Kodėl interneto sukčiai taip sėkmingai veikia
Interneto sukčiai nėra kažkokie genialūs nusikaltėliai su superkompiuteriais ir slaptomis technologijomis. Jie tiesiog puikiai išmano žmogaus psichologiją ir moka pasinaudoti mūsų emocijomis, skuba ar pasitikėjimu. Kai kurie sukčiai dirba profesionaliai – tai tikros organizacijos su skambučių centrais, scenarijais ir net darbo grafikais.
Pagrindinė jų sėkmės priežastis – informacijos perteklius ir mūsų dėmesio trūkumas. Kai per dieną gauname šimtus pranešimų, el. laiškų ir skambučių, smegenys pradeda dirbti autopilotu. Būtent tada ir įslenka klaidos. Paspaudžiate nuorodą nesusimąstydami, atskleidžiate duomenis neatidžiai perskaitę, pervedate pinigus patikėję skubiu pranešimu.
Dar viena problema – daugelis žmonių vis dar mano, kad sukčiai taikosi tik į senjorus ar technologijų nemokančius žmones. Realybė kitokia. Šiuolaikiniai sukčiai turi įrankių ir metodų, kurie gali apgauti net IT specialistus. Skirtumas tik tas, kad jie naudoja skirtingas schemas skirtingoms auditorijoms.
Dažniausios sukčiavimo schemos ir kaip jas atpažinti
Phishing el. laiškai tapo tokio aukšto lygio, kad kartais net sunku atskirti nuo tikrų. Sukčiai kopijuoja bankų, kurjerių, valstybinių institucijų dizainą iki smulkmenų. Tačiau yra keletas dalykų, kurių jie negali idealiai nukopijuoti. Visada patikrinkite tikslų siuntėjo el. pašto adresą – ne tą vardą, kuris rodomas, o patį adresą. Jei matote kažką panašaus į „[email protected]” ar „[email protected]”, tai 100% sukčiavimas.
Telefoniniai sukčiai dažnai apsimeta bankų darbuotojais ir praneša apie įtartinius sandorius jūsų sąskaitoje. Jie sukuria skubos ir pavojaus jausmą, verčia priimti sprendimus greitai. Atminkite – tikras bankas NIEKADA neprašys jūsų slaptažodžių, PIN kodų ar vienkartinių kodų telefonu. Niekada. Jei kas nors skambina ir prašo tokios informacijos, tiesiog padėkite ragelį.
SMS žinutės apie siuntas, baudas ar laimėjimus – klasika, bet vis dar veikia. Ypač pavojingos tos, kuriose prašoma paspausti nuorodą ir „patikslinti informaciją” ar „sumokėti nedidelę sumą”. Paspaudus tokią nuorodą, dažnai būna nukreipiama į puslapį, kuris atrodo kaip tikras, bet iš tikrųjų renka jūsų duomenis arba įdiegia kenkėjišką programą į telefoną.
Socialinių tinklų sukčiavimas įgauna vis įvairesnes formas. Tai gali būti jūsų draugo paskyra, kuri buvo nulaužta ir dabar prašo paskolinti pinigų. Tai gali būti patrauklus nepažįstamas asmuo, kuris užmezga pokalbį ir po kurio laiko prašo finansinės pagalbos. Tai gali būti ir investicinės schemos, kurias reklamuoja tariamai sėkmingi verslininkai su nuomoto prabangaus gyvenimo nuotraukomis.
Kaip sukurti tvirtą gynybos liniją
Slaptažodžiai – tai jūsų pirmoji ir svarbiausia gynybos linija. Daugelis žmonių vis dar naudoja paprastus, lengvai atspėjamus slaptažodžius arba tą patį slaptažodį visur. Tai lyg turėti vieną raktą nuo namų, automobilio, darbo ir seifs. Jei kas nors jį pavogs, prarasite viską vienu metu.
