Kibernetiniai sukčiai, internetiniai vagys ir aferistai, bendrai tariant – nusikaltėliai, kurie taiko socialinės inžinerijos būdus, siekdami išvilioti asmeninius ar įmonių duomenis savo naudai.
Tiek pavienės, tiek masinės jų atakos tampa vis aktyvesnės, todėl „Baltimax“ kibernetinio saugumo inžinierius ir ESET žinovas Lukas Apynis kviečia skaitytojus suprasti, su kuo galime turėti reikalų, ir kaip atpažinti, kai mus bando paveikti aferistai.
Kas yra kibernetiniai nusikaltėliai?
„Tai asmenys ar grupės, vykdantys neteisėtą veiklą internete ar telefonu, dažniausiai siekiant pelno arba konfidencialių duomenų išviliojimo“, – aiškina kibernetinio saugumo žinovas L. Apynis.
Internetiniai sukčiai siekia prieiti prie jautrių asmeninių ar organizacijos žinių, bando trikdyti kompiuterinių sistemų veiklą ar išvilioti pinigus, pasitelkdami įvairias technikas, tokias kaip kenkėjiškos programos, tinklų įsilaužimai ar specialūs apgaulės (socialinės inžinerijos) būdai.
Ne visi kibernetiniai nusikaltėliai yra kvalifikuoti informacinių sistemų žinovai. „Kai kurie gali būti baigę IT studijas ar išklausę profesionalių kursų, tačiau dauguma jų turi tik bazines IT žinias ir naudojasi paprastais įrankiais.
Dažniausiai sukčiai, dirbantys telefonu, yra greitai apmokomi, o jų žinios yra orientuotos tik į tai, kaip apgauti auką ir išvilioti pinigus“, – sako kibernetinio saugumo žinovas.
Internetinių nusikaltėlių įgūdžių lygis skiriasi priklausomai nuo tikslų, veiklos masto ir būdų, tačiau kvalifikuotų nusikaltėlių veikla kelia didžiausią grėsmę, nes jie sugeba vykdyti sudėtingas atakas, pavyzdžiui, šnipinėjimą ar finansinių duomenų vagystes.
Ar internetiniai sukčiai dirba po vieną ar komandomis?
Kibernetiniai nusikaltėliai dirba tiek individualiai, tiek surengtomis grupėmis, priklausomai nuo veiklos masto. „Pasaulyje yra programišių grupuočių, remiamų kai kurių valstybių, kurios siekia politinių ar ekonominių pranašumų ir vykdo ilgalaikes strategijas, pavyzdžiui, šnipinėjimą“, – komentuoja kibernetinio saugumo žinovas L. Apynis.
Komandos yra gerai struktūruotos ir vykdo sudėtingesnes operacijas, tokias kaip finansinių duomenų vagystės ar infrastruktūros trikdymas, o jų nariai atlieka specifines užduotis, pavyzdžiui, kuria kenkėjišką programinę įrangą ir įsilaužia į sistemas.
Pavieniai sukčiai dažnai užsiima paprastesniais sukčiavimo būdais, o sudėtingiems išpuoliams, tokiems kaip botnetų kūrimas, dažnai reikia komandinio darbo ir didelių investicijų.
Kaip atsiranda kibernetiniai nusikaltėliai?
Kibernetiniais nusikaltėliais dažniausiai tampama siekiant pasipelnyti, o kibernetiniai verbuotojai ieško asmenų, kurie motyvuojami „greitu ir paprastu pasipinigavimu“.
„Dėl finansinio pelno, smalsumo ar priklausymo nusikalstamoms grupuotėms vartotojai dažnai būna įtraukiami į tam tikras bendruomenes, kuriose jiems siūlomos galimybės papildomai užsidirbti“, – sako L. Apynis.
Vienas iš pavyzdžių yra investavimas į „pinigų mulą“ (angl. money mule), t. y. asmenį, kuris sąmoningai arba nesąmoningai dalyvauja pinigų plovimo veikloje, perduodamas ar pervesdamas pinigus, gautus iš neteisėtos veiklos, taip padėdamas sukčiams paslėpti tikrąjį pinigų šaltinį ir apsunkinti teisėsaugos galimybes juos nustatyti.
