Šiandien išmanusis telefonas yra kur kas daugiau nei tik ryšio priemonė. Tai mūsų asmeninis bankas, nuotraukų albumas, darbo įrankis ir slapčiausių duomenų saugykla. Visgi, tobulėjant technologijoms, tobulėja ir kibernetiniai nusikaltėliai, kurių pagrindinis taikinys vis dažniau tampa nebe staliniai kompiuteriai, o būtent išmanieji telefonai, kuriuos mes nešiojamės savo kišenėse. Ekspertai visame pasaulyje muša pavojaus varpais pastebėdami, kad mobiliųjų sukčių schemos darosi vis sudėtingesnės, sunkiau atpažįstamos ir keliančios didžiulę grėsmę asmeniniams finansams. Sukčiai sumaniai naudoja psichologinį spaudimą, modernias technologijas bei spragas operacinėse sistemose tam, kad išviliotų pinigus, perimtų asmenines paskyras ar pasisavintų jūsų tapatybę. Nors išmaniųjų įrenginių gamintojai ir programinės įrangos kūrėjai nuolat diegia naujus saugumo sprendimus, silpniausia grandimi šioje kibernetinėje grandinėje dažniausiai išlieka pats vartotojas. Todėl išsamus supratimas, kaip tiksliai veikia šios nusikalstamos schemos, kokių pavojaus signalų ieškoti ir kokių prevencinių veiksmų būtina imtis nedelsiant, yra kritiškai svarbus kiekvienam, norinčiam apsaugoti savo sunkiai uždirbtus pinigus bei ramų asmeninį gyvenimą nuo piktavalių.
Pažinkite priešą: populiariausios telefoninių sukčių taktikos
Norint sėkmingai apsisaugoti nuo kylančių skaitmeninių grėsmių, pirmiausia būtina iš pagrindų suprasti, kaip veikia šiuolaikiniai sukčiai. Priešingai nei dažnai rodoma filmuose, jie retai naudoja sudėtingus įsilaužimo kodus ar brutalius atakų metodus prieš asmeninius vartotojų telefonus. Vietoj to, jie manipuliuoja žmonių emocijomis, pasitikėjimu autoritetais bei natūraliu skubėjimu kasdienėse situacijose. Štai pagrindiniai ir labiausiai paplitę metodai, kuriuos šiuo metu masiškai taiko elektroninėje erdvėje veikiantys nusikaltėliai:
- Sukčiavimas SMS žinutėmis (angl. Smishing): Tai viena labiausiai paplitusių ir efektyviausių schemų, pritaikytų mobiliesiems įrenginiams. Vartotojas gauna trumpąją žinutę neva iš patikimos įmonės – pašto kurjerių tarnybos, mokesčių inspekcijos, elektros tiekėjo ar komercinio banko. Žinutėje dažniausiai nurodoma, kad jūsų siunta buvo sulaikyta dėl nesumokėtų muito mokesčių, banko sąskaita laikinai užblokuota dėl įtartinos veiklos arba turite nesumokėtų baudų valstybei. Kartu pateikiama nuoroda, kurią paspaudus telefone atidaroma netikra, bet labai realistiškai atrodanti ir oficialų puslapį primenanti svetainė, kurioje reikalaujama suvesti prisijungimo, asmens kodo ar banko kortelės duomenis.
- Skambučiai apsimetant autoritetais (angl. Vishing): Kita itin aktyvi sukčiavimo forma prasideda tiesioginiu telefono skambučiu. Sukčiai paskambina jums, dažnai naudodami numerių klastojimo technologiją (angl. spoofing), kad jūsų ekrane rodytų oficialų banko ar policijos telefono numerį, prisistatydami saugumo darbuotojais, policijos pareigūnais ar net Finansinių nusikaltimų tyrimo tarnybos atstovais. Jie griežtu ir skubiu tonu praneša apie neva fiksuojamą įtartiną veiklą jūsų paskyroje, teigia, kad kažkas bando paimti paskolą jūsų vardu, ir prašo skubiai padiktuoti prisijungimo kodus, Smart-ID PIN numerius arba pervesti pinigus į vadinamąją „saugiąją“ sąskaitą.
