Finansinių sukčių padaryta žala viršija 2 mln. eurų, rodo SEB banko statistika. Mariaus Morkevičiaus (ELTA) nuotr.

Pirmą šių metų pusmetį finansinių sukčių padaryta žala viršija 2 mln. eurų, rodo SEB banko statistika. Tai beveik prilygsta sumai, kuri iš gyventojų ir įmonių buvo išviliota pernai per visus metus, t. y. 2,16 mln. eurų. Pastaruoju metu itin suaktyvėjo rusakalbiai sukčiai, klientus informuojantys apie neva atliekamus mokėjimus jų interneto banke ar siūlantys investuoti, praneša SEB bankas.
 
„Susirūpinimą kelia ir augantis sukčiavimo atvejų skaičius, ir nuolat tobulinami sukčių veiklos metodai, jų pasirengimas ir organizuotumas. Ir gyventojus, ir įmones raginame būti itin budrius, suklusti kaskart, kai tik kas nors prašo suteikti prisijungimo prie interneto banko, programėlės „Smart-ID“ kodus, mokėjimo kortelių duomenis. Tai rimtas įspėjimas, kad kalbatės su sukčiumi, tad tokį pokalbį geriausia kuo greičiau užbaigti. Gyventojus raginame kritiškai vertinti ir bet kokius prašymus įvesti mokėjimo kortelių ar interneto banko prisijungimo duomenis interneto svetainėse, ypač gavus nuorodą iš privačių asmenų“, – perspėja SEB banko Prevencijos departamento direktorė Daiva Uosytė.
 
Anot jos, pastaraisiais mėnesiais ypač pagausėjo telefoninių sukčių atakų. Palyginti su pirmais trimis šių metų mėnesiais, antrą metų ketvirtį 80 proc. padaugėjo klientų pranešimų, kad pinigai bandomi išvilioti paskambinus jiems telefonu, o liepą šis skaičius dar didėjo. Nusikaltėliai gyventojų palankumą neretai siekia pelnyti kreipdamiesi į juos vardu, naudodami kitą viešai prieinamą informaciją.
 
„Sukčiai naudojasi vasaros atostogų laikotarpiu, kai daugelis būna nerūpestingesni ir labiau atsipalaidavę, tad, tikėtina, ir lengviau pakliūva į pinkles. Svarbu būti dėmesingiems, ypač jei atsiliepiate į skambutį, kurio nelaukiate, ar skambinama iš nežinomo numerio“, – sako D. Uosytė.
 
Didžiausią žalą pirmą pusmetį padarė sukčiai, taikęsi į įmones. SEB duomenimis, taikydami mokėjimo nukreipimo schemas, nusikaltėliai per šešis šių metų mėnesius išviliojo daugiau kaip 848 tūkst. eurų.
 
Per pirmą pusmetį investicinio sukčiavimo atvejų skaičius pranoko visų praėjusių metų statistiką. Nuo 2021 metų pradžios į investicinių sukčių pinkles patekę gyventojai prarado daugiau kaip 571 tūkst. eurų. Potencialių aukų dėmesį tokie sukčiai bando patraukti investavimo pasiūlymais, įspūdinga investicijų grąža.
 
Daug nuostolių gyventojai šiemet patyrė ir dėl vadinamųjų romantinių sukčių veiklos. Jos žala klientams pirmą šių metų pusmetį viršijo 211 tūkst. eurų, rodo SEB banko pateikiama statistika. Per visus 2020 metus žmonių vienišumu, bendravimo ir artumo poreikiu piktnaudžiaujantys sukčiai iš SEB banko klientų išviliojo per 293 tūkst. eurų.
 
Dauguma atvejų finansiniai sukčiai siekia pelnyti galimų aukų palankumą ir pasitikėjimą bei išgauti interneto banko vartotojų duomenis, mokėjimo kortelės ar programėlės „Smart-ID“ kodus. SEB bankas primena: tokios informacijos iš gyventojų neprašo nei bankų, nei kitų teisėtai veikiančių institucijų ar organizacijų atstovai. Ypač svarbu suklusti, jei pašnekovas ar korespondentas taiko spaudimą – ragina kuo greičiau atlikti neplanuotą mokėjimą, patvirtinti, kad neatliekate tam tikro mokėjimo, prisijungti prie kokios interneto svetainės ar padaryti kokį kitą veiksmą.
 
SEB banko Prevencijos departamento vadovė rekomenduoja nespustelėti įtartinuose laiškuose ar žinutėse pateikiamų nuorodų, priedų ar paveikslėlių, reguliariai atnaujinti savo kompiuterių ir mobiliųjų telefonų programinę įrangą, kai tik galima – naudoti dviejų veiksnių autentifikaciją jungiantis prie savo paskyrų.
 
Jei vis dėlto asmeninė informacija buvo suteikta tretiesiems asmenims, apie tai svarbu kuo greičiau pranešti savo bankui ir kreiptis į policiją. Tai reikėtų daryti skambinant trumpuoju numeriu 112, bet jokiu būdu patiems nesikreipiant galimų sukčių nurodytais kontaktais iš jų gautuose laiškuose, SMS žinutėse.
 
