Per pirmąjį šių metų pusmetį „Telia“ užblokavo beveik 150 tūkst. tokio sukčiavimo atvejų. Ekspertai dėl to pavojaus varpais dar neskambina, tačiau pabrėžia, jog išlaikyti budrumą privalome nuolat.
„Kovodami su „Wangiri“ schema, kai pelnomasi iš perskambinimo didelio tarifo numeriu, prieš beveik ketverius metus vieni pirmųjų pasaulyje savo tinkle įsidiegėme specialius filtrus. Deja, aferistai mūsų šalies vis tiek nepamiršo ir tai matome penktadaliu išaugusiuose blokuotų numerių skaičiuose“, – šiųmetes kibernetinės saugos aktualijas komentuoja „Telia“ Skaitmeninės pažangos centro vadovas Andrius Šemeškevičius.
„Wangiri“ sukčiavimo schema - dominuoja Azijos ir Afrikos valstybės
„Wangiri“ sukčiavimo pavadinimas kilo iš japoniško termino, kuris reiškia „vieną signalą“. Įvairių verteivų plačiai visame pasaulyje naudojama schema veikia taip: automatinio skambinimo sistema vieną po kito renka atsitiktinius įvairių šalių numerius ir po vieno ar dviejų signalų padeda ragelį, numerio savininkui taip ir nespėjus atsiliepti. Tokie „švyturėliai“ gali būti kartojami kelis kartus.
„Vieno signalo“ skambučiai įprastai atliekami iš užsienio numerių, o šių sukčių tikslas – sulaukti perskambinimo, mat tokiu atveju jau skambinantysis moka tarptautinio skambučio sujungimo mokestį, kurio dalį įprastai gauna ir pats sukčius. Šių mokesčių dydis gali būti labai įvairus ir svyruoti nuo kelių iki kelių dešimčių eurų, priklausomai nuo šalies. Pirmoje 2023 m. pusėje tarp valstybių, iš kurių buvo daugiausiai tokiais skambučiais buvo taikomasi į lietuvius, dominavo Jungtiniai Arabų Emyratai, Haitis, Madagaskaras ir Kongo Demokratinė Respublika.
„Mūsų turimas unikalus sprendimas leidžia identifikuoti „Wangiri“ skambučių srautą ir jį automatiškai jį užblokuoti be jokio vartotojo įsikišimo – skambutis kliento telefono paprasčiausiai nepasiekia. Šiemet jau spėjome užblokuoti 148 tūkst. tokių skambučių – 17,4 proc. daugiau, nei per panašų laikotarpį pernai. Vis dėlto reikia turėti omenyje, kad ši sistema nėra šimtaprocentinė – augant bendram „Wangiri“ srautui, didėja tikimybė, jog sukčių skambučiai išvengs filtrų ir pasieks adresatą“, – aiškina A. Šemeškevičius.
Pasak eksperto, geriausias būdas išvengti šio sukčiavimo būdo pasekmių – niekada neperskambinti užsienietiškiems telefono numeriams, ypač jei jie prasideda +2, +5, +9 arba +6, kas dažniausiai žymi jų kilmę iš Afrikos, Pietų Amerikos arba Azijos šalių.
„Visuomenėje vis dar vyrauja įsitikinimas, kad atsiliepus į skambutį iš užsienio, už jį reikės sumokėti didesniu tarifu. Panašu, kad žmonės tai maišo su roamingo paslauga, kai išvykus į užsienį ir priėmus skambutį yra taikomas didesnis mokestis. Jei Lietuvoje atsiliepiate į skambutį iš užsienio, tai jums už jį mokėti nereikės. Svarbiausia, tik jokiu būdu jiems neperskambinti“, – akcentuoja „Telia“ Skaitmeninės pažangos centro vadovas.
Gundo „nemokamais“ žaidimas
Sukčiai aukas medžioja įvairiose programėlėse ar užsienio internetiniuose puslapiuose skelbdami reklamas, kuriose raginama pabandyti neva naujus nemokamus žaidimus. Pasirinkus vieną jų, išmaniojo telefono naršyklėje vartotojui parodomas langas, kuriame jis turi sutikti su taisyklėmis ir sąlygomis. Netrukus po to telefone užsienio numeriu sugeneruojama iš anksto paruošta žinutė, kurios išsiuntimą turi patvirtinti vartotojas. Kadangi to nepadarius nesuteikiama prieiga prie žaidimo, didelė dalis asmenų mygtuką „Siųsti“ spusteli net nepasidomėję, kokiu tikslu tai daroma.
„Po šių veiksmų žaidimas SMS ar MMS tipo žinutes užsienio numeriu jau pradeda siųsti fone, išmaniojo savininkui to net nepastebint. Kadangi minėti padidinto tarifo numeriai būna registruoti trečiosiose šalyse ir nėra įtraukti į mobiliojo ryšio planą, po kiekvienos žinutės į vartotojo mobiliojo ryšio sąskaitą įkrenta didesnis ar mažesnis mokestis, kuris dėl didelio kiekio pranešimų per mėnesį galiausiai virsta reikšminga suma. Deja, auka apie tai dažnai sužino tik atėjus laikui mokėti už mobiliojo ryšio paslaugas, kai imtis prevencinių veiksmų būna vėlu“, – apgailestauja O. Baranauskienė.
