Būk saugus elektroninėje erdvėje!

Apgavysčių interneto erdvėje būdai

*spausdinti*

Prieš keletą metų kenkėjiškos programos buvo kuriamos taip, kad jos greitai plistų, o neretai ir kad sugadintų kompiuterius. Dabar pagrindinis jų kūrimo tikslas yra kompiuterio naudotojo pinigai. Nereikia būti programavimo ekspertu, kad paliktum žmones be santaupų, tai padaryti gali ir piktavalis IT žinių turintis žmogus.

Apžvelkime kelis kompiuterių naudotojų apgaudinėjimo būdus. Bendras juos jungiantis dalykas yra tai, kad visiškai nesvarbu, kokią operacinę sistemą, interneto naršyklę ar elektroninio pašto programą naudojate, tokios atakos bei bandymai yra pagrįsti žmogiškuoju faktoriumi.

Pradedant nagrinėti populiariausius apgavysčių būdus, reiktų pradėti nuo įžymiųjų „Nigerijos laiškų“, arba, vadinamų, „419“ apgavysčių. „Nigerijos laiškai“ taip vadinami todėl, kad dar prieš interneto ir šiuolaikinių technologijų atsiradimą tokio tipo laiškai Nigerijoje bei miestuose su didele išeivių iš Nigerijos diaspora buvo siunčiami įprastu paštu. Pagal šios apgavystės schemą potencialiai aukai tvirtinama, kad neva egzistuoja didžiulė verslininko, generolo ar buvusio prezidento pinigų suma kurioje nors Afrikos valstybėje ir – kaip netikėta – pinigai yra užšaldytoje banko sąskaitoje arba neva egzistuoja didelės mokestinės komplikacijos. Todėl „už pagalbą“ žadama mokėti nesibaigiančius komisinius iki gyvenimo pabaigos. Atsakęs į tokį laišką žmogus gauna įvairius tikrus ar netikrus dokumentus pasirašymui, o vėliau iš jo reikalaujama pervesti pinigų „kyšiams“, „atšaldymo operacijoms“ arba į žmogų kreipiasi „banko“ darbuotojai, reikalaujantys pervesti ženklias sumas į Nigerijos ar kitų šalių bankus neva dėl to, kad pinigų pervedimas kitaip neįmanomas. Įskaitant, kad tariami pinigai išvis neegzistuoja, sukčiai pasipelno iš savo aukų. Dabar tokio pobūdžio apgavystės vykdomos siunčiant nepageidaujamus elektroninius laiškus, o tai leidžia sukčiams pasiekti didesnę auditoriją bei mažina jų veiklos kaštus.

Kitas apgavystės būdas yra žinutės, pranešančios apie milžiniškus ir netikėtus laimėjimus loterijose. Žinutės atrodo lyg būtų išsiųstos tikrų loterijų organizatorių, o laimėjimų sumos siekia milijonus eurų. Norint atsiimti prizą, tereikia paskambinti žinutėje nurodytu loterijos agento telefonu. Jis tariamai užtikrins, kad gausite laimėjimą. Pirmiausia reikės sumokėti „keletą mokesčių“ – juos mokėsite tol, kol suprasite, jog esate apgaudinėjami.

Neretai apgavystės tikslas gali būti priversti žmogų paskambinti ženkliai padidinto tarifo telefono numeriu. Pretekstai būna įvairūs - geresnės paskolos sąlygos, laimėjimai, netikėtos tariamos „problemos“. Šias sukčiavimo schemas vykdantys asmenys būna pristeigę vienadienių įmonių, neretai užregistruotų asocialių asmenų vardais bei turi sutartis su ryšio operatoriais padidinto tarifo numeriams. Operatoriai, paprastai blokuoja įtartinus numerius ir padidinto tarifo paslaugų teikėjus, tačiau dalis pinigų jau būna išgryninta.

Visos paminėtos apgaulės schemos turi vieną bendrą bruožą: joms veikti reikalingas tarpininkas pinigams iš nieko neįtariančios aukos gauti. Geriausias būdas užverbuoti tokį žmogų yra elektroniniais laiškais reklamuoti puikų darbą, kai tereikia gauti į savo sąskaitą pinigus ir persiųsti juos trečiosioms šalims. Greita ir paprasta. Tačiau perlaidos ateina iš aukščiau paminėtų apgaulių aukų sąskaitų ir pinigai keliauja į sukčių sąskaitas.

 

Apgavysčių elektroninėje erdvėje būdai tampa vis įvairesni ir įmantresni. Dabar paplitusios žinutės, rekomenduojančios žmonėms pirkti tam tikrų įmonių akcijas, kurios, neva, turi pabrangti.

Šiuo atveju nėra apgavystės ar vagystės mūsų jau aptarta prasme, tiesiog naudojamasi žmonių naivumu ir noru greitai praturtėti. Siuntinėjantys tokias žinutes (pump and dump) puikiausiai žino, kad nėra jokios objektyvios priežasties akcijų kainai kilti, o tiesiog tikisi tokiu būdu pakelti savo turimų akcijų kainą ir jas vėliau pelningai parduoti. Nors tokių laiškų siuntėjai nesusikrauna didelių turtų, jie sugeba parduoti savo akcijas, kuriomis norėjo atsikratyti.

Vienas naujesnių apgavysčių būdų – šią schemą geriausia pailiustruoti pavyzdžiu. Įsivaizduokime interneto aukcioną, kuriame yra daromi statymai už konkrečią prekę. Jūs atlikote savo kainos siūlymą ir per trumpą laikotarpį į jus elektroniniu būdu (per žinučių apsikeitimo programą ar el. paštu) kreipiasi „pardavėjas“. Pardavėju apsimetęs sukčius siūlo norimą daiktą įsigyti iš karto, nelaukiant aukciono pabaigos, kadangi pinigų reikia „dabar“. Beabejo, jūs norite įsigyti gerą daiktą už gerą kainą, gaunate sąskaitos numerį kur reikia pervesti lėšas ir t.t. Verta atkreipti dėmesį, jog šis sukčiavimo būdas labiau naudojamas mokėjimus atliekant elektroninių pinigų sistemoms, tokioms kaip pvz. „WebMoney“. Taigi, šiame etape jūs jau apgautas, kadangi pervedėte pinigus sukčiams. Tačiau, sukčiai dar turi ką veikti, kadangi jie pateikė ne jiems priklausančios sąskaitos rekvizitus, o, tikėtina, nieko neįtariančio trečiojo žmogaus. Sukčiai kreipiasi į šį žmogų (dažniausiai tai būna savo paslaugas teikiantis žmogus ar įmonė) jūsų vardu ir ima teigti, jog netyčia permokėjote už paslaugas ir norite susigrąžinti pervestus pinigus palikdami kažkokią sumą už rūpesčius. Pagal pinigų gavėjo logiką, tai nėra blogai, tačiau pinigus prašoma pervesti ne į tą pačią sąskaitą iš kurios jie atėjo, o į kontroliuojamą sukčių arba perduoti grynais. Tokiu būdu nieko nežinantis žmogus įtraukiamas į nusikalstamą veiką.

Užduokite mums klausimą

Dienos klausimas

Ar naudojate dviejų faktorių (žingsnių) autentifikaciją prisijungti prie el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti