Nacionalinio kibernetinio saugumo centras prie KAM (toliau – NKSC) įspėja, kad tęsiasi internetinio sukčiavimo kampanija, kurios metu yra imituojamos Valstybinės mokesčių inspekcijos (toliau – VMI) žinutės. Sukčiai, apsimesdami VMI, siunčia el. laiškus su QR kodu, nukreipiančiu į sukčiavimo svetainę, kurioje siekiama surinkti banko prisijungimo duomenis.
NKSC rekomenduoja:
kritiškai vertinti visus el. laiškus su QR kodais, nes jie atlieka tą pačią funkciją, kaip ir interneto nuorodos;
neveskite savo bankininkystės duomenų svetainėse, į kurias patenkama per QR kodus arba įtartinas nuorodas;
gavus laišką iš VMI, prie savo paskyros junkitės tik per oficialią VMI interneto svetainę, o ne per el. laiške esančias nuorodas.
Kiti VMI patarimai, ką daryti gavus įtartiną pranešimą iš VMI: https://www.vmi.lt/evmi/gavau-itartina-pranesima-is-vmi1
Kaip veikia sukčių el. laiškai:
- gaunate el. laišką, kuriame nėra asmeninio kreipinio, o tik bendrinis žodis „pilieti“;
- el. laiške yra QR kodas, kurio tikslus interneto adresas nėra matomas;
- esate raginamas kuo greičiau nuskaityti QR kodą. Rašoma, kad laikinas slaptažodis galioja tik 24 val.;
- QR kodas Jus nukreipia į suklastotą svetainę, kuri yra panaši į oficialią banko svetainę;
- suklastotoje svetainėje paprašoma įvesti savo banko prisijungimo duomenis;
- suvedus duomenis, kibernetiniai nusikaltėliai perima Jūsų konfidencialią informaciją (vartotojo vardus, slaptažodžius, kredito kortelių duomenis, kitus bankininkystės duomenis);
- pavogtą informaciją nusikaltėliai gali išnaudoti finansiniam sukčiavimui, tapatybės vagystei ir kitai kenkėjiškai veiklai vykdyti.
Šaltinis: NKSC
