Neapsigauk: nemokamas sūris – tik pelėkautuose

Sukčiai šiandien veikia ne atsitiktinai, o tikslingai ir vis profesionaliau. Jie taikosi ne tik į patiklius ar mažiau patyrusius žmones. Į sukčių pinkles pakliūva ir išsilavinę, atsargūs, atsakingi gyventojai, nes šiuolaikinis sukčiavimas remiasi ne vien technologijomis, bet ir emocijomis – skuba, baime, smalsumu, noru padėti ar pasinaudoti patraukliu pasiūlymu. Būtent todėl kritinis mąstymas internete šiandien tampa ne mažiau svarbus nei gebėjimas saugiai pereiti gatvę. 

Apie tai, kaip atpažinti dažniausias sukčiavimo schemas, kodėl žmonės vis dar pernelyg lengvai atskleidžia savo duomenis ir ką daryti, kad netaptume lengvu grobiu, kalbamės su UAB „Saugos tinklas“ duomenų apsaugos pareigūne, Lietuvos duomenų apsaugos pareigūnų asociacijos nare Inga Diliene.

– Kodėl šiandien asmens duomenų apsauga internete jau nebėra vien technologijų specialistų reikalas? 

– Todėl, kad mūsų kasdienis gyvenimas didele dalimi persikėlė į skaitmeninę erdvę. Naudojamės elektronine bankininkyste, apsiperkame internetu, bendraujame socialiniuose tinkluose, tvarkome įvairius dokumentus ir paslaugas nuotoliu. Vadinasi, šiandien žmogaus tapatybė yra ne tik fizinė, bet ir skaitmeninė. Jei ji patenka į netinkamas rankas, pasekmės gali būti labai realios – nuo finansinių nuostolių iki tapatybės pasisavinimo. 

– Kokias didžiausias klaidas žmonės daro internete? 

– Viena didžiausių klaidų – manyti, kad „manęs tai nepalies“. Sukčiai nesirenka aukų pagal amžių, profesiją ar išsilavinimą. Jie bando paveikti visus. Kita dažna klaida – pernelyg didelis pasitikėjimas tuo, kas atrodo oficialu: tvarkingai parašytu laišku, gerai žinomu logotipu ar įtikinamu balsu telefonu. 

– Kokie duomenys sukčiams yra vertingi, nors žmonėms atrodo visai nereikšmingi? 

– Žmonės dažnai galvoja, kad pavojus kyla tik tada, kai atskleidžiami banko kortelės ar prisijungimo duomenys. Tačiau sukčiams labai vertingi ir iš pirmo žvilgsnio nekalti duomenys: telefono numeris, el. pašto adresas, gimimo data, darbovietė, šeimos narių vardai. Iš tokių detalių galima sudėlioti labai įtikinamą istoriją ir paveikti žmogų. 

– Kiek informacijos apie save žmonės per lengvai palieka socialiniuose tinkluose? 

– Tikrai daug. Dažnas viešai parodo, kur dirba, kur ilsisi, kada išvyksta atostogauti, ką mėgsta, su kuo bendrauja. Iš pirmo žvilgsnio tai atrodo nekaltos detalės, tačiau sukčiams tai – tikra aukso kasykla. Jie gali apsimesti kolega, pažįstamu ar net artimu žmogumi.

– Kaip sukčiai pasinaudoja tokia informacija? 

– Labai tikslingai. Pavyzdžiui, jei mato, kad žmogus išvykęs atostogauti, gali siųsti žinutę apie neva užblokuotą banko kortelę ar problemą paskyroje. Jei žino darbovietę, gali imituoti vadovą, buhalterijos ar kitą oficialų kontaktą. Tokiose situacijose siekiama vieno – kad žmogus sureaguotų greitai ir nespėtų ramiai įvertinti situacijos. 

– Kokios sukčiavimo schemos šiuo metu yra dažniausios? 

– Vis dar labai paplitusios fišingo žinutės apie siuntas, banko saugumą, investavimą, įvairius „greito uždarbio“ pasiūlymus. Taip pat dažni atvejai, kai socialiniuose tinkluose apsimetama pažįstamais žmonėmis, o telefonu – banko ar net policijos atstovais.

– Kodėl net atsargūs ir išsilavinę žmonės pakliūva į sukčių pinkles? 

– Nes šiuolaikinis sukčiavimas remiasi ne vien technologijomis, o žmogaus emocijomis. Skuba, baimė, smalsumas, noras padėti, kartais net godumas ar patiklumas – visa tai gali trumpam išjungti kritinį mąstymą. Sukčiai būtent tuo ir naudojasi. 

– Kokie požymiai dažniausiai išduoda sukčius? 

– Dažniausiai tai skubos jausmas, spaudimas veikti čia ir dabar, grasinimai arba pažadai. Pavyzdžiui, kad neva tuoj prarasite paskyrą, kad būtina nedelsiant patvirtinti tapatybę, kad gausite pinigų ar prizą. Taip pat įtarimą turėtų kelti neįprasti prašymai spausti nuorodą, suvesti duomenis ar patvirtinti veiksmus. 

– Ką žmogus pirmiausia turėtų padaryti, gavęs įtartiną žinutę ar laišką? 

– Svarbiausia – nesiimti jokių veiksmų skubotai. Nespausti nuorodų, nevesti prisijungimo duomenų, nieko netvirtinti. Informaciją reikia tikrinti per oficialius kanalus: pačiam atsidaryti įstaigos ar banko svetainę, prisijungti per savitarną arba paskambinti oficialiai nurodytu numeriu.

