Kaip portalą Lrytas informavo policija, pirmąjį šių metų pusmetį pavyko ištirti 513 sukčiavimo atvejų, pernai per tą patį laikotarpį – 628.
Pavogė 7 mln. eurų
Karščiausia žinia pareigūnai pasidalijo liepos 16 d. Pranešta, kad Vilniaus apskrities policijos komisariato kriminalistai atlieka tyrimą dėl sudėtingos sukčiavimo schemos, kurią panaudojant iš gyventojų buvo pasisavinta daugiau nei 7 mln. eurų.
Pasak teisėsaugos, nuo praėjusių metų balandžio policija fiksavo sukčiavimo atvejus, kai nukentėjusieji sulaukdavo skambučių iš asmenų, melagingai prisistatančių „Google“ atstovais, bankų ar policijos darbuotojais.
Sukčiai teigdavo esą įvyko įsilaužimas į nukentėjusiųjų paskyras, el. paštus, todėl nutekinti jų asmeniniai duomenys. El. paštu sukčiai atsiųsdavo nuorodas, neva gautas iš „Google“ bendrovės, ir ragindavo įdiegti programas ar keisti „Google“ paskyros nustatymus.
Patikėję tokia apgaule, žmonės suteikdavo prieigą prie savo mobiliojo ryšio telefono duomenų ir el. bankininkystės. Gavę prisijungimus, sukčiai atlikdavo finansines operacijas: išgrynindavo tūkstantines pinigų sumas, padarydami didelės vertės turtinę žalą nukentėjusiesiems.
Pasak policijos, atlikus vieno iš įtariamųjų asmens kratą, buvo rasta plastikinių mokėjimo kortelių: 19 „Swedbank“, 9 SEB banko, 5 „Luminor“ banko ir viena „Šiaulių banko“. Šio asmens kratos metu taip pat rasta ir paimta 2 318 eurų, o atlikus kratą jo gyvenamojoje vietoje viešbutyje rasta dar 22 500 eurų.
Kito įtariamojo kratos metu kuprinėje, rasta 57 500 eurų.
Taip pat ikiteisminio tyrimo metu sulaikytas ir asmuo, kuriam nusikaltėliai perduodavo dideles pinigų sumas, o jis dar per kelias nusikaltėlių grandis pinigus konvertuodavo į kriptovaliutą.
Nuo 2024 balandžio Vilniaus apskr. vyriausiajame policijos komisariate pradėta daugiau nei 200 ikiteisminių tyrimų ir iš Lietuvos gyventojų apgaule išviliota daugiau nei 7 mln. eurų. Dėl šių nusikalstamų veikų du ikiteisminiai tyrimai perduoti į teismą, viename ikiteisminiame tyrime nukentėjusiaisiais pripažinti net 36 asmenys, kitame – 7.
Įtikina investuoti
Vienas pirmųjų ženklų, kad galite prarasti pinigus – išgirsti telefonu kalbant rusiškai. Tačiau neapsigaukite: sukčiai gali kalbėti ir lietuviškai.
Štai vienas pavyzdžių: liepos viduryje Lazdijų raj. gyvenanti moteris neteko 9,6 tūkst. eurų, kai paskambinęs rusakalbis ją įtikino investuoti į internetinę platformą. Sugundyti investuoti ir dingti su pinigais – ne taip jau retai sukčių pasitelkiama schema. Pirmąją liepos dekadą per internetinę platformą investavusi Širvintų raj. gyventoja prarado daugiau nei 25 tūkst. eurų. Dar 38 tūkst. eurų pavogta iš investuoti panorusios alytiškės.
Kad sukčiai išradingi, rodo ir šis vaizdo įrašas. Jame, pasitelkus technologijas, kuriama iliuzija, kad neva „Swedbank“ ekonomistas Nerijus Mačiulis ragina investuoti į tam tikrą platformą.
Pinigus atiduoda tiesiai į rankas
Kita liepos mėnesio istorija – telefoninių sukčių užliūliuota sostinės gyventoja prarado 12,1 tūkst. eurų. Pirminiais duomenimis, jai, būnant namuose, paskambino rusakalbiai nepažįstami asmenys, kurie prisistatė telekomunikacijų įmonės, banko ir policijos darbuotojais. Vilnietė atvykusiam nepažįstamajam per du kartus atidavė pinigus.
