Šventinis laikotarpis kibernetiniams sukčiams – puiki proga išnaudoti žmonių geranoriškumą, nuovargį ir nuolatinį skubėjimą. Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro vadovas, Informatikos fakulteto (IF) Kompiuterių katedros vedėjas prof. dr. Šarūnas Grigaliūnas tikina, kad praktikoje aiškiai pastebimas kibernetinio sukčiavimo atvejų pikas nuo lapkričio iki sausio.
„Žmonės laukia daugiau siuntų, skuba, dažniau spaudžia nuorodas ir mažiau tikrina detales. Būtent vadinamasis triukšmas – nuolaidos, pristatymai, sąskaitos, dovanos, labdara, atostogų planai – sukčiams sukuria tobulą foną, nes apgaulingas laiškas ar SMS pranešimas atrodo kaip dar viena įprasta žinutė“, – teigia Š. Grigaliūnas.
Sukčiai išnaudoja
Jis pastebi, kad sukčiai šventiniu laikotarpiu labai greitai klonuoja e. parduotuves ir masiškai vykdo įvairias kampanijas. Kai kuriose ataskaitose fiksuojamas reikšmingas phishing (apgaulės būdai, kuriais siekiama išvilioti asmens duomenis) aktyvumo šuolis dar net iki paties švenčių piko, pavyzdžiui, 2025 m. rugpjūčio–spalio laikotarpiu minimas 36 proc. augimas, o prieš išpardavimus itin išauga netikrų prekybos svetainių skaičius.
„Šių metų aktualija – Dirbtinio intelekto (DI) Kalėdų Senelis: žinutės ir laiškai nuo DI Kalėdų Senelio, kuris prašo duomenų, siūlo dovaną ar išskirtinę nuolaidą, yra tik socialinės inžinerijos kabliukas“, – pažymi Š. Grigaliūnas.
Dažniausiai kibernetiniai sukčiai apsimeta kurjeriais, bankais, e. parduotuvėmis, muitų tarnybomis, įspėja apie pristatymo nesklandumus arba informuoja apie užsakymo patvirtinimą.
„Federalinė prekybos komisija JAV įspėja apie suklastotus pristatymo pranešimus šventiniu laikotarpiu, kurių tikslas – priversti paspausti nuorodą ir atiduoti duomenis arba sumokėti smulkų mokestį. Kitas labai dažnas metodas – suklastotos parduotuvių svetainės ar labai panašūs (angl. lookalike) domenai, kurie atrodo beveik identiškai originalui ir renka kortelių duomenis arba parduoda neegzistuojančias prekes“, – sako KTU IF profesorius.
Būtent vadinamasis triukšmas – nuolaidos, pristatymai, sąskaitos, dovanos, labdara, atostogų planai – sukčiams sukuria tobulą foną.
Taip pat daugėja profilių ir prieigų užvaldymo (angl. account takeover) tipo atvejų, kai bandoma perimti paskyras (e. paštą, e. parduotuves, socialinius tinklus), nes būtent per šventes jose vyksta daug pirkimų ir cirkuliuoja dovanų kortelės.
„Dar viena nauja banga – atakos, kurios prašo įvesti patvirtinimo kodą ar verification code prisijungimui: šventiniu laikotarpiu tikrų patvirtinimų žinučių iš tiesų padaugėja, o sukčiai tai puikiai išnaudoja“, – tikina KTU Kibernetinio saugumo kompetencijų centro vadovas.
Kaip atpažinti?
Pasak Š. Grigaliūno, pirmas ženklas, kuris gali padėti atpažinti sukčiavimą, – skubinimas ir emocinis spaudimas. Tokie žodžiai kaip „tik šiandien“, „paskutinė valanda“, „siunta bus grąžinta“, „sąskaita užblokuota“, „privalote patvirtinti dabar“ aiškiai identifikuoja galimą sukčiavimą.
„Dar vienas ženklas – prašymas atskleisti tai, ko jokia normali organizacija neprašo: prisijungimo vardus ir slaptažodžius, banko duomenis, išsamią mokėjimo kortelės informaciją, vienkartinius kodus, Smart-ID, Mobile-ID patvirtinimus neva dėl patikros ar dėl grąžinimo“, – sako KTU IF profesorius.
Taip pat reikėtų įvertinti nuorodas ir domenus: įtarimą turėtų sukelti net menkiausia rašybos klaida, keistas galūnių rinkinys, sutrumpintos nuorodos arba situacija, kai matomas vienas pavadinimas, o nuoroda veda į visai kitą adresą, taip pat neseniai įkurti domenai. Verta atkreipti dėmesį ir į netikėtai siūlomus atsisiųsti priedus.
Išduoda ženklai
Apsiperkantiems internetu KTU IF profesorius pataria pirmiausia atkreipti dėmesį į e. parduotuvės adresą naršyklės viršuje: ar tai oficialus domenas, ar tik panašus pavadinimas su papildomu žodžiu, brūkšneliu, keista galūne – „.shop“, „.top“ ar pan.
„Spynelė ir „https“ šiandien jau nebėra pakankamas saugumo įrodymas, nes netikros svetainės taip pat gali turėti sertifikatus. Be to, pažiūrėkite, ar svetainėje yra normalūs rekvizitai, grąžinimo taisyklės, kontaktai, realus adresas, aiškus pristatymo ir garantijų aprašymas – suklastotos parduotuvės dažnai pateikia šabloninius tekstus, palieka klaidų, keistų vertimų. Taip pat įvertinkite mokėjimo būdus: jei siūlomas tik pavedimas į asmeninę sąskaitą arba galimas greitas pervedimas be jokių pirkėjo apsaugų – rizika šokteli“, – sako Š. Grigaliūnas.
Jis pataria patikrinti e. parduotuvės reputaciją, paieškoti nepriklausomų atsiliepimų. „Galiausiai, jeigu pasiūlymas per geras, kad būtų tiesa, dažniausiai taip ir yra. Svarbiausias principas – nepirkti per nuorodą iš laiško: jei gavote nuolaidą e. paštu ar SMS, saugiausia yra patiems suvesti parduotuvės adresą naršyklėje arba naudoti oficialią programėlę“, – pabrėžia KTU Kibernetinio saugumo kompetencijų centro vadovas.
Mokėjimams, anot profesoriaus, verta rinktis kortelę (ypač su papildomais patvirtinimais), o jei įmanoma – virtualią kortelę ar atskirą limituotą kortelę pirkiniams internetu, kad rizikos atveju nuostolis būtų mažesnis.
KTU Kibernetinio saugumo kompetencijų centro vadovo teigimu, geriausias įprotis, galintis padėti išvengti kibernetinių grėsmių, – sąmoningas pauzės mygtukas: prieš paspaudžiant nuorodą ar patvirtinant veiksmą, būtina sustoti kelioms sekundėms ir paklausti savęs, ar tai logiška.
Naujausi komentarai