Nauja sukčių taktika – apsimetėliai „seni pažįstami“ siunčia SMS su kenkėjiškomis nuorodomis

Lietuvos gyventojai perspėjami apie naują sukčių schemą, kai aukos gauna asmeniškas, tačiau apgaulingas SMS žinutes, kuriose tariami „seni pažįstami“ prašo susisiekti per WhatsApp platformą. Ši taktika siekia įtikinti auką spustelėti įtartiną nuorodą, kuri gali vesti į duomenų vagystę arba kenkėjiškos programinės įrangos įdiegimą.

Neseniai gauta vartotojo nuotrauka atskleidžia tipinę tokio pobūdžio žinutę, išsiųstą iš telefono numerio +223 51 45 79 53 (Malis). Žinutėje rašoma:

„Sveiki, ar prisimeni mane, bet padarei man didelį įspūdį. Dėl darbo priežasčių pakeičiau savo mobiliojo telefono numerį Galite spustelėti žemiau esančią nuorodą, kad susisiektumėte su mano nauja WhatsApp paskyra ir mes toliau susisieksime čia. [Nuoroda]“.

Pridedama nuoroda, prasidedanti https://wa.me/85257288037, nors atrodo kaip oficiali WhatsApp nuoroda, gali būti modifikuota arba nukreipti į apgaulingą puslapį.

Kaip veikia sukčiai?

Šios sukčiavimo schemos esmė – pasinaudoti žmonių smalsumu ir noru padėti draugams ar pažįstamiems. Gavus tokio pobūdžio žinutę iš nepažįstamo numerio, tačiau su asmeniniu kreipiniu, auka gali pagalvoti, kad tai iš tiesų yra senas draugas, pasikeitęs numerį. Spustelėjus pateiktą nuorodą, galima susidurti su:

1. Duomenų vagystė (phishing): Nuoroda gali vesti į suklastotą WhatsApp prisijungimo puslapį, kuriame suvedus savo duomenis (pvz., telefono numerį, slaptažodį ar patvirtinimo kodą), jie būtų perduoti sukčiams.
2. Kenkėjiška programinė įranga (malware): Spustelėjus nuorodą, įrenginyje gali būti automatiškai įdiegta kenkėjiška programa, kuri gali sekti jūsų veiklą, vogti asmeninius duomenis (banko sąskaitų informaciją, nuotraukas, kontaktus) ar net perimti įrenginio kontrolę.
3. Kiti sukčiavimo tipai: Vėliau sukčiai, apsimetinėdami „draugu“, gali prašyti pinigų, prašyti prisijungti prie kitų neaiškių svetainių ar netgi išvilioti jautrią informaciją.

Ką daryti gavus tokią SMS žinutę?

Ekspertai ir atsakingos institucijos primygtinai rekomenduoja imtis šių veiksmų:

1. Niekada nespauskite nuorodos! Tai yra svarbiausia taisyklė. Net jei žinutė atrodo asmeniška, venkite spausti įtartinas nuorodas, ypač iš nežinomų numerių.
2. Neatsakykite į žinutę. Atsakymas gali patvirtinti sukčiams, kad jūsų numeris yra aktyvus, ir jie gali toliau jus atakuoti.
3. Patikrinkite šaltinį. Jei abejojate, ar žinutė tikra, susisiekite su asmeniu, kuris, Jūsų manymu, atsiuntė žinutę, kitu, patikimu būdu (pvz., paskambinkite jam žinomu numeriu, susisiekite per kitą socialinio tinklo platformą). Niekada nepasikliaukite informacija, pateikta įtartinoje žinutėje.
4. Užblokuokite numerį. Užblokuokite siuntėjo numerį savo telefone, kad ateityje nebegautumėte žinučių iš jo.
5. Ištrinkite žinutę. Ištrynus žinutę, sumažėja tikimybė netyčia paspausti nuorodą ateityje.
6. Praneškite apie sukčiavimą. Apie tokias sukčiavimo schemas galite pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC) arba Policijai. Kuo daugiau pranešimų, tuo greičiau galima imtis priemonių prieš sukčius.

Atminkite, kad budrumas ir atsargumas yra geriausia apsauga nuo kibernetinių nusikaltėlių. Informuokite savo artimuosius ir draugus apie šią naują sukčiavimo taktiką, kad jie taip pat galėtų apsisaugoti.