Kibernetinių nusikaltėlių tinklas visame pasaulyje sparčiai plečiasi, nes, norint apgauti žmogų telefonu ar internetu, nereikia specifinių IT žinių, o apgaulės būdai yra paruošti ir paprastai suprantami.
„Nors toks būdas užsidirbti gali skambėti viliojančiai, būtina suprasti, kad įsitraukus į tokias veiklas tampama nusikaltėliu, kuriam gresia įstatymais numatytos bausmės. Be to, net ir patys internetiniai nusikaltėliai dažnai būna apgaunami kibernetinių verbuotojų“, – priduria L. Apynis.
Kokiais pagrindiniais būdais kibernetiniai sukčiai siekia mus apgauti?
„Dažniausiai vykdomi sukčiavimo būdai yra el. pašto atakos – fišingas (angl. phishing), socialinė inžinerija, kenkėjiškos programos, netikros svetainės ar „nulaužtos“ internetinės parduotuvės.
Šiais metais pastebėjome daugiau smišingo ir višingo atvejų,“ – tvirtina „Baltimax“ kibernetinio saugumo inžinierius ir ESET interneto saugumo žinovas L. Apynis bei išsamiau paaiškina, kas tai.
Smišingas (angl. smishing) – tai sukčiavimo būdas, kai sukčiai siunčia apgaulingas žinutes telefonu (SMS), apsimesdami patikimomis organizacijomis, pvz., bankais ar kurjerių tarnybomis.
Žinutėje gali būti prašoma paspausti nuorodą arba pateikti asmenines žinias. Paspaudus nuorodą, auka gali atsidurti suklastotame puslapyje, kuriame prašoma pateikti asmeninius duomenis.
Višingas (angl. vishing, voice phishing) – tai sukčiavimas telefonu, kai sukčiai skambina aukoms ir apsimeta oficialių institucijų, bankų ar IT pagalbos atstovais. Jų tikslas – apgaule išgauti jautrią informaciją, pavyzdžiui, prisijungimo duomenis ar banko kortelių žinias.
Kaip visi kartu galime pasipriešinti šiems nusikaltėliams?
„Kovoti su šiais nusikaltėliais galime šviesdami visuomenę ir naudodami įvairias saugumo priemones, tokias kaip papildoma antivirusinė apsauga. Bendradarbiavimas taip pat svarbus – perduodame sukčiavimo puslapius ir kitas žinias atsakingoms organizacijoms.
Įmonėms ypač naudinga diegti pažangius saugumo sprendimus ir rengti darbuotojams kibernetinio saugumo mokymus, – vardija žinovas. – Be to, jeigu sukčiai jums paskambino, jokiu būdu nebandykite su jais pyktis ar juos erzinti, nes galite susilaukti masinių SMS žinučių ar skambučių. Tokiais atvejais geriausia tiesiog baigti pokalbį ir negaišti laiko.”
4 žingsniai, kaip kovoti su kibernetiniais nusikaltėliais
Visuomenės švietimas ir žinių dalinimasis. Žinovų ir žiniasklaidos pranešimas žmonėms apie kibernetinius sukčiavimo būdus ir jų atpažinimo būdus, skatinti atsargumą dalijantis asmeniniais duomenimis; bendradarbiauti su teisėsaugos institucijomis ir dalintis žiniomis apie naujus sukčiavimo būdus su kolegomis ir artimaisiais.
Bendradarbiavimas. Perduoti sukčiavimo puslapius ir informaciją Nacionaliniam kibernetinio saugumo centrui (NKSC) ir kitoms atsakingoms organizacijoms.
Saugumo priemonės. Naudoti įvairias saugumo priemones, įskaitant patikimus skaitmeninio saugumo sprendimus, dviejų žingsnių autentifikaciją. Siekiant sustiprinti įmonių saugumą, diegti pažangius saugumo sprendimus, pranešti darbuotojams apie galimus pavojus, rengti darbuotojams kibernetinio saugumo mokymus bei simuliacijas.
Bendri veiksmai. Suvienyti asmenų, organizacijų ir valstybinių institucijų pastangas, kad sukčiams būtų sunkiau įgyvendinti savo taktikas.