Dar didesnį nuostolį patyrė Kauno apskrities gyventojas. Istorija labai panaši: rusiškai kalbėję telekomunikacijų įmonės, banko ir policijos darbuotojais apsimetę sukčiai iš vyro išviliojo beveik 80 tūkst. eurų.
Tą pačią dieną pareigūnai sulaukė ir uostamiestyje gyvenančios moters skambučio. Ji taip pat nurodė, kad rusakalbiai, prisistatę telekomunikacijų įmonės, banko ir policijos darbuotojais, išviliojo 10 950 eurų.
Sunkiai patiki, kad turi reikalų su sukčiais
Kaip naujienų portalui Lrytas perdavė Policijos departamento atstovė Revita Janavičiūtė, sukčiai į jus gali kreiptis vardu ir pavarde, nurodyti jūsų el. pašto adresą. Dažnai paeiliui skambina tariamai iš kelių institucijų.
Galite išgirsti kurpiamų istorijų apie neva virusais užkrėstą el. bankininkystę, įtartinus pavedimus sąskaitoje, į banką atneštą padirbtą įgaliojimą ir pan. Norėdami įtikinti, sukčiai gali atsiųsti suklastotus dokumentus, pavyzdžiui, netikrą pareigūno pažymėjimą.
„Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas naujienų portalui Lrytas komentavo, kad banko klientai, jog pakliuvo į sukčių pinkles, suvokia jau po to, kai įvykdoma pinigų pervedimo operacija.
Tuomet praktiškai visuomet prašymas sustabdyti pavedimą būna pavėluotas. „Momentiniai mokėjimai įvykdomi akimirksniu ir atsiduria gavėjo finansų įstaigos sąskaitoje. Analogiškai su mokėjimais, inicijuotais kortele – jie įvykdomi momentiškai ir atšaukti galimybės nėra“, – aiškino L.Sadeckas.
Anot jo, bankas savo nuožiūra stebi netipinį elgesį ir tikėtinus sukčius neretai identifikuoja anksčiau nei patys klientai, tačiau kyla keblumų įtikinant klientus, jog tai yra ne kas kita, kaip sukčiavimas.
„Kviečiame ir skatiname klientus neskubėti atlikti mokėjimų, o atidžiai įvertinti situaciją, pasitarti su artimaisiais bei giminaičiais. O svarbiausia – atkreipti dėmesį, kokias operacijas tvirtina autentifikavimo priemonėmis“, – skatino banko sukčiavimo rizikos valdymo skyriaus vadovas.
Kuria fiktyvias svetaines
Apie sukčių kuriamas fiktyvias svetaines praneša bankai, „Regitra“, draudikai.
Kaip pažymi „Lietuvos draudimo“ kibernetinės saugos vadovas Baltijos šalims Andrėjus Mochovas, sukurdami netikras interneto svetaines ir jas talpindami virtualioje erdvėje, sukčiai turi aiškų tikslą – prisidengę bendrovės vardu išvilioti klientų lėšas. Sukčiai imituoja oficialią draudimo bendrovės savitarnos platformą ir tokios svetainės interneto paieškos sistemų gali būti melagingai pateikiamos kaip teisėtos.
„Pagrindinis šių atakų tikslas – išvilioti vartotojų prisijungimo duomenis ir pinigus, neretai ir prieigą prie asmeninių finansų. Tai klasikinis socialinės inžinerijos atvejis, kai siekiama išgauti jautrius asmens duomenis ir atlikti pinigų vagystes“, – sako A.Mochovas.
Nacionalinis kibernetinio saugumo centras pernai fiksavo daugiau nei 3,5 tūkst. incidentų. Tai 63 proc. daugiau nei 2023 m.
Daugiau nei pusė šių atvejų (59 proc.) buvo susiję su socialinės inžinerijos atvejais. Tokiu būdu paveiktų duomenų subjektų skaičius padidėjo beveik 3 kartus (1,5 mln.), palyginus su 2023 m., rodo Valstybinės duomenų apsaugos inspekcijos duomenys.