Geras slaptažodis turi būti ilgas (bent 12 simbolių), turėti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių. Bet svarbiausia – jis turi būti unikalus kiekvienai paskyrai. Neįmanoma atsiminti 50 skirtingų sudėtingų slaptažodžių? Čia ir padeda slaptažodžių valdymo programos kaip LastPass, Bitwarden ar 1Password. Jos saugo visus jūsų slaptažodžius vienoje užšifruotoje vietoje, o jums reikia atsiminti tik vieną pagrindinį slaptažodį.
Dviejų veiksnių autentifikacija (2FA) – tai papildoma apsaugos sluoksnis, kuris reikalauja ne tik slaptažodžio, bet ir kažko, ką turite tik jūs. Dažniausiai tai kodas, atsiųstas į jūsų telefoną arba sugeneruotas specialia programėle. Net jei kas nors sužinotų jūsų slaptažodį, be to kodo jis negalėtų prisijungti. Įjunkite 2FA visose paskyrose, kur tai įmanoma – ypač el. pašte, bankuose ir socialiniuose tinkluose.
Programinės įrangos atnaujinimai gali atrodyti kaip nuobodus ir erzinantis dalykas, bet jie dažnai taiso saugumo spragas, kurias sukčiai aktyviai išnaudoja. Kai matote pranešimą apie atnaujinimą – neatsidėliokite. Tai taikoma operacinei sistemai, naršyklei, antivirusinei programai ir visoms kitoms programoms.
Ką daryti, jei tapote sukčiavimo auka
Pirmas ir svarbiausias žingsnis – nedelsiant sustabdyti žalą. Jei atidavėte banko kortelės duomenis ar matėte įtartinus sandorius, skambinkite į banką ir blokuokite korteles. Jei atidavėte slaptažodžius nuo el. pašto ar kitų paskyrų, nedelsiant juos pakeiskite. Kuo greičiau veiksite, tuo mažiau nuostolių patirsite.
Dokumentuokite viską. Darykite ekrano kopijas visų pokalbių, el. laiškų, SMS žinučių. Išsaugokite visus įrodymus – net jei jums atrodo, kad tai nesvarbios smulkmenos. Vėliau, bendraujant su policija ar banku, šie įrodymai gali būti labai svarbūs. Užrašykite datas, laikus, kas tiksliai įvyko ir kokia seka.
Kreipkitės į policiją ir užregistruokite nusikaltimą. Taip, daugelis žmonių to nedaro, nes mano, kad vis tiek nieko nesuras ar neatgaus. Bet statistika svarbi – kuo daugiau pranešimų, tuo daugiau dėmesio teisėsaugos institucijos skiria konkrečioms sukčiavimo schemoms. Be to, policijos pranešimas gali prireikti bendraujant su banku ar draudimo kompanija.
Teisinė apsauga ir jūsų teisės
Lietuvos įstatymai numato konkrečias bausmes už sukčiavimą internetu. Priklausomai nuo padarinių dydžio, bausmės gali siekti nuo baudų iki laisvės atėmimo iki 8 metų. Sukčiavimas elektroninėje erdvėje kvalifikuojamas pagal Lietuvos Respublikos baudžiamojo kodekso 182 straipsnį.
Jei nukentėjote nuo sukčių, turite teisę kreiptis į teismą dėl žalos atlyginimo. Tai civilinis procesas, kuris vyksta atskirai nuo baudžiamojo. Net jei sukčiai nebuvo sulaikyti ar nuteisti, vis tiek galite reikalauti kompensacijos iš bankų ar kitų institucijų, jei jos neužtikrino pakankamos apsaugos ar nepranešė apie įtartiną veiklą.
Bankai turi pareigą apsaugoti savo klientų pinigus. Jei jūsų sąskaita buvo nulaužta ir pinigai pavogti, bankas privalo atlikti tyrimą. Pagal Mokėjimo paslaugų įstatymą, jei įrodote, kad neveikėte aplaidžiai ir neatskleidėte savo duomenų sąmoningai, bankas gali būti įpareigotas grąžinti prarastus pinigus. Tačiau jei patys atidavėte slaptažodžius ar patvirtinimo kodus sukčiams, įrodyti banko kaltę bus labai sunku.
