„Labas, mama“ atakos grįžo kitu formatu: lietuvių telefonus pasiekė naujo tipo sukčių SMS žinutės

Nelaimė vaikui ar eilinė apgavystė – tokias abejones daugeliui pasėjo šią savaitę Lietuvoje praūžusi SMS ataka. Atžalomis prisistatantys sukčiai tautiečių telefonus netikėtai pasiekusiose žinutėse prašė išsisaugoti naują telefono numerį, kartodami užsienyje plačiai paplitusią pasipelnymo schemą. „Telia“ ekspertai perspėja jokiu būdu neužkibti ant šio aferistų kabliuko ir pasakoja, ką daryti gavus tokio tipo SMS pranešimą.

„Adobe Stock“ nuotr.

„Nors atrodė, kad skambučiuose sūnumi ar dukra apsimetantys ir senjorų santaupas pasiglemžiantys telefoniniai sukčiai liko praeityje, panašu, jog jie rado naują kanalą. Nekalta žinutė apie neva pasikeitusį vaiko telefono numerį gali kur kas veiksmingiau užmigdyti budrumą ir taip atverti vartus banko sąskaitos tuštinimui, asmeninių duomenų nutekinimui ar kitoms machinacijoms. Gavus tokį SMS, pirmiausia reikėtų savo atžalai pasiskambinti senuoju telefono numeriu ir įsitikinus jo gerove, užblokuoti sukčiaus numerį“, – pataria „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Schema gerai žinoma

Nepaisant to, kad Lietuvoje tokio tipo SMS žinutės fiksuojamos pirmą kartą, užsienio valstybėse jos jau yra matytos daugeliui ir netgi turi savo pavadinimą – „Labas, mama“ ataka. Skaičiuojama, kad vien iš Jungtinės Karalystės gyventojų ji šiemet išviliojo pusę milijono svarų sterlingų. Spėjama, kad šio sukčiavimo mastai gali būti dar didesni, nes dalis nukentėjusiųjų, kamuojami gėdos jausmo, apie tai nepraneša teisėsaugos tarnyboms.

„Žinutėje apie tai, kad pasikeitė vaiko numeris, nusikaltėliai primygtinai prašo išsisaugoti jį adresų knygelėje. Kadangi pranešime iškart nereikalaujama atlikti jokių mokėjimų ar kitų įtartinų veiksmų, auka pasiduoda įtakai ir sukčiaus telefono numerį susieja su atžalos vardu. Po tam tikro laiko šis veiksmas pasimiršta, todėl kiekvienas naujas nusikaltėlio SMS pranešimas atakos taikinio pradedamas vertinti be įprasto atsargumo „filtro“, tarsi gautas iš savo vaiko. Nenuostabu, jog ši privilegija aferistui suteikia plačius potencialaus pasipelnymo klodus“, – schemos esmę dėsto D. Povilaitis.

Pašnekovo teigimu, praėjus keletui valandų ar net dienų po apgaulingo numerio įvedimo ir to pranešimo atakos organizatoriui, auka gali gauti naują žinutę apie tai, kad jos vaikui nutiko nelaimė ir dėl to reikia pervesti nemažą sumą pinigų. Taip pat gali būti pasirenkami ir kur kas kasdieniškesni melagysčių scenarijai – tariamas sūnus ar dukra gali paprašyti „paskolinti“ pinigų nuomai, telefono sąskaitos mokėjimui ar tiesiog pasiūlyti paaukoti tam tikrą sumą fiktyviam labdaros fondui. Neatmestina ir rizika, kad žinute bus paprašyta pateikti banko kortelės, asmens kodo ar dokumento duomenis, siekiant juos vėliau panaudoti labiau sofistikuotoms atakoms.

Pirmas žingsnis – tikrinti

„Telia“ Skaitmeninės pažangos centro specialisto teigimu, sulaukus tokio tipo SMS pranešimo, pirmiausia reikėtų ne pulti vykdyti jame nurodytus prašymus, o geriau patikrinti SMS žinutėje esančios informacijos tikrumą. Išmaniojo praradimas ar telefono numerio pakeitimas yra pakankamai įprastos gyvenimiškos situacijos, todėl jų automatiškai negalima atmesti, ypač jei su suaugusiais vaikais bendraujama rečiau. Laimė, tai išsiaiškinti galima paprasčiausiai paskambinus senuoju telefono numeriu ar susisiekus kitais komunikacijos kanalais – „Messenger“, „Viber“, „WhatsApp“.

„Įtarimų turėtų sukelti ir kiti ženklai. Pavyzdžiui, kad žinutėje atžala prisistato ne vardu, o sūnumi ar dukra, taip pat tai, jog prašoma skubiai suteikti grįžtamąjį ryšį – pranešti, kai naujas numeris bus išsaugotas. Ypač ryškūs „raudoni švyturėliai“ mintyse turėtų užsidegti tada, jei reikalaujama atlikti net menkiausias bankines operacijas ar atskleisti privačią informaciją, kurios vaikas SMS žinute niekada neprašytų“, – atskleidžia D. Povilaitis.

Įsitikinus melagyste, niekada nereikėtų atsakinėti į SMS žinutę, nes sukčių numeris gali būti padidinto tarifo ir lemti didesnes sąskaitas už mobilųjį ryšį. Geriausias kelias – pranešimo siuntėjo numerį nedelsiant užblokuoti.

Jei vis dėlto patekote į šias sukčių pinkles ir jų prašymu atlikote bet kokį bankinį mokėjimą, reikėtų kuo greičiau kreiptis į banką ir prašyti sustabdyti transakciją arba užblokuoti banko sąskaitą. Deja, labai dažnai tai būna per vėlu ir pavogtų lėšų susigrąžinti nebepavyksta, todėl labai svarbu išlaikyti budrumą ir gavus SMS žinutę iš įtartino numerio, pirmiausia kitais kanalais įsitikinti, kad siuntėjas iš tiesų yra tas, kuo dedasi.