– Ar vis dar dažna klaida spausti nuorodas vien todėl, kad žinutė atrodo oficiali? 

– Taip, ir tai viena pavojingiausių klaidų. Jei gaunate SMS ar el. laišką neva iš banko, VMI, policijos ar kitos institucijos, saugiausia nuorodos nespausti. Daug geriau pačiam nueiti į ofi cialią svetainę ir pasitikrinti, ar tokia informacija iš tiesų egzistuoja. 

– Ką pasakytumėte apie slaptažodžių saugumą? 

– Slaptažodžiai tebėra viena silpniausių vietų. Daugelis žmonių vis dar naudoja tą patį slaptažodį keliose paskyrose. Tai reiškia, kad įsilaužus į vieną paskyrą gali būti pasiektos ir kitos. Dviejų žingsnių autentifikavimas šiandien jau turėtų būti norma, ypač kalbant apie el. paštą, banką ir socialinius tinklus. 

– Kokios paskyrų saugumo klaidos pasitaiko dažniausiai? 

– Silpni slaptažodžiai, jų kartojimas, prisijungimo duomenų saugojimas neapsaugotose vietose, prisijungimas per nepatikimas nuorodas. Visa tai didina riziką.

– Kaip apsisaugoti nuo investicinių sukčiavimų ir netikrų „banko darbuotojų“? 

– Čia galioja labai paprasta taisyklė: jei pasiūlymas skamba per gerai, kad būtų tiesa, greičiausiai tai ir yra apgaulė. Jokie garantuoti pelnai neegzistuoja. Bankai niekada neprašo telefonu pasakyti prisijungimo duomenų ar pervesti pinigų „saugumui“. 

Šiuo metu stebimas padidėjęs sukčių aktyvumas, nes daug gyventojų gauna išmokas iš pensijų antrosios pakopos. Sukčiai visada reaguoja į tokias situacijas ir iš anksto ruošiasi – kuria naujas schemas, prisitaiko prie aktualijų ir bando pasinaudoti žmonių neatsargumu. 

Svarbu suprasti vieną esminį dalyką – tai yra nuolatinė kova. Sukčiai nuolat ieško naujų būdų, kuria dar neatpažintas schemas, testuoja žmonių reakcijas. Ir mes ne visada galėsime viską atpažinti iš karto. 

– Ką daryti žmogui, jei jis jau paspaudė įtartiną nuorodą ar suvedė savo duomenis? 

– Reikia veikti nedelsiant. Pakeisti slaptažodžius, susisiekti su banku, stebėti paskyrų veiklą, o jei reikia – kreiptis į atsakingas institucijas. Kuo greičiau žmogus sureaguoja, tuo didesnė tikimybė sumažinti žalą. 

– Kaip apie šias grėsmes kalbėti su vyresnio amžiaus žmonėmis ir vaikais? 

– Paprastai ir aiškiai. Be sudėtingų terminų. Vyresnio amžiaus žmonėms labai svarbu kartoti, kad bankas niekada neprašo duomenų telefonu, o vaikams reikia aiškinti, kad internete ne viskas yra tikra ir saugu. Svarbiausia – ugdyti įprotį neskubėti ir pasitarti. 

– Ar šiandien sukčiams padeda ir dirbtinis intelektas? 

– Taip, ir labai. Jei anksčiau sukčių laiškus buvo lengviau atpažinti iš kalbos klaidų ar negrabumo, tai dabar jie gali būti parašyti taisyklingai, įtikinamai, net pritaikyti konkrečiam žmogui. Be to, jau galima imituoti balsą, kurti tikroviškus vaizdus ar situacijas. Todėl vien nuojautos dažnai nebepakanka – reikia laikytis saugumo taisyklių. 

– Jei reikėtų išskirti svarbiausias taisykles, kaip neapsigauti internete, kokios jos būtų? 

– Pirmiausia – neskubėti ir viską tikrinti. Antra – niekada nesidalyti prisijungimo duomenimis. Trečia – naudoti skirtingus slaptažodžius. Ketvirta – neatidarinėti įtartinų nuorodų. Ir penkta – labai kritiškai vertinti viską, kas kelia stiprią emociją: baimę, skubą ar pažadą lengvai ką nors gauti. 

Taip pat rekomenduočiau kiekvienam skirti šiek tiek laiko ir pasidomėti patikima informacija. Labai naudinga apsilankyti Lietuvos Respublikos ryšių reguliavimo tarnybos svetainėje esaugumas.lt, kur paprastai ir aiškiai paaiškinamos dažniausios grėsmės bei pateikiami praktiniai patarimai. Nacionalinio kibernetinio saugumo centro svetainėje (https://www.nksc.lt/mokymai/) galima rasti nemokamas mokymų programas įvairioms grupėms – mokiniams, mokytojams, senjorams, darbuotojams, vadovams ir net visiems namų ūkiams. Tai tikrai vertinga ir lengvai pritaikoma kasdienybėje. 

Posakis „nemokamas sūris tik pelėkautuose“ šiandien internete reiškia labai paprastą dalyką – jei kažkas siūloma per lengvai, per greitai ir be aiškios logikos, greičiausiai tai yra spąstai. 

– Ačiū už pokalbį.

Viktoras STANISLOVAITIS / „Darbas“

Aidos Garastaitės nuotr.