Šiandieninis gyvenimas jau neįsivaizduojamas be išmaniųjų telefonų. Savo funkcionalumu šie įrenginiai prilygsta įprastiems kompiuteriams. Jiems taip pat būdingi panašūs kibernetinio saugumo iššūkiai. Virusai, šnipinėjimo ir kitos kenkėjiškos programos gali užkrėsti išmaniuosius telefonus taip pat sėkmingai, kaip ir kompiuterius. Tokiomis mažiau patyrusių išmaniųjų telefonų naudotojų baimėmis gali pasinaudoti sukčiai.
Vienas iš populiarių sukčiavimo būdų yra apgaulingų mokamų paslaugų prenumerata SMS žinutėmis. Naršydami išmaniuoju telefonu internete, iš kenkėjiškomis programomis užkrėstos naršomos svetainės galite sulaukti pranešimų, kad išmanusis telefonas užkrėstas virusais. Pranešime gali būti primygtinai siūloma telefoną nemokamai patikrinti, o tam tereikia išsiųsti SMS žinutę padidinto tarifo numeriu – ir visos kenkėjiškos programos bus ištrintos. Išsiuntus SMS žinutę, naudotojai, patys to nesuprasdami, užsisako nieko nesuteikiančią apgaulingą prenumeratą, kuri kiekvieną savaitę kainuoja po keletą eurų, ir dažnai tokios prenumeratos atsisakyti patiems be mobiliojo ryšio operatoriaus pagalbos yra sudėtinga. Svetainių administratoriai dažnai net nežino, kad jų administruojamos svetainės užkrėstos šiuo pavojingu virusu. Todėl interneto svetainėse gautus pranešimus apie užkrėstą telefoną reikia ignoruoti. Tokiose svetainėse atsiradusius pranešimų langus reikia iš karto išjungti ir jokiu būdu nesiųsti SMS žinučių. Jeigu tokią nieko nesuteikiančią apgaulingą paslaugą užsiprenumeravote ir nežinote, kaip jos atsisakyti, kreipkitės į savo mobiliojo ryšio operatorių, kad jis pagelbėtų nutraukti nepageidaujamą prenumeratą.
Kitas dažnas naudojimosi klientų patiklumu ar net sukčiavimo SMS žinutėmis užsakomų prenumeratų pavyzdys yra pramoginio turinio SMS žinučių siuntimas ir prenumeratos paslaugų užsakymas padidinto tarifo numeriais. Padidinto tarifo numeriais teikiamos įvairios informacinio ir pramoginio pobūdžio paslaugos: balsavimas renginių metu, dalyvavimas loterijose, logotipų, skambučių melodijų, žaidimų atsisiuntimas ir pan. Kaip rodo praktika, vartotojai ne visuomet aiškiai ir nedviprasmiškai supranta tokių paslaugų teikimo sąlygas – jie mano gausiantys labai pigių ar visai nemokamų paslaugų arba nesitiki, kad, išsiuntus trumpąją SMS žinutę pramoginio turinio paslaugų numeriais, bus užsakytos periodinės mokamos paslaugos, o jų atsisakyti nebus taip paprasta. Pavyzdžiui, naršant internete ir paspaudus ant reklamos laukelio klientas yra nukreipiamas į interneto pažinčių puslapį, kur paslaugų kainos, paslaugų teikimo taisyklės bei galimybė atsisakyti paslaugų nėra aiškiai nurodytos. Naudotojui siūloma išsiųsti SMS žinutę ir prisijungti prie pažinčių svetainės. Dažnai naudotojas, nežinodamas paslaugų teikimo sąlygų, SMS žinutę išsiunčia.
Kitas pavyzdys – tai įvairios SMS viktorinos. Atsakius į atsiųstą klausimą, kartu su viktorinos klausimo atsakymu siunčiama SMS žinutė automatiškai užprenumeruoja ir mokamą naujų viktorinos klausimų gavimo paslaugą. Tokiais ar kitais būdais yra siūloma prisijungti prie įvairių žaidimų, horoskopų, prognozių bei kitų SMS žinutėmis teikiamų pramogų. Labai dažnai (ypač balsuojant ar dalyvaujant SMS loterijose) nusiuntus trumpąją žinutę padidinto tarifo numeriu arba paskambinus tokiu numeriu, nepateikiamas patvirtinimas, kad veiksmas pavyko, nes paslaugų teikėjai to daryti neprivalo. Tuomet išmaniųjų telefonų naudotojai bando skambutį ar SMS žinutę pakartoti, ir taip ne vieną kartą. Finansinės tokių bandymų pasekmės išaiškėja gavus sąskaitą. Tai pat dažnai tėvai susiduria su šimtus eurų siekiančiomis sąskaitomis, kai vaikai patys to nežinodami „Google Play“ ar kitose programėlių parduotuvėse įsigyja įvairių žaidimų ar kitų paslaugų, o sąskaitos už šiuos pirkinius pridedamos prie abonento telefono sąskaitos.
