Įtartini skambučiai
Pasak kibernetinio saugumo eksperto ir „NordPass“ slaptažodžių tvarkyklės vadovo Karolio Arbačiausko, DI yra tik įrankis, o jo panaudojimo galimybės labai priklauso nuo pačių nusikaltėlių.
„Prieš keletą metų gaudavome sukčių elektroninius laiškus, kuriuose buvo daug rašybos ir skyrybos klaidų, juos neva pasirašydavo policijos generalinis komisaras ar ministras, tuo metu jau net neėjęs pareigų. Šiandien sukčiai siunčia taisyklinga lietuvių kalba parašytus laiškus, kurie ne tik neturi gramatinių ar faktinių klaidų, bet ir yra personalizuoti, įtikinamesni. Pavyzdžiui, minimos žmogaus darbovietės, artimųjų vardai ir kita internete prieinama asmeninė informacija. Visam tam naudojamas DI, – pasakoja K. Arbačiauskas. – Be to, DI leidžia ne tik parašyti kokybiškesnius laiškus, bet ir, paspartinus darbus, padidinti sukčiavimo apimtis.“
Policijos departamento prie Vidaus reikalų ministerijos Komunikacijos skyriaus vedėjas Ramūnas Matonis sako, kad dažniausiai šalyje sukčiai DI naudoja, norėdami sugeneruoti įrašą lietuvių kalba, kuris paleidžiamas paskambinusiam žmogui. „Įraše pasakoma, kad toliau su juo kalbės konsultantas rusų kalba. Šiuo metu tai vienas dažniausių telefoninio sukčiavimo atvejų“, – teigia R. Matonis.
„DI bandoma pritaikyti ir kitiems sukčiavimo būdams, tačiau jie kol kas dar nėra labai stipriai išplitę. Pavyzdžiui, DI sugeneruojamas žmogaus balsas ir tekstas. Tikėtina, kad ateityje DI bus išnaudojamas daug plačiau“, – numato policijos departamento atstovas.
K. Arbačiauskas taip pat atkreipia dėmesį, kad Lietuvoje itin populiarus sukčiavimas telefonu, bet kartas nuo karto jau pasitaiko ir atvejų, kai DI panaudojamas balso klonavimui. Anot jo, turėdami socialinių tinklų paskyrose viešai prieinamų vaizdo įrašų ir gana nebrangią programinę įrangą, sukčiai geba atkartoti žmogaus balsą ir paskambinę jo artimiesiems prašyti skubios finansinės pagalbos. „Balso klonavimas JAV ir Jungtinėje Karalystėje jau yra plačiai naudojamas, pamažu jį ima naudoti ir nusikaltėliai Lietuvoje“, – teigia kibernetinio saugumo ekspertas.
Naujausios tendencijos
Šiuo metu Amerikoje vis dažnesni sukčiavimo atvejai, kai nusikaltėliai, pasinaudodami balso klonavimo technologija, apsimeta į bėdą patekusiu vaiku ir prašo tėvų finansinės pagalbos.
„Atrodytų, nieko čia naujo, tačiau anksčiau ši sukčiavimo schema buvo naudojama prieš vyresnio amžiaus žmones įmituojant jų suaugusius vaikus, o šiandien vis dažniau atakuojami tėvai, turintys mažamečių vaikų. Pakanka vos trijų sekundžių socialinių tinklų vaizdo įrašo, kuriame girdimas vaiko balsas, kad DI galėtų apsimesti vaiku ir išvilioti iš tėvų pinigų“, – pasakoja K. Arbačiauskas.
Naujausia sukčiavimo schema, apie kurią JAV pradėta kalbėti vos prieš keletą savaičių, orientuota į pasimetusių augintinių ieškančius šeimininkus. „Kaip ir Lietuvoje, JAV pametus augintinį, šeimininkai kaimynystėje iškabina skelbimus su jo nuotrauka. Nusikaltėliai, pasinaudodami DI įrankiais, sugeneruoja nuotrauką, kurioje augintinis neva yra veterinarijos ligoninėje ir jam atlikta operacija, už kurią šeimininko prašoma skubiai susimokėti“, – dalijasi K. Arbačiauskas.
Saugus apsipirkimas internete
Anksčiau, panorėjus sukurti netikrą internetinę parduotuvę, reikėdavo bent minimalių programavimo žinių. DI tokių sukčiavimo schemų įgyvendinimą labai palengvino. „Panaudodami DI įrankius kibernetiniai nusikaltėliai lengvai ir greitai sukuria netikras internetines parduotuves: kai kurios svetainės kuriamos kaip originalios parduotuvės, kitos bando apgauti žmones apsimesdamos gerai žinomomis prekybos platformomis“, – dėsto K. Arbačiauskas.
„Kartais nusikaltėliai sukuria netikras parduotuves tam, kad surinktų mokėjimo kortelių duomenis ir asmeninę informaciją, o kartais žmonės patiria ir tiesioginių finansinių nuostolių: klientai sumoka už prekes, kurių niekada negauna, arba kartais gauna tik įsigytų prekių nuotrauką“, – sako jis.
