Kibernetiniai sukčiai, internetiniai vagys ir aferistai, bendrai tariant – nusikaltėliai, kurie taiko socialinės inžinerijos metodus, siekdami išvilioti asmeninius ar įmonių duomenis savo naudai.
Tiek pavienės, tiek masinės jų atakos tampa vis aktyvesnės, todėl „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis kviečia skaitytojus suprasti, su kuo galime turėti reikalų, ir kaip atpažinti, kai mus bando paveikti aferistai.
Kas yra kibernetiniai nusikaltėliai? „Tai asmenys ar grupės, vykdantys neteisėtą veiklą internete ar telefonu, dažniausiai siekiant pelno arba konfidencialių duomenų išviliojimo”, – aiškina kibernetinio saugumo specialistas L. Apynis. Internetiniai sukčiai siekia prieiti prie jautrios asmeninės ar organizacijos informacijos, bando trikdyti kompiuterinių sistemų veiklą ar išvilioti pinigus, pasitelkdami įvairias technikas, tokias kaip kenkėjiškos programos, tinklų įsilaužimai ar specialūs apgaulės (socialinės inžinerijos) metodai.
Ne visi kibernetiniai nusikaltėliai yra kvalifikuoti informacinių sistemų ekspertai. „Kai kurie gali būti baigę IT studijas ar išklausę profesionalių kursų, tačiau dauguma jų turi tik bazines IT žinias ir naudojasi paprastais įrankiais. Dažniausiai sukčiai, dirbantys telefonu, yra greitai apmokomi, o jų žinios yra orientuotos tik į tai, kaip apgauti auką ir išvilioti pinigus”, – sako kibernetinio saugumo ekspertas.
Internetinių nusikaltėlių įgūdžių lygis skiriasi priklausomai nuo tikslų, veiklos masto ir metodų, tačiau kvalifikuotų nusikaltėlių veikla kelia didžiausią grėsmę, nes jie sugeba vykdyti sudėtingas atakas, pavyzdžiui, šnipinėjimą ar finansinių duomenų vagystes.
Ar internetiniai sukčiai dirba po vieną ar komandomis? Kibernetiniai nusikaltėliai dirba tiek individualiai, tiek organizuotomis grupėmis, priklausomai nuo veiklos masto. „Pasaulyje yra programišių grupuočių, remiamų kai kurių valstybių, kurios siekia politinių ar ekonominių pranašumų ir vykdo ilgalaikes strategijas, pavyzdžiui, šnipinėjimą“, – komentuoja kibernetinio saugumo ekspertas L. Apynis.
Organizuotos komandos yra gerai struktūruotos ir vykdo sudėtingesnes operacijas, tokias kaip finansinių duomenų vagystės ar infrastruktūros trikdymas, o jų nariai atlieka specifines užduotis, pavyzdžiui, kuria kenkėjišką programinę įrangą ir įsilaužia į sistemas. Pavieniai sukčiai dažnai užsiima paprastesniais sukčiavimo būdais, o sudėtingiems išpuoliams, tokiems kaip botnetų kūrimas, dažnai reikia komandinio darbo ir didelių investicijų.
Kaip atsiranda kibernetiniai nusikaltėliai? Kibernetiniais nusikaltėliais dažniausiai tampama siekiant pasipelnyti, o kibernetiniai verbuotojai ieško asmenų, kurie motyvuojami „greitu ir paprastu pasipinigavimu“. „Dėl finansinio pelno, smalsumo ar priklausymo nusikalstamoms grupuotėms vartotojai dažnai būna įtraukiami į tam tikras bendruomenes, kuriose jiems siūlomos galimybės papildomai užsidirbti“, – sako L. Apynis.
Vienas iš pavyzdžių yra investavimas į „pinigų mulą“ (angl. money mule), t. y. asmenį, kuris sąmoningai arba nesąmoningai dalyvauja pinigų plovimo veikloje, perduodamas ar pervesdamas pinigus, gautus iš neteisėtos veiklos, taip padėdamas sukčiams paslėpti tikrąjį pinigų šaltinį ir apsunkinti teisėsaugos galimybes juos identifikuoti.
