Pirmąjį 2021 metų ketvirtį LBA priklausantys finansų bei kredito rinkos dalyviai fiksavo 472 sukčiavimo incidentus elektroninėje erdvėje – maždaug 100 daugiau nei vidutiniškai per ketvirtį pernai. Tiek atvejų gausa, tiek padaryta žala labiausiai išsiskiria investiciniai sukčiavimai: užfiksuoti 122 atvejai, sukčiai iš gyventojų išviliojo 1,2 mln. eurų.

Šiemet dar nepasitaikė atvejų, kai nusikaltėliams būtų pavykę išvilioti lėšas iš darbuotojų, apsimetus įmonės ar įstaigos vadovu, kur kas retesnis ir prieš porą metų paplitęs scenarijus, kai paskambinus buvo apsimetama finansinius nusikaltimus tiriančiais pareigūnais. Deja, perimant susirašinėjimą ir klastojant sąskaitų faktūrų duomenis per tris 2021 metų mėnesius padaryta 1 mln. eurų žalos – tiek pat, kiek analogišku būdu per visus praėjusius metus.

Anot LBA finansinių nusikaltimų prevencijos komiteto pirmininko Audriaus Šapolos, šios tendencijos siejasi su pandemijos situacija ir visuomenės nuotaikomis.

„Gyvo bendravimo galimybės pirmąjį metų ketvirtį buvo apribotos, nemaža dalis žmonių šiemet ir toliau dirba bei mokosi nuotoliniu būdu. Taigi daugiausia bendraujame, apsiperkame ir kitus reikalus tvarkome telefonu bei internetu. Sukčiai aktyviai stebi situaciją ir naudojasi aktualijomis – tiek siūlydami neva pelningas investavimo galimybes, tiek apgaule pakeisdami sąskaitos numerį dokumentuose. Todėl pagrindinis patarimas gyventojams šiuo metu – kiekvieną gautą pasiūlymą tikrinti dvigubai, būti ypač apdairiems ir nepasikliauti pasakomis apie greitą praturtėjimą“, – akcentavo prevencijos ekspertas.

Grįžo netikri laiškai

Nemažėja žala, gyventojų patiriama dėl vadinamojo romantinio sukčiavimo, vykstančio nusikaltėliams užmezgus emocinį ryšį su aukomis: šiemet jau nustatyti 36 tokie epizodai, kurių bendras nuostolis – apie 200 tūkst. eurų. Lėšos dažniausiai pervedamos į užsienyje esančias bankų sąskaitas.

Šiek tiek išaugo vadinamųjų „phishing“ vagysčių, vykdomų suklastojus SMS ir elektroninius laiškus, daromi nuostoliai – pranešta apie 11-a tokių atvejų, kurių metu netekta 66 tūkst. eurų. Su pastaruoju reiškiniu šiemet jau susidūrė ne vienas finansų rinkos dalyvis, kurio vardu buvo manipuliuojama suklastotuose elektroniniuose pranešimuose. LBA primena, kad bankai ir kitos žinomos organizacijos bei įstaigos niekada nesiunčia gyventojams laiškų su aktyviomis nuorodomis, prašymais nurodyti savo asmeninius duomenis ir pan. jautrią informaciją.

LBA duomenimis, praėjusiais metais elektroninių sukčių šalies gyventojams padaryta žala viršijo 4,5 mln. eurų, užfiksuoti iš viso 1336 elektroninių sukčiavimų atvejai.

Vykdydama nuoseklią virtualių sukčiavimų situacijos stebėseną sektoriaus mastu, LBA finansinių nusikaltimų elektroninėje erdvėje statistiką fiksuoja nuo 2020 metų pradžios.

LBA primena labiausiai paplitusius sukčių naudojamus scenarijus:

1. Investicinis sukčiavimas

Kalbūs pašnekovai, prisistatantys „investavimo ekspertais“, telefonu siūlo pelningai įsigyti aukso, naftos ar investuoti į fondus. Dažnai skambinama iš užsienietiškų numerių, per pokalbių programėles „Viber“ ar „WhatsApp“, bendraujama rusų kalba.

Patarimas: Geros reputacijos investavimo ekspertai nesiūlo savo paslaugų skambinėdami nepažįstamiems asmenims. Tad tokius skambučius geriausia iškart atmesti. Nepaisykite pašnekovo spaudimo, kurį tikrai pajusite, nebijokite pasirodyti nemandagūs, nesileiskite įkalbinėjami parsisiųsti kompiuterines programas.

2. Verslo sukčiavimai: suklastotos sąskaitos faktūros, netikras įmonės vadovas

Norėdami apsimesti įmonės vadovu arba klastodami duomenis sąskaitoje faktūroje, sukčiai pasirūpina, kad laiškai ir bendravimas būtų kuo labiau įtikinami ir paskatina auką pervesti įmonės lėšas į neva patikimo partnerio, o iš tiesų – nusikaltėlių sąskaitą.

Patarimas: šiose situacijose gali padėti nuoseklūs vidiniai organizacijos procesai. Tai gali būti keturių akių principas, būtinas kontrolinis skambutis įgaliotam kontaktiniam asmeniui. Mokėjimams, kurie viršija nustatytą limitą, įdiekite papildomą sąskaitos numerio ir gavėjo patikrinimo papildomą procedūrą. Atnaujinkite antivirusines programas ir pan. technines apsaugos priemones.

3. „Fišingas“ (angl. phishing), arba sukčiavimas, siekiant neteisėtai įgyti asmeninius konfidencialius duomenis

Pasitelkę elektroninį paštą, SMS žinutes, skambučius telefonu, sukčiai apsimeta žinomų ir teisėtai veikiančių organizacijų atstovais – pavyzdžiui, bankininkais, – ir siekia išvilioti asmeninius prisijungimo prie interneto bankininkystės duomenis. Neretai naudojamasi aktualiomis temomis, pavyzdžiui, pranešama, neva atėjo laikas atnaujinti savo paskyrą, užpildyti klausimyną, gauti kompensaciją, parsisiųsti informaciją.

Patarimas: Labai apdairiai vertinkite bet kokią iš nepažįstamo asmens gautą užklausą ar pasiūlymą, net jeigu šis pasakoja, neva jūsų sąskaita neva buvo „užvaldyta“ arba mini kitas gąsdinančias situacijas. Niekam ir niekada neatskleiskite savo asmeninių prisijungimo prie interneto banko duomenų, kaskart pasitikrinkite siuntėjo arba nuorodos adresą, nespauskite ant nuorodų ir prisegtų laikmenų.