Europol atstovas D. Mažeika: „Kibernetniai nusikaltėliai imlūs naujoms technologijoms, tad sukčiavimo būdai tampa rafinuotesni“

Publikuota: 2020-10-28
Europol Kibernetinių nusikaltimų tyrimo centro atstovas Donatas Mažeika.
svg svg
Europol Kibernetinių nusikaltimų tyrimo centro atstovas Donatas Mažeika.

KIbernetinis nusikalstamumas yra evoliucuonuojantis reiškinys, o kibernetiniai nusikaltėliai yra imlūs naujoms technologijoms, atveriančioms galimybes sudėtingesniems sukčiavimo būdams. „Šiais laikais nebereikia būti programišiumi. Atsiranda vis daugiau priemonių, kurias naudojant praktiškai kiekvienas gali įvykdyti kibernetinį nusikaltimą“, — tarptautinės konferencijos „Baltic AML Forum 2020“ kalbėjo Europol Kibernetinių nusikaltimų tyrimo centro atstovas Donatas Mažeika.

Kalbėdamas apie sukčiavimo tendencijas mokėjimų negrynaisiais pinigais srityje, Europol atstovas išskyrė kelias pagrindines sferas, kuriose teisėsaugos institucijos pastaruoju metu fiksuoja didžiausią kibernetinių nusikaltimų augimą.

Nusikaltėliai nusitaikė į SIM korteles

Pirmoji ir ryškiausia kibernetinių nusikaltimų tendencija, anot Europol atstovo, yra per pastaruosius metus sparčiai išaugęs vadinamojo „SIM swap“ metodo taikymas.

„SIM swap“ apgaulės metu, nusikaltėliai bando išnaudoti mobiliojo ryšio paslaugų tiekėjų funkciją, kuri leidžia sklandžiai perkelti esamo vartotojo telefono numerį, susiejant jį su kita SIM kortele. Paprastai ši funkcija naudojama tuomet, kai mobilusis telefonas būna pametamas ar pavagiamas, arba vartotojui nusprendus perkelti savo turimą numerį pas kitą mobiliojo ryšio operatorių.

Taikydami „SIM swap“ metodą, nusikaltėliai siekia įsiterpti į vartotojo autentifikavimo procesą ir perimti siunčiamas SMS žinutes ar skambučius. Juos vartotojai paprastai gauna kaip autentifikavimo priemonę, jungiantis prie savo el.pašto, socialinių tinklų ar netgi internetinės bankininkystės paskirų. Sėkmingai įgyvendinę „SIM swap“ apgaulę, nusikaltėliai palieka nukentėjusįjį ir be mobiliojo ryšio  — jo numeris būna susiejamas su nusikaltėlio turima SIM kortele.

Paprastai „SIM swap“ apgaulės įgyvendinimui nusikaltėliams būtina gauti kuo daugiau aukos asmeninių duomenų. Tam gali būti pasitelkti apgaulingi laiškai, apgaulingos SMS žinutės ar kenkėjiška programinė įranga. Gautus asmeninius duomenis jie panaudoja susisiekdami su aukos mobiliojo ryšio operatoriumi ir panaudoję įgytus asmens duomenis nurodo susieti telefono numerį su nusikaltėtių turima SIM kortele.

Verslo el. paštų atakos tampa refinuotesnės

Kita D. Mažeikos išksirta kibernetinių nusikaltimų tendencija — didėjantis verslo el. paštų atakų rafinuotumas.

Verslo el. paštų atakų (angl. business email compromise — BEC) metu nusikaltėliai, naudodami socialinės inžinerijos metodus, siekia gauti prieigą prie verslo įmonės darbuotojo ar vadovo el. pašto paskirų. Tai padarę, jie įgyja galimybę aspimesti, pavyzdžiui, įmonės vadovu ir jo vardu inicijuoti bankinius pavedimus ar prašyti buhalterio apmokėti suklastotas sąskaitas, kai lėšos iš tikrųjų būna pervedamos į nusikaltėlių valdomas sąskaitas.

Europol duomenimis, BEC atakas siekiantys įgyvendinti nuskaltėtiai pasitelkia vis naujesnius metodus. Įsigudrinama ne tik naudoti svetimas banko sąskaitas, planuotai pasirinkti atitinkamą atakos laiką, bet ir pasitelkti dirbtinio intelekto technologijas, leidžiančias imituoti atakuojamos įmonės vadovo balsą.

