„Žinių radijo“ laidoje „ESET Lietuva“ vyriausiasis kibernetinio saugumo inžinierius Ramūnas Liubertas ir „Facebook“ specialistas Donatas Talutis diskutavo, kodėl programišiai siekia įsilaužti į „Facebook“ ar kitų socialinių tinklų vartotojų paskyras, taip pat ir apie tai, kodėl socialinio tinklo atstovai į programišių išpuolius reaguoja ne taip greitai.
Pone Taluti, ar keisti „Facebook“ slaptažodžius nuolat padėtų apsisaugoti nuo įsilaužimo į paskyras?
D. Talutis. Na, „Meta“ iš savo pusės rekomenduoja šitą praktiką. <...> Čia galioja visoms platformoms – reikėtų slaptažodžius atsinaujinti ir, žinoma, žiūrėti, ką spaudžiate, kokias nuorodas atidarinėjate.
<...> Turbūt procentaliai, manau, kad tai bet kuriam vartotojui daug aktualiau, nes juos nuchackina kiekvieną dieną, ypač jei tai būtų įmonių paskyros.
Koks tikslas įsilaužti į paprasto žmogaus anketą?
D. Talutis. Manau, reguliarus yra tas, kad tu mokėjimo kortelės prieigą gauni. Ne tai, kad kortelės prieigą, bet [yra galimybė kam nors pasireklamuoti už jūsų pinigus].
<...> Aišku, tos mažos paskyros turi kredito limitus, tai, tarkime, pinigų nuskaitymas vyksta kas 700 eurų, bet jeigu tai visiškai nauja, maža paskyra, kurios istorija yra 100 eurų per mėnesį, tai turbūt ties 100 eurų sustos [reklamos pirkimas].
Per tą laiką tu spėsi kreiptis į banką užblokuoti kortelę, jeigu tą dalyką pastebėsi. O, greičiausiai, pastebėsi, nes tu neteksi visų administracinių teisių. Bet yra ir tų paskyrų, kurios neturi kreditų limitų, tai ten tos sumos gali būti labai dideslės ir siekti dešimtis tūkstančių per dieną. Aišku, ten galbūt atsiranda kitas operatyvumo lygis.
Tai gera pusė ta, kad „Facebook“ tuos prarastus pinigus įprastai grąžina. Bet pats biurokratinis kelias yra tikrai ilgas, ypač paprastiems žmonėms. Daug bendravimo su „Facebook“, visokių įrodymų siuntimas, kad čia tikrai mano puslapis, prekės ženklas ir pnš. Čia visiški kasdieni atvejai ir tokių žinučių, manau, tiek aš, tiek daugelis kitų kolegų gauna vos ne kiekvieną dieną. Ir turbūt dažniausiai nukenčia tie mažiausi vartotojai.
Pone Liubertai, tai kaip reikėtų apsaugoti verslą nuo įsilaužimo „Metoje“?
R. Liubertas. Žinoma, savo paskyras apsaugoti dviejų faktorių autentifikaciją. Taip pat svabu, jeigu jungiamės per „Facebook“ programėlę, kad ji būtų atnaujinta naujausia versija. <...> Tos versijos išleidžiamos ne tik, kad atsirastų papildomų funkcijų, bet ir siekiant ištaisyti klaidas, kuomet yra aptinkama galimybė įsibrauti į pačias programėles.
<...> Į asmenines paskyras įsilaužiama tam, kad būtų galimybė iš kitų vartotojų ištraukti informaciją arba patį kompiuterį, kuriuo jungiasi, mobilųjį telefoną. <...> Arba patį įrenginį užkrėsti, paskui tu atsidarai telefoną ir pradeda lįsti įvairios reklamos ir pnš. <...> Reikėtų vengti interneto naršyklėse išsaugoti slaptažodžius, nes mes nuolatos pastebime, kad jie yra vagiami iš interneto naršyklių.
<...> Jeigu mes, pavyzdžiui, esame prisijungę prie belaidžio, viešojo tinklo, tarkime, autobuse, traukinyje, „Akropolyje“, tai tie „Wi-Fi“ tinklai nėra taip stipriai prižiūrimi ir apsaugomi.
Tai gali būti, kad tas, kuris seką srautą, yra prisijungęs. Tai jeigu mes norime jungtis prie paskyrų, geriau naudokime mobiliuosius duomenis, o ne viešąjį belaidį internetą, pavyzdžiui, kažkur esant viešbutyje užsienyje ir panašia
Įspėja atidžiai tvirtinti operacijas
Finansiniai sukčiai iš Lietuvos gyventojų ir įmonių per antrąjį šių metų ketvirtį taikėsi išvilioti apie 4,2 mln. eurų, rodo Lietuvos bankų asociacijos (LBA) duomenys. Palyginti su tuo pačiu laikotarpiu pernai, sukčių padaryti nuostoliai buvo apie 1,4 mln. eurų mažesni. Per šių metų balandžio – birželio mėnesius nusikaltėlių padaryti nuostoliai siekė apie 2,5 mln. eurų, o finansų įstaigose sustabdytų bei iš sukčių sėkmingai atgautų lėšų suma sudarė apie 1,9 mln. eurų.
LBA reguliariai atnaujinama statistika rodo, kad šių metų antrąjį ketvirtį dar bankų sąskaitose sustabdytų ir į sukčių rankas nepatekusių lėšų suma sudarė net 1,7 mln. eurų. Apie 200 tūkst. eurų per šį laikotarpį pavyko atgauti iš nusikaltėlių.
Tačiau sukčių atakų mastas toliau auga – fiksuojama vis daugiau sukčiams sėkmingų incidentų. Iš viso per šių metų balandį – birželį finansų įstaigose užfiksuoti 2951 sukčiavimo atvejai, kai nusikaltėliams pavyko išvilioti gyventojų ar įmonių pinigus, tuo pat metu pernai jų įvykdyta 2454.
„Nors sukčiavimo atvejų nemažėja, viena po kitos ritasi naujos sukčiavimo bangos išnaudojant naujus metodus ir technikas, stebime tendencijas, kad rezultatus duoda finansų įstaigų ir kitų institucijų taikomos priemonės, siekiant apriboti sukčiavimo galimybes. Tad raginame gyventojus ir atostogų metu neatsipalaiduoti bei sukčiams neatiduoti savo prisijungimo duomenų“, - sako LBA prezidentė dr. Eivilė Čipkutė.
Saugumo ekspertai primena, kad bankai, valstybės institucijos klientams nesiunčia žinučių su aktyviomis nuorodomis į e. bankininkystės skiltį ar sutrumpintų nuorodų, taip pat ragina įsidėmėti savo finansinių paslaugų teikėjo oficialios interneto svetainės adresą ir visada patikrinti naršyklėje, ar tikrai jungiamasi prie jos. Naudojantis „Smart-ID“ ar mobiliuoju parašu, kaskart reikia įsitikinti, kokią operaciją tvirtinate savo PIN kodais.
Visą laidą galite klausyti čia:
