Naujausias tokio kibernetinio sukčiavimo pavyzdys – fiktyvios bendrovės „IDS Lietuva“ šiuo metu aktyviai siunčiamas brukalas, kuriame Lietuvos įmonės raginamos įsigyti savo svetainės domeną su „.com“ ar kita galūne. Kaip teigia „Interneto vizijos“ ekspertai, geriausias scenarijus, patekus į tokias pinkles – už domeną permokėti mažiausiai 3 kartus daugiau, o blogiausias – prarasti pinigus, o norimo domeno negauti visai.
„Sukčiai mėgsta kartotis arba užsienyje pasiteisinusius sukčiavimo būdus pritaikyti ir lokaliai. Šiandien Lietuvoje rugpjūčio mėnesį prasidėjęs intensyvus „IDS Lietuva“ brukalas – būtent toks tendencingas sukčiavimo atvejis. Kiek teko susidurti, būtent kas metus ar kelis vis atsiranda nauja svetainė, kurioje apsimetama, kad fiktyvi bendrovė vysto verslą daugiau nei 10 metų ir pradeda siųsti brukalą. Po mėnesio jos dažniausiai nustoja veikusios arba būna sugaunamos teisėsaugos. Susidūrus su tokia sukčiavimo schema svarbiausia – neapsigauti. Pavyzdžiui, „IDS Lietuva“ siunčiamame brukale siūloma įsigyti domeną su „.com“ galūne 10-ties metų terminui už 297.50 eurų. Paprastai iš tikrųjų tokio domeno kaina metams būna apie 10 eurų, o tai reiškia, kad papuolus į šias pinkles permokėsite už domeną trigubai ir be garantijos, kad jūsų domenas apskritai bus užregistruotas“, – sako Elidijus Čypas, „Interneto vizijos“ technologijų vadovas.
Atrado patogią nišą
Pasak eksperto, toks šiuo metu Lietuvoje sparčiai įsisukęs sukčiavimo būdas yra naujai kibernetinių sukčių atrasta bei išnaudota niša.
„Tokie brukalai būdavo populiarūs visuomet, tiesiog anksčiau tokiu būdu vartotojus bandydavo apgauti užsienietiškos įmonės – ypatingai dažnai pasitaikydavo iš Kinijos – ir siūlydavo įsigyti kinišką domeną su galūne „.cn“. Po BDAR įsigaliojimo, domenai su „.com“ galūne pradėjo slėpti domeno savininkų duomenis. Todėl sukčiams reikėjo galvoti naujus sukčiavimo būdus ir jie pastebėjo, kad ES šalyse duomenys saugomi tik fizinių asmenų, o jei domeną įsigyja juridinis asmuo – tuomet įmonės pavadinimas, adresas, el. pašto duomenys ar telefono numeris yra atvaizduojami. Būtent tai ir suteikia visas galimybes sukčiams gauti šiuo atveju Lietuvos įmonių kontaktus ir pradėti siųsti domenų su „.lt“ galūne turėtojams pasiūlymus įsigyti domeną su „.com“ ar „.net“ galūnėmis“, – pabrėžia E. Čypas.
Kaip teigia ekspertas, apsigauti, susidūrus su tokiu sukčiavimo modeliu, yra paprasta, nes sukčiai įdeda daug pastangų: susikuria fiktyvią svetainę, pateikia melagingą informaciją apie savo veiklą ir net darbuotojus. Kita vertus, apsisaugoti ir laiku identifikuoti apgaulę įmanoma ir patiems vartotojams.
Kaip laiku atpažinti pavojų?
„Kovojant su kibernetiniais sukčiais, pirmiausiai reikia prisiminti, kad įmonės visame pasaulyje jau įprato prie BDAR reikalavimų, o tai reiškia, kad niekas nesiunčia laiškų be kliento sutikimo. Todėl jei gavote laišką iš kažkokios neaiškios svetainės, kurioje net nesilankėte, tai tokia įmonė jau pažeidžia įstatymus siųsdama jums pasiūlymus negavusi sutikimo. Tai – pirmas ženklas ir raudona vėliava nepasitikėti tokia bendrove ir nepirkti iš jos prekių ar paslaugų. Paskutiniu metu sukčiai bando apgauti kuo daugiau žmonių, todėl nepasivargina siųsti kuo labiau individualizuotų laiškų – pavyzdžiui, lietuvių kalba. Žinoma, atidžiau paskaičius tokius laiškus, galima atpažinti, kad jie atrodo lyg versti roboto iš anglų kalbos į lietuvių, todėl tai taip pat ženklas, kad atsidūrėte sukčių taikiklyje. Galiausiai, jei brukalą siunčianti įmonė turi savo svetainę – geriausia yra patikrinti, ar ji yra nurodžiusi rekvizitus: įmonės pavadinimą, kodą ir telefono numerį. Mažai kas iš sukčių registruoja savo įmonę, todėl jie paprastai tik apsimeta, kad turi įmonę, bet išsamesnės informacijos nepateikia. Taip pat tokios fiktyvios įmonės savo interneto svetainėse naudoja paieškos sistemoje rastas „Google“ nuotraukas, pristato netikrus darbuotojus ir giriasi 10 bei daugiau metų vykdoma veikla. O kai įvedi šią įmonę į „Google“ – nebūna nei vieno įrašo ar naujienos apie ją“, – išskiria E. Čypas.
Ekspertas taip pat nurodo, kad jei elektroniniais laiškais bendraujama su buhalterija ir būtent tokiais laiškais yra patvirtinami mokėjimai kitoms įmonėms, rekomenduojama visada sąskaitas pasirašyti e. parašu. Kita alternatyva – naudoti laiškų pasirašymą arba šifravimą, kad pašaliniai asmenys negalėtų šių laiškų perskaityti. Šiandien tokias paslaugas taip pat galima įsigyti ir pradėti naudoti savo įmonių veikloje.
Ką daryti, jei palaikėte brukalą tikru laišku
Pasak E. Čypo, jei vartotojas tiesiog paspaudė ant gautame kenkėjiškame laiške esančios nuorodos – iš karto baimintis neverta. Paprastai, vien paspaudimas ant nuorodos neturėtų užkrėsti kompiuterio ar kito įrenginio, kuriuo naudojatės. Pagrindinis pavojus – būtent atidarius prisegtus failus ar atsisiuntus įtartinose svetainėse siūlomas programas.
„Jei vartotojas atsisiunčia failą iš įtartinos svetainės ir jį atidaro – jau galima sunerimti. Atsidūrus tokioje situacijoje reikėtų iš karto įsirašyti antivirusinę programą, kuri šalina žalingus failus ir iškart skenuoti kompiuterį. Jei atlikti šiems veiksmas trūksta IT žinių ar jomis nepasitikite – būtina kreiptis į IT specialistą, kuris padėtų apsaugoti kompiuterį ar kitą įrenginį. Tai svarbu, nes kompiuteryje esantis virusas gali išsiųsti laiškus su virusu visiems jūsų turimiems adresatams ar net išsiųsti visus jūsų prisijungimo duomenis tretiems asmenims. Pasitaiko ir tokių atvejų, kada virusas užšifruoja visą kompiuteryje esantį turinį ir prašo išpirkos, kad vartotojas galėtų atgauti tuos duomenis. Žinoma, niekas negarantuoja, kad tokią išpirką sumokėjus – duomenys bus atgauti. Todėl svarbu ne tik budriai tikrinti kiekvieną gaunamą įtartiną laišką ar interneto svetaines, bet ir iš karto kreiptis į specialistus, jei įtariate, kad galimai užkrėtėte savo įrenginį virusu“, – apibendrina ekspertas.
Komentuoti