Per pastaruosius kelerius metus sukčiavimo mastai pasiekė naujas aukštumas, o telefonas tapo pagrindiniu taikiniu. Viskas, kas anksčiau atrodė saugu ir patikima, skambučiai iš banko, SMS su nuorodomis, netgi autentifikavimo kodai, dabar kelia įtarimą.
Sukčiai tobulėja taip greitai, kad technologijos nespėja paskui jų išradingumą. Daugeliui atrodo neįmanoma, kad galėtų taip lengvai būti apgauti, bet būtent pasitikėjimas tampa pagrindine sukčių ginkluote.
Viena iš ryškiausių tendencijų – tai itin įtikinami skambučiai iš banko, kurių metu imituojamas net telefono numeris. Klientai ekrane mato tikrą banko kontaktą, o kalbančio žmogaus balsas – profesionalus, įtikinamas, dažnai naudojantis tikrus duomenis apie kliento sąskaitas, sandorius ar net asmens kodą.
Visa tai leidžia sukurti iliuziją, kad skambutis teisėtas. Spaudimas, psichologinis šantažas ir skubos jausmas, pagrindiniai šių pokalbių ginklai.
Kai žmogus jaučiasi sutrikęs, panikoje ar bijo prarasti pinigus, jis dažnai pasiduoda „gelbėtojo“ autoritetui – nesvarbu, ar tai „banko specialistas“, ar „teisėsaugos pareigūnas“.
Būtent šią akimirką padaroma lemtinga klaida – atiduodami prisijungimo duomenys, leidžiama prisijungti prie kompiuterio ar net atliekami pinigų pervedimai į „saugias sąskaitas“.
Naujos taktikos
Vienas iš sudėtingiausių iššūkių šiuo metu – tai vadinamasis „spoofingas“, kai sukčius gali paskambinti iš numerio, kuris atrodo lygiai toks pat kaip jūsų banko oficialusis kontaktas.
Tai technologija, kurią gali įsigyti bet kas, o jos taikymas tampa vis dažnesnis. Kai telefono ekrane matote, kad skambina jūsų bankas – nesąmoningai tikite, kad tai tiesa. Tačiau tai gali būti gerai surežisuotas spektaklis.
Sukčiai investuoja į profesionalumą: jie turi pasiruošę scenarijus, išmoktus atsakymus, net foninius garsus, kad imituotų biurą ar skambučių centrą. Jei neatsiliepiate, jums rašomas SMS, kuriame – „skubus saugumo patikrinimas“.
Jei neatsakote ir čia, tuomet siunčiamas el. laiškas su logotipu ir nuoroda. Jei paspaudžiate, atsiduriate klastotėje – puslapyje, kuris atrodo identiškas banko svetainei, bet priklauso nusikaltėliams. Visas šis iš pažiūros paprastas scenarijus trunka kelias minutes ir viskas, kas buvo jūsų sąskaitoje, dingsta.
Blogiausia tai, kad net žmogus, kuris niekada nepaspaudžia keistų nuorodų ar niekam neperduoda slaptažodžių, gali būti apgautas. Sukčiai išmoko žaisti ne technologijomis, o emocijomis jie siekia sukurti spaudimą, verčia jus veikti greitai, be laiko mąstyti.
O tuo metu banko sistemos nespėja reaguoti, nes pervedimai vykdomi realiu laiku, o daugeliu atvejų – klientų pačių iniciatyva.
Ar bankai vis dar gali tave apsaugoti?
Tradiciškai manome, kad bankai yra ta institucija, kuri turėtų saugoti mūsų pinigus bet kokiomis aplinkybėmis. Tačiau šiuolaikinės sukčiavimo schemos pasiekia tokį lygį, kad net bankų saugumo priemonės dažnai tampa neefektyvios.
Kodėl? Todėl, kad bankai daugiausiai saugo savo sistemą nuo įsilaužimų, o ne nuo paties kliento veiksmų. Jei klientas pats suveda prisijungimo duomenis, perduoda PIN ar patvirtina mokėjimą bankas dažnai laiko tai „kliento atsakomybe“.
Iš esmės, bankai nebūtinai privalo kompensuoti patirtus nuostolius, jei sukčius neįsilaužė į sistemą, o klientas pats atliko visus veiksmus. Tai kelia didžiulį pasitikėjimo iššūkį – žmonės jaučiasi ne tik apgauti sukčių, bet ir palikti be realios pagalbos.
Taip, bankai tobulina saugumo algoritmus, diegia dirbtinio intelekto sprendimus, kurie fiksuoja neįprastą elgseną, tačiau kol kas šie sprendimai nėra pakankamai pažengę, kad galėtų sustabdyti visus atvejus. Didžiausia apsauga vis dar lieka – žmogaus sąmoningumas.
Ką daryti, kad netaptum auka?
Šiuo metu svarbiausia yra ne naujos programėlės ar apsaugos kodai, o gebėjimas sustoti ir mąstyti. Jokie bankai, jokios teisėsaugos institucijos niekada neskambina, kad lieptų perduoti duomenis ar pervesti pinigus.
Niekas nepaprašys prisijungimo per nuorodą el. laiške. Jei kyla bent menkiausias įtarimas – pokalbį reikia nutraukti ir paskambinti bankui pačiam.
Verta peržvelgti, kokius pranešimus gaunate iš banko – ar jie reikalingi? Ar naudojate dvi autentifikavimo priemones? Ar jūsų slaptažodžiai skirtingi? Ar žinote, kas ir kaip galėtų prisijungti prie jūsų paskyrų? Net paprastas sprendimas naudoti slaptažodžių tvarkyklę ar dviejų žingsnių prisijungimą gali tapti riba tarp saugumo ir visiško nuostolio.
Sukčių technologijos tobulėja, bet kartu turi augti ir mūsų sąmoningumas. Tai nėra tik „senolių problema“. Tai visų, kas turi banko sąskaitą, telefoną ar el. paštą, kasdienybė. Sukčiai jau tavo telefone. Klausimas tik ar tu jau pasiruošęs juos sustabdyti?
Ka po velnių veikia bankai,ju pareiga atpažinti sukčių