Internetiniai sukčiai: kaip jie naudojasi žmonių patiklumu

Per paskutinius keletą metų sukčiai pasiekė ir internetinę erdvę su socialiniais tinklais. Dažnai matomi skelbimai, kad kviečiama investuoti arba kažką pirkti, girdimos istorijos, kad įsilaižiama į socialinių tinklų paskyras. Bet kaip yra iš tiesų?

„Baltic amadeus“ informacinio saugumo specialistas Arūnas Girdziušas, kalbėdamas apie apsaugą nuo internetinių sukčių, užsiminė, kad šiais laikais kibernetinio saugumo svarba yra žymiai didesnė, kadangi tai nėra vien tik kompiuterių sauga.

„Anksčiau kibernetinis saugumas buvo traktuojamas tik kaip kompiuterių ir tinklų saugumas. Dabar didesnis dėmesys yra skiriamas asmenų ir įmonių duomenims“, – apie dabartinę situaciją kalbėjo A. Girdziušas.

Nukenčia ne tik senjorai

Skambučiai senjorams, kad vienas iš jų vaikų ar anūkų pateko į avariją ir skubiai reikia pervesti pinigus, yra tapę žanro klasika. Bet jie nėra vieninteliai taikiniai.

Jaunimas taip pat yra pažeidžiamas. Tik, kaip teigia internetinio saugumo specialistas, nukentėjusieji yra mažiau linkę paskelbti viešai apie įvykusį atvejį. Viena iš priežasčių, kodėl nukenčia jaunimas – didžiulis patiklumas. 

„Jaunimas yra linkęs šiais laikais dalintis nuotraukomis socialiniuose tinkluose ir negalvoja, koks yra jų asmeninis turinys paskyrose“, – sakė A. Gridziušas.

Dar viena vieta, kur yra paplitusi tokia veikla – kompiuterinių žaidimų platformos, kadangi jose žaidėjo turtas gali siekti ir tūkstančius eurų. Vienas iš „Counter-Strike: Global Offensive“ (CS:GO) žaidėjų papasakojo, kaip prarado visą savo inventorių.

„Gavau kvietimą pažaisti porą CS:GO partijų. Žaisdamas nieko neįtariau, o po kelių dienų gaunu pranešimą, kad mano „Steam“ paskyra yra užbaninta. Visi mano skinai ir dėžės dingo iš inventoriaus, kurio vertė siekė apie 120 eurų“, – kalbėjo 19-metis žaidėjas.  

Tarp jaunimo vyrauja klaidingas požiūris, kad jeigu jiems įvyksta sukčiavimo atvejis, tai jis buvo vienkartinis ir daugiau nepasikartos. 

„Jie pasidomi internete apie tokius dalykus po to, kai jie patys nukenčia. Jiems per vieną ausį ateina, per kitą išeina“, – minėjo internetinio saugumo specialistas. 

Stebimos nusikaltimų tendencijos

Baudžiamojo kodekso 182 straipsnyje už sukčiavimą yra numatytos bausmės nuo piniginės baudos iki laisvės atėmimo iki aštuonerių metų.

Šiaulių apskrities vyriausiojo policijos komisariato vyr. specialistė Gailutė Smagriūnienė teigė, kad policija vis dažniau susiduria su sukčiavimu. 

„Virtualiame pasaulyje įvykstančių sukčiavimų dažnėja. Nuo 2021 metų sausio iki 2023 metų rugpjūčio beveik trys iš keturių visų atvejų buvo užfiksuoti virtualioje erdvėje“, – komentavo specialistė.

Jos pateiktais duomenimis, 2022 metais Šiaulių apskrityje buvo užregistruotos 435 nusikalstamos veikos, susijusios su sukčiavimu (BK 182 str.). 380 iš visų veikų – elektroninėje erdvėje.

2021 metais tokių veikų skaičius siekė 324, iš kurių 172 buvo užregistruotos elektroninėje erdvėje. Šiemet per pirmuosius aštuonis mėnesius užregistruotos 252 NV, pažeidžiant BK 182 straipsnį, iš kurių 195 – elektroninėje erdvėje.

Populiariausi būdai sukčiauti – melagingi skelbimai (121 atvejis 2022 m., 87 šiemet), klaidinančių nuorodų aktyvavimas (54 atvejai 2022 m., 36 šiemet) ir telefoniniai sukčiavimai (25 pernai, 28 šiemet).

