Kai skambutis tampa spąstais
Prisimenu, kaip mano kaimynė – moteris apie šešiasdešimt, visiškai sveiko proto ir ne naivi – vieną rytą atsiėmė skambutį iš „banko darbuotojo”. Po dvidešimties minučių pokalbio ji jau buvo pasiruošusi pervesti visas santaupas į „saugią sąskaitą”. Laimė, dukra tuo metu buvo namuose ir sustabdė ją paskutinę minutę. Ši istorija nėra išimtis – tai kasdienybė.
Telefoninis sukčiavimas, arba vishing (voice phishing), šiandien yra viena labiausiai paplitusių ir efektyviausių apgavysčių formų. Skirtingai nuo el. pašto sukčiavimo, čia veikia gyvos žmogaus balso galia, skubos jausmas ir psichologinis spaudimas. Technologijos tik padeda sukčiams – jie gali suklastoti bet kokį telefono numerį, skambinti iš bet kurios pasaulio vietos ir kalbėti tobula jūsų gimtąja kalba.
Šiame straipsnyje kalbėsime ne tik apie tai, kaip atpažinti sukčius, bet ir apie tai, kodėl net protingi, technologiškai išprusę žmonės kartais pasiduoda – ir ką konkrečiai daryti, kad taip nenutiktų.
Kaip iš tikrųjų veikia telefoniniai sukčiai
Prieš kalbant apie gynybą, verta suprasti ataką. Telefoniniai sukčiai nėra tie stereotipiniai „nigerietiški princai” su prastai parašytais laiškais. Šiuolaikiniai vishing operatoriai dirba organizuotai – tai tikros įmonės su darbuotojų hierarchija, scenarijais, mokymo programomis ir net kokybės kontrole.
Štai kaip paprastai atrodo tipinis sukčiavimo skambutis:
- Pasiruošimas: Sukčiai iš anksto surenka informaciją apie jus – vardą, pavardę, banką, kuriuo naudojatės, kartais net paskutines operacijas. Šie duomenys perkami iš duomenų bazių, nutekintų per įvairius pažeidimus.
- Pirmasis kontaktas: Skambutis ateina iš „oficialaus” numerio – banko, policijos, „Sodros” ar net jūsų pažįstamo. Numerio klastojimas (spoofing) yra trivialiai paprastas ir pigus.
- Krizės kūrimas: Jums pranešama apie problemą – įtartinas mokėjimas, pažeista paskyra, teisinis tyrimas. Tikslas – sukelti paniką ir išjungti kritinį mąstymą.
- Sprendimo siūlymas: Sukčius siūlo „pagalbą” – pervesti pinigus į saugią sąskaitą, suteikti prieigą prie kompiuterio, patvirtinti tapatybę.
Vienas iš labiausiai paplitusių metodų Lietuvoje – vadinamasis „banko saugumo skyriaus” scenarijus. Skambina „banko darbuotojas”, praneša apie įtartiną operaciją ir prašo patvirtinti duomenis arba įdiegti „saugumo programą”. Ta programa, žinoma, yra nuotolinės prieigos įrankis kaip AnyDesk ar TeamViewer.
Kitas populiarus scenarijus – „policijos tyrėjas”, kuris jums praneša, kad jūsų sąskaita naudojama pinigų plovimui ir kad turite bendradarbiauti, kitaip gresia areštas. Čia veikia baimė ir autoriteto efektas.
Psichologiniai triukai, kurie veikia net protingus žmones
Dažnai girdime: „Aš niekada nepasiduočiau tokiai apgavystei.” Deja, tyrimai rodo ką kita. Telefoniniai sukčiai yra puikūs socialinės inžinerijos meistrai, ir jie naudoja metodus, kurie veikia nepriklausomai nuo intelekto ar išsilavinimo.
Skubos jausmas yra ginklas numeris vienas. Kai jums sakoma, kad turite priimti sprendimą per penkias minutes, kitaip prarasite visus pinigus – smegenys pereina į reakcijos, o ne analizės režimą. Tai evoliucinis mechanizmas, kuris mums padėjo išgyventi, bet šiandien veikia prieš mus.
Autoriteto efektas – kai kalbate su „policijos komisaru” ar „banko saugumo vadovu”, automatiškai suaktyvėja paklusnumo instinktas. Mes esame socializuoti gerbti autoritetą, ir sukčiai tai puikiai išnaudoja.
Socialinis įrodymas ir asmeninė informacija – jei sukčius žino jūsų vardą, adresą, paskutinę banko operaciją, tai sukuria iliuziją, kad jis tikrai yra tas, kuo prisistato. „Jis žino mano duomenis, vadinasi, jis iš banko” – tokia logika atrodo pagrįsta, bet yra klaidinga.
