Saugumo instrukcija: kaip atpažinti telefoninius sukčius

Šiandien mobilusis telefonas yra neatsiejama mūsų gyvenimo dalis – per jį atliekame bankinius pavedimus, bendraujame su artimaisiais, naršome internete ir net valdome savo namų saugumo sistemas. Tačiau kartu su patogumu atsirado ir naujos grėsmės. Telefoniniai sukčiai nuolat tobulina savo metodus, o vienas iš jų yra manipuliacija įvairiais kodais ir nuorodomis. Dažnai girdime apie „hakerius“ ar „įsilaužimus“, tačiau realybė tokia, kad didžioji dalis atakų yra sėkmingos tik todėl, kad vartotojas pats suteikia sukčiams prieigą, nesuprasdamas, ką daro. Šiame straipsnyje detaliai aptarsime, kokie kodai yra saugūs, o kokie turėtų sukelti įtarimą, kaip atpažinti socialinės inžinerijos metodus ir ką daryti, jei įtariate, kad tapote piktavalių taikiniu.

Kas yra USSD kodai ir kaip jie veikia

USSD (angl. Unstructured Supplementary Service Data) yra technologija, leidžianti jūsų mobiliajam telefonui bendrauti su operatoriaus tinklu. Tai paprasta, bet galinga sistema, kuria naudojamės beveik kasdien, net to nesuvokdami. Kai surenkate kodą, prasidedantį žvaigždute (*) ir pasibaigiantį grotelėmis (#), jūs siunčiate komandą tiesiai į tinklo serverį.

Dažniausi pavyzdžiai yra *#06# (IMEI kodo patikra) arba *100# (sąskaitos likučio patikra). Šios komandos yra visiškai saugios, jei jas naudojate oficialiose savo operatoriaus svetainėse nurodytais kanalais. Tačiau sukčiai rado būdą pasinaudoti šia funkcija. Jie gali paprašyti jūsų įvesti tam tikrą kodą neva tam, kad „patvirtintumėte savo tapatybę“, „atblokuotumėte kortelę“ arba „išvengtumėte mokesčių“.

Svarbu įsiminti vieną auksinę taisyklę: niekada neįveskite jokių kodų, kuriuos jums atsiuntė nepažįstamas asmuo arba kurie buvo gauti įtartinose SMS žinutėse. USSD komandos gali būti naudojamos skambučių peradresavimui įjungti. Jei sukčius įtikina jus įvesti kodą, kuris peradresuoja jūsų skambučius į jų numerį, jie gali perimti jūsų vienkartinius slaptažodžius (OTP), siunčiamus per SMS žinutes bankinių operacijų metu.

Kaip atpažinti telefoninius sukčius

Telefoniniai sukčiai naudoja psichologinį spaudimą, kad priverstų jus veikti greitai ir neapgalvotai. Jų tikslas – įvaryti baimę arba sukurti skubos jausmą. Štai keletas pagrindinių požymių, kurie signalizuoja, kad su jumis kalba arba rašo sukčius:

  • Skubos jausmas: „Jūsų sąskaita bus užblokuota per 10 minučių, jei neatliksite šių veiksmų“.
  • Neprašyta pagalba: Skambinantis asmuo prisistato banko darbuotoju ar techninės pagalbos atstovu, nors jūs niekur nesikreipėte.
  • Reikalavimas atskleisti privačius duomenis: Prašoma padiktuoti SMS žinute gautus kodus, banko kortelės numerį ar prisijungimo slaptažodžius.
  • Nuošalus tonas: Sukčiai dažnai manipuliuoja, rodydami itin didelį rūpestį jūsų „saugumu“.
  • Neaiškūs numeriai: Skambučiai iš užsienio numerių arba numerių, kurie atrodo kaip vietiniai, bet yra „padirbti“ (spoofing).

Atminkite, kad bankai, Valstybinė mokesčių inspekcija ar „Sodra“ niekada telefonu neprašo jūsų padiktuoti banko kortelės PIN kodo ar vienkartinio prisijungimo kodo, kurį gavote SMS žinute. Jei sulaukėte tokio skambučio, nedelsdami nutraukite pokalbį.