- Kenkėjiškos programėlės ir netikros parduotuvės: Nors oficialios programėlių parduotuvės stengiasi filtruoti pavojingą turinį, kartais piktavaliams pavyksta prasmukti pro saugumo filtrus. Jie sukuria patrauklius žaidimus, nuotraukų redagavimo įrankius, failų tvarkykles ar net netikras investavimo programėles, kurios, sėkmingai įdiegtos į jūsų telefoną, pradeda vogti asmeninius duomenis, sekti klaviatūros paspaudimus, fiksuoti ekrano vaizdą ar net perimti SMS žinutes su bankų dviejų veiksnių patvirtinimo kodais.
Esminiai telefono nustatymai maksimaliam saugumui užtikrinti
Atpažinti grėsmę yra svarbus pirmasis žingsnis, tačiau jūsų išmanusis įrenginys taip pat iš anksto turi būti paruoštas atremti nematomas atakas. Tinkamai sukonfigūravus telefono sistemos nustatymus, galite sukurti patikimą ir stiprų skaitmeninį barjerą, kuris sustabdys sukčius ar programišius net ir tuo atveju, jei netyčia paspausite pavojingą nuorodą ar atidarysite užkrėstą el. laišką. Saugumo ekspertai griežtai rekomenduoja nedelsiant patikrinti ir atlikti šiuos esminius žingsnius jūsų įrenginyje:
- Aktyvuokite dviejų veiksnių autentifikaciją (2FA): Tai yra privaloma taisyklė visoms jūsų asmeninėms paskyroms – pradedant elektroniniu paštu, baigiant socialiniais tinklais bei, žinoma, visomis finansinėmis programėlėmis. 2FA reiškia, kad net ir sužinojęs, atspėjęs ar išviliojęs jūsų slaptažodį, sukčius negalės prisijungti prie jūsų profilio, nes jam reikės papildomo patvirtinimo kodo, siunčiamo į jūsų ir tik jūsų fizinį įrenginį, arba biometrinio patvirtinimo.
- Reguliariai ir nedelsiant atnaujinkite operacinę sistemą ir programėles: Dažnai vartotojų ignoruojami ar atidėliojami programinės įrangos atnaujinimai yra viena didžiausių saugumo spragų. Išmaniųjų telefonų gamintojai atnaujinimus išleidžia ne tik tam, kad pakeistų ikonėlių dizainą ar pridėtų naujų funkcijų, bet pirmiausia tam, kad užlopytų naujai atsiradusias ir programišių atrastas saugumo spragas (vadinamosios „Zero-day“ pažeidžiamybės). Kuo senesnė operacinė sistema jūsų telefone, tuo lengviau įsilaužėliams perimti įrenginio kontrolę.
- Griežtai ribokite programėlių leidimus ir teises: Prieš įdiegiant naują programėlę ar peržiūrint jau turimas telefono nustatymuose, atidžiai įvertinkite, kokių prieigų ir teisių jos prašo sistemoje. Pavyzdžiui, paprastam telefono žibintuvėliui, skaičiuotuvui ar tapetų programėlei tikrai nereikia prieigos prie jūsų kontaktų sąrašo, mikrofono, SMS žinučių ar tikslios vietovės duomenų. Jei programėlė prašo perteklinės, jos pagrindinei funkcijai nebūtinos informacijos, tai yra ypač rimtas pavojaus signalas ir tokią aplikaciją reikėtų nedelsiant pašalinti.
- Maksimaliai naudokite biometrinius duomenis: Veido atpažinimo technologija (pavyzdžiui, „Face ID“) arba piršto atspaudų skaitytuvas yra kur kas saugesnis ir patikimesnis įrenginio atrakinimo bei mokėjimų patvirtinimo būdas nei paprastas, dažnai nesudėtingas keturių skaitmenų PIN kodas. PIN kodą sukčiai ar vagys gali lengvai nužiūrėti jums esant viešoje vietoje, kavinėje ar transporte, o biometrinių duomenų suklastoti praktiškai neįmanoma.
