Pastaruoju metu socialiniuose tinkluose fiksuojama informacija, neva didžiausias šalies draudikas „Lietuvos draudimas“ siūlo darbą internetu, mokėdamas valandinius įkainius.
Bendrovė atsiriboja nuo tokių pasiūlymų ir perspėja gyventojus neapsigauti – nepildyti jokių įsidarbinimo anketų ir nesuteikti asmeninės informacijos.
„Lietuvos draudimo“ kibernetinės saugos vadovas Baltijos šalims Andrejus Mochovas pažymi, kad tai yra tipinė sukčių socialinės inžinerijos ataka.
Pasak eksperto, prisidengus žinomos verslo įmonės vardu gyventojams socialiniuose tinkluose pateikiamas fiktyvus būdas užsidirbti papildomai: neprašoma turėti jokių kompetencijų, kandidatuoti gali visi norintys, neva už darbą atsiskaitoma tą pačią dieną.
„Pirminiame sukčiavimo etape sukčiams labai svarbu patraukti gyventojų dėmesį, todėl pasitelkiami tokie raktiniai žodžiai, kaip atlyginimas tą pačią dieną, kandidatuoti gali visi, susisiekite dabar ir panašiai. Be to, įvardinami konkretūs įkainiai – 1 val. 30 eurų, 4 val. 130 eurų, kurie turėtų sudominti įsidarbinimo galimybių ieškančius gyventojus“, − komentuoja A. Mochovas.
Identiteto vagystė
Pasak saugumo eksperto, svarbu suprasti, kad net jei yra minimas konkrečios bendrovės pavadinimas, tai nereiškia, kad informacijos autorius ir yra minima bendrovė. Toks prisidengimas žinomu prekių ženklu vadinamas identiteto vagyste.
„Pateikdami pasiūlymą sukčiai neretai prisidengia egzistuojančių bendrovių pavadinimais, netgi gali nurodyti jose iš tiesų dirbančių darbuotojų pavardes. Taip sukuriamas patikimumo įspūdis, o žmogui susidomėjus sukčių pasiūlymu, piktavaliai panaudoja ir kitus psichologinio paveikumo svertus. Pavyzdžiui, kad pasiūlymas galioja tik ribotą laiką, tad norint juo pasinaudoti būtina nedelsti“, − sako ekspertas.
A. Mochovas pažymi, kad galutinis sukčių tikslas paprastai būna išvilioti gyventojų pinigus, priversti juos atlikti mokėjimo pavedimą arba gauti prieigą prie asmeninių sąskaitų valdymo. Todėl gyventojai perspėjami nesuteikti sukčiams jokių savo prisijungimo prie sąskaitų duomenų, sąskaitų numerių ir kitų finansinių detalių, taip pat neatlikti jokių mokėjimų pavedimų pagal gautas žinutes ar el. pašto laiškus.
„Susidomėję sukčių siūlomu fiktyviu darbu nuotoliu, gyventojai gali būti neva nukreipti pas „įdarbinimo“ specialistą. Tai yra, kitą toje pačioje sukčiavimo schemoje dalyvaujantį asmenį, kuris gali paprašyti suteikti asmeninius el. bankininkystės prisijungimo duomenis asmens tapatybės nustatymo tikslais. Taip pat gali būti paprašyta pervesti fiktyvų registracijos ar depozito mokestį ir panašiai“, − pasakoja A. Mochovas.
Pasak jo, didžiausius finansinius nuostolius gyventojai patiria, kai sukčiams pavyksta įgyti pasitikėjimą. Pavyzdžiui, už labai paprastą veiklą žmogui tikrai gali būti pervestas valandos ar kelių valandų atlygis. Ir tuomet, prisidengus fiktyvia priežastimi, paprašoma suteikti prieigą prie žmogaus sąskaitų, indėlių ir kitų finansinių aktyvų.
A. Mochovas pabrėžia, kad prieš atliekant bet kokią finansinę operaciją būtina įsitikinti jos tikslingumu, o iškilus bent menkiausioms dvejonėms kreiptis į tą bendrovę, kurios vardu pateiktas pasiūlymas. Tai daryti būtina oficialiai nurodytais bendrovės kontaktais.
„Kilus bet kokiems įtarimams, kad galėjote pervesti pinigus sukčiams arba tretieji asmenys galėjo gauti asmeninės interneto banko prieigos duomenis, būtina nedelsiant kreiptis į savo banką ir prieigą blokuoti. Apie sukčiavimo atvejus taip pat būtina pranešti policijai, siekiant užkirsti kelią panašiems sukčių veiksmams ateityje“, − sako saugumo ekspertas.
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, kibernetinių grėsmių augimas Lietuvoje išlieka ryškus. Praėjusiais metais buvo fiksuota daugiau nei 3,5 tūkst. incidentų, tai yra 63 proc. daugiau nei 2023 m.
Daugiau nei pusė šių atvejų (59 proc.) buvo susiję su socialinės inžinerijos atvejais. Tokiu būdu paveiktų duomenų subjektų skaičius padidėjo beveik 3 kartus (1,5 mln.), palyginus su 2023 m., rodo Valstybinės duomenų apsaugos inspekcijos duomenys.