Europolo Europos saugumo elektroninėje erdvėje centras (EC3), Europos bankų federacija bei jų partneriai iš viešojo ir privataus sektoriaus pradeda vykdyti sukčiavimų elektroninėje erdvėje (#CyberScams) kampaniją, kuri skirta supažindinti visuomenę su labiausiai paplitusiais sukčiavimo elektroninėje erdvėje būdais ir išmokyti žmones nuo jų apsaugoti save ir savo turtą.

#CyberScams kampanija yra Europos saugumo elektroninėje erdvėje mėnesio programos dalis. Per ateinančią savaitę 28 Europos Sąjungos valstybių narių ir 5 valstybių, kurios nepriklauso Europos Sąjungai (Kolumbija, Lichtenšteinas, Norvegija, Šveicarija ir Ukraina), teisėsaugos institucijos, 24 nacionalinės bankų asociacijos ir bankai bei daugybė kitų institucijų, kovojančių su nusikaltimais elektroninėje erdvėje, skleis informaciją apie šį nusikalstamą reiškinį. Šią švietimo akciją aktyviai remia Lietuvos bankų asociacija ir Lietuvos policija.

Remiantis Interneto organizuoto nusikalstamumo grėsmės įvertinimo (IOCTA) 2018 rekomendacijomis, pati efektyviausia gynyba prieš socialinę inžineriją – tai potencialių aukų švietimas, tuo tarpu potencialiomis aukomis, prisijungę prie interneto, gali tapti bet kuris iš mūsų. Plačiosios visuomenės informavimas apie tai, kaip identifikuoti internete veikiančius sukčius ir pastarųjų mėginimus sukčiauti, apsaugos tiek interneto vartotojus, tiek jų finansus.

Šiai kampanijai sukurtame ir viešai prieinamame šaltinyje, kuriame vertinga informacinė medžiaga yra išversta į 27 pasaulio kalbas, galima susipažinti su 7 dažniausiai internete pasitaikančiomis finansinio sukčiavimo schemomis ir patarimais kaip netapti pastarųjų auka:

Sukčiavimas, apsimetant įmonės vadovu: sukčiai apsimeta jūsų įmonės vadovu arba aukštesnes pareigas užimančiu įmonės atstovu, kad priverstų apmokėti suklastotą sąskaitą faktūrą arba atlikti neteisėtą pervedimą iš įmonės sąskaitos.

Sukčiavimas, naudojant sąskaitą faktūrą: sukčiai apsimeta vienu iš jūsų klientų/ tiekėjų ir priverčia apmokėti būsimas sąskaitas faktūras, pervedimus atliekant į kitą banko sąskaitą.

Sukčiavimas, siekiant neteisėtai įgyti konfidencialius duomenis (elektroniniu paštu, SMS žinute, telefono skambučiu): sukčiai jums paskambina, atsiunčia trumpąją žinutę arba elektroninį laišką, kad priverstų pasidalinti savo asmenine, finansine arba saugumo informacija.

Sukčiavimas, naudojant nukopijuotą banko svetainę: sukčiai naudoja suklastotus banko elektroninius laiškus, kuriuose pateikia nuorodas į nukopijuotą banko interneto svetainę. Paspaudus ant nuorodos, pasinaudojus įvairiais metodais, yra surenkama jūsų finansinė ir asmeninė informacija. Svetainė atrodo kaip teisėtas tikrosios svetainės analogas, tačiau pastebimi smulkūs skirtumai.

Romantinė apgavystė: sukčiai apsimeta, kad domisi romantiškais santykiais. Dažniausiai šis būdas sutinkamas internetinėse pasimatymų svetainėse, tačiau sukčiai dažnai pasinaudoja ir socialiniais tinklais arba elektroniniu paštu, kad užmegztų kontaktą.

Asmeninių duomenų vagystė: sukčiai susirenka jūsų asmeninius duomenis, naudodamiesi socialiniais tinklais.

Investicinės ir internetinio apsipirkimo apgavystės: sukčiai priverčia jus patikėti, kad užsiimate protingu investavimu arba pateikia puikų, tačiau netikrą, pasiūlymą apsipirkimui internete.

Nusikaltimus elektroninėje erdvėje vykdantiems asmenims internetas tampa labai patraukliu. Nusikalstamas veikas vykdantys asmenys pasinaudoja sumaniomis gudrybėmis, siekdami išvilioti pinigus arba vertingą finansinę informaciją. Sukčiavimai, kurių metu minimas seniai prarastas miręs giminaitis arba Nigerijos princesė, daugiau nebėra vienintelės pasitelkiamos sukčiavimo schemos. Nusikaltimus elektroninėje erdvėje vykdančių asmenų taktika tampa vis pažangesnė, o jų taikomus metodus vis sunkiau identifikuoti. Nuo apsimetinėjimo generaliniais įmonės direktoriais iki romantinio susidomėjimo demonstravimo – šiandieniniai internete veikiantys sukčiai padarys viską, kad gautų tai, ko nori: jūsų duomenis, pinigus, bankininkystės prisijungimo duomenis ir kt.

Kaip pabrėžiama IOCTA 2018, socialinė inžinerija plinta kaip priemonė vykdyti daugybę kitų nusikaltimų elektroninėje erdvėje, iš kurių dažniausiai pasitaiko sukčiavimas, siekiant išvilioti konfidencialius duomenis. Sukčiai naudojasi socialine inžinerija, siekdami įvairių tikslų: išgauti asmens duomenis, apvogti sąskaitas, pavogti tapatybę, įvykdyti neteisėtus mokėjimus arba įtikinti jus įvykdyti bet kokią kitą neteisėtą veiklą, kuri prieštarautų jūsų asmeniniams interesams, pavyzdžiui, pervesti pinigus arba pasidalinti asmeniniais duomenimis. Gali pakakti vieno mygtuko paspaudimo, kad pavojus iškiltų visai jūsų organizacijai.

„Ne paslaptis, kad internetas ir elektroninė erdvė, vis dažniau tampa patraukli asmenims vykdantiems įvairaus pobūdžio nusikalstamas veikas, o technologijų vystymasis daro įtaką įvairių nusikalstamo elgesio formų atsiradimui ir plitimui. Todėl svarbu, kad teisėsauga greitai ir proaktyviai reaguotų į kylančias grėsmes ir laiku sugebėtų pastarąsias užkardyti. Susiduriant su nusikaltimais vykdomais elektroninėje erdvėje, itin svarbiu veiksniu tampa visuomenės budrumas ir prevencinė veikla, o tarptautinė #CyberScams kampanija yra puikus sutelkto, kryptingo ir vieningo prevencinio darbo pavyzdys, – sako Rolandas Kiškis, Lietuvos kriminalinės policijos biuro viršininkas. – Lietuvos policijos atstovams pritaria ir finansų sektoriaus ekspertai – kampanijos partnere Lietuvoje tapo Lietuvos bankų asociacija (LBA). „Lietuvoje veikiantys bankai skiria didžiulį dėmesį tiek klientų lėšų, tiek procesų saugumui. Laikomės griežčiausių prevencijos standartų pinigų plovimo ir terorizmo finansavimo srityje, – akcentavo Mantas Zalatorius, Lietuvos bankų asociacijos (LBA) prezidentas. – Puikiai žinome, kad geriausia kibernetinių nusikaltimų prevencija – piliečių sąmoningumas ir gebėjimas atpažinti galimą sukčiavimą, su kuriuo kiekvienas interneto naudotojas gali susidurti bet kada. Faktas, jog Lietuvos pajėgos aktyviai ir vieningai įsitraukė į šią kampaniją, rodo, kad visi siekiame bendro tikslo, o bendradarbiaujant informacijos apie kibernetines apgavystes sklaida tampa daug efektyvesnė.“

Europos saugumo elektroninėje erdvėje mėnuo (ECMS) – tai Europos Sąjungos informavimo kampanija, kuria siekiama užtikrinti piliečių ir organizacijų saugumą elektroninėje erdvėje, ypatingą dėmesį skiriant paprastiems veiksmams, kurių galima imtis, siekiant apsaugoti savo asmeninius, finansinius ir profesinius duomenis.