Šis anksčiau dar nefiksuotas pinigų išviliojimo metodas neseniai buvo pastebėtas Norvegijoje ir per ganėtinai trumpą laikotarpį spėjo nemenkai papurtyti šios šalies gyventojų kišenes. Vienas labiausiai nukentėjusių „Telia“ klientų per šią ataką prarado daugiau nei šešis tūkstančius eurų siekiančią sumą. Turint omenyje, kad sukčiavimui naudojami telefono numeriai registruoti užsienio valstybėse, egzistuoja didelė tikimybė, jog bandymus išvilioti pinigus pasitelkiant mobiliuosius žaidimus išvysime ir Lietuvoje.
Apsisaugoti nuo šios pinigų išviliojimo schemos gali padėti ir išlaidų limito įrankis. Viršijus iš anksto nustatytą mėnesio sumą už mobiliojo ryšio paslaugas, klientas apie tai informuojamas ir, nesumokėjus avanso, blokuojamas prevenciškai, užkertant kelią nusikaltėliams toliau pelnytis iš jo nežinojimo.
„Visgi šiuo konkrečiu sukčiavimo atveju išlaidų limito įrankis ne visada gali būti veiksmingas. Jei sukčių kurtas internetinis žaidimas per minutę išsiųs dešimtis ar net šimtus žinučių į brangiai apmokestintus padidinto tarifo numerius, dėl apdorojimo nulemto vėlinimo sistema gali nespėti suveikti ir taip kliento mėnesio sąskaitai leisti gerokai viršyti mėnesio limitą“, – perspėja „Telia“ saugos komandos vadovė.
Būtent todėl kovojant su tokiais išradingais pinigų išviliojimo metodais svarbiausia vaidmenį vaidina paties kliento budrumas. Ekspertė pataria žaidimus siųstis tik iš „Apple App Store“ ar „Google Play“ aplikacijų parduotuvių, nespausti ant neaiškių reklamų internetiniuose puslapiuose, įdėmiai skaityti mobiliųjų žaidimų taisykles bei sąlygas, o telefono pranešimų programėlėje pastebėjus neaiškias neva jūsų pačių siųstas žinutes – apie tai nedelsiant informuoti mobiliojo ryšio operatorių.
Taip pat nevertėtų spausti nežinomų asmenų atsiųstų nuorodų ar perskambinti, praleidus skambutį iš nežinomo užsienyje registruoto numerio.
Netikėtai populiarėjanti grėsmė - juodojo sąrašo puslapiai
Juodojo sąrašo puslapiai – tai interneto puslapiai ar domenai, kuriuose yra kenkėjiškų programų, kenksmingo turinio. Šie puslapiai taip pat gali būti internetinės sukčiavimo schemos dalis ir neretai yra sutinkami šlamšto laiškuose, iššokančiose reklamose, interneto paieškos rezultatuose. „Tele2“ tinkle veikianti interneto apsaugos paslauga kiekvieną mėnesį užblokuoja milijonus su šia grėsme susijusių saugumo incidentų, kilusių iš daugiau nei 5,6 tūkst. skirtingų domenų.
Atvėrus tokį puslapį, sukčiai gali išvilioti prisijungimo duomenis, kitą jautrią informaciją ar užkrėsti įrenginį kenksmingais virusais. Tam, kad tokie puslapiai neplistų, jie įtraukiami į juoduosius sąrašus ir daugeliu atvejų yra automatiškai užblokuojami. Šiuos sąrašus naudoja ir pačios interneto naršyklės, ir antivirusinės sistemos.
„Paprastai tariant, tvarkingame įrenginyje, kuriame veikia kenksmingų puslapių blokavimo, antivirusinės ir kitos saugumo programos, tokių puslapių atverti beveik neįmanoma. Vis dėlto, sukčiai kuria vis naujus kenksmingus puslapius, tad į juoduosius sąrašus jie gali papulti ne iš karto“, – sako D. Drakickas.
Norintiems apsisaugoti nuo šios grėsmės D. Drakickas pataria reguliariai atnaujinti savo įrenginių programinę įrangą, nesilankyti nepažįstamose, įtartinose interneto svetainėse, nespausti nuorodų iššokančiose reklamose, neatidarinėti nuorodų šlamšto el. laiškuose, visoms savo paskyroms naudoti stiprius ir skirtingus slaptažodžius.
Rekordinis skaičius grėsmių
Lietuvoje pastebimas didėjantis kibernetinių grėsmių skaičius. „Tele2“ tinkle dar vasario mėnesį buvo sustabdyta daugiau kaip 43,6 mln. kibernetinių grėsmių. Tai kol kas didžiausias užblokuotų grėsmių skaičius nuo praėjusių metų kovo mėn. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.
Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusių grėsmių pirmoje vietoje atsidūrė kenkėjiškos programos (angl. „malware“), antroje – netikėtai išaugę juodojo sąrašo puslapių atvejai, o trečioje – „fišingo“ (angl. „phishing“) atakos.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.