Kalbėdamas apie bausmes, A. Girdziušas pridūrė, kad jos tikrai nėra per griežtos.

„Technika drastiškai pasikeičia per pora metų. Jeigu už sukčiavimą nuteistas žmogus išeina iš kalėjimo po aštuonerių metų, jam yra sunku pasivyti tendencijas“, – sakė internetinio saugumo specialistas.

Lietuvos bankų asociacija (LBA) paskelbė, kad per antrąjį šių metų ketvirtį populiariausias apgaulės būdas buvo „fišingas“ (angl. phishing), kai siunčiama suklastota žinutė arba elektroninis laiškas. 

Pagrindiniai sukčių tikslai 

Nėra paslaptis, kad pagrindinis sukčių tikslas yra pasipelnyti finansiškai. Šiais laikais apgavikams yra aktuali ne vien tik piniginė nauda, bet ir asmens duomenys, kurie gali būti panaudoti kitokioms reikmėms.

Tai gali būti ir informacijos kaupimas, kuri vėliau gali būti rūšiuojama apgavikų. Viena iš kitų siekiamybių gali būti kibernetinės atakos, kurių metu gali būti prieinama ir prie valstybinių duomenų.

„Dar vienas iš tikslų – rinkti informaciją. Taip surinkę begalę informacijos, bando ją išrūšiuoti. Ir tada mato kažką, ką galima apvogti, pavyzdžiui, kreditinės kortelės duomenis. Arba iš kompiuterių ar planšečių galima padaryti DDos ataką į kokią nors valstybinę įstaigą“, – minėjo kibernetinio saugumo ekspertas.

Akcinės bendrovės „Šiaulių bankas“ kasdienės bankininkystės direktorius Andrius Kamarauskas akcentavo, kad finansinė paskata yra labai svarbi apgavikams.

„Daugelis iš jų supranta, kad tai yra greitas būdas susirinkti daug pinigų. Vienas iš būdų yra įkyrūs skambučiai ir rėksmingi skelbimai internete ir tai yra dažniausiai sutinkamas būdas internete. Juo galima lengviausiai prarasti pinigus“, – šnekėjo kasdienės bankininkystės direktorius.

LBA statistika rodo, kad per antrąjį šių metų ketvirtį bankų sąskaitose sustabdyta ir į sukčių rankas nepateko 1,7 mln. eurų, iš kurių 200 tūkst. pavyko atgauti.

Prevencija

Vienas iš svarbiausių dalykų, kuriuo bandoma šviesti visuomenę dėl sukčiavimų, yra prevencija ir edukacija, kaip atpažinti sukčius.

Norėdamas į tai atkreipti dėmesį, A. Kamarauskas skatina žmones naudotis legaliomis programomis.

„Žmonėms pirmiausia reikia naudotis legaliomis programomis ir antivirusine sistema. Taip pat niekada neatidaryti neaiškių nuorodų ir elektroninių laiškų. Arba jeigu išgirstate pasiūlymus, kurie skamba per gerai – dažniausiai jie yra apgaulingi“, – akcentavo kasdienės bankininkystės direktorius. 

Apie tai kalba ir A. Girdziušas, kuris surengė saugumo mokymus apie slaptažodžius.

„Parodžiau skaidres ir atrodė, kad visi suprato apie ką yra šnekama. Kitą kartą parodžiau video, kuriame buvo nulaužtas slaptažodis po 20 sekundžių, visi iškart puolė keisti savuosius“, – pasidalijo istorija kibernetinio saugumo ekspertas.

Valstybė stengiasi prisidėti per dvi įstaigas: Lietuvos banką, kuris įsteigė Finansinio raštingumo centrą (FRC) ir Nacionalinio kibernetinio saugumo centrą (NKSC).

„FRC per edukaciją padeda plačiau sužinoti, kas yra finansiniai sukčiai ir kaip jų išvengti. Tuo tarpu NKSC nuolat stebi situaciją ir kuria įrankius, padedančius apsaugoti nuo galimų atakų“, – sakė A. Kamarauskas.

Bet ne visada teisėsauga arba bankai gali padėti. Reikia ir patiems žmonėms išlikti apdairiais.

„Bankai negali atšaukti ar pakeisti operacijų, kurios buvo inicijuotos mokėjimo kortelės duomenimis“, – teigė Lietuvos bankų asociacija.