Izoliacija – daugelis sukčių specialiai prašo nepasakoti šeimos nariams, nes „tyrimas yra konfidencialus” arba „jūsų artimieji gali būti įtariamieji”. Tai atima galimybę pasikonsultuoti su kuo nors, kas galėtų sustabdyti.
Žinodami šiuos mechanizmus, galite juos atpažinti realiu laiku. Kai jaučiate spaudimą, skubą, baimę – tai signalas sustoti, o ne veikti.
Raudonos vėliavėlės, kurias reikia žinoti mintinai
Yra keletas universalių požymių, kurie beveik visada rodo, kad kalbate su sukčiumi. Išsaugokite šį sąrašą, pasidalinkite su tėvais ir seneliais.
Jie prašo:
- Pervesti pinigus į „saugią sąskaitą” – joks tikras bankas to neprašys niekada
- Pasakyti SMS kodą ar vienkartinį slaptažodį – tai yra jūsų autentifikacijos kodas, jo negalima niekam sakyti
- Įdiegti programą (AnyDesk, TeamViewer, QuickSupport) – tai nuotolinės prieigos įrankiai
- Nueiti prie bankomato ir atlikti operaciją pagal jų nurodymus
- Pirkti dovanų korteles (Google Play, iTunes, Steam) ir pasakyti kodus
- Laikyti pokalbį paslaptyje nuo šeimos narių
Jie elgiasi taip:
- Skuba, neleidžia pagalvoti ar pasitarti
- Grasina teisinėmis pasekmėmis, arestu, sąskaitos blokavimui
- Skambina iš „oficialaus” numerio, bet prašo perduoti jautrius duomenis
- Žino kai kuriuos jūsų asmeninius duomenis ir tuo naudojasi kaip pasitikėjimo įrodymu
- Jei padedote ragelį ir bandote perskambinti, jie atsako arba prašo neskambinti „dėl saugumo”
Ypač svarbu suprasti vieną dalyką: tikras bankas niekada neskambins ir neprašys jūsų patvirtinti duomenų telefonu. Jei kyla abejonių – padėkite ragelį ir paskambinkite bankui patys, naudodami numerį iš oficialios svetainės ar kortelės gale.
Techninės priemonės, kurios iš tikrųjų padeda
Gerai, psichologinę dalį aptarėme. Dabar – konkretūs techniniai sprendimai, kuriuos galite įdiegti šiandien.
Skambučių filtravimo programos:
Tiek „Android”, tiek „iOS” turi integruotus nepageidaujamų skambučių filtrus, bet jie nėra tobuli. Štai geresnės alternatyvos:
- Truecaller – viena populiariausių programų pasaulyje, identifikuoja nežinomus numerius ir blokuoja žinomus sukčių numerius. Nemokamai veikia pakankamai gerai, mokama versija siūlo daugiau funkcijų.
- Hiya – gera alternatyva, ypač gerai veikia JAV ir Europoje, integruojasi tiesiai į telefono programą.
- Should I Answer – paprastesnė, bet efektyvi programa, kuri rodo numerio reputaciją prieš atsiliepiant.
Svarbu: šios programos nėra stebuklas. Jos veikia pagal žinomų sukčių numerių duomenų bazes, bet sukčiai dažnai keičia numerius arba naudoja klastotus numerius.
Operatoriaus lygio apsauga:
Lietuvos mobiliojo ryšio operatoriai siūlo tam tikras apsaugos priemones. Verta pasitikrinti pas savo operatorių, ar jie turi:
- Sukčiavimo skambučių filtravimo paslaugą
- Galimybę blokuoti tarptautinius skambučius, jei jų nesitikite
- SMS pranešimus apie įtartinus skambučius
Dviejų faktorių autentifikacija:
Tai ne tiesioginė apsauga nuo telefoninių sukčių, bet labai svarbu – įjunkite 2FA visose svarbiose paskyrose (bankas, el. paštas, socialiniai tinklai). Tačiau svarbu žinoti: SMS pagrindu veikianti 2FA yra silpnesnė, nes sukčiai gali bandyti išvilioti tą kodą telefonu. Geriau naudoti autentifikacijos programas kaip Google Authenticator ar Authy.
Numerio tikrinimas:
Jei gavote įtartiną skambutį, numerį galite patikrinti per:
- who.is arba paprasta Google paieška
- Truecaller svetainę – net neįdiegus programos
- Lietuvos kibernetinio saugumo centro (CERT-LT) pranešimų archyvą
Ką daryti, jei jau pakliuvote į spąstus
Tai svarbi tema, apie kurią retai kalbama – nes žmonės gėdijasi. Bet gėdytis nėra ko. Sukčiai yra profesionalai, ir net IT specialistai kartais pasiduoda. Svarbu žinoti, ką daryti kuo greičiau.