Viešieji „Wi-Fi“ tinklai: patogumas, slepiantis didžiulius pavojus
Miesto kavinėse, oro uostuose, prekybos centruose ar viešbučiuose esantys nemokami belaidžio interneto tinklai yra neabejotinai labai patogūs ir padeda sutaupyti mobiliųjų duomenų, tačiau kartu jie yra viena palankiausių erdvių kibernetiniams nusikaltėliams vykdyti savo veiklą. Viešieji atviri tinklai dažniausiai nėra niekaip šifruojami, o tai reiškia, kad bet koks asmuo, prisijungęs prie to paties viešo tinklo ir turintis atitinkamų nesudėtingų programinių įrankių, gali nesunkiai matyti, kokiuose puslapiuose jūs naršote, kokius slaptažodžius vedate klaviatūra ir kokią asmeninę ar finansinę informaciją siunčiate neapsaugotais kanalais.
Jei vis dėlto esate priversti laikinai naudotis atviru viešuoju „Wi-Fi“ ryšiu, griežtai laikykitės šių elementarių, bet kritinių taisyklių: niekada nesijunkite prie savo elektroninės bankininkystės paskyros, neatlikite jokių, net ir menkiausių piniginių pervedimų ir jokiu būdu nesipirkite elektroninėse parduotuvėse, kur reikia suvesti banko kortelės duomenis. Taip pat kiekvienam vartotojui verta investuoti į patikimą VPN (Virtualaus privataus tinklo) paslaugą, įdiegiamą tiesiai į išmanųjį telefoną. VPN technologija visiškai užšifruoja visą jūsų interneto srautą, todėl net ir prisijungus prie nesaugaus, hakerių valdomo tinklo, jūsų naršymo duomenys tampa šifruotu kodu ir lieka visiškai neįskaitomi pašaliniams asmenims. Tai yra tarsi jūsų asmeninis, betoninėmis sienomis apsaugotas slaptas tunelis jūsų informacijai saugiai keliauti globaliose interneto platybėse.
Kritiniai veiksmai: ką daryti įtarus, kad jūsų duomenys pateko į piktavalių rankas?
Net ir patys atsargiausi, labiausiai išprusę ir nuolat besidomintys technologijomis vartotojai kartais gali padaryti apmaudžių klaidų. Stresas, nuovargis po ilgos darbo dienos, emocinis išsekimas ar tiesiog neatidumas kartais nulemia, kad atidarome netinkamą failą, paspaudžiame apgaulingą nuorodą ar patiklai atsiliepiame į klastingą sukčių skambutį. Jei pajutote bent menkiausią įtarimą, kad tapote sukčių auka ar jūsų duomenys buvo nutekinti, svarbiausia yra nepanikuoti, išlikti šalto proto, bet veikti labai greitai ir ryžtingai. Šioje situacijoje kiekviena uždelsta minutė gali būti lemiama siekiant išsaugoti jūsų finansus ir asmens tapatybę.
Pirmiausia ir nedelsiant, bet kokiu paros metu susisiekite su savo banku oficialiu numeriu ir paprašykite nedelsiant užblokuoti jūsų visas mokėjimo korteles bei laikinai sustabdyti ar užrakinti prieigą prie elektroninės bankininkystės paskyros. Bankų kibernetinio saugumo skyriai dirba be pertraukų ištisą parą ir yra specialiai apmokyti operatyviai reaguoti į tokias avarines situacijas. Antrasis svarbus žingsnis – iš kito, saugaus įrenginio pakeiskite visų svarbiausių savo paskyrų (elektroninio pašto, socialinių tinklų, debesų saugyklų) slaptažodžius ir dar kartą įsitikinkite, kad įjungta dviejų veiksnių autentifikacija. Būtinai informuokite policiją per oficialią elektroninių paslaugų sistemą (epolicija.lt ar atitikmenį jūsų šalyje) – net jei praradote nedidelę sumą ar visai nepraradote pinigų, jūsų pateikta išsami informacija, telefono numeriai ir nuorodos gali padėti teisėsaugos pareigūnams susekti platesnį tarptautinį nusikaltėlių tinklą ir apsaugoti kitus žmones. Galiausiai, viešai arba asmeninėmis žinutėmis įspėkite savo draugus, kolegas ir artimuosius, nes piktavaliai, pasisavinę jūsų tapatybę ar socialinio tinklo profilį, gali bandyti įžūliai išvilioti pinigus ir iš jų jau jūsų vardu, prisidengdami netikra nelaime.
