Ant sukčių mesto „Apple“ jauko užkibusi lietuvė: „Taip gali nutikti kiekvienam“

„Apple“ atstovais apsimetusių sukčių elektroninį laišką gavusi lietuvę Ramintą ištiko šokas sužinojus, kad jos kreditinės kortelės duomenimis pasinaudojo sukčiai Vokietijoje. „Sąskaitą skubiai užblokavau, o banko darbuotojai stebėjosi interneto vagių profesionalumu – atrodė, kad apsipirkau aš pati“, – kalbėjo tarptautinio virtualių nusikaltėlių tinklo auka tapusi mergina.

Sukčių laišką ji gavo prieš mažiau nei savaitę. Jame buvo nurodyta, kad „iTunes“ profilis (naudojamas programėlėms pirkti ir kitoms funkcijoms) laikinai neveikia ir per dvi paras būtina patvirtinti sąskaitos duomenis. Laiške pateikiama nuoroda, o ją paspaudus vartotojas patenka į gana įtikinamai atrodantį tinklalapį, kuriame prašoma suvesti savo „Apple ID“ prisijungimo vardą, slaptažodį, asmeninius bei kreditinės kortelės duomenis (vardas, gimimo data, adresas, kortelės numeris, saugumo kodas ir kt.).

Tam tikrais atvejais „Apple“ iš tiesų gali paprašyti vartotojo prisijungti prie savo profilio ir patikslinti kai kuriuos duomenis. Tačiau tokių laiškų kompanija įprastai nesiunčia.

Laiškas ir tinklalapis Ramintai sukėlė įtarimų, todėl ji pateiktos formos užpildyti neskubėjo. Bet po kelių dienų, nepavykus atlikti pirkimo virtualioje „Apple“ parduotuvėje, ji pamanė, kad sąskaita iš tiesų galėjo būti užblokuota, o minėtas laiškas - tikras. Todėl trečiadienio vakarą jį dar sykį atsidarė ir pateikė prašomus duomenis.

Sukčiai nesnaudė – jau netrukus iš sąskaitos dingo apie 700 Lt. Mergina skubiai kreipėsi į banką ir jos sąskaita bei kortelė buvo nedelsiant užblokuotos.

„Tas nelemtas sutapimas, kad tuo metu mano kortelė neveikė... Tik po to išsiaiškinau, kad buvau triskart neteisingai suvedusi PIN – dėl to ir negalėjau atsiskaityti per „iTunes“, – teigė Raminta. – Žinau, kad pasielgiau neapdairiai. Bet kartais „Apple“ prašo patikslinti duomenis, todėl galvojau, kad tai vienas tų atvejų. Tris kartus perskaičiau laišką ir, nors nuojauta sakė, kad kažkas čia ne taip, vis tiek patikėjau. Reikėjo pasitikėti nuojauta.“

Pasinaudoję lietuvės duomenimis, vagys sėkmingą apgavystę nusprendė atšvęsti užsisakydami picų Berlyne, nusipirkdami drabužių, kitų daiktų.

Populiari veikla

Interneto forumuose galima rasti ir daugiau pranešimų apie šių sukčių platinamus melagingus el. laiškus, kuomet prisidengdami „Apple“ vardu jie tuština bankų klientų sąskaitas. Tokia veikla, kuomet siekiama išvilioti konfidencialius duomenis naudojant suklastotas interneto svetaines, vadinama „fišingu“ (angl. phishing). Šis terminas kilęs nuo žodžių „password fishing“ (liet. slaptažodžių žvejyba).

Lietuvoje tokie atvejai nėra retenybė: nors gruodis dar nė neįpusėjo, Ryšių reguliavimo tarnybos Saugumo incidentų skyrius CERT-LT šį mėnesį jau tyrė 19 bandymų išvilioti asmens duomenis ir įvairią prisijungimams į sistemas reikalingą informaciją. Per šiuos metus šalyje išnagrinėtas 531 „fišingo“ atvejis.

„Dažniausiai bandoma el. paštu siųsti nuorodą į suklastotą internetinį puslapį, neva priklausantį organizacijai, kurios vardu siunčiamas „phishing“ laiškas. Taip bandoma išvilioti internetinių mokėjimų sistemų, banko kortelių ir el. pašto paskyrai perimti reikalingus duomenis. Retesni atvejai, kai tokios informacijos piktavaliai prašo ir skambindami telefonu“, – sako CERT-LT vedėjas Jonas Juknius.

Kilus įtarimams, kad duomenys galėjo būti pavogti ar atskleisti tretiesiems asmenims, vartotojai turėtų nedelsdami kreiptis į visas su prarastais duomenimis susijusias institucijas (banką, el. pašto ar kitos paskyros valdytoją ir pan.) prašydami sustabdyti galimai vykdytus mokėjimus, blokuoti atsiskaitymus bei pakeisti prisijungimo duomenis. Įtarus, kad pinigai buvo neteisėtai pasisavinti, derėtų kreiptis į banko atstovus ir į policiją.

Taip pat rekomenduojama apie tai informuoti CERT-LT, kuris atliktų išsamesnį tyrimą. Daugiau naudingų patarimų galite rasti RRT administruojamoje svetainėje Esaugumas.lt.

Ragina išlikti budriais

Bankų atstovai kartoja, kad klientai el. paštu ar telefonu gaunamas žinutes turėtų vertinti atsargiau, atidžiai peržiūrėti nuorodas, kurias prašoma ar raginama aktyvuoti.

„Sukčiai neretai pakeičia vieną ar kitą raidę interneto nuorodose, jas suklastoja ir taip įprastą bendrovės puslapio kopiją naudoja savo tikslams – pavyzdžiui, prašo suteikti prisijungimo duomenis prie interneto banko ar atskleisti kredito kortelės duomenis. Patariame neaktyvuoti tokių nuorodų, o prie interneto banko jungtis surenkant nuorodą interneto adreso laukelyje“, – sakė „Swedbank“ atstovas spaudai Saulius Abraškevičius.

Dar svarbiau – paslaptyje laikyti savo asmeninę finansinę informaciją (pvz., prisijungimo duomenis prie interneto banko). Jų negalima atskleisti nei banko darbuotojams, nei kitų institucijų atstovams. „Tokią informaciją galima vadinti raktu į piniginę, kurį būtina saugoti“, – teigė S.Abraškevičius.

Siekiant išvengti neteisėto kortelės duomenų panaudojimo, kai atsiskaitoma už prekes ar paslaugas internetu, vartotojai raginami užregistruoti savo kortelę „Saugių atsiskaitymų internetu programoje“.

Finansiškai nukentėję vartotojai gali kreiptis į banką dėl žalos atlyginimo. „Tokių atvejų, kai nuo mokėjimo kortelių apgaulės būdu būna nuskaitomi pinigai, pasitaiko, tačiau didėjimo tendencijos nepastebime. Žvelgiant į statistiką, Lietuvoje tokių atvejų skaičius, lyginant su Europa, vienai kortelei vidutiniškai yra kelis kartus mažesnis“, – sakė „Swedbank“ atstovas.

   

Facebook komentarai