Socialinė inžinerija, kitaip tariant, manipuliavimas žmonių psichologija plinta kaip priemonė vykdyti nusikaltimus elektroninėje erdvėje. Dažniausiai ji naudojama sukčiavimui, kuriuo siekiamaiš žmonių išvilioti konfidencialius duomenis. Didėjančią socialinės inžinerijos metodų sėkmę vagiant asmeninius duomenis lemia tai, kad ketvirtadalis visuomenės nesinaudoja arba mažai žinoapie skaitmenines technologijas, todėl paprasčiausiai nesupranta patekę į internetinių sukčių rankas.
Remiantis Lietuvos statistikos departamento duomenimis, palyginus 2018 ir 2019 metus pasitikėjimas elektroninio bendravimo su viešosiomis institucijomis saugumu Lietuvoje išaugo. Praėjusiais metais elektroninio bendravimo saugumu pasitikėjo 64 proc. apklaustųjų16–74 m.,kai užpernai taip jautėsi 57 proc. to paties amžiaus apklaustųjų. Šis visuomenės pasitikėjimas iš dalies atveria erdvę elektroniniams sukčiams, imituojantiems tam tikrų institucijų darbuotojus.
„Sukčiai naudojasi socialine inžinerija siekdami įvairių tikslų: išgauti asmens duomenis, apvogti sąskaitas, pavogti tapatybę, įvykdyti neteisėtus mokėjimus arba įtikinti jus įvykdyti bet kokią kitą neteisėtą veiklą, kuri prieštarautų jūsų asmeniniams interesams, pavyzdžiui, pervesti pinigus arba pasidalinti asmeniniais duomenimis. Sukčiai dirba taip, kad auka toli gražu ne iš karto supranta patekusi į pinkles“, – pastebi Lietuvos bankų asociacijos (LBA) prezidentas Mantas Zalatorius.
Baiminasi paklausti ištikus problemai
2019 m. rugsėjį atlikta reprezentatyvi „Spinter tyrimai“ apklausa rodo, kad 76 proc. apklaustųjų vyresnių nei 56 m.drovisi prašyti pagalbos iškilus bet kokiems klausimams dėl naudojimosi išmaniaisiais įrenginiais ir internetu. Dėl šios priežasties tokio amžiaus žmonės dažnai tampa sukčių taikiniu – kilusias problemas jie bando spręsti savarankiškai, tačiau tam ne visada pakanka žinių. Remiantis apklausa, taip pat matyti, kad ketvirtadalis, 24 proc., vyresnių nei 56 m. respondentų technologijomis nesinaudoja, tad pirmą kartą susidūrę su elektroniniais sukčiais tokie žmonės nežino, kaip tinkamai elgtis.
Šiai amžiaus grupei ypatingai svarbu sužinoti ir įgyti praktinių įgūdžių, kaip saugiai naudotis internetu ir atpažinti galimas grėsmes.Tai padaryti gyventojai yra kviečiami į visas šalies bibliotekas, kuriose vyksta skaitmeninio raštingumo mokymai ir pažengusiems, ir pradedantiesiems.Projekto „Prisijungusi Lietuva“ organizatorių duomenimis, šiuose mokymuose nuo 2019 m. gegužės jau dalyvavo daugiau kaip 38 tūkst. žmonių, kurių daugiau kaip pusė yra vyresni nei 50 m.
Kaip apsaugoti savo asmeninius duomenis?
Svarbiausias dalykas, kurį reikia įsidėmėti kiekvienam, anot LBA prezidento, yra tai, kad bankai, lizingo bendrovės, kitos paslaugų įmonės ar institucijos neskambina ir nesiunčia elektroninių laiškų prašydami pateikti asmeninę informaciją elektroniniu būdu.
„Vartotojo ID, slaptažodžiai, PIN kodai ir kt. yra tiesioginis raktas nuo jūsų sąskaitų banke, todėl taip, kaip saugote savo piniginę ir grynuosius, turite saugoti ir šiuos duomenis. Nepalikite jų nesaugiose vietose, nenešiokite piniginėse kartu su mokėjimo kortelėmis. Pasakyti ar parašyti juos nepažįstamam asmeniui yra tas pats, kas atiduoti savo namų raktus pirmam pasitaikiusiajam. Ar taip elgtumėtės? Sukčiai manipuliuoja nežinojimu ar neužtikrintumu, tad itin svarbu išsaugoti blaivų protą“, – pabrėžia M. Zalatorius.
Sukčiai imituoja kitas institucijas ir finansų įstaigas
Elektroniniai sukčiai nuolat kuria būdus išvilioti gyventojų pinigus: netikras interneto svetaines, melagingas SMS žinutes bei elektroninius laiškus, kurie imituoja tikrų finansų įstaigų ar institucijų pranešimus. LBA prezidentas atkreipia dėmesį į tai, kad visą elektroniniais kanalais bei telefonu gaunamą informaciją svarbu įvertinti kritiškai.
