Kaip tampama milijonieriumi sukčiaujant internete (2)
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Socialinė inžinerija visame pasaulyje yra pati efektyviausia sukčiavimo forma. Tam nereikia jokios sudėtingos įrangos, nereikia kurti kenkėjiškų programų, laužtis į kompiuterius – pakanka apgauti žmogų ir jis pats viską tau atiduos.
Tokiu principu dirba ir telefoniniai sukčiai, ir dabar Lietuvoje išpopuliarėjusios apgavystės, kai apsimetama keičiančių saugos nuostatas bankų darbuotoju ir iš naivių, patiklių žmogelių kaulijami prisijungimų duomenys prie asmeninių sąskaitų ar tiesiog reikalaujama pervesti pinigų.
Lietuvoje, kur telefoninė teisė tiek populiari, kad net aukščiausi politikai valdo ne pasirašę dokumentus, o skambučiais reikiamiems žmonėms, tokie sukčiai galėtų tarpti lyg inkstai taukuose. Vienintelis dalykas, kuris mus gelbėja, – lietuvių kalba. Tarptautinių sukčių apgaulingais nurodymais, išverstais „Google“ vertėjo, patikėti labai sunku, angliškai mūsų viršininkai nenurodinėja, o rimtoms gaujoms dėl palyginti mažo galimo pelno rinkti vietinių „specialistų“ komandą būtų neparanku.
Mat svarbiausias socialinės inžinerijos įrankis – sugebėjimas įtikinti. Tam reikia nemažo vadybininko talento, ilgo planavimo ir repeticijų. O atsispirti padeda tik sveikas protas ir taisyklių laikymasis. Na, jei jums tikrai skambina ir ką nors nurodinėja Lietuvos policininkai, turite žinoti, kad taip nedirbama, – tegul siunčia oficialų dokumentą.
Populiariausios sukčių veikimo schemos
1. Apsimeta kompanijos vadovu. Pavaldinius savo autentiškumu įtikina, nes žino daugybę specifinės informacijos, kurią išties gana paprasta rasti atvirame internete, bet žmones tai paveikia. Po to pateikia aiškias ir motyvuotas instrukcijas darbuotojams, kur, kiek ir už ką kuo skubiau reikia persiųsti pinigų.
Vadovo elektroninio laiško apipavidalinimą labai lengva nukopijuoti nuo laiško, kurį galbūt gavai nuo vadovo (dažnas atsako į paklausimą). Netikrą vadovo pašto adresą sukurti nesunku. Na ir kas, kad tai ne įmonės paštas, – daugeliui pakaks, kad pavadinime bus vadovo pavardė, – gal tai asmeninė paskyra?
Kaip tam atsispirti? Kaip ir tada, kai skambinantieji prašo pinigų padariusiam avariją sūneliui. Paprasčiausia – patiems susisiekti su tuo vadovu ir gauti tikslų atsakymą. Ar bent nieko nedaryti, kol vadovas neprisijungs prie uždaro įmonės tinklo.
2. Sukčiai apsimeta bankininkystės sistemos IT darbuotojais ir, nurodę, kad testuoja po sutrikimo pataisytą sistemą, prašo atlikti bandomąją pinigų perlaidą. Tik tai – ne bandymas.
Kaip tam atsispirti? Vėlgi geriausia susisiekti su banku. Bet koks skubinimas šiuo atveju turėtų būti ne šiaip įtartinas, o garantuotas įrodymas, kad jus mausto. Be to, testui pakanka minimalios sumos, o ir sąskaita, į kurią siunčiami pinigai, būtų vietinė.
3. Sukčiai apsimeta prekių tiekėjais arba kokius nors darbus jums vykdžiusia įmone, kuriai esate skolingi. Jie praneša, kad pasikeitė įmonės sąskaita, tad skubiai laukia perlaidos ten ir ten. Kaip ir kitais atvejais, tai paprasta patikrinti banke arba susisiekus su tikra įmone.
Svarbu suvokti, kad joks mėginimas išsiaiškinti tiesą kalbant su pačiais sukčiais greičiausiai nepavyks. Atvirkščiai – ilgesnis pokalbis gali dar labiau supainioti. Jie gali žinoti ir visų vadovo vaikų ar augintinių vardus, ir kur jis dabar išvykęs („Facebook“), kiekvieną įmonės skolininką ir planus (žiniasklaida, VMI ir t. t.).
„Sukčiai naudoja visą viešai prieinamą informaciją, kad jų laiškai atrodytų kuo įtikimesni. Iš socialinių tinklų sužino, kas yra viršininkai, visi pavaduotojai, kokie įmonės partneriai.
Kuo iš aukščiau ateina įsakymas, tuo mažiau pavaldiniai klausinėja. Ir dar psichologinis spaudimas, provokuojant veikti kuo skubiau. Tai pagrindiniai sukčių sėkmės veiksniai.
Šios apgaulės toliau plinta, nes jos labai pelningos. Daug ką traukia galimybė per trumpą laiką beveik nerizikuojant užsidirbti labai daug pinigų“, – sako Prancūzijos kibernetinės saugos kompanijos „Lexsi“ darbuotojas Jerome'as Robert'as.
Na, taip, mes žinome – jūs visai ne tokie, jūsų taip lengvai neapgaus, iš tų kvailelių galima nebent pasijuoti… O, kažkas skambina… „Klausau! Kas čia? Prezidentė?!. Taip, aišku, tuoj pat viskas bus padaryta!..“