Samanta pasakojo socialiniame tinkle „Facebook“ turinti puslapį ir užsakinėjanti mokamą reklamą. Internautė už suteiktas paslaugas atsiskaitinėjo banko kortele, kurią nurodė „Facebook“ sistemoje. Sistema šiuos duomenis išsaugodavo ir po kiekvienos įvykdytos reklamos pinigus nuskaičiuodavo savaime.
„Vieną mėnesį mano vyras puslapiui iš mano paskyros užsakė reklamos už 50 eurų. Tačiau po kurio laiko mus pasiekė žinia, kad iš banko sąskaitos nuskaičiuoti net keli šimtai eurų", – sakė Samanta.
Pirmą kartą moteris neteko 200 eurų. Galvodama, kad galbūt apsiskaičiavo, iš pradžių ji numojo į šią sumą ranką, tačiau po kurio laiko iš banko sąskaitos nuskaičiuota dar 200 eurų. Trečiojo pavedimo metu banko sąskaita taip pat patuštinta panašia suma.
Patikrinusi banko išrašą, moteris pamatė, kad 600 eurų nuskaičiuoti už „Facebook“ reklamą, nors „Facebook“ reklamos sistemoje pateiktame įvykdytų reklamų sąraše už tokias sumas pirktų paslaugų nebuvo matyti.
Pavedimai esą buvo įvykdyti net kelis kartus. Samanta susisiekė su banko „Swedbank“, kuriame yra jos sąskaita, konsultantais, šie pažadėjo problemą išspręsti ir esą užblokavo pavedimų internetu galimybę.
Kovo 7 dieną tariamai nepagrįstai nuskaičiuoti Samantos pinigai grįžo į sąskaitą avansu, o bankas esą pradėjo tyrimą. Tačiau po kelių valandų dar didesnė suma vėl buvo nuskaičiuota.
„Man buvo šokas“, – ištarė Samanta.
Susisiekus su „Swedbank“ atstovais, klaipėdietei jie grąžino pinigus ir patarė nedelsiant išimti juos iš sąskaitos ir laikyti kitoje sąskaitoje.
Mįslingas įsilaužimas
Kalbėdama su žurnalistu, moteris priminė, kad prieš porą dienų, kai iš banko sąskaitos ėmė dingti pinigai, ji mėgino prisijungti prie „Facebook“, kai elektroniniu paštu gavo laišką, raginantį tai padaryti. Ji spustelėjo nuorodą, staiga atsivėrė naujas naršyklės langas. Jame buvo prašoma pateikti socialinio tinklo prisijungimo slaptažodį, esą tik tokiu būdu galima prisijungti.
Kibernetinio saugumo ekspertų teigimu, mergina tokiu būdu atidavė savo duomenis įsilaužėliams. Kadangi „Facebook“ reklamos sistema buvo susieta ir su jos banko kortele, įsilaužėlis galėjo užsakyti reklamos savo reikmėms, o tai galėjo tapti priežastimi, kodėl imti nuskaičiuoti pinigai.
„Puslapis sukėlė įtarimų, tačiau nesuveikė mano savisauga“, – apie tai, kodėl nusprendė pateikti savo prisijungimo duomenis gavusi laišką, aiškino Samanta.
Įtaria nusikaltimą
„Jūsų minimu atveju žalą patyręs asmuo turi kontaktuoti su banku, taip pat apie galimą nusikalstamą veiklą pranešti policijos atstovams“, – teigė Krašto apsaugos ministerijos (KAM) Strateginės komunikacijos ir viešųjų ryšių departamento atstovai.
Anot kibernetinio saugumo specialistų, tai panašu į vadinamąją socialinę inžineriją.
„Socialinė inžinerija – tai metodas, kai piktavalis, pasinaudodamas žmogiškosiomis emocijomis ir silpnybėmis, pavyzdžiui, smalsumu, godumu, pramogomis ir panašiai, siekia atlikti aukos rankomis tam tikrus veiksmus“, – teigė jie.
Anot KAM Strateginės komunikacijos ir viešųjų ryšių departameno, nusikaltėliai siunčia elektroniniu paštu suklastotus pranešimus, pavyzdžiui, elektronius laiškus arba SMS žinutes.
„Jomis piktavaliai, apsimesdami institucija, įmone ar asmeniu, siekia išgauti naudotojo informaciją, prisijungimo ar finansinius duomenis (banko prisijungimus, kredito kortelių duomenis) arba priversti atlikti tam tikrus veiksmus, pavyzdžiui, pervesti pinigus lėšas į nusikaltėlių sąskaitas“, – dėstė specialistai.