Dažniausiai užduodami klausimai
Ar galiu užsikrėsti telefono virusu vien atidaręs iš sukčių gautą SMS žinutę ar elektroninį laišką?
Dažniausiai vien paprastos tekstinės žinutės atidarymas ar perskaitymas ekrane nėra pavojingas ir neužkrečia jūsų išmaniojo įrenginio kenkėjiška programine įranga. Tikrasis pavojus jūsų saugumui iškyla tada, kai patys paspaudžiate žinutėje esančią aktyvią nuorodą arba atsisiunčiate ir atidarote siūlomą failą ar nuotrauką. Paspaudus apgaulingą nuorodą, galite būti nukreipti į suklastotą svetainę, bandančią išgauti duomenis, arba, dar blogiau, fone gali tyliai prasidėti virusinės programėlės diegimas į jūsų sistemą. Todėl gavę akivaizdžiai įtartiną žinutę iš nežinomo siuntėjo, geriausia apsauga yra nieko nespausti ir ją tiesiog ištrinti bei užblokuoti siuntėjo numerį.
Kaip galiu greitai patikrinti, ar man tikrai skambina tikras, legaliai dirbantis banko darbuotojas?
Viena iš auksinio saugumo taisyklių: tikri banko darbuotojai niekada, jokiomis aplinkybėmis neprašo jūsų padiktuoti asmeninių prisijungimo slaptažodžių, pilno mokėjimo kortelės numerio, trijų skaitmenų CVC kodo, esančio kortelės nugarėlėje, ar patvirtinti finansinių operacijų per Smart-ID, Mobile-ID bei PIN generatorius, kurių jūs patys neinicijavote. Jei skambinantis asmuo kuria spaudimą ir jums kyla bent menkiausias įtarimas, nieko neaiškinę nedelsiant nutraukite pokalbį. Tuomet atverskite savo banko kortelę, suraskite ant jos atspausdintą oficialų banko klientų aptarnavimo numerį (arba raskite jį oficialioje banko svetainėje) ir paskambinę pasiteiraukite, ar su jumis neseniai tikrai bandė susisiekti banko atstovai dėl kokios nors problemos.
Ar trečiųjų šalių antivirusinė programėlė išmaniajame telefone yra tikrai būtina?
Tai priklauso nuo jūsų naudojamos operacinės sistemos, asmeninių naršymo įpročių bei techninio išprusimo. Oficialios programėlių parduotuvės, tokios kaip „Google Play“ ar „Apple App Store“, turi galingus, nuolat veikiančius integruotus saugumo mechanizmus, kurie nuolat skenuoja programėles. Tačiau papildoma, žinomo ir patikimo gamintojo antivirusinė programa gali suteikti dar vieną, labai naudingą apsaugos sluoksnį – ji gali proaktyviai perspėti apie naršyklėje atidaromas kenkėjiškas svetaines, apsaugoti nuo „phishing“ (sukčiavimo) atakų bei patikrinti tiesiogiai iš interneto atsisiunčiamus failus. Visgi svarbiausia taisyklė išlieka viena: griežtai nesiųsti ir nediegti jokių programėlių iš nelegalių, nepatikrintų šaltinių ar atsitiktinių interneto forumų.
