Būk saugus elektroninėje erdvėje!

SMS klastotės

*spausdinti*

Šiandieninis gyvenimas jau neįsivaizduojamas be išmaniųjų telefonų. Savo funkcionalumu šie įrenginiai prilygsta įprastiems kompiuteriams. Jiems taip pat būdingi panašūs kibernetinio saugumo iššūkiai. Virusai, šnipinėjimo programos ir kitos kenkėjiškos programos gali užkrėsti išmaniuosius telefonus taip pat sėkmingai, kaip ir kompiuterius. Tokiomis mažiau patyrusių išmaniųjų telefonų naudotojų baimėmis gali pasinaudoti sukčiai.

Vienas iš populiarių sukčiavimo būdų yra apgaulingų mokamų paslaugų prenumerata SMS žinutėmis. Naršant išmaniuoju telefonu internete, galime sulaukti kenkėjiškomis programomis užkrėstos naršomos svetainės vartotojams skirtų pranešimų, kad išmanusis telefonas užkrėstas virusais. Pranešime primygtinai siūloma telefoną nemokamai patikrinti, o tam tereikia išsiųsti SMS žinutę padidinto tarifo numeriu, ir visos kenksmingos programos bus išvalytos. Išsiuntus SMS žinutę, vartotojai, patys to nesuprasdami, užsisako nieko nesuteikiančią apgaulingą prenumeratą, kuri kiekvieną savaitę kainuoja po keletą eurų, ir dažnai tokios prenumeratos atsisakyti patiems be mobiliojo ryšio operatoriaus pagalbos yra sudėtinga. Svetainių administratoriai dažnai net nežino, kad jų administruojamos svetainės užkrėstos šiuo pavojingu virusu. Todėl interneto svetainėse gautus pranešimus apie užkrėstą telefoną reikia ignoruoti. Tokiose svetainėse atsiradusius pranešimų langus reikia iš karto išjungti ir jokiu būdu nesiųsti SMS žinučių. Jeigu tokią nieko nesuteikiančią apgaulingą paslaugą užsiprenumeravote, bet galimybės jos atsisakyti nerandate, kreipkitės į savo mobiliojo ryšio operatorių, kad jis pagelbėtų nutraukti nepageidaujamą prenumeratą.

Kitas dažnas naudojimosi klientų patiklumu ar net sukčiavimo SMS žinutėmis užsakomų prenumeratų pavyzdys yra pramoginio turinio SMS žinučių siuntimas ir prenumeratos paslaugų užsakymas padidinto tarifo numeriais. Padidinto tarifo numeriais teikiamos  įvairios informacinio ir pramoginio pobūdžio paslaugos: balsavimas renginių metu, dalyvavimas loterijose, logotipų, skambučių melodijų, žaidimų atsisiuntimo ir pan. Kaip rodo praktika, vartotojai ne visuomet aiškiai ir nedviprasmiškai supranta tokių paslaugų teikimo sąlygas – jie mano gausiantys labai pigių ar visai nemokamų paslaugų arba nesitiki, kad išsiuntus trumpąją SMS žinutę pramoginio turinio paslaugų numeriais, bus užsakytos periodinės mokamos paslaugos, o jų atsisakyti nebus taip paprasta. Pavyzdžiui, naršant internete ir paspaudus ant reklamos laukelio klientas yra nukreipiamas į interneto pažinčių puslapį, kur paslaugų kainos, paslaugų teikimo taisyklės bei galimybė paslaugų atsisakyti nėra aiškiai nurodomos. Vartotojas kviečiamas išsiųsti SMS žinutę ir prisijungti prie pažinčių svetainės. Ir dažnai pats vartotojas, nežinodamas paslaugų teikimo sąlygų, renkasi išsiusti SMS žinutę. Kitas pavyzdys  - tai įvairios SMS viktorinos. Atsakius į atsiųstą klausimą, kartu su viktorinos klausimo atsakymu siunčiama SMS žinutė automatiškai užprenumeruoja ir mokamą naujų viktorinos klausimų gavimo paslaugą. Tokiais ar kitais būdais yra siūloma prisijungti prie įvairių žaidimų, horoskopų, prognozių bei kitų SMS žinutėmis teikiamų pramogų. Labai dažnai (ypač SMS balsavimo, SMS loterijų atvejais) nusiuntus trumpąją žinutę padidinto tarifo numeriu arba paskambinus tokiu numeriu, nepateikiamas patvirtinimas, kad veiksmas pavyko, nes paslaugų teikėjai to daryti neprivalo. Tuomet išmaniųjų telefonų naudotojai bando skambutį ar SMS žinutę pakartoti, ir taip ne vieną  kartą. Finansinės tokių bandymų pasekmės išaiškėja gavus sąskaitą. Tai pat dažnai tėvai susiduria su šimtus eurų siekiančiomis sąskaitomis, kai vaikai patys to nežinodami „Google Play“ ar kitose programėlių parduotuvėse įsigyja įvairių žaidimų ar kitų paslaugų, o sąskaitos už šiuos pirkinius pridedamos prie abonento telefono sąskaitos.

