Jau daugelio nebestebina elektroniniu paštu gaunamos žinutės apie neva paveldėtą turtą iš užsienyje gyvenančių giminaičių, kurių mes niekada nesame net matę. Tokie laiškai – jau praeitis, o dabartiniai sukčiai tobulėja kartu su šiuolaikinėmis technologijomis, sukurdami naujas, vis labiau eilinius žmones įtikinančias apgavysčių schemas.
Žmogiška klaida kainuoja brangiausiai
Už duomenų saugumą „Shift4 Payments Lithuania“ įmonėje atsakingas Robert Žibert įspėja, kad verslas dažniausiai nukenčia dėl kreditinių kortelių duomenų vagysčių, o fiziniai asmenys tampa taip vadinamų phishing atakų aukomis, kai apgaulės būdu siekiama išvilioti konfidencialius duomenis, gauti prisijungimus prie internetinės bankininkystės ar kreditinių kortelių duomenis. Kibernetinės saugos specialistas įspėja, kad vasarą šios atakos ypač suintensyvėja ir ragina aklai nepasitikėti net ir iš savo vadovo gautu pranešimu ar žinute.
„Savo įmonėje galite turėti įsidiegę naujausias ir brangiausias šiuolaikines saugumo technologijas, tačiau jos neapsaugos jūsų ir jūsų verslo, jei nevykdysite elementarios saugumo komunikacijos savo darbuotojams. Nepamirškite, kad žmogiškosios klaidos kainuoja brangiausiai, todėl labai svarbu, kad savo personalą šviestumėte, mokytumėte ir komunikuotumėte apie galimas sukčių atakas, kurios ypač suaktyvėja vasarą. Net jei iš savo atostogaujančio vadovo gavote žinutę su raginimu apmokėti sąskaitą, nepabijokite pasitikslinti dėl jos tikrumo su pačiu vadovu“, – pataria R.Žibert.
Anot kibernetinės saugos specialisto, ne veltui vasarą sukčiai bando apgauti atostogaujančius žmones.
„Paprastai per atostogas atsipalaiduojame ir prarandame budrumą, o tokia mūsų būsena labai palanki sukčiams – jiems tampa paprasčiau mus įtikinti apie neva gautos siuntos muito mokesčius ar patikėti gauta žinute su raginimu apmokėti sąskaitą tam tikrai įmonei ar asmeniui. Be to, sukčiai jau pasitelkia ir dirbtinį intelektą, kuris padeda jiems suformuluoti įtikinamą, profesionaliai ir be klaidų sudėliotą žinutę“, – poilsiaujančius perspėja specialistas.
Ir nekaltas pokalbis gali skausmingai atsiliepti
Finansiniai nusikaltėliai savo apgavysčių schemose dažnai pasitelkia Lietuvoje žinomų įmonių pavadinimus, bankus, draudimo bendroves, valstybines institucijas ar siuntų pristatymo įmones.
Gavus trumpąją žinutę telefone ar elektroninį laišką su tam tikra aktyvia nuoroda, saugumo ekspertas pataria jokiu būdu nespausti žinutėje ar laiške esančios nuorodos, ypač paslėptos nuorodos, ir susisiekti su įmone ar asmeniu bei įsitikinti siųstos žinutės tikrumu. Visada verta įsidėmėti, kad joks bankas ar valstybinė institucija nesiunčia nuorodų informacijos patvirtinimui, paprastai tai daroma per internetinę bankininkystę ar prisijungus prie oficialios įmonės svetainės.
„Šiuo metu ypač populiarėjantys dirbtinio intelekto įrankiai tampa itin palankia „darbo priemone“ ir nusikaltėliams. Kaip žinia, jau galima atkurti tam tikro žmogaus balsą, veido bruožus. Todėl mano patarimas būtų visuomet pasitikslinti gautą informaciją su jos siuntėju“, – pataria R.Žibert.
Reikėtų būti budriems ir gavus skambutį iš neva apklausą atliekančių įmonių ar tam tikrus produktus siūlančių pardavėjų. Kartais, atrodytų, visai nekalto pokalbio metu sukčiams atskleidžiama vertinga informacija apie buvimo vietą, atostogų, komandiruočių planus ar dar blogiau pasakomas gyvenamosios vietos adresas, elektroninis paštas.
„Tokie „nekalti“ skambučiai paprastai yra bandymas apie žmogų sužinoti kuo daugiau informacijos. Vėliau ši informacija pasitelkiama žymiai didesnėms phishing atakoms ar dar blogiau fiziškai įvykdomoms vagystėms iš namų“, – perspėja R.Žibert.
Saugumo atmintinė atostogaujantiems užsienyje
Atostogaudami užsienyje viešbučiuose, kavinėse ar restoranuose dažnai jungiamės prie wi-fi interneto tinklo. Saugumo analitikas perspėja, kad yra sukurta daugybė neapsaugotų, netikrų, taip vadinamų spoofing wi-fi prieigų, prie kurių prisijungus, internetiniai sukčiai gali iš jūsų įrenginio pasisavinti duomenis, pavogti konfidencialią informaciją ar, pavyzdžiui, perrašyti sąskaitas, pakeisti juose gavėją ir pan.
Nereikėtų pamiršti ir kreditinių kortelių apsaugos. Populiarėjant bekontakčiams atsiskaitymams, atsiranda pinigų vagysčių iš kortelių rizika. Kreditines korteles patariama nešiotis specialiuose dėkluose, kurie blokuoja radijo dažnio bangas ir taip apsaugo nuo pinigų vagystės. Taip pat atminkite, kad vykdami į kelionę, savo interneto banke galite sumažinti bekontakčių mokėjimų limitą.
Patartina užsienyje saugoti ir savo asmens dokumentus, nepalikinėti jų kaip užstato sporto įrangos nuomos punktuose, viešbučiuose.
„Atminkite, kad turint jūsų asmens dokumentą galima vykdyti žymiai didesnį spektrą atakų – gauti prieigą prie bankinių sistemų, užsiregistruoti tam tikrose platformose, parduoti duomenis darknet‘e ar net pagaminti jūsų paso kopiją“, – perspėja saugumo ekspertas.
Apsistoję viešbutyje, dažnai gauname kambario kortelę, kurią, pasak R. Žibert, yra pakankamai lengva nukopijuoti ir, užėjus į kambarį, pavogti daiktus.
„Ne veltui aukštesnės klasės viešbučių kambariuose yra įrengti seifai, kuriuose galima saugoti vertingesnius daiktus, pinigus, dokumentus. Patarčiau jais pasinaudoti, nesibaiminant užmiršti kodo. Ir tik jokiu būdu nenaudokite paprastos skaičių sekos ar nulių. Įveskite kodą, kuris būtų žinomas ir lengvai įsimenamas tik jums“, – pataria R.Žibert.
Pasitaiko internetinių sukčiavimo atvejų ir užsakinėjant skrydžius, viešbučius, apartamentus. Paprastai tokie sukčiai „gaudo“ poilsiautojus su neįprastai mažomis skrydžių bilietų kainomis, gražiomis sumontuotomis apartamentų, viešbučių nuotraukomis. Apgyvendinimo kainos taip pat būna žymiai mažesnės. Ekspertas pataria netaupyti savo saugumui ir keliones planuoti naudojantis oficialiomis skrydžių bendrovių ar skrydžio bilietų pardavimo bendrovių svetainėmis, taip pat apgyvendinimą rinktis per oficialius viešbučių ar apgyvendinimo platformų puslapius.