D. Mažeika pažymėjo, kad COVID pandemijos metu išaugo tokių BEC atakų rizika, kadangi nemažai žmonių perėjo prie darbo nuotoliniu būdu bei ėmė daugiau laiko praleisti internete. Be to, BEC atakas siekiantys įgyvendinti nusikaltėliai taikosi ne tik į dideles korporacijas, bet vis dažniau ir į smulkias įmones, kuriose verslui skirtos el. pašto sistemos, tikėtina, būna mažiau apsaugotos.

Investavimo internetu apgaulės plinta Europos mastu

Trečioji kibernetinių nusikaltimų tendencija — augantys investavimo internetu apgaulės mastai. Daugelis Europoje veikiančių teisėsaugos institucijų ir finansinių įstaigų pripažįsta, kad investavimo internetu apgaulės yra vienas iš sparčiausiai augusių kibernetinio nusikaltimo būdų per pastaruosius dvylika mėnesių. Dėl šio pobūdžio nusikaltimų visoje Europos Sąjungoje nukentėjo tūkstančiai asmenų, o prarastos sumos skaičiuojamos milijonais.

„Investavimo internetu apgaulės yra bene vienas pelningiausių nusikaltimo būdų“, — pažymėjo D. Mažeika.

Investavimo internetu apgaulės — tai toks sukčiavimo tipas, kuomet nusikaltėliai, naudodami patrauklias, dažniausiai, greitą praturtėjimą žadančias schemas, siekia privilioti savo aukas ir paskatinti jas pervesti pinigus. Dažnai būna siūloma investuoti į deimantus, auksą, kriptovaliutas ar kitus dalykus, žadant nepaprastą investicijų grąžą.

Į šias apgavystes nusikaltėliai aukas įtraukia pasitelkdami ir specialiai sukurtas internetines svetaines, kuriose pateikiama melaginga informacija apie didelę investicijų grąža. Europol duomenimis, nors dėl investavimo internetu apgaulių dažniausiai patiriami vidutinio lygio piniginiai nuostoliai, pasitaiko ir tokių atvejų, kuomet nusikaltėlių aukos pradanda visas savo gyvenimo santaupas.

Investavimo internetu apgaulės schemas siekiantys įgyvendinti nusikaltėliai dažniausiai savo aukų ieško socialiniuose tinkluose, neretai pasinaudodami įžimybių vardais. Pasitaiko atveju, kai žmonės atsiduria apgavikų sukurtose „investavimo“ svetainėse net ir per internetinės paieškos sistemas.

Donatas Mažeika yra Europol Kibernetinių nusikaltimų tyrimo centro atstovas. Šių metų spalio 7 d. finansinių technologijų įmonės „Bankera“ inicijuotoje konferencijoje „BALTIC ALM FORUM 2020“ jis skaitė pranešimą „Sukčiavimo tendencijos mokėjimų negrynaisiais pinigais srityje“. 

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Europol atstovas D. Mažeika: „Kibernetniai nusikaltėliai imlūs naujoms technologijoms, tad sukčiavimo būdai tampa rafinuotesni“ Verslo tribūna

KIbernetinis nusikalstamumas yra evoliucuonuojantis reiškinys, o kibernetiniai nusikaltėliai yra imlūs...

AML 2020
2020.10.28
Federica Taccogna: „Vyriausybės turėtų investuoti į virtualiųjų valiutų reguliavimą, bankai - į mokymąsi jas suprasti“ Verslo tribūna

Norint užkirsti kelią pinigų plovimui naudojant virtualias valiutas, būtinas ne tik gerai veikiantis jų...

AML 2020
2020.10.06
Vytautas Karalevičius: „FinTech sektorius gali aktyviai prisidėti, stiprinant Lietuvos AML kompetencijas“ Verslo tribūna 5

Šiandien Lietuva sėkmingai įgyvendina ambicingą tikslą tapti finansinių technologijų (FinTech) centru, o...

AML 2020
2020.09.25
„Refinitiv“ atstovas J. Persson-Tryggedsson: „Galutinių naudos gavėjų nustatymas išliks didžiausiu AML iššūkiu“ Verslo tribūna

Nors efektyvindamos pinigų plovimo prevencijos (AML) procesus, finansinės įstaigos vis drąsiau investuoja į...

AML 2020
2020.09.23

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus