Įspėjama, kad tęsiasi internetinio sukčiavimo kampanija, kurios metu yra imituojamos Valstybinės mokesčių inspekcijos (toliau – VMI) žinutės. Sukčiai, apsimesdami VMI, siunčia el. laiškus su QR kodu, nukreipiančiu į sukčiavimo svetainę, kurioje siekiama surinkti banko prisijungimo duomenis.

Remiantis Vilniaus apskrities vyriausiojo policijos komisariato pareigūnų suvestine, vos per dvi paras sukčiai iš Vilniaus rajono gyventojų išviliojo 5 324 eurus. Dvi Vilniaus rajono gyventojos užkibo ant to paties sukčių kabliuko – paspaudė aktyvią nuorodą ir suvedė elektroninės bankininkystės duomenis.

Sulaukėte įtartinos SMS žinutės, kurioje pranešimą apie nesumokėtą baudą, o gal gavote el. laišką nuo VMI ar kitų institucijų dėl netikėtos subsidijos? Būkite budrūs – tai gali būti bandymas sukčiauti.

Pasitaiko atvejų kuomet VMI vardas yra naudojamas bandant sukčiauti, pavyzdžiui, siunčiant SMS žinutės ar kitus pranešimus, kreipiant į internetines svetainės, kurios imituoja VMI.

Norime paaiškinti, kaip atpažinti tokius pranešimus, jog netaptumėte sukčiavimo aukomis bei ką svarbu žinoti, jei jau patekote į tokią situaciją.

Kaip atpažinti bandymą sukčiauti?

Gaunate pranešimą nuo VMI SMS žinute. Perspėjame, kad:

• VMI nesiunčia gyventojams pranešimų SMS žinutėmis, kuriose yra papildomos nuorodos.
• SMS žinutes VMI vardu klientai gali gauti užsiregistravę vizitui ar, pvz. dėl gauto pranešimo VMI sistemoje, tačiau nuoroda prie jų nėra pateikiama.
• Kitos institucijos nesiunčia SMS žinučių su informacija apie VMI.
• Sukčių atsiųstoje SMS žinutėje siuntėjo pavadinimas, kurį savo telefone mato SMS žinutės gavėjas, gali būti nurodytas VMI, tačiau tai dar nereiškia, jog žinutę atsiuntė VMI.

Gautame pranešime pateikiama nuoroda ne į VMI interneto svetainę ar VMI informacines sistemas, bet į kitus internetinius adresus, kurie kartais gali būti vizualiai panašūs į VMI svetainės internetinį adresą. Perspėjame, kad:

• Rekomenduojame nespausti įtartinuose pranešimuose esančių nuorodų.
• Gautame pranešime esanti tikroji nuoroda gali būti užmaskuota. Tikrąją nuorodą galite pamatyti atsargiai užvedę ant nuorodos pelės žymeklį, bet jos nespausdami.
• Sukčiai yra sukūrę interneto svetainių vizualiai panašių į VMI ir kitų institucijų interneto svetaines, naujienų portalus. Tokiose sukčių svetainėse pateikiama melaginga informacija, išgalvotos sėkmės istorijos investuojant į kriptovaliutas, siūlymai investuoti, padidinti pajamas, užpildyti formas dėl mokesčių nemokėjimo ir pan.
• VMI interneto svetainės adresas yra https://www.vmi.lt/ ir visų VMI informacinių sistemų adresai turi galūnę .vmi.lt prieš pirmą pasvirąjį brūkšnį "/" (pvz.: https://deklaravimas.vmi.lt/lt/Naujienos/NaujienosVISI.aspx).

Siuntėjo el. pašto adresas nėra oficialus VMI adresas. Perspėjame, kad:

• Oficialūs VMI institucijos el. pašto adresai baigiasi galūne @vmi.lt
• Sukčiai dažnai naudojasi labai panašiais el. pašto adresais su panašiomis galūnėmis (pvz.: @vmi.com, @vni.lt, @vmi.org. arba manovmi@vmi.meil-snder.lt)
• Kartais sukčiai kaip laiško siuntėją nurodo VMI darbuotojo el. pašto adresą, todėl gavus tokį laišką reikia atkreipti dėmesį į antrąjį siuntėjo el. pašto adresą: jeigu jis nesutampa su priekyje nurodytu VMI el. pašto adresu (pvz.: <V.Pavardenis@vmi.lt> <d.chach@newzl.co.tz>"), tai reiškia kad tikrasis siuntėjo el. pašto adresas yra ne VMI darbuotojo ir VMI šio el. laiško nesiuntė.

Norėdami sustiprinti savo apsaugą su internetinių sukčių, savo įrenginyje naudokite nemokamą NKSC įrankį „DNS užkarda“, kuris apsaugo nuo visų NKSC žinomų žalingų interneto svetainių. DNS užkarda – tai nemokama vieša DNS paslauga su papildoma saugos funkcija.

Nuo įprastos domeno vardų sistemos (angl. Domain Name System, DNS) ji skiriasi tuo, kad joje yra įdiegta papildoma apsauga nuo kibernetinių grėsmių, tokių kaip netikros bankų svetainės, nesąžiningos prekybos platformos, kenkimo kodą platinančios svetainės ir kitos NKSC patvirtintos žalingos svetainės.

Kibernetinio sukčiavimo atvejų skaičiui kasmet augant, gyventojams ir organizacijoms siūlome pasinaudoti nemokamu įrankiu - DNS užkarda - kurią aktyvavus, įrenginio naudotojas negalės pasiekti NKSC žinomų žalingų interneto resursų. Tai reiškia, kad net ir paspaudus ant sukčių atsiųstos nuorodos, naudotojas nepatirs žalos, nes kenkėjiškas adresas bus blokuojamas, o naudotojas bus apie tai informuotas.