Sukčiai veikia visais frontais
Apgaudinėja gyventojus Valstybinės ligonių kasos vardu
Gyventojai ir vėl gauna melagingų el. laiškų, neva siunčiamų Valstybinės ligonių kasos (VLK) vardu. Šiuose laiškuose teigiama, kad yra atnaujintas laiško gavėjo privalomojo sveikatos draudimo liudijimas, kuris galioja nuo š. m. kovo 1 d. Šią naują liudijimo versiją prašoma atsisiųsti ir pateikti savo sveikatos priežiūros įstaigai kito apsilankymo metu.
VLK įspėja: tai – sukčių bandymas išvilioti jūsų asmeninius duomenis ar prisijungimus prie elektroninės bankininkystės. VLK neprašo atnaujinti jokių draudimo liudijimų ir pateikti gydymo įstaigoms, taip pat neprašo pateikti asmeninės informacijos el. paštu. Paciento duomenys yra saugomi informacinėse sistemose, prie kurių prieigą turi gydymo įstaigos.
Ką daryti, jei gavote tokį laišką?
- Neatidarykite jokių prisegtų dokumentų, nespauskite nuorodų ar QR kodų.
- Neatsakykite į laišką.
- Ištrinkite jį iš savo pašto dėžutės.
- Jei turite abejonių – kreipkitės į VLK oficialiais kontaktais el. paštu info@vlk.lt arba tel. +370 5 232 2222.
Jeigu paspaudėte nuorodą:
- kuo skubiau pasikeiskite slaptažodį,
- jeigu įvedėte finansinius duomenis – kreipkitės į savo banką,
- jeigu patyrėte žalą, kreipkitės į https://www.epolicija.lt/.
Apie sukčiavimo svetaines ir skambučius bei žinutes galite pranešti Nacionaliniam kibernetinio saugumo centrui https://www.nksc.lt/pranesti.html.
Sukčiai taikosi ir į verslą
„Netikrų el. laiškų ir SMS siuntimas (angl. „phishing“) išlieka dažniausia sukčiavimo forma, kai iš asmenų ir organizacijų mėginama išvilioti lėšas arba jautrius duomenis. Taip pat reikšmingą dalį sukčiavimų pernai sudarė vadinamieji avansiniai mokėjimai, kai buvo prašoma pinigus už prekes ar paslaugas pervesti iš anksto, bet nei prekės, nei paslaugos pirkėjų nepasiekdavo“, – sako Daiva Uosytė, SEB banko Prevencijos departamento vadovė.
D. Uosytė atkreipia dėmesį, kad dirbtinio intelekto įrankiai sukčius įgalina greitai kurti netikras interneto svetaines, kurios atkartoja el. parduotuvių, kurjerių ar bankų svetaines. Sukčiai tikisi, kad patekę į suklastotą interneto svetainę vartotojai atskleis savo prisijungimo duomenis, kuriuos bus galima iškart pagrobti.
Anot ekspertės, tai kelia didžiulę grėsmę ir įmonėms, nes darbuotojai gali tapti sukčių aukomis ir taip atskleisti svarbius įmonės finansinius duomenis bei suteikti sukčiams prieigą prie įmonės elektroninės bankininkystės.
Apgauti du darbuotojus – sunkiau negu vieną
Pasak D. Uosytės, prevenciją pastebimai sustiprina 50/50 mokėjimų tvirtinimo teisės, kai pinigų pervedimas gali įvykti tik patvirtinus dviem darbuotojams. Taigi, jeigu sukčiai apgauna pirmą darbuotoją, antrasis dar gali objektyviai įvertinti pildytus mokėjimus ir juos atmesti.
Patikrinkite, ką tvirtinate telefone. Kai jūsų prašo patvirtinti prisijungimą ar pinigų pervedimą mobiliuoju parašu arba Smart-ID, ekrane visada rodoma, prie ko jungiatės arba kam ir kiek pinigų siunčiate. Įpraskite sustoti, o ne automatiškai spausti „patvirtinti“ – pirmiausia perskaitykite, ką tiksliai tvirtinate.
Dukart tikrinkite verslo partnerių duomenis. Gavote laišką iš tiekėjo, kliento ar net vadovo su prašymu pervesti pinigus į naują sąskaitą? Sustokite. Paskambinkite jiems jau naudotu telefono numeriu arba parašykite į kitą, ankstesnį el. pašto adresą. Niekada nenaudokite kontaktų, kurie nurodyti įtartinai atrodančiame laiške. Galiausiai, prieš tvirtinant mokėjimą, atkreipkite dėmesį, ar gavėjo vardas ar įmonės pavadinimas ir sąskaitos numeris sutampa.
Kilo įtarimų? Skambinkite nedelsdami. Jei kažkas atrodo neįprastai, iškart kreipkitės į savo banką arba policiją. Jeigu supratote, kad prisijungimo duomenimis jau pasidalijote ar pastebėjote, kad kažkas naudojasi jūsų internetine bankininkyste, veikite iškart – brangi kiekviena minutė. Greitas reagavimas gali išgelbėti asmeninius ar įmonės pinigus.
Pernai iš viso sukčiai kėsinosi į 58,8 mln. eurų, bet finansų įstaigos užkirto kelią pagrobti daugiau negu 38 mln. eurų. Skaičiuojama, kad per vienerius metus pasikėsinimų mastas išaugo beveik dviem trečdaliais.