Informacijos šaltinis – ELTA
 
2021.07.27; 11:09

„Swedbank“ saugumo specialistai fiksuoja naują telefoninių sukčių ataką. Pastarosiomis dienomis šalies gyventojai sulaukia sukčių skambučių, kai skambinantys asmenys prisistato „Swedbank“ darbuotojais ir teiraujasi, ar jų vardu buvo pildyta paskolos paraiška, taip pat praneša apie bandymą atlikti pavedimą iš kliento sąskaitos.
 
Taip gyventojams stengiamasi sukelti įtarimų, jog neva buvo nutekinti jų asmeniniai duomenys, jų vardu buvo pateikta paraiška paskolai gauti arba neva buvo fiksuotas bandymas atlikti neteisėtą pavedimą. Sukčiai į gyventojus kreipiasi ir bendrauja daugiausiai rusų kalba.
 
Tai yra klasikinis telefoninio sukčiavimo atvejis, kai gyventojams pristatoma išgalvota istorija, siekiant juos įbauginti ir čia pat siūlant pagalbą – prašoma kliento identifikuoti save, atskleisti asmeninę informaciją, padiktuoti prisijungimo prie interneto bankininkystės duomenis.
 
Galutinis sukčių tikslas – suklaidintą asmenį priversti patvirtinti vieną ar daugiau mokėjimų ir taip išvilioti pinigų.
 
„Swedbank“ saugumo specialistai primena, kad banko darbuotojai niekuomet neskambina gyventojams ir neprašo atskleisti prisijungimo duomenų, slaptažodžių, PIN kodų ar kitos slaptos informacijos.
 
Gavus bet kokį prašymą iš kitų asmenų atskleisti duomenis ar patvirtinti mokėjimą, kai klientas pats nevykdo atsiskaitymo operacijos, būtina jį įvertinti kritiškai ir jokiu būdu neskubėti atlikti tokių veiksmų. Jeigu pokalbis sukėlė įtarimų, būtina nedelsiant nutraukti pokalbį ir susisiekti su banku.
 
Informacijos šaltinis – ELTA
 
2021.06.16; 14:44

Programišiai iš vienos didžiausių Japonijos aviacijos kompanijų – bendrovės „All Nippon Airways“ (ANA) – pavogė beveik milijono klientų duomenis. Tai šeštadienį pranešė naujienų agentūra „Kyodo“.
 
Teigiama, kad tarp piktadarių pavogtų duomenų nebuvo informacijos apie keleivių mokėjimo korteles ar jų užsienio pasų numerius. Taip pat pabrėžiama, kad dėl šio duomenų nutekinimo klientai nepatirs jokios žalos.
 
ANA žiniomis, programišiai surengė kibernetinę ataką prieš Japonijos bendrovės partnerę – Šveicarijos kompaniją SITA, kuri užsiima bilietų rezervavimu.
 
Pasak „Kyodo“, analogiškas incidentas įvyko ir su dar vienos Japonijos oro linijų milžinės – kompanijos „Japan Airlines“ – klientų duomenimis. Iš jos piktadariai per ataką prieš SITA pavogė 920 tūkst. keleivių duomenis. Kaip ir ANA atveju, tarp jų nebuvo informacijos apie mokėjimo korteles.
 
Informacijos šaltinis – ELTA
 
2021.03.07; 02:30

Swedbank. Slaptai.lt nuotr.

„Swedbank“ saugumo ekspertai perspėja, kad pastarosiomis dienomis padaugėjo sukčių skambučių šalies gyventojams. Šiuo atveju skambučiai išsiskiria tuo, kad dažniausiai skambinama iš užsienio šalies ir sukčiai bendrauja rusų kalba, sakoma banko pranešime.
 
Sukčiavimo taktika paremta tuo, kad apsimesdami banko darbuotojais sukčiai pašnekovo dėmesį bando patraukti neva užfiksuotu neteisėtu lėšų judėjimu asmeninėje sąskaitoje, taip pat prašoma patvirtinti neva atlikto mokėjimo atšaukimą. Šiems veiksmas atlikti sukčiai prašo nedelsiant suteikti asmeninius prisijungimo prie interneto banko ir mokėjimo kortelių duomenis.
 
„Swedbank“ atkreipia dėmesį, kad banko darbuotojai niekada patys neskambina klientams, kad sužinotų gyventojų mokėjimo kortelių duomenis, internetinės bankininkystės vartotojo informaciją ar „Smart-ID“ kodus.
 
Net jei telefono ekrane rodomas banko telefono numeris ir kreipiamasi asmeniniu vardu, gyventojai raginami neprarasti budrumo. Sukčiai nuolatos ieško naujų būdų, kaip sudaryti įspūdį, jog skambinama iš banko. Tam neretai naudojami ir konkretūs realių banko darbuotojų vardai ir pavardės, nurodomos tikslios jų pareigos.
 
„Swedbank“ saugumo ekspertai pataria sulaukus sukčių skambučio nedelsiant baigti pokalbį ir jokiu būdu neatskleisti asmeninės informacijos (internetinės bankininkystės paskyros duomenų, mokėjimo kortelės duomenų, „Smart-ID“ kodų).
 
Jei ši informacija pašaliniams asmenims visgi buvo suteikta, gyventojai raginami nedelsti ir apie tai kuo skubiau informuoti savo banką.
 
Informacijos šaltinis – ELTA
 
2020.08.19; 00:30

Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.

Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje. 

NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.

2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos. 

Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą. 

Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „Wordpress” ir „Joomla” TVS. 

Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.

NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.

Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).

NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas

Rūta Grigolytė (ELTA)
 
2019.03.08; 11:40