Kibernetinių nusikaltėlių tinklas visame pasaulyje sparčiai plečiasi, nes, norint apgauti žmogų telefonu ar internetu, nereikia specifinių IT žinių, o apgaulės modeliai yra paruošti ir paprastai suprantami. „Nors toks būdas užsidirbti gali skambėti viliojančiai, būtina suprasti, kad įsitraukus į tokias veiklas tampama nusikaltėliu, kuriam gresia įstatymais numatytos bausmės. Be to, net ir patys internetiniai nusikaltėliai dažnai būna apgaunami kibernetinių verbuotojų“, – priduria L. Apynis.
Kokiais pagrindiniais būdais kibernetiniai sukčiai siekia mus apgauti?
„Dažniausiai vykdomi sukčiavimo būdai yra el. pašto atakos – fišingas (angl. phishing), socialinė inžinerija, kenkėjiškos programos, netikros svetainės ar „nulaužtos“ internetinės parduotuvės. Šiais metais pastebėjome daugiau smišingo ir višingo atvejų,” – tvirtina Baltimax” kibernetinio saugumo inžinierius ir ESET interneto saugumo ekspertas L. Apynis bei detaliau paaiškina, kas tai.
- Smišingas (angl. smishing) – tai sukčiavimo metodas, kai sukčiai siunčia apgaulingas žinutes telefonu (SMS), apsimesdami patikimomis organizacijomis, pvz., bankais ar kurjerių tarnybomis. Žinutėje gali būti prašoma paspausti nuorodą arba pateikti asmeninę informaciją. Paspaudus nuorodą, auka gali atsidurti suklastotame puslapyje, kuriame prašoma pateikti asmeninius duomenis.
- Višingas (angl. vishing, voice phishing) – tai sukčiavimas telefonu, kai sukčiai skambina aukoms ir apsimeta oficialių institucijų, bankų ar IT pagalbos atstovais. Jų tikslas – apgaule išgauti jautrią informaciją, pavyzdžiui, prisijungimo duomenis ar banko kortelių informaciją.
Kaip visi kartu galime pasipriešinti šiems nusikaltėliams?
„Kovoti su šiais nusikaltėliais galime šviesdami visuomenę ir naudodami įvairias saugumo priemones, tokias kaip papildoma antivirusinė apsauga. Bendradarbiavimas taip pat svarbus – perduodame sukčiavimo puslapius ir kitą informaciją atsakingoms organizacijoms. Įmonėms ypač naudinga diegti pažangius saugumo sprendimus ir rengti darbuotojams kibernetinio saugumo mokymus, – vardija ekspertas. – Be to, jeigu sukčiai jums paskambino, jokiu būdu nebandykite su jais pyktis ar juos erzinti, nes galite susilaukti masinių SMS žinučių ar skambučių. Tokiais atvejais geriausia tiesiog baigti pokalbį ir negaišti laiko.”
4 žingsniai, kaip kovoti su kibernetiniais nusikaltėliais:
Visuomenės švietimas ir informacijos dalinimasis. Ekspertams ir žiniasklaidai informuoti žmones apie kibernetinius sukčiavimo metodus ir jų atpažinimo būdus, skatinti atsargumą dalijantis asmeniniais duomenimis; bendradarbiauti su teisėsaugos institucijomis ir dalintis informacija apie naujus sukčiavimo būdus su kolegomis ir artimaisiais.
Bendradarbiavimas. Perduoti sukčiavimo puslapius ir informaciją Nacionaliniam kibernetinio saugumo centrui (NKSC) ir kitoms atsakingoms organizacijoms.
Saugumo priemonės. Naudoti įvairias saugumo priemones, įskaitant patikimus skaitmeninio saugumo sprendimus, dviejų žingsnių autentifikaciją. Siekiant sustiprinti įmonių saugumą, diegti pažangius saugumo sprendimus, informuoti darbuotojus apie galimus pavojus, rengti darbuotojams kibernetinio saugumo mokymus bei simuliacijas.
Bendri veiksmai. Suvienyti asmenų, organizacijų ir valstybinių institucijų pastangas, kad sukčiams būtų sunkiau įgyvendinti savo taktikas.