Artėjant pajamų deklaravimo pabaigai suaktyvėja sukčiai, kurie bando pasinaudoti gyventojų skubėjimu ir stresu. NASK perspėja, kad plinta apgaulingi laiškai apie tariamą mokesčių permokos grąžinimą, raginantys kuo greičiau pateikti duomenis.
Tokiuose laiškuose dažniausiai pateikiama nuoroda, kuri veda į netikrą elektroninių paslaugų svetainę, vizualiai panašią į oficialią. Patekę į ją žmonės skatinami suvesti asmens duomenis ir banko kortelės informaciją, kuri vėliau gali būti panaudota pinigams pasisavinti.
Kaip atpažinti apgaulę?
NASK atkreipia dėmesį, kad rizika ypač išauga tuomet, kai nuorodos būna sutrumpintos ir iš pirmo žvilgsnio neparodo tikrojo domeno. Net menki adreso skirtumai, papildomi simboliai ar neįprasta galūnė gali reikšti, kad tai suklastota svetainė.
„Jei gaunate panašią žinutę, išlikite ramūs, įsigilinkite į jos turinį ir įvertinkite, ar tai nėra sukčiavimas“, – teigia NASK ekspertai.
Specialistai rekomenduoja nuorodų iš laiškų ar SMS žinučių nespausti, o reikiamą institucijos puslapį susirasti savarankiškai per paiešką arba naudojant anksčiau išsaugotą adresą. Jei kyla abejonių, patariama susisiekti su savo mokesčių administratoriumi ir informaciją pasitikrinti.
Sukčiai apsimeta ir socialinio draudimo įstaigomis
NASK fiksuoja ir kitą scenarijų, kai sukčiai siunčia SMS žinutes, apsimesdami socialinio draudimo institucijų darbuotojais. Tokiose žinutėse pranešama apie tariamą klaidą sveikatos draudimo apskaitoje arba susidariusią skolą ir raginama nedelsiant „sutvarkyti“ situaciją.
Paspaudus nuorodą auka gali būti raginama pateikti asmens identifikavimo duomenis ir banko kortelės informaciją, taip pat patvirtinti tapatybę. Dažnai papildomai daroma psichologinė įtampa, grasinant paslaugų sustabdymu ar delspinigių skaičiavimu, jei žmogus nesiims veiksmų.
Ką daryti, jei jau paspaudėte nuorodą?
Jei nuoroda jau paspausta arba duomenys suvesti, svarbiausia kuo greičiau imtis veiksmų. Rekomenduojama nedelsiant susisiekti su savo banku, blokuoti kortelę ar mokėjimus, pakeisti slaptažodžius ir įsivertinti, ar nebuvo suteiktos papildomos prieigos.
Taip pat verta išsaugoti gautą laišką ar SMS žinutę su siuntėjo informacija ir turiniu, nes tai gali padėti tiriant incidentą. NASK primena, kad oficialios institucijos paprastai neprašo per nuorodas pateikti banko kortelės duomenų, o skubos ir grasinimų tonas yra vienas dažniausių sukčiavimo požymių.
NASK yra valstybinis institutas, dirbantis kibernetinio saugumo, skaitmeninės infrastruktūros ir domenų valdymo srityse. Jo ekspertai reguliariai skelbia perspėjimus apie aktualias sukčiavimo kampanijas, ypač tais laikotarpiais, kai gyventojai dažniau tvarko finansinius reikalus internetu.
Šaltiniai:
https://cert.pl/posts/2024/01/socjotechnika-phishing-smishing-vishing/
Leave a Reply