„Provokacijų, kuriomis siekiama išvilioti asmeninius interneto banko prisijungimo duomenis bei pinigus, mobiliuoju telefonu bei elektroniniu paštu galima sulaukti bet kur ir bet kada. Nepamiršti šito yra svarbiausia, bet ne vienintelė atsargumo priemonė“, – akcentuoja M. Zalatorius.
Pašnekovas siūlo kiekvienam, sulaukusiam įtartino skambučio, žinutės, el. laiško ar užklausos elektroninėje erdvėje užduoti sau tris esminius klausimus: su kuo aš bendrauju, ar mane bandoma paveikti emociškai, ar pasiūlymas ne per geras, kad būtų tiesa?
„Griežtai nepasitikėkite gauta informacija, jei ši telefoną ar elektroninio pašto dėžutę pasiekė ne kaip atsakas į jūsų užklausą. Jeigu sulaukėte laiško su neįprastu pasiūlymu ar prašymu iš nežinomo adresato, būkite ypač atsargūs. O jeigu šis prisistato žinomos įmonės, tarnybos ar kitokios institucijos atstovu, atsiprašę baikite pokalbį bei suradę nurodytos organizacijos reikalingus kontaktus internete, patys pasiskambinkite ir pasitikslinkite, ar ten dirba toks asmuo ir ar jo aprašytos aplinkybės yra tikros“, – sako LBA prezidentas.
Vis dar populiarus emocinis spaudimas ir netikri pasiūlymai
- Zalatorius taip pat skatina pastebėti jau nuo seno naudojamąsukčiavimo būdą, kai prieš žmogų pasitelkiamas akivaizdus emocinis spaudimas. „Istorija apie giminaitį, pakliuvusį į bėdą, vadovu prisistatančio asmens reikalavimas pervesti įmonės pinigus, pasikartojantys investuoti kviečiančio „vadybininko“ skambučiai, naujo interneto bičiulio ar bičiulės prašymai padėti susitvarkyti laikinas finansines problemas. Šie scenarijai – tai emocinio šantažo pavyzdys. Jį pastebėję kelkite klausimą dėl situacijos tikrumo“, – pataria LBA prezidentas.
Visus pernelyg gerai skambančius pasiūlymus internete, pasak pašnekovo, žmonės turėtųpatikrinti dukart. „Reklaminiai skydeliai, kviečiantys užsukti į negirdėtas e. parduotuves, siūlančias neva žinomų prekės ženklų gaminius pusvelčiui – vienas iš tokių pavyzdžių. Be to, interneto svetainės savo lankytojams dabar siūlo leisti rodyti pranešimus. Tačiau neretai pasitaiko, kadužvaldęsvetaines sukčiaiper jas mėgina siųsti pranešimus. Todėl naršant internete būtina pasirūpinti antivirusinėmis programomis ir nepamiršti – jeigu pasiūlymas skamba įtartinai gerai, verčiau jį aplenkti“, – tikina M. Zalatorius.
Saugesnio interneto savaitėje – prevencija, kaip nepakliūti į sukčių pinkles
Vasario 11 d. visame pasaulyje bus minima Saugesnio interneto diena. Lietuva, kaip ir dar 150 šalių, taip pat paminės šią dieną. Vasario 10–15 d. šalies mokyklose ir viešosiose bibliotekose vyks akcija „Saugesnio interneto savaitė 2020“. Bus nagrinėjamos aktualiausios saugumui internete skirtos temos tiek jaunimui, tiek senjorams.Vienas iš akcijos partnerių projektas „Prisijungusi Lietuva“ daug dėmesio skirs temai apie internetinius sukčius. Situacijų pavyzdžiais ir patarimais, kaip apsisaugoti nuo įvairių sukčiavimo būdų virtualioje erdvėje, dalinsis Lietuvos bankų asociacijos prezidentas Mantas Zalatorius, Lietuvos banko ir kitų bankų specialistai. Tiesioginę diskusijos transliaciją bus galima stebėti vasario 11 d. 11 val. per www.prisijungusi.lt
Apie projektą „Prisijungusi Lietuva“ (www.prisijungusi.lt)
Projektu siekiama skatinti Lietuvos gyventojus įgyti reikalingų įgūdžių efektyviai, įvairiapusiškai, saugiai ir atsakingai naudotis internetu, į šias veiklas aktyviai įtraukiant vietos bendruomenes.
Projektą įgyvendina Informacinės visuomenės plėtros komitetas kartu su partneriais: asociacija „Langas į ateitį“, Lietuvos Respublikos ryšių reguliavimo tarnyba, Lietuvos nacionaline Martyno Mažvydo biblioteka, Lietuvos Respublikos vidaus reikalų ministerija.
Projektas finansuojamas Europos regioninės plėtros fondo ir Lietuvos Respublikos valstybės biudžeto lėšomis.