Tokius terminus kaip "phishing", "pharming" ir "spoofing" yra girdėjęs kiekvienas interneto naudotojas. Bankai ne kartą įspėti apie sukčius, kurie, naudodamiesi minėtais metodais, iš interneto vartotojų atima pinigus. Parodysime, kaip sukčiai vykdo atakas ir kaip galite veiksmingai nuo jų apsisaugoti.
Sukčiavimo pavojai internete: Sukčiavimas, pharming ir parodijavimas
Internetas yra vienas sparčiausiai augančių ekonomikos sektorių. Tuo tarpu nemaža dalis pirkimų ir bankinių pervedimų atliekama virtualiai. Dėl to, kad internetas yra masinė žiniasklaidos priemonė, juo naudojasi milijardai žmonių. Didėjant naudotojų skaičiui, didėja ir bandymų sukčiauti rizika. Kibernetiniai nusikaltėliai nuolat bando naudoti naujas gudrybes ir metodus, kad padarytų žalos ir atimtų iš vartotojų jų turtą. Dažniausiai sukčiauti bando vartotojai, kurie neturi pakankamai žinių apie internetą arba tiesiog elgiasi sąžiningai. Turint reikiamų žinių ir elgiantis apdairiai, galima veiksmingai apsisaugoti nuo sukčiavimo internete pavojų. Dažniausiai sukčiauti bandoma suklastotų duomenų, telefoninių pokalbių ir sukčiavimo būdu. Supažindinsime jus su šių trijų sukčiavimo būdų ypatumais.
Spoofing
"Spoofing" - tai metodas, kai nusikaltėlis maskuoja savo tapatybę ir manipuliuoja ja. Nusikaltėlis naudoja prieglobos vardus arba patikimus IP adresus ir bando apeiti autentifikavimo ir identifikavimo procedūras. Suklastojant informaciją informacijos siuntėjas suklastoja adresą. DNS suklastojimo atveju sąmoningai keičiami www. ir IP adresai. Nusikaltėliai paprastai vadinami "parodijuotojais". Tuo tarpu taip pat naudojamas vadinamasis skambučio ID suklastojimas, kai suklastojimas atliekamas telefonu. Sukčiavimu taip pat naudojamasi finansų sektoriuje, kur juo daugiausia naudojasi didelio dažnio prekiautojai ir rizikos draudimo fondai. 2015 m. buvo iškeltos pirmosios baudžiamosios bylos finansinių rinkų apgavikams.
Phishing
"Phishing" - tai interneto naudotojo apgaudinėjimas per jo el. pašto paskyrą. "Phishing" yra vienas iš dažniausiai pasitaikančių bandymų sukčiauti. Vykdydami sukčiavimą, nusikaltėliai į el. pašto dėžutes masiškai siunčia oficialiai atrodančius bankų el. laiškus. Juose naudotojų prašoma perduoti konfidencialius duomenis, pavyzdžiui, TAN, PIN kodus ir slaptažodžius. Paprastai tai pateisinama serverio gedimais, programinės įrangos atnaujinimais ar panašiai. Vien optiniu požiūriu naudotojai gali patikrinti autentiškumą El. paštas nepatvirtina. Tačiau bankai niekada neprašo naudotojų pateikti konfidencialių duomenų el. paštu ar telefonu. Patiklūs naudotojai patiki apgaulingai autentiškai atrodančiais el. laiškais ir perduoda savo duomenis. Tam tikromis aplinkybėmis el. laiške pateikiama nuoroda į netikrą svetainę. Interneto svetainė veda. Iš pirmo žvilgsnio to dažnai neįmanoma atskirti nuo tikrosios svetainės. Atrodo, kad suklastota svetainė yra tikrosios svetainės kopija 1:1. Vos tik naudotojas įveda savo prisijungimo ar panašius duomenis, jie automatiškai perduodami nusikaltėliams. Gautus duomenis jie naudoja pervesdami pinigus iš naudotojo banko sąskaitos į savo sąskaitas. Aiškūs manipuliuojamos svetainės požymiai - neteisingai parašytas URL adresas. Dažnai pridedama arba išbraukiama tik viena raidė, brūkšnys arba taškas. Daugelyje sukčiavimo svetainių po atliktų operacijų siunčiami raminamieji el. laiškai, kuriuose neigiamos operacijos arba apsimetama, kad yra techninių gedimų, kad vartotojas būtų nuramintas ir iš pradžių nepraneštų apie pervedimą bankui.