Pirmos minutės yra kritinės:
- Nedelsdami susisiekite su banku – paskambinkite oficialiu numeriu (jis yra kortelės gale arba banko svetainėje) ir praneškite apie situaciją. Jei buvo atliktas pervedimas, bankas gali bandyti jį sustabdyti. Kiekviena minutė svarbi.
- Pakeiskite visus slaptažodžius – pradėkite nuo el. pašto, nes per jį dažnai galima atkurti kitas paskyras. Tada – bankininkystė, socialiniai tinklai.
- Jei įdiegėte programą – nedelsdami ją ištrinkite ir patikrinkite, ar įrenginyje nėra papildomų įdiegtų programų. Gali tekti atlikti pilną įrenginio atstatymą.
- Pranešti policijai – skambinkite 112 arba kreipkitės į artimiausią policijos komisariatą. Taip pat galite pranešti CERT-LT (cert.lt) – jie stebi kibernetinius incidentus Lietuvoje.
Ir dar vienas dalykas – papasakokite kitiems. Aišku, tai nėra lengva. Bet kiekviena papasakota istorija gali apsaugoti kitą žmogų. Sukčiai klesti tyla ir gėda.
Kaip apsaugoti tuos, kurie labiausiai pažeidžiami
Statistika rodo, kad vyresnio amžiaus žmonės yra dažniausi telefoninio sukčiavimo aukos. Tai nėra naivumas ar kvailumas – tai dažnai yra pasitikėjimas, kuris buvo ugdomas visą gyvenimą, ir mažesnis susipažinimas su šiuolaikinėmis apgavystės technikomis.
Jei turite tėvų, senelių ar kitų artimų žmonių, kurie gali būti pažeidžiami, štai keletas praktinių žingsnių:
Pokalbis, o ne paskaita. Nekalbėkite su jais kaip su vaikais. Papasakokite konkrečią istoriją – galbūt tą pačią apie kaimynę, kurią minėjau pradžioje. Realūs pavyzdžiai veikia geriau nei abstrakčios taisyklės.
Sukurkite „saugumo žodį” – susitarkite su šeima dėl slapto žodžio ar frazės. Jei kas nors skambina ir teigia esąs šeimos narys krizinėje situacijoje (tai irgi populiarus scenarijus), jie turi pasakyti tą žodį.
Nustatykite telefono filtrus – padėkite jiems įdiegti Truecaller ar panašią programą, sukonfigūruokite ją kartu.
Susitarkite dėl taisyklės – jei kas nors skambina ir prašo pinigų ar duomenų, prieš darant bet ką reikia paskambinti jums. Nesvarbu, kiek skubiai atrodo situacija.
Reguliariai kalbėkitės apie naujus sukčiavimo būdus – sukčiai nuolat keičia taktiką. Kas buvo aktualu prieš metus, šiandien gali atrodyti kitaip.
Gyvename pasaulyje, kur nepasitikėjimas tapo saugumo priemone
Tai liūdna tiesa, bet reikia ją priimti: šiandien, kai skambutis ateina iš nežinomo ar net žinomo numerio, sveikas skepticizmas yra ne grubumas, o būtinybė. Mes gyvename laikais, kai technologijos leidžia sukurti tobulą iliuziją – suklastoti numerį, imituoti balsą, žinoti jūsų asmeninius duomenis.
Tačiau tai nereiškia, kad reikia tapti paranoiku. Tiesiog reikia turėti kelis paprastus principus, kurie veikia automatiškai:
- Niekada neatskleiskite jautrių duomenų per gaunamą skambutį – jei reikia, padėkite ragelį ir perskambinkite patys
- Skuba ir baimė yra signalas sustoti, ne veikti greičiau
- Joks bankas, policija ar institucija neprašys pervesti pinigų telefonu
- SMS kodai ir vienkartiniai slaptažodžiai yra skirti tik jums – niekam kitur
Telefoninis sukčiavimas niekur nedings – greičiausiai tik taps sudėtingesnis su dirbtinio intelekto pagalba. Jau dabar egzistuoja technologijos, leidžiančios realiu laiku imituoti žmogaus balsą. Tai reiškia, kad ateityje galite gauti skambutį iš „savo tėvo” ar „vaiko” balso. Tai nėra fantastika – tai jau vyksta kai kuriose šalyse.
Todėl svarbiausia apsaugos priemonė nėra programa ar nustatymas – tai žinojimas ir kritinis mąstymas. Pasidalinkite šiuo straipsniu su artimaisiais. Pakalbėkite apie tai per kitą šeimos vakarienę. Nes geriausias saugumas visada prasideda nuo pokalbio.
