Apie netikėtą sukčių klastą Lrytas.lt pranešęs skaitytojas stebėjosi sutapimu. „Mane labiausiai nustebino šio atvejo laiko parinkimas: įsilaužėliai darbavosi būtent tuo metu, kai el. pašto savininkė neturėjo galimybės pasinaudoti internetu“, – sakė Saulius Masonas.
Jis iš pažįstamos sulaukė el. laiško anglų kalba, kuriame buvo aiškinama, esą ji Filipinuose pakliuvo į keblią situaciją: grįžtant į viešbutį moterį neva apvogė, paliko tik pasą. Taip jau sutapo, kad reikia atsiskaityti už viešbutį ir grįžti namo, o bankai pinigų gali pervesti tik per savaitę.
Spustelėjus „Atsakyti“ ir lietuvių kalba pasiteiravus, kokios pagalbos reikėtų, netrukus atskriejo dar vienas laiškas anglų kalba. Jame patikslinta reikiama suma – 2,75 tūkst. eurų – ir pateikta informacija, kaip pinigus būtų galima pervesti. Prašoma pasinaudoti „Western Union“ paslauga, esą pinigus ji atsiims pateikusi asmens dokumentą.
Dar sykį pasiteiravus, kodėl ji nerašo lietuviškai, susirašinėjimas nutrūko. Maža to, paaiškėjo, kad tikroji el. pašto savininkė tuo metu net negalėjo pasinaudoti kompiuteriu – ji skrido į Didžiąją Britaniją.
Vėliau Saulius pastebėjo dar vieną neatitikimą: pirmąjį laišką jis gavo iš tikro adresatės el. pašto „Yahoo" tarnyboje, su parašu ir kontaktais, o jo atsakymas ir vėlesnis susirašinėjimas vyko jau „Outlook" tarnyboje registruotu paštu. Kadangi jo pradžia buvo tokia pat (VardasPavarde@...), į galūnę neatkreipė dėmesio.
Informacinių technologijų ekspertas Andrius Šaveiko aiškina, kad nustatyti kitokį el. pašto adresą atsakymui nėra sudėtinga, tokią galimybę suteikia didelė dalis tarnybų.
„Yra tokia galimybė rašant laišką nustatymuose nurodyti „Reply-to“ pašto adresą, kad atsakant automatiškai į gavėjo lauką būtų įrašomas kitas el. pašto adresas. Ko gero, buvo tikslingai sukurta panašiai atrodanti el. pašto paskyra – jei sukčiai nustato, kad žmogus turi el. paštą „Yahoo“ ir „Gmail" tarnybose, bet „Outlook" toks nėra sukurtas, jie jį užregistruoja – kitokia galūnė dažnai nesukelia įtarimų. Aš tai net drįsčiau iš dalies pavadinti tapatybės vagyste, nes yra apsimetinėjama tuo žmogumi – pasinaudojama jo kontaktais, prisistatoma juo vardu ir sukuriama el. pašto paskyra skirta tikslingai apsimetinėti kitu asmeniu“, – sakė kompanijos „Atea“ Informacinės saugos skyriaus vadovas A.Šaveiko.
Pakliuvo į spąstus
Pašnekovo nuomone, sukčiams arba pavyko pasinaudoti lietuvės el. pašto dėžute atspėjus slaptažodį (pvz., ji naudojo pernelyg paprastą, lengvai atspėjamą slaptažodį), arba ji tapo „fišingo“ (angl. phishing) auka. Pastaruoju atveju sukčiai privačius duomenis išgauna įviliodami vartotojus į savo sukurtas netikras interneto svetaines, kurių išvaizda yra panaši į teisėtų tinklalapių.
Antrasis būdas atrodo labiau tikėtinas, nes tikslingai spėlioti konkretaus asmens el. pašto dėžutės prisijungimo duomenis yra laiko reikalaujantis procesas ir šiuo atveju mažai tikėtina, kad sukčių ataka buvo nukreipta prieš konkretų asmenį. Veikiausiai, šiuo atveju tai yra nusikalstamo e. verslo schema.
„Yra tekę matyti, kai į pažįstamų žmonių el. pašto susirašinėjimo grupę ateina sukčių laiškas, kuriame raginama paspausti nuorodą ir atverti „Google Drive“ esantį dokumentą. Tąkart perspėjau visus, kad tai gali būti virusas, bet vis tiek atsirado žmonių, kurie paspaudė nuorodą – pasirodo, ten prašė įvesti savo prisijungimo prie „Google“ paskyros duomenis. Tokiu būdu gavę prisijungimo duomenis sukčiai gali jūsų vardu atlikti bet kokius veiksmus. O jeigu naudojate tą patį slaptažodį ir kitose svetainėse – gali perimti jūsų internetinę tapatybę“, – pastebėjo A.Šaveiko.
Anot jo, tai, kad sukčiai veiklos ėmėsi būtent tuo metu, kai moteris skrido lėktuvu, ko gero, yra sutapimas. Jei susirašinėjimas vyktų rišlia lietuvių kalba, galėtų kilti įtarimas, kad įsilaužėlis yra iš netolimos aplinkos (t.y. kažkas žinantis, kada suplanuotas skrydis). O šiuo atveju bendrauta anglų kalba, sukčiai pinigus pageidavo gauti Filipinuose.
Svarbiausia – sukelti skubumo įspūdį
„Western Union“ atstovai teigė puikiai žinantys sukčių metodus, todėl pinigų perlaidos atliekamos laikantys griežtų taisyklių, kad lėšos nepakliūtų į jų rankas.
„Apgavikai dažnai apsimeta į nelaimę patekusiais draugais, išgalvodami skubų atvejį: sulaikymas, apiplėšimas, patekimas į ligoninę. Jie kreipiasi į draugus ir šeimos narius, prašydami skubios pagalbos ir pinigų“, – rašoma įmonės atsiųstame atsakyme.
Teisėtus pinigų gavėjus ši kompanija nustato pagal kelis parametrus. Pirma, reikia turėti asmens tapatybę patvirtinantį dokumentą (pasas, asmens tapatybės kortelė, vairuotojo teisės ir pan.). Antra, gavėjas turi žinoti informaciją apie pervedimą: siuntėjo vardą ir pavardę, šalį, iš kurios pinigai siunčiami, tikslią sumą.
Kadangi duomenis apie pinigų pervedimą sukčiai žinotų, šiuo atveju jie, ko gero, būtų suklastoję lietuvės asmens dokumentą. Arba bandytų apgauti įmonės darbuotojus – esą pati lietuvė įstrigusi viešbutyje, todėl paprašė pinigus atnešti vietinio gyventojo.
„Western Union“ atsiųstame komentare taip pat primenamos trys taisyklės, ko žmonės turėtų niekada nedaryti:
1. Nesiųskite pinigų žmogui, kurio nepažįstate asmeniškai;
2. Nesiųskite pinigų į nenumatytą situaciją patekusiam žmogui neįsitikinę, kad atvejis tikras; ignoruokite skambinančiojo prašymą nieko nesakyti kitiems; įsitikinkite susisiekę su jo šeimos nariais, artimaisiais, kitais draugais.
3. Nesiųskite pinigų, už kurias atsiskaitoma čekiu, kol čekyje nurodyta suma nėra pervesta į jūsų banko sąskaitą – tai gali užtrukti kelias dienas.
Patarimų, kaip išsirinkti ir įsiminti patikimus slaptažodžius, rasite čia.
Kitų patarimų, kaip saugiai dirbti internete, rasite šioje svetainėje.