Kitas pavojingas Lietuvoje plintantis reiškinys – SMS žinutės, kuriomis sukčiai siekia be savininko žinios prisijungti prie elektroninės bankininkystės svetainių ir pervesti lėšas. SMS žinutes siunčiantys sukčiai informuoja apie tariamai iš banko gautą naują svarbų pranešimą. SMS žinutėms siųsti sukčiai naudoja standartinę SMS žinučių siuntimo paslaugos funkciją, kurią teikia mobiliojo ryšio operatoriai. Ši funkcija leidžia siuntėjui nurodyti bet kokį asmenį ar įmonę. Trumpai tariant, tai reiškia, kad sukčiai jums gali atsiųsti SMS žinutę ne tik kokio nors žinomo banko vardu, bet ir nuo bet kokio realaus siuntėjo, kuriuo jūs pasitikite, pvz., nurodžius siuntėją „Vardenis Pavardenis“. SMS žinutėje pateikiama interneto svetainės nuoroda, kuri veda į suklastotą el. bankininkystės interneto svetainę, kurioje prašoma įvesti ne tik savo atpažinimo kodą, bet ir savo asmens kodą bei telefono numerį ir Smart-ID arba mobilaus elektroninio parašo priemone patvirtinti prisijungimą ar dokumentų pasirašymą (pvz., apklausos anketų, mokėjimų nurodymų ar kitų panašių dokumentų). Kibernetiniai nusikaltėliai naudojasi tokiomis interneto svetainės adresų trumpinimo paslaugomis kaip bit.ly, tinny.cc, cutt.ly ir kt. Sutrumpintuose žinutės nuorodoje pateikiamuose Interneto svetainių adresuose paslepiamas tikrasis suklastotos svetainės adresas. Taip nusikaltėliai be tikrojo savininko žinios prisijungia prie tikros elektroninės bankininkystės svetainės ir perveda turimas lėšas į kitas sąskaitas. Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko: atvėrus interneto svetainę klastotės adresas (domenas) dažnai neturi nieko bendro su banko pavadinimu, gali būti naudojamas ir tiesiog IP adresas, pvz., http://78.44.189.122. Suklastotų svetainių adresų pradžioje beveik visuomet galima matyti trumpinį http (be raidės „s“), o bankų svetainių adresai visada prasideda https arba matomas spynelės ženklas.
Siekiant apsisaugoti nuo sukčių, niekada netvirtinkite operacijų, jei patys jų neinicijavote, būkite atidūs, netgi skeptiški, neatidarinėkite nuorodų, gautų SMS žinutėmis, net jeigu siuntėjas atrodo pažįstamas, bet SMS žinutės turinys jam nebūdingas. Prie savo el. bankininkystės paskyros visada junkitės tik patys suvesdami savo banko adresą į naršyklės langą arba naudokitės specializuotomis banko programėlėmis.
Nepamirškite, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių, mokėjimo kortelių duomenų, telefono numerio ir kitos asmeninės informacijos SMS žinutėmis ar kitais būdais.
SMS žinute ar el. paštu gavę įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, informuokite savo banką ir informaciją persiųskite Nacionalinio kibernetinio saugumo centrui adresu [email protected].
Šaltiniai:
- elektroninisparasas.lt/saugumo_patarimai
- nksc.lt/naujienos/lietuvoje_plinta_sms_pranesimai_kuriais_piktavalia.html
- lrt.lt/naujienos/verslas/4/1129529/smart-id-tapo-nauju-sukciu-taikiniu-gali-pasisavinti-tukstantines-sumas
- lrytas.lt/it/techno/2018/08/23/news/lietuvos-interneto-svetainese-plinta-pavojinga-apgaule-galinti-is-jusu-isvilioti-pinigus-7342501/