7 požymiai, kad patekote į elektroninių sukčių pinkles

Gyvenant skaitmeniniame amžiuje elektroninis sukčiavimas tapo viena iš dažniausiai pasitaikančių problemų elektroninėje erdvėje. Nukentėjusių nuo sukčių daugėja itin sparčiai, pasak vieno iš Lietuvos bankų atliktos apklausos rezultatų, elektroniniai sukčiai yra bandę apgauti bene kas ketvirtą Lietuvos gyventoją. Kiek tokių sukčių atakų baigiasi realia žala, sunku suskaičiuoti, tačiau aišku viena, kad į tokias „pinkles“ gali patekti kiekvienas, tiek įmonių vadovas, tiek paprastas vartotojas.

Nors sukčių atakų mastai ir būdai vis tobulėja, tačiau pagrindinė sukčiavimo esmė išlieka ta pati – pasinaudojus patikliu vartotoju apgavystės būdu išvilioti pinigų.

Tam, kad išvengtumėte tokių elektroninėje erdvėje vykdomų apgavysčių, gaunamus laiškus, reikia skaityti itin atidžiai. Žemiau pateikiame septynis požymius, kurie padės atpažinti elektroninį „įsibrovėlį“ bei suprasti, kad galimai tapote elektroninio sukčiavimo auka.

⇒ El. laišku į jus kreipiasi tariamas Jūsų įmonės vadovas arba jo atstovas ir prašo apmokėti keistas sąskaitas arba atlikti neleistinus finansinius pavedimus, pakeisti duomenis sąskaitose faktūrose ar pateikti naujus sąskaitų numerius. Dažniausiai toks pinigų pervedimas laiške susiejamas su neva neįprasta situacija: mokesčių patikrinimu, įmonių susijungimu ar stambaus pirkinio įsigijimu. Sukčiai puikiai išmano įmonės, iš kurios bando išvilioti pinigus, struktūrą, todėl prašymai gali atrodyti labai detalūs, tačiau dažniausiai išsiskiria skubinimu bei aiškinimu, kad mokėjimas ar pakeitimas yra konfidencialus, todėl nereikia apie jį prasitarti kolegoms. Visas tokias užklausas gerai patikrinkite, kreipkitės į atstovą, kuris neva prašo pakeisti duomenis, pervesti pinigus, susisiekite su siuntėju (neatsakant į patį el. laišką, o skambinant telefonu ar siunčiant SMS žinutę), ar tikrai yra toks nurodymas;

⇒ Elektroniniame laiške pranešama apie pasikeitusią nuolatinio verslo paslaugų/prekių tiekėjo banko sąskaitą. Net jei paaiškinimas, kodėl buvo pakeistas bankas ir banko sąskaita, atrodo įtikinamas ir logiškas, neskubėkite atlikti mokėjimo pavadinimo. Iškilus abejonėms, visada skambinkite (neatsakant į patį el. laišką) tiekėjo atstovui (su kuriuo anksčiau bendravote, seniau turėtu kontaktiniu numeriu) ir išsiaiškinkite, ar tikrai buvo daryti tokie pakeitimai ir nurodyti duomenys tikslūs;

⇒ Gavote el. laišką, kuriame pateikiamas emocinis prašymas dėl pinigų. Būkite atsargūs, nors dauguma paramos organizacijų naudoja tokią taktiką, jis taip pat yra populiarus būdas, kurį naudoja sukčiai. Toks elektroninis laiškas, kuriame prašoma pervesti pinigų, gali būti atsiųstas ir pažįstamo, kolegos, draugo vardu. Niekada neperveskite pinigų pirma nesusiekę su laiško autoriumi ir negavę patvirtinimo, kad jis tikrai atsiuntė jį;

⇒ El. laiške prašoma asmeninės arba slaptos informacijos (gimimo data, slaptažodžiai, bankininkystės prisijungimo duomenys, kodai ir pan.), tai – klasikinis sukčiavimo būdas, norint surinkti jūsų duomenis. Sukčiai gali prašyti skubiai pateikti savo duomenis dėl neva svarbaus patikrinimo arba kad būtų galima atnaujinti jūsų informaciją, aktyvinti paskyrą ir pan. Kai kuriais atvejais laiškuose gali būti raginama prisijungti prie savo asmeninės paskyros per pateiktą nuorodą. Ją paspaudę iš pirmo žvilgsnio atsidursite atitinkamoje svetainėje, tačiau iš tikro duomenis pateiksite sukčiams. Tam, kad netaptumėte sukčių auka, visų pirma nespauskite ant nuorodų, kuriuos gavote kartu su įtartinu laišku. Iš pradžių įsitikinkite, kad siuntėjas yra patikimas;