Kad viskas atrodytų įtikinamiau, nusikaltėliai naudoja tipografijos triukus, pavyzdžiui, svetainės adresą „Amazon“ pakeičia į „Arnason“. „Jie taip pat mėgina imituoti patikimų prekių ženklų pavadinimus, kaip, pavyzdžiui, liūdnai pagarsėjusi netikra parduotuvė Kardecian.com. Nusikaltėliai slepia įtartinus svetainių adresus, naudodami nuorodos trumpinimo įrankius (tokius kaip bit.ly), kad apgaulingos svetainės atrodytų patikimesnės“, – akcentuoja K. Arbačiauskas.
Jis rekomenduoja atlikti tam tikrus žingsnius, vertinant internetinės parduotuvės patikimumą. „Ieškokite kontaktinės informacijos – patikimos svetainės pateikia tikslius kontaktinius duomenis, įskaitant fizinį adresą, telefono numerį ir e. pašto adresą. Jei kontaktinė informacija nepateikta, yra didelė tikimybė, kad parduotuvė nepatikima“, – pabrėžia kibernetinio saugumo ekspertas.
Ne mažiau svarbu peržiūrėti privatumo politiką ir taisykles. „Įsitikinkite, kad svetainė turi aiškiai suformuluotą privatumo politiką ir lengvai pasiekiamas prekių grąžinimo, pinigų grąžinimo ir pristatymo sąlygas“, – pataria K. Arbačiauskas.
„Venkite neįprastų mokėjimo būdų: būkite atsargūs, jei svetainė primygtinai siūlo neįprastus atsiskaitymo būdus, pavyzdžiui, bankinius pervedimus, dovanų korteles ar kriptovaliutas. Sukčiai šiuos metodus mėgsta todėl, kad juos sunkiau atsekti“, – tikina jis.
Pakanka vos trijų sekundžių socialinių tinklų vaizdo įrašo, kuriame girdimas vaiko balsas, kad DI galėtų apsimesti vaiku ir išvilioti iš tėvų pinigų.
Žinoma, pasidomėkite pardavėju – paieškokite internete pardavėjo pavadinimo kartu su raktažodžiais „atsiliepimai“ ar „sukčiavimas“. „Venkite svetainių, turinčių daugiau neigiamų ar įtartinų atsiliepimų“, – patarimų negaili „NordPass“ vadovas.
Kaip atpažinti sukčiavimą?
Pirmiausia, sukčiai paprastai kuria skubos jausmą ir prašo viską laikyti paslaptyje – kaip sako K. Arbačiauskas, tai du pagrindiniai signalai, rodantys, kad turite reikalų su nusikaltėliais.
Antra, stenkitės atpažinti tradicinius scenarijus. „Nors DI įrankiai padeda sukčiams, įprastos schemos, naudojamos pinigams išvilioti, retai keičiasi. Atsidūrę netipinėje situacijoje, pagalvokite, ar tai gali būti sukčiai, apsimetantys bankų ar kitų paslaugas teikiančių organizacijų klientų aptarnavimo specialistais, Valstybinės mokesčių inspekcijos (VMI) ar „Sodros“ darbuotojais, policijos pareigūnais, kitų viešojo sektoriaus įstaigų tarnautojais, vaikais ar artimaisiais, neva atsidūrusiais sunkioje situacijoje“, – siūlo jis.
„Jei, pavyzdžiui, gavote elektroninį laišką iš VMI su reikalavimu sumokėti baudą už pažeidimą, bet nesate tikri, ar jį padarėte, skambinkite ne laiške nurodytais telefono numeriais, o susiraskite klientų aptarnavimo kontaktus oficialioje interneto svetainėje, – pabrėžia K. Arbačiauskas. – Taip pat atkreipkite dėmesį į siuntėjo e. pašto adresą. Institucijų darbuotojai nesiunčia oficialių laiškų iš „gmail“ ar „yahoo“ paskyrų. Toks laiškas greičiausia atsiųstas sukčių.“
Jis turi dar vieną įdomų pasiūlymą: norėdami apsisaugoti nuo balso klonavimo, sukurkite šeimos slaptažodį. Nors tai gali atrodyti vaikiška, slapto kodinio žodžio ar frazės, kurią žino tik šeimos nariai, sukūrimas yra veiksminga priemonė. „Jį reikėtų naudoti asmens tapatybei patvirtinti, kai skambinantysis įtartinomis aplinkybėmis tvirtina esąs šeimos narys“, – detalizuoja kibernetinio saugumo ekspertas.
„Galų gale, atidžiai nagrinėkite vaizdo įrašus ar nuotraukas. DI sugeneruoti vaizdo įrašai dažnai turi išduodančių trūkumų: nenatūralius veido judesius ar mirksėjimą, keistas išraiškas, neryškius veido kraštus, nesutampančius odos atspalvius ar keistas detales burnos srityje ir pirštuose“, – teigia K. Arbačiauskas.
R. Matonis primena, kad, pastebėjus sukčiavimą ar bandymą sukčiauti ir tapus sukčių auka, reikia kuo skubiau kreiptis į savo banką, nes operatyviai pranešus galima sustabdyti pinigų pervedimą. Taip pat nepamirškite informuoti policiją.
Jos duomenimis, pernai sukčiai iš žmonių išviliojo daugiau kaip 34 mln. eurų, šiemet iki kovo pabaigos – beveik 8 mln. eur. „Didžiausios sumos išviliojamos investicinio sukčiavimo būdu, – sako R. Matonis. – Išskirti, kiek pinigų išviliota naudojant DI, neturime galimybės, nes tokia statistika nekaupiama.“
Naujausi komentarai