Iš savo banko gavote trumpąją žinutę su prašymu atnaujinti asmeninę informaciją? Nors tokia žinutė iš pirmo žvilgsnio gali atrodyti patikima, visgi kokios pasekmės gali laukti įvykdžius panašius nurodymus? Skaitmeninio saugumo įmonės ESET tyrimas atskleidė, kad kibernetiniai nusikaltėliai atrado naują būdą tokiomis žinutėmis išvilioti jautrius duomenis bei panaudoti juos nusikalstamais tikslais. Kibernetinio saugumo ekspertas turi tris patarimus, kaip patikrinti, ar žinutę atsiuntė ne sukčiai.
Nauja kibernetinė ataka – NGate
Pastebima, kad kibernetinių nusikaltėlių taktikos tampa vis pažangesnės. „Jeigu anksčiau pavojingas žinutes buvo galima nesudėtingai atpažinti, šiandien gyventojus pasiekia pranešimai, kurie ne tik parašyti taisyklinga lietuvių kalba, bet ir tikroviškai apsimeta šalyje veikiančiomis institucijomis, o pavojingos nuorodos būna meistriškai užmaskuotos”, – sako „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Rugpjūtį skaitmeninio saugumo tyrėjai aptiko naują kibernetinių sukčių ataką Čekijoje, kurios metu buvo nusitaikyta į trijų bankų klientus, naudojančius „Android” įrenginius. Ataka, pavadinta NGate, buvo vykdoma siunčiant banko klientams SMS žinutes su melagingu prašymu atnaujinti asmeninę informaciją. Žinutėje buvo pateikta nuoroda, vedanti į tariamai oficialią „Google Play” parduotuvę, kurioje yra banko programėlė. Atsisiuntus ją naudotojai buvo raginami pateikti savo asmeninę informaciją, kuri ir buvo pagrindinis kibernetinių nusikaltėlių tikslas. Tokiu būdu jie galėjo pasisavinti jautrius duomenis ir atlikti neteisėtas finansines operacijas naudotojų banko sąskaitose. Ekspertai taip pat pastebėjo, kad NGate programėlė niekada nebuvo prieinama oficialioje „Google Play” parduotuvėje.
Trumpųjų žinučių sukčiavimo atakos dažnai pasitaiko ir Lietuvoje. Viena iš neseniai įvykusių buvo nukreipta į vieno iš šalyje veikiančio banko klientus. Sukčiai SMS žinutėmis pranešė apie tariamai besibaigiantį internetinės bankininkystės galiojimą ir ragino nedelsiant patikrinti sąskaitą per atsiųstą aktyvią nuorodą. Vykdydami nurodymus, vartotojai rizikavo suteikti prieigą prie savo banko sąskaitų, patvirtinti sukčių inicijuotus mokėjimus bei patirti finansinių nuostolių. „Todėl klaidinga manyti, jog tokio pobūdžio atakos mūsų šalies gyventojams nekelia grėsmės. SMS pranešimų sukčiavimai jau ne vienerius metus yra viena labiausiai paplitusių kibernetinių atakų, į kurių pinkles pakliūti labai lengva”, – sako kibernetinio saugumo ekspertas L. Apynis.
Bekontaktės kortelės – sukčių įrankis
Šiandien itin populiaru už paslaugas ar prekes atsiskaityti bekontakte banko kortele naudojantis išmaniuoju laikrodžiu ar telefonu. Nors tai labai patogus ir greitas atsiskaitymo būdas, visgi nereikėtų pamiršti, kad tai yra dar vienas būdas kibernetiniams sukčiams pasisavinti asmeninius duomenis.
ESET specialistai pastebėjo, kad NGate įrankis NFCGate šį atsiskaitymo būdą sėkmingai išnaudojo savo naudai. Įdiegus suklastotą banko programėlę į išmanųjį įrenginį, į jį patenka virusas, kuris pasisavina bekontaktės banko kortelės duomenis. Kortelės savininkui atsiskaičius išmaniuoju telefonu, virusas automatiškai perdavė duomenis kibernetiniams nusikaltėliams ir suteikė jiems prieigą naudoti kortelę tolimesnėms operacijoms – nuo pirkimų iki pinigų išgryninimo.
Patarimai, ką daryti iš sukčių gavus žinutę?
1. Įmonės neprašo pateikti asmeninės informacijos SMS žinute
Svarbu nepamiršti, kad įmonės niekada neprašo atskleisti jautrių duomenų SMS žinute. Gavus tokią žinutę, pirmiausia reikėtų susisiekti su įmone, kurios vardu ji atsiųsta, kad būtų įsitikinta, ar tai nėra sukčiavimo atvejis. „Pranešti apie sukčiavimo atvejus organizacijai, kuria apsimeta nusikaltėliai, yra svarbu siekiant kovoti su šiomis aferomis. Be to, apie tokius kibernetinius nusikaltimus būtina informuoti policiją”, – sako „Baltimax“ kibernetinio saugumo inžinierius L. Apynis.
2. Nespauskite ant aktyvių nuorodų
Šiandien kibernetiniai nusikaltėliai yra itin pažengę, todėl net gavus į telefoną pranešimą, kuris atrodo kaip oficiali banko žinutė, reikia būti atsargiems. Joje gali būti aktyvi nuoroda į svetainę, kuri iš pirmo žvilgsnio atrodo tikra, tačiau iš tiesų tai gali būti sukčių sukurta fiktyvi svetainė, kuria siekiama pasisavinti asmeninius duomenis. Norint apsisaugoti, rekomenduojama įmonės svetainę susirasti naršyklėje ir jokiu būdu neatidaryti aktyvių nuorodų atsiųstose žinutėse.
3. Impulsyvūs sprendimai
Dažnai tokio pobūdžio žinutėse reikalaujama greitai priimti sprendimą, o kartais net nustatomas laiko limitas atsakymui. Tai yra vienas iš kibernetinių nusikaltėlių triukų, siekiant sukelti įtampą ir stresą, kad vartotojai priimtų neapgalvotus sprendimus. Gavus tokią žinutę, svarbu nepasiduoti manipuliacijoms ir neskubėti imtis veiksmų. Visada galima nukopijuoti žinutės tekstą ir paieškoti jo internete – gali būti, kad kažkas jau susidūrė su panašia situacija. „Taip pat svarbu nepamiršti žinutėje esančią informaciją dar kartą patikrinti apsilankius tiesiogiai oficialioje įmonės svetainėje”, – akcentuoja kibernetinio saugumo ekspertas L. Apynis.