⇒ El. laiške pateikiamas viliojantis pasiūlymas, pvz., didelė pinigų suma, laimėta dovana arba brangus gaminys nemokamai, žadamos pelningos investicijos į akcijas, kriptovaliutas ar kitas finansines priemones. Paprastai el. laiške bandoma įtikinti, kad nėra jokios rizikos ir kad tokia galimybė galioja trumpai, ir, žinoma, pasiūlymas skirtas tik jums. Nereikėtų pasitikėti pasiūlymais, žadančiais didelę grąžą be jokios rizikos;

⇒ El. laiške teigiama, kad turite iškilusią problemą, pvz., virusą arba, kad jūs išnaudojate elektroninio pašto talpą ir turite imtis neatidėliotinų veiksmų, būkite atsargūs. Tai itin paplitęs sukčiavimo būdas;

⇒ El. laiškas turi prisegtą priedą. Jei nesate tikri jo saugumu ar to priedo nelaukiate, nespauskite jo. Pirmiausia patvirtinkite jo tikrumą su siuntėju.

Nors praktika rodo, kad sukčių atakos būna kruopščiai suplanuotos, tačiau išvengti jų galima laikantis paprasčiausių saugumo taisyklių:

⇒ Pasirūpinkite savo naudojamų IT įrenginių saugumu: reguliariai atnaujinkite programinę įrangą ir kitas papildomas apsaugos programas, reguliariai keiskite slaptažodžius, naudokite telefono/kompiuterio užraktą;

⇒ Domėkitės ir sekite informaciją apie egzistuojančias rizikas, kibernetinių sukčių vykdomas atakas;

⇒ Atsargiai vertinkite bet kokius el. paštu gautus prašymus, susijusius su mokėjimais;

⇒ Atidžiai tikrinkite elektroninio pašto adresą, iš kurio sulaukėte užklausos. Iš pirmo žvilgsnio jis gali niekuo nesiskirti nuo tikrojo jūsų pažystamo siuntėjo elektroninio pašto adreso. Tačiau geriau įsižiūrėję, galite pamatyti, kad pakeista ar pridėta viena raidė ar simbolis. Greitai akimis permetant tokį elektroninį pašto adresą, klaidą pastebėti gali būti sunku. Atkreipkite dėmesį ir į naudojamos pašto dėžutės adreso galūnę – ji gali skirtis nuo tikrosios siuntėjo naudojamos pašto dėžutės;

⇒ Atkreipkite dėmesį į kiekvieną įtartino laiško smulkmeną. Galbūt jis parašytas kitaip. Galbūt skiriasi laiško stilius ir tonas. Netgi akivaizdžios rašybos ar gramatinės klaidos, akivaizdūs dizaino trūkumai, gali išduoti, kad laiškas rašytas ne tų siuntėjų, kuriais prisistatoma;

⇒ Sukčiai savo aukas visada skubina ir spaudžia, taip neleisdami detaliau išanalizuoti situacijos, todėl visada skirkite laiko išnagrinėti gautai informacijai. Tik nepasiduodami tempui ir detaliai peržiūrėję turimą informaciją, galėsite tinkamai įvertinti situaciją;

⇒ Niekada neskubėkite spausti įtartinuose laiškuose esančių nuorodų ar atlikti siūlomų veiksmų;

⇒ Kiekviena įmonė paprastai turi patvirtinusi savo lėšų mokėjimo tvarkas, kuriomis vadovaujamasi apmokant tiek sąskaitas, tiek ir atliekant pavedimus. Reikėtų rimtai sunerimti, jeigu jūsų tariamas vadovas reikalauja nesivadovauti tokiomis tvarkomis. Sunerimti turėtumėte ir tuomet, jeigu mokėjimų nurodymus pradeda perdavinėti kitas asmuo – ne vadovas;

⇒ Elektroninius mokėjimus atlikite tik naudodamiesi saugiomis interneto svetainėmis (atkreipkite dėmesį ar prie interneto adreso naršyklėje yra spynos simbolis/ar jis prasideda https://) ir naudokite saugų interneto ryšį (rinkitės mobilųjį internetą vietoj viešai prieinamo belaidžio Wi-Fi);

⇒ Saugokite savo asmeninę informaciją;

⇒ Jei kyla klausimų, patariame juos aptarti pasikonsultuojant su savo IT partneriu.

Patikimiausia apsauga nuo sukčių – žmogiškasis budrumas. Svarbiausias patarimas – gavę el. laišką atsakingai atlikite saugumo prevencijos veiksmus, o jeigu kyla nors menkiausių abejonių dėl laiško turinio, įvertinę situaciją, trinkite juos nedelsdami. Išlikite budrūs ir saugūs!