Skambučių peradresavimo pavojai

Viena pavojingiausių technikų, kurias naudoja nusikaltėliai, yra skambučių peradresavimas. Tai leidžia jiems gauti visus į jūsų telefoną ateinančius skambučius ir SMS žinutes. Kaip tai vyksta techniškai? Sukčiai paprašo jūsų įvesti USSD kodą, kuris atrodo maždaug taip: *21*telefono_numeris#. Šis kodas nurodo operatoriui visus įeinančius skambučius nukreipti kitu numeriu.

Jei tokį kodą įvedėte savo įrenginyje, jūsų telefonas tampa „kiauras“. Kai bankas siunčia vienkartinį kodą patvirtinti pavedimui, jūs jo negaunate – jį gauna sukčius, kuris akimirksniu patvirtina jūsų sąskaitos ištuštinimą.

Norėdami patikrinti, ar jūsų telefone nėra nustatytas skambučių peradresavimas, galite surinkti kodą *#21#. Ekrane turėtumėte pamatyti informaciją apie tai, ar skambučiai, duomenys ar SMS yra nukreipiami. Jei matote bet kokį nepažįstamą numerį, nedelsdami atšaukite peradresavimą suvedę kodą ##002#.

Slaptažodžiai ir dviejų veiksnių autentifikavimas

Dauguma vartotojų mano, kad dviejų veiksnių autentifikavimas (2FA) yra „sidabrinė kulka“, apsauganti nuo visko. Tai tiesa, kol šis procesas nėra kompromituojamas per minėtą skambučių peradresavimą arba SIM kortelės dubliavimą (angl. SIM swapping).

SIM kortelės dubliavimas yra sudėtingesnis metodas, kai sukčius susisiekia su operatoriumi, apsimesdamas jumis (naudodamasis iš anksto surinktais asmens duomenimis), ir prašo perkelti jūsų telefono numerį į naują SIM kortelę. Kai tai padaroma, jūsų senoji SIM kortelė išsijungia, o visas ryšys (skambučiai, SMS) patenka į sukčiaus rankas.

Kad išvengtumėte tokių nuostolių:

  1. Naudokite ne SMS pagrįstą 2FA, o autentifikavimo programėles (pvz., Google Authenticator, Microsoft Authenticator ar Authy). Šios programėlės veikia ne per telefono tinklą, o per internetą ir yra susietos su konkrečiu įrenginiu, todėl SMS perėmimas jiems neturės įtakos.
  2. Nustatykite papildomą PIN kodą savo SIM kortelei. Tai užtikrins, kad net fiziškai pavogus telefoną, nebus galima išimti kortelės ir įdėti į kitą įrenginį be jūsų leidimo.
  3. Reguliariai stebėkite savo banko sąskaitos išrašus. Kuo greičiau pastebėsite įtartinus veiksmus, tuo didesnė tikimybė, kad bankas galės sustabdyti operacijas.

Techninė įrenginio apsauga ir higiena

Be minėtų kodų, svarbu pasirūpinti ir bendru telefono saugumu. Telefonas dažnai yra „silpniausia grandis“ kibernetiniame saugume. Štai keletas patarimų, kaip užtikrinti maksimalų saugumą:

Reguliariai atnaujinkite programinę įrangą. „Android“ ir „iOS“ operacinių sistemų atnaujinimai dažnai apima saugumo pataisymus, kurie uždaro spragas, leidžiančias įsilaužėliams perimti įrenginio kontrolę.

Nenaudokite įtartinų viešųjų tinklų. Jei jungiatės prie viešojo „Wi-Fi“, visada naudokite VPN (virtualų privatų tinklą). Tai užšifruos jūsų duomenis ir neleis trečiosioms šalims perimti jūsų srauto.

Atsargiai su programėlėmis. Siųskitės programas tik iš oficialių „Google Play“ ar „Apple App Store“ parduotuvių. Net ir ten pasitaiko kenkėjiškų programų, todėl prieš diegdami visada peržiūrėkite kitų vartotojų atsiliepimus ir patikrinkite, kokius leidimus programėlė prašo suteikti. Jei žibintuvėlio programėlė prašo prieigos prie jūsų kontaktų ar SMS – tai akivaizdus įspėjamasis ženklas.

Atsakymai į dažniausiai užduodamus klausimus

Ką daryti, jei atsitiktinai įvedžiau įtartiną kodą?

Pirmiausia, iš karto suveskite kodą ##002#, kuris atšaukia visus peradresavimus. Tada susisiekite su savo mobiliojo ryšio operatoriumi ir pasiteiraukite, ar jūsų numeris nėra peradresuojamas. Taip pat rekomenduojama pakeisti visus svarbius slaptažodžius (banko, el. pašto), jei įtariate, kad peradresavimas buvo aktyvus bent trumpą laiką.

Ar gali telefonas užsikrėsti virusu vien atidarius nuorodą SMS žinutėje?

Taip, techniškai tai įmanoma. Kai kurios kenkėjiškos nuorodos gali automatiškai pradėti atsisiųsti failą arba nukreipti jus į suklastotą svetainę, kuri atrodo lygiai taip pat, kaip jūsų banko puslapis. Niekada nespauskite nuorodų, gautų iš nepažįstamų numerių, ypač jei žinutėje minima „skubi informacija apie sąskaitą“.

Kaip suprasti, kad mano SIM kortelė buvo dubliuota?

Pagrindinis požymis – staiga dingęs ryšys, kai kitų aplinkinių žmonių telefonai veikia puikiai. Jei jūsų telefonas rodo „Nėra paslaugos“ (No Service) ilgą laiką, o įjungimas ir išjungimas nepadeda, nedelsdami skambinkite savo operatoriui iš kito telefono ir praneškite apie galimą SIM dubliavimą.

Ar saugu tikrinti sąskaitą USSD kodais?

Taip, tai saugu, jei kodus imatės iš oficialios operatoriaus svetainės. USSD kodai patys savaime nėra pavojingi, pavojingi yra tik tie, kuriuos jums diktuoja nepažįstami asmenys, norėdami perimti jūsų ryšį.

Ką daryti, jei bankas praneša apie įtartiną operaciją?

Jei gavote pranešimą iš banko apie operaciją, kurios neatlikote, jokiu būdu neikite į nuorodas žinutėje. Uždarykite žinutę, patys surinkite oficialų banko klientų aptarnavimo numerį (kurį randate banko kortelės kitoje pusėje ar oficialiame tinklalapyje) ir pasiteiraukite dėl situacijos.

Kaip elgtis tapus sukčių auka

Jei supratote, kad buvote apgauti ir patyrėte nuostolių, laikas yra jūsų didžiausias priešas. Veiksmus reikia atlikti per kelias minutes po įvykio. Pirmas žingsnis – nedelsiant kreiptis į savo banką ir paprašyti užblokuoti visas banko korteles bei prieigą prie internetinės bankininkystės. Sukčiai dažnai veikia greitai, todėl kiekviena minutė yra svarbi.

Antras žingsnis – susisiekti su savo mobiliojo ryšio operatoriumi. Informuokite juos apie įvykį, paprašykite patikrinti, ar jūsų numeris nebuvo peradresuotas arba ar nebuvo užsakyta nauja SIM kortelė. Operatoriai turi procedūras, kaip atšaukti sukčių veiksmus, jei apie tai pranešama operatyviai.

Trečias žingsnis – informuoti teisėsaugos institucijas. Nors atgauti prarastus pinigus būna sunku, pranešimas policijai yra būtinas. Tai padeda kaupti informaciją apie sukčių metodus ir gali padėti kitiems žmonėms išvengti panašių situacijų ateityje. Be to, bankai dažnai reikalauja policijos pažymos apie pradėtą ikiteisminį tyrimą, kad galėtų spręsti kompensacijos klausimus.

Būkite budrūs ir kritiškai vertinkite kiekvieną gautą žinutę ar skambutį. Jūsų mobilusis telefonas yra jūsų skaitmeninė tapatybė, todėl jo apsauga turėtų būti prioritetas. Laikykitės šių paprastų taisyklių: niekada nesidalinkite kodais, neikite į įtartinas nuorodas ir visada tikrinkite informaciją oficialiuose šaltiniuose. Saugumas priklauso ne tik nuo technologijų, bet pirmiausia – nuo mūsų pačių sąmoningumo.