Tarptautiniai bendrovės „Astra Security“ duomenys rodo, kad per dieną įvykdoma daugiau nei 2 tūkst. kibernetinių įsilaužimų, kurie pasikartoja kas 39 sekundes. Prasidėjus sėslesniam rudens sezonui daugelis dėl darbų ir mokslų aktyviau naršo internete, o tai atveria platesnes galimybes kibernetiniams nusikaltėliams. Ekspertų teigimu, sukčių aktyvumas kinta ne tik keičiantis sezonams, bet ir reikšmingų įvykių metu.
Įtaką daro visuomenėje svarbūs įvykiai
Kibernetinio saugumo ekspertų asociacijos vadovė ir „Women4Cyber Lietuva“ bendruomenės narė Renata Karpavičė sako, kad nors sukčių aktyvumas dažnai siejamas su prasidedančiu šaltuoju sezonu, dažniausiai kibernetinių atakų pagausėjimą galima išvysti visuomenėje vykstant svarbiems įvykiams.
Kibernetinių nusikaltimų kiekiai padidėja ne tik rudenį, kai potencialiu taikiniu tampa studentai ir moksleiviai, bet ir kalėdiniu ar pajamų deklaravimo metu. Tokiais laikotarpiais fiktyvių pranešimų srautas būna didžiausias. Dažniausiai tai pranešimai apie naujas netikras parduotuves, negautas prekes, išviliotus atsiskaitymo duomenis. Taip pat fiktyvūs pranešimai gali ateiti ir iš valstybinių institucijų ar labdaros tikslais sukurtų organizacijų.
„Pavyzdžiui, policijos vardu gaunami pranešimai daugiausia būna apie nesumokėtas baudas. Jei policija sukuria naują elektroninę paslaugą, sukčiai dažnai ieško būdų, kaip tuo pasinaudoti ir išvilioti asmeninius duomenis. Tai buvo nutikę ir karo fone, siekiant pasinaudoti žmonių gerumu,kai buvo sukurta daugiausia netikrų labdaros fondų“, – pasakoja R. Karpavičė.
Prarastus pinigus susigrąžinti įmanoma
Nors kibernetinėms atakoms rengti pasitelkiami skirtingi metodai, visų jų tikslas išlieka tas pats – pasisavinti asmeninius arba mokėjimo duomenis. Romas Čereška, „Citadele“ banko Baltijos šalių lėšų valdymo ir prekybos finansavimo tarnybos vadovas, sako, kad internetiniai nusikaltėliai tiesiogiai įsilaužti į banko sistemas kol kas nebando.
„Dažniausiai sukčiai kuria svetaines, kurios labai panašios į bankų ar kitų institucijų, tačiau jose veikia tik nuorodos, kurias nuspaudus kyla rizika atskleisti asmeninius duomenis. Visos kitos nuorodos dažnai neveikia“, – paaiškina R. Čereška.
Anot jo, reikia atkreipti dėmesį į atidaromo puslapio adresą, jei kyla įtarimas, rekomenduojama jungtis prie savo banko įprastais būdais – per banko programėlę ar pačiam suvedant banko svetainės adresą. Taip pat sukčius galima atpažinti iš skubinimo atlikti veiksmą.
Jeigu kibernetinė ataka vis dėlto įvyko ir apsisaugoti iš anksto nepavyko, reikėtų kreiptis į savo banką ir tuomet apie incidentą informuoti e. policiją. Kartu apie įvykusią ataką galima pranešti ir Nacionaliniam kibernetinio saugumo centrui, kur panaši informacija renkama, siekiant matyti bendrą kibernetinių incidentų aktyvumą.
„Jei suvedus asmeninius duomenis, supratote, kad tai buvo sukčių pranešimas, pirmiausia reikia kreiptis i banką ir keisti banko prisijungimus, slaptažodžius, blokuoti turimas korteles. Bankai gali padėti susigrąžinti prarastus pinigus, jei buvo mokėta kortele arba kai kuriais atvejais tarpininkauti su kitais bankais, siekiant žmogui sugrąžinti pervedimo metu prarastą sumą“, – pataria „Citadele“ banko atstovas.
Sukčiai manipuliuoja jausmais
Pastebima, kad šiuo metu kibernetiniai nusikaltėliai ypač aktyviai rengia atakas remdamiesi ne tik technologiniais įrankiais, bet manipuliuodami žmonių jausmais. Siekiama užmegzti draugišką ryšį ir tik tada įvilioti žmogų į investicines pinkles.
R. Karpavičė priduria, kad tokioms atakoms sukčiai ruošiasi labai kompleksiškai. Pavyzdžiui, prie atakų, kuriomis siekiama sutrikdyti tam tikrų paslaugų tiekimą, kai kuriais atvejais prisideda ir visiškai nesusiję pašaliniai asmenys. Sukčiai gali manipuliuoti tiesiog prašydami leisti trumpam pasinaudoti kompiuteriu. Viena duomenų nutekinimo ataka tuomet gali lengvai materializuotis į kitokio, daugybės žmonių duomenų nutekinimo atakas.