KAM Strateginės komunikacijos ir viešųjų ryšių departamento atstovai patikino, jog, neteisėtai gavę informaciją, nusikaltėliai gali atsiskaityti už prekes svetimomis kortelėmis.
Jie pabrėžė, kad tokių suklastotų pranešimų paplitimas yra toks didelis, kad su šio tipo atakomis susiduria bene kiekvienas interneto naudotojas.
„Finansinės paslaugos elektroninėje erdvėje vartotojams jau tapo ir kasdienybe, ir būtinybe. Tokioje aplinkoje šias paslaugas teikiančios finansų įstaigos turi skirti ypatingą dėmesį vartotojų švietimui ir kibernetiniam saugumui, kad finansinės paslaugos elektroninėje erdvėje būtų teikiamos saugiau ir patikimiau“, – teigia Lietuvos banko valdybos narys Tomas Garbaravičius.
Kokia nauda įsilaužėliui?
Kibernetinio saugumo ekspertas Darius Povilaitis dienraščiui „Vakarų ekspresas“ komentavo, kad šis atvejis – tai tikras kibernetinis išpuolis.
„Taip, tai šiuolaikinės atakos. Klausimas tik toks, kokių veiksmų ji ėmėsi po to, ar pasikeitė savo slaptažodį.
Socialiniame tinkle „Facebook“, užsakinėjant reklamą, reikia nurodyti mokėjimo būdą. Nurodoma sąskaita. Ir staiga kažkoks įsilaužėlis ima tai kontroliuoti. Sunku pasakyti, kokią naudą įsilaužėlis gauna. Galbūt norėjo pakenkti. Arba pareklamavo ką nors kitą savo naudai. Tai yra įmanoma“, – sakė kibernetinio saugumo ekspertas.
D. Povilaitis ragina patyrus įsilaužimą nedelsiant keisti savo slaptažodį.
Be to, jis priminė, kad galima blokuoti kreditinės kortelės atsiskaitymus interneto pavedimu.
Ragina kreiptis
Banko „Swedbank“ atstovas spaudai Saulius Abraškevičius Samantos atvejo nekomentavo, tačiau išdėstė, ką turėtų daryti klientas, susidūręs su internetiniais piktavaliais.
„Iškilus klausimams ar pastebėjus įtartinas operacijas, visada raginame klientus nedelsiant kreiptis į savo banką, kad būtų imtasi veiksmų ir klientai nepatirtų nuostolių.
Klientams taip pat patariame išlikti budriems ir prieš pateikiant savo mokėjimo kortelės duomenis internete pasidomėti, ar tai saugu, paieškoti informacijos apie paslaugų teikėją, ar nėra neigiamų atsiliepimų ar įrašų apie galimą sukčiavimą.
Taip pat galima paminėti, kad mūsų banko mobiliojoje programėlėje veikia pranešimų funkcija (push notifications), kuri klientus informuoja apie pokyčius jų sąskaitoje. Tai leidžia atpažinti įtartinas operacijas ir apie jas nedelsiant pranešti banko darbuotojams“, – dienraščiui atsiųstame atsakyme teigė S. Abraškevičius.
Socialinių tinklų apgaulės
Tai – ne pirmas kartas, kai „Facebook“ vartotojai nukenčia nuo sukčių. Lietuvoje yra žinomi atvejai, kai, įsilaužę į paskyras, nusikaltėliai rašo draugams žinutes ir prašo paskolinti pinigų. Patiklūs vartotojai gauna nurodymus, į kokias tariamų draugų sąskaitas pervesti pinigus.
Kibernetines atakas patiria ne tik eiliniai interneto vartotojai, tačiau ir įmonės. Lietuvos bankas skelbia, kad 2018 m. pirmąjį pusmetį keturios finansų įstaigos iš 29 apklaustų susidūrė su kibernetinių nusikaltimų keliama rizika, o viena jų dėl to patyrė nuostolį.
Nacionalinis kibernetinio saugumo centras praneša, kad 2017 metais Lietuvoje tirta per 55 tūkst. kibernetinių incidentų.
„Policija tiria įsilaužimus į „Facebook“. Jūsų paminėtų atvejų pasitaiko, bet, anot nusikaltimus elektroninėje erdvėje tiriančių pareigūnų, jie nėra labai dažni“, – tikino Klaipėdos apskrities vyriausiojo policijos komisariato Komunikacijos poskyrio vyresnioji specialistė Jūratė Albrektienė.
