinis puslapis – jau užblokuotas. „Būtent per tą puslapį būdavo surenkama vartotojų informacija, tiksliau – patiklūs vartotojai suvesdavo duomenis, dėl ko galėjo pasigailėti, nes tie duomenys vėliau gali būti naudojami, kad būtų prisijungta prie sąskaitų ir taip žmonės nukenčia.

Dažniausiai iš mūsų praktikos matome, kad tokie SMS pranešimai yra siunčiami pasinaudojant masiniu SMS siuntimų paslaugomis. Deja, internete yra tokių paslaugų, kurių pagalba galima išsiuntinėti didelį kiekį SMS žinučių“, – pasakoja R. Rainys.

Rytis Rainys

Anot jo, dažniausiai tokiomis apgaulėmis užsiima nusikalstamos grupuotės. O piktavaliai nenaudoja tik vieno telefono numerio, tad tokių kaip Rimas – gali būti ir daugiau.

R. Rainys, išgirdęs Rimo istorija, mano, kad tai atvejis, kai telefonas yra apkrėstas kenkėjiško kodo virusu. „To viruso pagalba yra perimtas telefono valdymas – jis tiesiog patapo sukčių auka“, – teigia specialistas.

NKSC direktorius perspėja, kad yra matoma nauja sukčių tendencija – jie vis dažniau taikosi į mobiliuosius įrenginius. „Kenkėjo arba grupuotės tikslas yra nuvesti vartotoją į puslapį (kuris gali atrodyti, kaip banko puslapis, kaip e. prekybos puslapis), kad vartotojai suvestų savo informaciją.

Priežastys, dėl ko vartotojas yra kviečiamas suvesti tą informaciją, gali būti įvairios. Pavyzdžiui, kaip dabar – kviečia atsinaujinti Smart-ID profilį, IT administorius prašo pakartoti jūsų slaptažodį ir t.t.

O mobilūs įrenginiai pavojingi tuo, kad ekranas mažas ir vartotojams kartais sunku atkreipti dėmesį į internetinio puslapio adresą“, – teigia specialistas.

Internetinis adresas turėtų būti oficialus. R. Rainys perspėja, kad visi bankai ir e-prekybos puslapiai naudoja internetinį adresą, kuris prasideda https. S reiškia secure – saugu. „Tai protokolas, kuris apsaugo duomenis šifruotu būdu. Fiktyvūs puslapiai būna paprastu http adresu. Taip vartotojas gali atpažinti sukčius“, – paaiškina R. Rainys.

Jei atsidūrėte tokioje situacijoj – R. Rainys pataria kuo skubiau pasikeisti savo salptažodžius. O jei jau nukentėjote nuo tokių sukčių – galite kreiptis į NKSC, ten specialistai jums suteiks konsultaciją.

Ką rekomenduoja policija ir mobiliojo ryšio operatoriai

Delfi kreipėsi į Lietuvos policiją dėl šio įvykio ir gavo štai tokį atsakymą:

„Labiausiai paplitęs ir tapęs aktualiausiu sukčiavimo būdu – telefoninis sukčiavimas. Daugėja atvejų, kuomet apsimetėliai bando paskatinti bankų klientus pasinaudoti programėle „Smart-ID“ ir bandyti atlikti pavedimus sukčiams. Svarbu nepamiršti, kad bankų atstovai niekuomet neprašo jungtis prie jokių tinklapių, taip pat nereikalauja banko prisijungimo, PIN ar asmens kodų. Taip pat visuomet privalu kelis kartus patikrinti, prie kokio tinklapio jungiamasi ir pačiam suvesti jo adresą (nesinaudoti gauta nuoroda adresą pasiekti).

Reikia prisiminti jau ne kartą skelbtą informaciją, kad nei bankai, nei „Smart-ID“ niekada nesiunčia el. laiškų ar SMS žinučių su aktyviomis nuorodomis ir neprašo jungtis prie jokių tinklapių, PIN kodus internete įvesti reikia tik savo iniciatyva, o ne kažkam prašant, ir tik toms operacijoms, kurias inicijuoja pats naudotojas.

Atnaujinti „Smart-ID“ paskyrą galima tik per programėlę, kurią klientas turi savo mobiliajame įrenginyje. Jokia aktyvi nuoroda niekada nėra siunčiama su prašymu atnaujinti asmeninę paskyrą, visa informacija yra pateikiama programėlėje. Jei žmogus įtaria, kad galimai sukčiauti bandantys asmenys susisiekė su juo, prašydami atlikti „Smart-ID“ programėlėje įtartinus veiksmus, visada privalu kuo galima greičiau susisiekti su policijos pareigūnais, kad galima būtų nustatyti nusikalstamą veiką vykdantį asmenį“, – rašo Lietuvos policijos atstovai.

O kaip tokioje situacijoje turėtų elgtis mobiliojo ryšio operatorius, kokios jo atsakomybės? Delfi kreipėsi į „Bitę“, „Telia“ ir „Tele2“. Žemiau pateikiame jų komentarus.

„Bitės“ komentaras:

„Deja, tamsiajame internete (angl. Dark web) vis dar galima nelegaliai įsigyti masinę SMS siuntimo paslaugą, kai žinutės išsiunčiamos daugybei gavėjų imituojant žmogaus telefono numerį. Šia paslauga naudojasi sukčiai ir internetinės erdvės nusikaltėliai.

Įsivaizduokite, kad jūs lyg niekur nieko naudojatės savo telefono numeriu, tačiau tuo pat metu jums nieko neįtariant, tūkstančiai gavėjų gauna žinutes, kurio siuntėjas – sutampa su jūsų numeriu.

Taip yra dėl to, kad egzistuoja technologijos, leidžiančios siuntėju nurodyti bet kokį asmenį, organizaciją ar tam tikrą telefono numerį. Tai gali būti gerbiama valstybės institucija ar žinomas asmuo.

Tiesa, tokie atvejai – reti, o panašūs sukčiavimo atvejai vykdomi iš užsienio. Nutikus tokiam incidentui, mobiliojo ryšio operatoriai perduoda informaciją Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos“, – paaiškina Jaunius Špakauskas, „Bitė Lietuva“ Korporatyvinių reikalų ir ryšių su visuomene vadovas.

„Telia“ komentaras:

„Išmanusis telefonas iš esmės yra kompiuteris, tik mažesnių išmatavimų. Kaip ir į kompiuterį, taip ir į telefoną gali įsilaužti programišiai, pasinaudodami operacinės sistemos, programinės įrangos ir kitomis spragomis. Visais tokiais atvejais tai yra nusikalstama veika, apie kurią žmonės pirmiausiai turi pranešti policijai. Tyrimo atveju, visada bendradarbiaujame su teisėsauga ir pagal įstatymu nustatytas tvarkas padedame jiems išsiaiškinti daug panašių įsilaužimų.

Patys ryšio tiekėjai nemato klientų duomenų turinio ir negali valdyti klientų kompiuterių, telefonų ar būti atsakingi už tai, kaip jie veikia, kokius atnaujinimus, programėles, spragas ar virusus turi. Pavienių įrenginių veiklos nestebime ir neanalizuojame, tam neturime techninių galimybių, o ir įstatymai tai daryti draudžia – tai būtų prilyginama žmonių sekimui.

Tačiau „Telia“ specialistų komandos ištisą parą stebi tinklo darbą, fiksuoja ir valdo įvairaus masto atakas, kuriose dažnai dalyvauja tūkstančiai užkrėstų įrenginių. Reakcijos laikas į didelio masto atakas skaičiuojamas minutėmis, o kartais – ir sekundėmis. Žinoma, visuomet esame pasiruošę padėti, jei žmonės į mus kreipiasi. Siūlome ir specialius saugumo sprendimus tiek privatiems, tiek verslo klientams, tačiau tai yra papildomos paslaugos, dėl kurių teikimo visų pirma turime gauti klientų sutikimą.

Jūsų aptariamu atveju „Telia“ specialistai būtų operatyviai patarę kreiptis į teisėsaugą ir savo ruožtu būtų blokavę tokių SMS platinimą iš konkretaus numerio. Be to, tokiu atveju siūlytume visiškai perinstaliuoti įrenginį ir papildomai įsidiegti telefonų gamintojų saugos programas. Turime patirties su keletu panašių atvejų ir apie būtinus veiksmus šioje situacijoje esame informavę tiek savo klientų konsultantus, tiek salonų darbuotojus. Bet kuriuo atveju, jei žmonės iš savo ryšio tiekėjo pagalbos nesulaukia, visada laukiame jų „Telia“ salonuose – esame pasiruošę padėti visų operatorių klientams“ , – komentuoja „Telia“ verslo užtikrinimo ir rizikų vadovas Vytautas Bučinskas.

„Tele2“ komentaras:

„Tokios žinutė yra nusikaltėlių bandymas apgauti klientus – lygiai taip pat veikia, tarkime, elektroniniu paštu atsiųstos kenkėjiškos nuorodos.

Svarbu žinoti, kad gavus tokią žinutę niekada negalima spausti įkeltos nuorodos. Kilus abejonių, verčiau jau skirti kelias minutes ir pasiskambinti į banką bei įsitikinti, ar žinutė tikrai siųsta.

Operatoriai stengiasi tokias žinutes užkardyti – štai Tele2 Stokholme šiuo metu testuoja dirbtinio intelekto sprendimus, leisiančius filtruoti kenkėjiškas žinutes. Pritaikius juos, būsime saugesni, o iki tol rekomenduojame būti atsargiems ir pranešti apie tokias žinutes savo operatoriams– komentuoja „Tele2“ komunikacijos vadovas Andrius Baranauskas.