Dabar populiaru
15min be reklamos
Publikuota 2022 09 28, 07:52

Lietuvoje reklamuojama sukčių programėlė: pinigus išvilioti bando su netikromis „Tesla“ akcijomis

Jei domitės investavimu arba sekate finansų sektoriaus naujienas, didelė tikimybė, kad viename iš soc.tinklų jums buvo parodyta „Tesla X – Investment & Income“ programėlės reklama. Tačiau neapsigaukite – ši programėlė sukčių darbas, 15min patvirtino Nacionalinis kibernetinio saugumo centras (NKSC). Kibernetinio saugumo eksperto teigimu, investicinio pobūdžio apgaulės Lietuvoje plinta jau kelerius metus, o per jas kai kurie vartotojai būna apgaunami net tris kartus.
kibernetinė ataka
kibernetinė ataka / 123RF.com nuotr.

„Google Play“ prieinamos programėlės „Tesla X – Investment & Income“ aprašyme teigiama, kad tai platforma, skirta investavimui į „Tesla“ akcijas. Pridėtame reklaminiame vaizdo įraše teigiama, kad projektas turi 26 tūkst. investuotojų, viskas „absoliučiai legalu“, o per savaitę galima uždirbti po 1500 dolerių. Be to, programėlė neva viską padarys už jus – reikia tik prisiregistruoti.

Ekrano nuotr./Programėlė prieinama „Google Play“ svetainėje
Ekrano nuotr./Programėlė prieinama „Google Play“ svetainėje

Tame pačiame lange pasirinkus kompanijos „private policy“, atidaromas jau kitas puslapis, pavadinimu „xinvestapp.life“, jame šmėžuoja „Tesla“ įkūrėjo Elono Musko atvaizdai bei iškarpos iš užsienio naujienų žinių, kuriose minimas jis ir jo kompanija.

Ekrano nuotr./
Ekrano nuotr./

Pati programėlė ir reklamos apie ją pastebėtos ne tik Lietuvoje, bet ir Rusijoje bei Kazachstane. Naujienų portalas „Informbiuro“ rašo, kad netrukus po prisiregistravimo programėlėje sulaukė brokerių skambučio.

Nors teigiama, kad įdėtus pinigus išsiimti bus galima bet kuriuo metu, nurodoma, kad už tai bendrovė ima 1,5 proc. užmokestį nuo visos sumos.

Tačiau tai – ne pirmas pavojaus signalas. „Google Play“ platformoje programėlė turi žemą, 2,9 žvaigždučių įvertinimą, o didžioji dalis paliktų atsiliepimų – neigiami bei įspėjantys, kad tai yra apgaulė.

„Elonas sakė, kad jis nėra susijęs su šiuo projektu. Galite „Google“ surasti visus su juo susijusius projektus ir nieko iš prekybos akcijomis ten nėra. Jis gamina tikrą produktą, o ne kažkokias programėles“, – atsiliepimų skiltyje rašė vienas naudotojas.

Ekrano nuotr./Atsiliepimai apie programėlę „Google Play“ svetainėje
Ekrano nuotr./Atsiliepimai apie programėlę „Google Play“ svetainėje

„Akivaizdus sukčiavimas. Nereikia daug, kad pamatytumėte, jog tai nesusiję su „Tesla“, daug raudonų vėliavėlių, žmonių investuoti pinigai į šią programą/platformą yra pavogti“, – rašė kitas vartotojas.

Vertybiniais popieriais reikėtų prekiauti tik per patikimas finansų institucijas ir jų siūlomas investavimo platformas

Apie tai, jog programėlė yra apgavikiško pobūdžio, patvirtino ir NKSC: „Šiuo konkrečiu atveju, komentaruose yra aiškūs pranešimai, kad tai sukčiavimui skirta platforma. Kalbant apie visus investavimui skirtus produktus, juos reikėtų rinktis ypač atsargiai, ieškoti papildomos informacijos ir vertybiniais popieriais reikėtų prekiauti tik per patikimas finansų institucijas ir jų siūlomas investavimo platformas“.

Apgauna kelis kartus

Kibernetinio saugumo eksperto Mariaus Pareščiaus teigimu, tokios sukčiavimo schemos – nieko naujo. Interneto platybėse per pastaruosius 5-erius metus tokio pobūdžio reklamos pasitaiko gana dažnai „Facebook“ ir „YouTube“ platformose, taip pat skambučių ar žinučių formatu.

„Yra visa krūva reklamų, kurios yra panašios į tam tikrų, garsius pavadinimus turinčių įmonių reklamas. Žmonės susigundę užpildo formas ir tuomet sulaukia skambučio - jiems pasiūloma tam tikra programinė įranga, kuri padės investuoti. Tokiu būdu jie atiduoda savo kompiuterio valdymą“, – sukčiavimo schemą portalui 15min pasakojo ekspertas.

Tačiau tai dar ne viskas. Jo teigimu, sukčiai įvilioja taip, kad žmonės būna apgaunami ne vieną, o kelis kartus: „Žmonės perveda kažkokius pinigėlius kaip depozitą, po kurio laiko tie pinigai sudega, tada pasiūloma investuoti šiek tiek dar, tada dingsta investuotojų ieškoję žmonės. Po kurio laiko atsiranda kiti, kurie siūlo ištraukti tuos pinigus – bet už tai siūlo susimokėti dar kartelį. Taip būna žmonės apgaunami ir tris kartus“.

Irmanto Gelūno / BNS nuotr./Marius Pareščius
Irmanto Gelūno / BNS nuotr./Marius Pareščius

Apie tai, kad toks sukčiavimo būdas Lietuvoje paplitęs jau kurį laiką, 15min patvirtino ir NKSC.

„Sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie bankinių sistemų duomenis, jau kelerius metus iš eilės yra antroje vietoje pagal Nacionalinio kibernetinio saugumo centro fiksuojamų kibernetinių incidentų skaičių“, – teigė institucija.

NKSC teigimu, sukčiavimo tikslais sukurti produktai remiasi socialinės inžinerijos principais ir jaukui naudoja žmonių jausmus. „Įtarimą visada turi kelti patikinimai, kad nereikės nieko sudėtingo daryti, pvz. „tik keletas paspaudimų“ (angl. - all it takes is a few clicks), pažadai, kad lengvai ir greitai užsidirbsite daug pinigų (angl. - do you want to achieve a wealthy life faster?)“, – teigė NKSC.

Kaip atpažinti nepatikimas interneto svetaines?

Siekiant apsisaugoti nuo įvairių sukčiavimo ar svarbių asmens duomenų viliojimo metodų, svarbu išsiugdyti įprotį pasitikrinti pateikiamą informaciją – paskaityti atsiliepimus, komentarus apie platformą ar internetinę svetainę, o kilus įtarimui iš karto kreiptis į policiją, komentavo M.Pareščius.

Anot NKSC, kitas svarbus veiksnys yra dėmesingumas, nes socialinė inžinerija remiasi skubinimu priimti sprendimus, nespėjus apgalvoti ir pasverti jų būtinumo ir reikalingumo, tikintis, kad elgsitės impulsyviai ir neracionaliai.

Jei nenorite pakliūti į apgavikų pinkles, NKSC pataria nenaršyti ir ypač nesuvedinėti jokių duomenų internetinėse svetainėse, kurios nenaudoja duomenų šifravimo, t. y. neturi adreso pradžioje „https“, visuomet įsitikinti, ar svetainėje paskelbta privatumo politika (angl. website privacy policy), įsitikinti, kad svetainės valdytojas skelbia savo kontaktinę informaciją, turėti įsidiegus programinę įrangą, kuri blokuotų neįprastą tinklalapių veiklą, „iššokančius“ langus bei siūlymus atsisiųsti ir įdiegti neaiškios kilmės dokumentus ar programas.

Taip pat užėjus į įtarimų keliančią interneto svetainę, nespausti jokių nuorodų, prie jų nesijungti naudojantis asmeninių paskyrų (pavyzdžiui, socialinių tinklų, el.pašto paslaugų ir pan.) prisijungimo duomenimis, nevesti jokios asmeninės informacijos bei nepasitikėti pateikta informacija apie galimus laimėjimus ar kitus prizus, kai prašoma pateikti asmens duomenis, mokėjimų kortelių duomenis, kitą asmeninę informaciją ar atsisiųsti papildomas aplikacijas.

Tiesa, net jei svetainė turi SSL sertifikatą, privatumo politiką, kontaktinę informaciją, ji vis tiek gali būti nesaugi, jei yra užkrėsta kenkėjiška programine įranga, teigia NKSC. Apie tai, kad svetainė užkrėsta kenkėjiška programine įranga, galima sužinoti iš tam tikrų kibernetinių atakų požymių:

  • Turinio iškraipymo ataka (angl. defacement). Ši ataka lengvai atpažįstama – kibernetiniai sukčiai pakeičia svetainės turinį savo vardu, logotipu ir (arba) ideologiniais vaizdais, iššaukiančia reklama ar pan.;
  • Iššokantys langai (angl. suspicious pop ups). Reikia būti atsargiems dėl iššokančių langų, kurie pateikia su svetainės turiniu nesusijusią informaciją. Greičiausiai bandoma privilioti svetainės lankytoją spustelėti ir netyčia atsisiųsti kenkėjiškas programas;
  • Kenkėjiška reklama (angl. malvertising). Dažniausiai kenkėjišką reklamą nesunku atpažinti. Paprastai ji atrodo neprofesionali, joje yra rašybos, gramatikos klaidų, reklamuojami „stebuklingi“ išgydymai ar garsenybių skandalai. Svarbu atminti, kad ir tvarkingoje reklamoje ar skelbimuose, atitinkančiuose Jūsų naršymo istoriją, taip pat gali būti kenkėjiškų programų, todėl reikia būti atsargiems ir ieškoti dominančių dalykų patikimose paieškos sistemose;
  • „Fišingo“ rinkiniai (angl. phishing kits). Tai yra svetainės, imituojančios dažniausiai lankomas svetaines, pvz., bankininkystės svetaines, socialinių tinklų svetaines ir pan., siekiant apgauti vartotojus perimant privačią informaciją. Reikia atkreipti dėmesį į naršyklėje matomą svetainės adresą, ar svetainės vardas (URL adresas) neturi gramatinių klaidų, ar jis nėra neįprastos sandaros;
  • Kenkėjiškas peradresavimas (angl. malicious redirect). Jei įvedant URL adresą esate nukreipiami į kitą svetainę, ypač į tą, kuri atrodo įtartina, Jus paveikė kenkėjiškas peradresavimas, kuris dažnai naudojamas kartu su „fišingo“ rinkiniais. Nenaršykite tokioje svetainėje, perkraukite naršyklę prieš tolimesnį naršymą internete;
  • Paieškos šlamštas (angl. SEO spam). Neįprastų nuorodų atsiradimas svetainėje, dažnai komentarų skiltyje, yra tikras paieškos šlamšto ženklas;
  • Įspėjimai paieškos sistemose. Populiarios paieškos sistemos tikrina svetaines dėl kenkėjiškų programų ir deda įspėjimą apie tai. Neverta ignoruoti šių įspėjimų, nes jie vienareikšmiškai parodo, kad svetainė užkrėsta kenkėjiška programine įranga.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie VERSLO rubriką