Ką reikia žinoti apie sukčiavimą
Beveik kiekvienas interneto naudotojas jau yra susidūręs su sukčiavimu. Sukčiavimo el. laiškai siunčiami milijonus kartų ir atsitiktinai nukreipti į visus interneto naudotojus. Nustačius, kad el. laiškas yra apgaulingas, jį reikia ištrinti. Gavęs konfidencialią naudotojo banko informaciją, nusikaltėlis per kelias minutes gali atlikti pervedimus ir "apiplėšti" visą sąskaitą. Pateikus duomenis, prisijungimo slaptažodis dažnai pakeičiamas, kad būtų laimėta daugiau laiko. Jei vartotojai įtaria, kad taip atsitiko, jų paskyra turėtų būti nedelsiant užblokuota. Bene greičiausias būdas - paskambinti į banką. Vartotojai turėtų nedelsdami pranešti policijai apie sukčiavimo atakas. Reputacijai ir turtui gali būti padaryta didžiulė žala. 100 proc. apsaugos nėra. Geriausia, kad antivirusinis filtras būtų nuolat atnaujinamas. Beje, sukčiavimas vykdomas ne tik elektroniniais laiškais, bet ir paštu. Šiuo atveju klastojami oficialūs bankų ir taupomųjų bankų raštai. Principas tas pats: Vartotojo pakartotinai prašoma perduoti savo asmeninius banko duomenis.
Pharming
"Pharming" - tai antrinė sukčiavimo forma. "Pharming" - tai tikslinis manipuliavimas DNS užklausomis interneto naršyklėms. Interneto naudotojo kompiuteryje pakeistas pagrindinis failas. Nors naudotojas įveda teisingą svetainės adresą, jis vis tiek patenka į klaidingą svetainę. DNS serveriai interneto adresus paverčia IP adresais. Pavyzdžiui, jei interneto naudotojas įveda "www.Pharming.de", o atitinkamas IP adresas yra 100.200.0.1, "pharming" yra tikslinė manipuliacija, nukreipianti naudotoją į IP adresą 100.200.0.2. "Pharming" nereikalauja, kad naudotojas el. laiške paspaustų nuorodą, nes manipuliuojama atitinkama interneto naršykle. Pharming bandymus galima atpažinti iš to, kad interneto adresas prasideda "http:". Bankai visada naudoja saugų ir užšifruotą perdavimą, pažymėtą "https://".
Mūsų rekomendacija
Jei nenorite tapti sufleravimo, pharmingo ar sukčiavimo auka, į internetą turėtumėte žiūrėti su atitinkamu nepasitikėjimu ir atsargumu. Niekada neatidarinėkite įtartinų el. laiškų ir net neatsakinėkite į juos. Jei abejojate, paskambinkite į banką ir imkitės tolesnių veiksmų. Jie gali užblokuoti jūsų paskyrą ir imtis atitinkamų saugumo priemonių, pavyzdžiui, pakeisti jūsų prisijungimo duomenis, patikrinti ar atšaukti pervedimus ir informuoti policiją. Bet kokiu atveju neturėtumėte bijoti prarasti savo reputacijos. Banko konsultantai privalo laikytis profesinės paslapties ir nieko apie jus neatskleis. Juk jiems taikoma profesinė ir teisinė konfidencialumo pareiga. Sukčiavimas, pharming ir spoofing yra plačiai paplitę reiškiniai ir dėl jų nereikia gėdytis. Jei norite būti saugūs iš anksto, turėtumėte apsaugoti savo kompiuterį naudodami tinkamas priemones. Tam tinka nepageidaujamų laiškų filtrai, virusų skeneriai ir ugniasienės. Sąžiningai savo duomenis perdavusiems asmenims tenka susitaikyti su griežtomis pasekmėmis. Nežinojimas neapsaugo nuo bausmės: kartą prarasti pinigai paprastai neišvengiamai prarandami. Nuostoliai dėl savo kaltės nekompensuojami. Sukčiauti internete bandoma kasdien. Tačiau naudodamiesi mūsų pateikta informacija galite apsisaugoti taip gerai, kad sėkmingo bandymo sukčiauti tikimybė yra beveik neįmanoma. Visada atminkite, kad internete knibždėte knibžda sukčių. Tačiau jei neperduodate patikimų duomenų, iš esmės neturite ko baimintis.