Vartotojų teisių apsaugos tarnyba gali padėti, jei nukentėjote perkant prekes ar paslaugas internetu. Jei pardavėjas neišsiuntė prekės, atsiuntė netinkamos kokybės produktą ar kitaip pažeidė jūsų teises kaip vartotojo, galite kreiptis į VTAT. Jie gali tarpininkauti ginče ir padėti atgauti pinigus.
Kaip apsaugoti savo artimuosius
Vyresnio amžiaus žmonės dažnai tampa lengviausia sukčių auka. Ne todėl, kad jie kvailesni, o todėl, kad užaugo kitoje epochoje, kur žmonės labiau pasitikėjo vienas kitu. Jie linkę tikėti autoritetu, mandagiu tonu, oficialiai skambančiais paaiškinimais. Sukčiai tai puikiai žino ir išnaudoja.
Kalbėkite su savo tėvais, seneliais, vyresniais giminaičiais apie sukčiavimo schemas. Ne vienu pokalbiu, o reguliariai. Papasakokite konkrečius pavyzdžius, kuriuos girdėjote naujienose ar patyrėte patys. Paaiškinkite, kad niekada nereikia skubėti priimant finansinius sprendimus telefonu ar internetu.
Nustatykite paprastą taisyklę: prieš pervedant pinigus ar atskleidžiant asmens duomenis, visada paskambinti jums ar kitam patikimam šeimos nariui. Net jei skambinantis asmuo sako, kad tai skubu ir negalima niekam pasakoti. Būtent toks slaptumas ir skuba yra pagrindinis sukčiavimo požymis.
Vaikams ir paaugliams reikia kito požiūrio. Jie gali būti technologiškai rafinuoti, bet dažnai neturi gyvenimo patirties atpažinti socialinę manipuliaciją. Jie gali būti apgauti per žaidimus, socialinių tinklų konkursus, tariamai „nemokamas” programas. Kalbėkite su jais apie tai, kad internete niekas nėra tikrai nemokama, ir jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra.
Saugus apsipirkimas internetu
Perkant internetu, visada patikrinkite svetainės adresą. Jis turi prasidėti „https://” (ne tik „http://”), o naršyklėje turėtumėte matyti spynelės simbolį. Tai reiškia, kad ryšys yra užšifruotas. Tačiau atminkite – tai nereiškia, kad svetainė yra teisėta. Sukčiai taip pat gali turėti SSL sertifikatus.
Nepažįstamose parduotuvėse ieškokite atsiliepimų ne tik pačioje svetainėje, bet ir Google, Facebook, nepriklausomuose forumuose. Jei parduotuvė nauja ir apie ją visai nerašoma, būkite atsargūs. Jei kainos yra neįtikėtinai žemos palyginti su kitomis parduotuvėmis, tai dažnai raudonas signalas.
Mokėjimams naudokite saugius būdus. Geriausia – mokėti per patikimas mokėjimo sistemas kaip PayPal, kurios siūlo pirkėjo apsaugą. Jei kas nors prašo pervesti pinigus tiesiai į asmeninę sąskaitą ar per Western Union, tai beveik garantuotas sukčiavimas. Niekada nesiųskite pinigų iš anksto nepažįstamiems pardavėjams.
Kreditinės kortelės yra saugesnės nei debetinės, nes jei įvyks sukčiavimas, jūsų tikri pinigai lieka sąskaitoje, kol bankas išsiaiškina situaciją. Su debetine kortele pinigai išimami iš karto, ir jų susigrąžinimas gali užtrukti savaites ar net mėnesius.