Kitas pavojingas Lietuvoje plintantis reiškinys – SMS žinutės, kuriomis sukčiai siekia be savininko žinios prisijungti prie elektroninės bankininkystės svetainių ir pervesti lėšas. SMS žinutes siunčiantys sukčiai informuoja apie tariamai iš banko gautą naują svarbų pranešimą. SMS žinutėms siųsti sukčiai naudoja standartinę SMS žinučių siuntimo paslaugos funkciją, kurią teikia mobiliojo ryšio operatoriai. Ši funkcija leidžia siuntėjui nurodyti bet kokį asmenį ar įmonę. Trumpai tariant, tai reiškia, kad sukčiai jums gali atsiųsti SMS žinutę ne tik kokio nors žinomo banko vardu, bet ir nuo bet kokio realaus siuntėjo, kuriuo jūs pasitikite, pvz., nurodžius siuntėją „Vardenis Pavardenis“. SMS žinutėje pateikiama interneto svetainės nuoroda, kuri veda į suklastotą el. bankininkystės interneto svetainę, kurioje prašoma įvesti ne tik savo atpažinimo kodą, bet ir savo asmens kodą bei telefono numerį, ir Smart-ID arba mobilaus elektroninio parašo priemone patvirtinti prisijungimą ar dokumentų pasirašymą (pvz., apklausos anketas, mokėjimų nurodymus ar kitus panašius dokumentus).  Kibernetiniai nusikaltėliai naudojasi tokiomis interneto svetainės adresų trumpinimo paslaugomis kaip bit.ly, tinny.cc, cutt.ly ir kt. Per interneto svetainių adresų trumpinimą žinutės nuorodoje paslepiamas tikrasis suklastotos svetainės adresas. Taip nusikaltėliai be tikrojo savininko žinios prisijungia prie tikros elektroninės bankininkystės svetainės ir perveda turimas lėšas į kitas sąskaitas. Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę – klastotės adresas (domenas) dažnai neturi nieko bendro su banko pavadinimu, gali būti naudojamas ir tiesiog IP adresas, pvz., „http://78.44.189.122“. Suklastotų svetainių adresų pradžioje praktiškai visuomet galima matyti trumpinį http (be raidės „s“), tuo tarpu bankų svetainių adresai visada prasideda „https“ arba matomas spynelės ženklas.

Siekiant apsisaugoti nuo sukčių, niekada netvirtinkite operacijų jei patys jų neinicijavote, būkite atidūs, netgi skeptiški, neatidarinėkite nuorodų, gautų SMS žinutėmis, net jeigu siuntėjas atrodo pažįstamas, bet SMS žinutės turinys jam nebūdingas. Prie savo el. bankininkystės paskyros visada junkitės tik patys suvesdami savo banko adresą į naršyklės langą arba naudokitės specializuotomis banko programėlėmis.

Nepamirškite, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių, mokėjimo kortelių duomenų, telefono numerio ir kitos asmeninės informacijos SMS žinutėmis ar kitais būdais.

SMS žinute ar el. paštu gavę įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, informuokite savo banką ir informaciją persiųskite Nacionalinio kibernetinio saugumo centrui adresu cert@nksc.lt.

Šaltiniai:

Užduokite mums klausimą

Kaip pranešti apie žalingą turinį internete

 

Naujienų prenumerata

Užsisakyti