Socialinė inžinerija ir emocinis manipuliavimas: nematomas sukčių ginklas
Daugelis žmonių klaidingai įsivaizduoja ir klysta manydami, kad šiuolaikinės kibernetinės atakos visada yra nepaprastai sudėtingi, milijonus kainuojantys technologiniai procesai, kuriuos tamsiuose rūsiuose vykdo genialūs programišiai, laužiantys bankų seifus. Skaudi realybė yra kur kas paprastesnė ir labiau susijusi ne su kompiuterių kodu, o su žmogaus psichologija. Šiuolaikiniai sukčiai dažniausiai yra ne tik įgudę technologijų vartotojai, bet ir itin puikūs, praktikuojantys psichologai. Jų finansinės sėkmės paslaptis slypi socialinėje inžinerijoje – amžiaus senumo mene meistriškai manipuliuoti žmonėmis taip, kad jie patys, be jokios fizinės prievartos, savanoriškai atiduotų savo slaptus duomenis, prisijungimus ar net patys pervestų gyvenimo santaupas į nusikaltėlių sąskaitas.
Pagrindinis ir aštriausias ginklas šioje kasdienėje kovoje yra dirbtinio laiko limito sukūrimas ir stipraus baimės, panikos arba didžiulio džiaugsmo jausmo iššaukimas. Piktavaliai sąmoningai, naudodami iš anksto paruoštus scenarijus, kuria milžiniško streso situacijas: jie staiga praneša apie neva blokuojamą ir užšaldomą banko sąskaitą, apie iš policijos gautą arešto orderį, netikėtai loterijoje laimėtą didžiulį piniginį prizą arba artimą šeimos narį, kurį ką tik ištiko siaubinga nelaimė užsienyje. Kai žmogus išsigąsta, sutrinka arba nepaprastai susijaudina, jo smegenyse automatiškai aktyvuojasi archajiški išlikimo instinktai, o loginis, analitinis mąstymas laikinai, bet visiškai nuslopsta. Būtent tą kritinę akimirką, kai jaučiame nenumaldomą poreikį veikti greitai ir nedelsiant išspręsti iškilusią „problemą“, padaromos didžiausios, brangiausiai kainuojančios klaidos. Apimti streso mes pamirštame patikrinti elementarius dalykus: ar siuntėjo elektroninio pašto adresas yra tikrai teisingas (o ne vienos raidės skirtumu pakeistas klastotės adresas), ar siunčiama nuoroda neturi keistų, nelogiškų simbolių, ar institucija apskritai bendrauja su piliečiais tokiais kanalais.
Siekdami sėkmingai atsispirti šioms gudrioms ir nuolat tobulėjančioms manipuliacijoms, mes visi turime išsiugdyti vieną, bet patį svarbiausią išgyvenimo skaitmeniniame amžiuje įprotį – kritinį stabtelėjimą. Kaskart, kai gaunate netikėtą žinutę ar skambutį, reikalaujantį bet kokios skubios finansinės ar asmeninės informacijos pateikimo, priverskite save dirbtinai sustoti bent dešimčiai – dvidešimčiai sekundžių. Prieš atlikdami bet kokį veiksmą ekrane, užduokite sau kelius logiškus klausimus: ar tikrai valstybinė mokesčių institucija reikalautų apmokėti baudą per įtartiną trumpąją nuorodą iš mobilaus numerio? Ar solidus bankas tikrai skambintų savo klientams per nemokamas pokalbių programėles, tokias kaip „Viber“, „Telegram“ ar „WhatsApp“? Šis trumpas, bet gyvybiškai svarbus laikas loginiam apmąstymui ir situacijos įvertinimui dažniausiai yra viskas, ko reikia norint atpažinti klastą ir apsaugoti savo asmeninį išmanųjį įrenginį bei finansus nuo piktavališkų kėslų. Gilaus suvokimo, kad sukčiai naudoja ne ką kitą, o mūsų pačių emocijas prieš mus pačius, išsiugdymas yra tvirčiausias ir patikimiausias skydas šiuolaikiniame ir pavojų kupiname skaitmeniniame pasaulyje.