Apie plataus masto sukčiavimo ataką pastarosiomis dienomis pranešė ir „Artea“ bankas: apsimesdami šia finansų įstaiga sukčiai siunčia melagingus el. laiškus. Jie atkartoja banko stilių, kviečia peržiūrėti dokumentus ir prisijungti prie interneto banko.
„Artea“ banko ekspertai teigia, kad ši sukčiavimo schema itin pavojinga, nes atsiųstos nuorodos veda į netikras, banką atkartojančias svetaines, kuriose suvedus duomenis, šiuos pasisavina sukčiai.
Dažniausiai tokios nuorodos paslėptos po tekstu laiške. Pavyzdžiui, paryškintas žodis „prisijungti“, kurį paspaudus nuvedama į sukčių sukurtą interneto svetainę. Laiškuose pateiktos nuorodos į netikras svetaines dažnai gali pasirodyti patikimos, nes jose gali būti imituojami tikri banko puslapiai, pavyzdžiui: „Kitos paslaugos“, „Elektroniniai dokumentai“ ir pan.
„Viena svarbiausių taisyklių – niekam neatskleiskite savo naudotojo ID, PIN kodų, slaptažodžių, vienkartinių kodų ar mokėjimo kortelės duomenų. Taip pat netvirtinkite mokėjimų, naudojant tapatybės patvirtinimo priemones, jei patys jų neinicijavote. Primename – jungiantis prie interneto banko ar savitarnos niekada neprašoma PIN2 kodo – jis naudojamas tik mokėjimų patvirtinimui“, – pabrėžia „Artea“ banko Privačių klientų paslaugų vadovė dr. Dalia Kolmatsui.
Galime patys juos apgauti
Kibernetiniai sukčiai tampa vis gudresni: kasdien kuria naujas apgaulės schemas, pasitelkia socialinę inžineriją ir bando išvilioti mūsų pinigus ar asmeninius duomenis. Tačiau, kaip sako kibernetinio saugumo ekspertas Marius Pareščius, žinodami jų metodus, būdami atidūs ir naudodamiesi išmanumu, galime patys juos „apgauti“.
„Vienas pagrindinių sukčių „ginklų“ – emocijos: baimė, skubėjimas, smalsumas arba vilionė lengvu uždarbiu. Kai žmogus susinervina ar susijaudina, dažnai pamiršta kritinį mąstymą. Todėl svarbiausia taisyklė – niekada nesielgti impulsyviai, ypač kai kalbama apie pinigus ar duomenų pateikimą“, – rašo jis feisbuko paskyroje ir pataria, kaip sukčius palikti tuščiomis.
Jei gaunate įtartiną žinutę ar skambutį neskubėkite atsakyti. Sukčiai dažnai bando jus priversti reaguoti iš karto – įspėja apie tariamą grėsmę, užblokuotą sąskaitą ar skubų laimėjimą.
Patikrinkite informaciją. Jeigu pranešimą gavo „iš banko“, paskambinkite į banką oficialiu telefono numeriu, kurį susirasite patys, – nenaudokite pateikto laiške ar žinutėje.
Užduokite nepatogius klausimus.
Dažnai sukčius sutrinka, jei prašote papildomos informacijos ar pasakote, kad norite pasitarti su artimaisiais.
Naudokite viešai prieinamą informaciją. Sukčiai dažnai remiasi tuo, kad jūs nepatikrinsite jų pateiktų faktų. Net jei spaudžia laikas, per kelias minutes pasidomėkite informacija „Google“ paieškoje.
Būkite kūrybiški. Jeigu norite – galite užduoti klausimus, kuriuos žinote tik jūs ir tikrasis banko darbuotojas ar artimasis.
„Šiandien kibernetinis saugumas – kiekvieno mūsų atsakomybė. Sukčiai ieško lengvų taikinių, todėl kuo daugiau žinių ir budrumo – tuo saugesni būsime. Apgauti sukčių – tai nereiškia jiems meluoti, tai reiškia nepasiduoti, būti žingsniu priekyje ir neleisti, kad jūsų duomenys ar pinigai patektų į blogas rankas“, – komentuoja M.Pareščius.