Kai technologijos dirba už jus
Antivirusinė programa nėra tik priedas – tai būtinybė. Net jei naudojate Mac ar manote, kad esate atsargūs, virusai ir kenkėjiškos programos gali patekti į jūsų įrenginį įvairiais būdais. Pasirinkite patikimą antivirusinę programą (Windows Defender, Bitdefender, Kaspersky, ESET) ir leiskite jai veikti fone.
VPN (Virtual Private Network) yra ypač svarbus, kai naudojatės viešais Wi-Fi tinklais kavinėse, oro uostuose ar viešbučiuose. Šie tinklai dažnai yra nesaugūs, ir sukčiai gali lengvai perimti jūsų duomenis. VPN užšifruoja jūsų interneto srautą, todėl niekas negali matyti, ką darote internete.
Naršyklės papildiniai gali padėti blokuoti pavojingas svetaines ir reklamas. Įrankiai kaip uBlock Origin, Privacy Badger ar HTTPS Everywhere padidina jūsų saugumą naršant internete. Jie blokuoja stebėjimo technologijas ir automatiškai nukreipia į saugesnes svetainių versijas.
El. pašto filtrai ir šiukšlių pašto aptikimas yra įtaisyti į daugumą el. pašto paslaugų, bet galite juos patobulinti. Pažymėkite įtartinus laiškus kaip šiukšles, blokuokite siuntėjus, niekada neatsakykite į įtartinus laiškus. Net jei atsakymas būtų „atsisakyti prenumeratos” – tai gali patvirtinti sukčiams, kad jūsų el. pašto adresas aktyvus.
Kaip išlikti saugiam ilgalaikėje perspektyvoje
Sukčiai nuolat tobulina savo metodus, todėl ir jūs turite nuolat mokytis. Sekite naujienas apie kibernetinį saugumą, skaitykite apie naujas sukčiavimo schemas. Policijos ir bankų svetainėse dažnai skelbiami įspėjimai apie aktualias grėsmes. Užsiprenumeruokite tokius pranešimus.
Reguliariai peržiūrėkite savo banko išrašus ir kredito istoriją. Kartą per kelis mėnesius patikrinkite, ar nėra įtartinų sandorių ar paskolų, kurių nedarėte. Kuo anksčiau pastebėsite sukčiavimą, tuo lengviau bus sustabdyti žalą. Lietuvoje galite nemokamai gauti savo kredito ataskaitą iš Lietuvos banko Kredito biuro.
Ribokite asmeninės informacijos dalijimąsi socialiniuose tinkluose. Kuo daugiau informacijos apie save skelbiame viešai, tuo lengviau sukčiams mus atpažinti ir sukurti įtikinamas schemas. Ar tikrai visiems reikia žinoti, kada išvykstate atostogų, kur dirbate, kokia jūsų gimimo data ar motinos mergautinė pavardė?
Pasitikėjimas, bet su patvirtinimu – tai turėtų būti jūsų principas internete. Jei kas nors prašo pinigų, duomenų ar prieigos prie jūsų paskyrų, visada patvirtinkite per kitą kanalą. Jei draugas Facebook prašo paskolinti pinigų, paskambinkite jam telefonu. Jei bankas siunčia įtartiną el. laišką, paskambinkite į banką oficialiu numeriu, kuris nurodytas jų svetainėje ar jūsų kortelėje.
Internetas nėra pavojingas pats savaime – jis toks pat, kaip tikrasis pasaulis, tik greičiau judantis ir su didesnėmis galimybėmis. Tie patys atsargumo principai, kuriuos taikome kasdieniniame gyvenime, veikia ir čia. Neatidarysite durų nepažįstamam, kuris prašo įeiti ir pasiimti jūsų pinigus. Taip pat neturėtumėte paspausti nuorodos ar atskleisti duomenų nepažįstamam internete. Būkite budrūs, klausinėkite, abejokite ir neskubėkite – tai geriausios priemonės apsisaugoti nuo sukčių tiek internete, tiek už jo ribų.
