SIENA – skydas nuo skaitmeninių sukčių
Šį pranešimą parengė KDS remiantis viešai prieinama informacija kurią pateikia Nacionalinis kibernetinio saugumo centras (NKSC) įgyvendindamas projektą VASARIS. „SIENA“ – tai DNS užkarda, kuri kasdien automatiškai blokuoja tūkstančius bandymų nukreipti Lietuvos interneto vartotojus į pavojingas svetaines.
1. Kodėl mums reikalinga SIENA?
Pastaruoju metu kibernetiniai nusikaltėliai, pasitelkdami automatizuotus įrankius, itin greitai registruoja naujus domenus ir kuria apgaulingas svetaines. Vien 2024 m. antroje pusėje SIENA užkardoje atsirado daugiau kaip 4 900 naujų įrašų. Tai reiškia, kad be prevencinių priemonių vidutinis Lietuvos vartotojas kasdien gali susidurti su dešimtimis skirtingų sukčiavimo bandymų – nuo netikrų kurjerių mokesčių iki klastotų „Smart‑ID“ langų.
SIENA dar vadinama „DNS užkarda”, nes veikia DNS lygyje: kuomet naršyklė bando atverti užblokuotą domeną, ryšys yra akimirksniu nutraukiamas, o vartotojas gauna aiškų pranešimą, kad lankomas adresas priskirtas rizikingų sąrašui. Toks metodas:
- sustabdo net ir tuos sukčiavimo scenarijus, kuriuose kenksmingas turinys įkeli amas tik paspaudus papildomą mygtuką,
- veikia platformų lygmeniu (kompiuteris, telefonas, planšetė),
- nereikalauja vartotojo techninių žinių.
2. Statistinė apžvalga
Žemiau pateikiami dešimt didžiausių sukčiavimo temų, aptiktų SIENOS sąraše. Skaičiai rodo unikalių domenų dalį bendrame sąraše (%).
| Kategorija | Unikalių domenų | Procentas |
|---|---|---|
| Netikros siuntos ir kurjerių mokesčiai | 1411 | 25.7 |
| Mokesčių inspekcijos vardu | 729 | 13.3 |
| Perdangos kurjerių temomis (Omniva/DPD/DHL/LP Express/UPS) | 606 | 11.0 |
| Bankų klonai (SEB/Swedbank/Šiaulių bankas/Luminor) | 534 | 9.7 |
| „Baudos“ ir teisėsaugos imitacijos | 515 | 9.4 |
| Prekybos tinklų „kuponai“ | 421 | 7.7 |
| Mažesni bankai ir mokėjimų tarpininkai | 311 | 5.7 |
| „Breaking news“ click‑bait | 227 | 4.1 |
| Kripto/Investiciniai robotai | 168 | 3.1 |
| Sveikata/Dieta/„Water‑hack“ | 142 | 2.6 |
| Peradresavimo grandinės | 439 | 8.0 |
Apibendrinant matome, kad netikros siuntų mokesčių ir mokesčių inspekcijos schemos sudaro beveik 40 % visų bandymų. Bankinių klonų grupė siekia beveik 10 %, o prekybos tinklų kuponų imitacijos – kiek daugiau nei 7 %.
3. Populiariausios apgavysčių rūšys
3.1 Netikros siuntos ir „kurjerių“ mokesčiai
Sukčiai apsimeta „Omniva“, „DPD“, „DHL“, „LP Express“ ar „UPS“ atstovais. Aukai nusiunčiamas SMS arba el. laiškas, kuriame teigiama, kad siuntai taikomas 1–3 € administravimo mokestis. Paspaudę nuorodą vartotojai nukreipiami į apgaulingą svetainę, kur įrašo banko duomenis.
3.2 Mokesčių inspekcijos vardu
Antra pagal populiarumą schema išnaudoja VMI įvaizdį. Žinutėse žadama grąžinti permoką arba gresia nuobauda. Nuvilioti vartotojai nukreipiami į klaidingai atrodančią prisijungimo formą, kuri renka tapatybės patvirtinimo kodus.
3.3 Bankų klonai
Swedbank, SEB, Šiaulių banko ar Luminor naudotojams pateikiama žinutė, kad paskyra užrakinta ar būtina atnaujinti duomenis. Nesuprasdami, kad lankosi suklastotame puslapyje, vartotojai patvirtina prisijungimą savo „Smart‑ID“ programėlėje, taip suteikdami nusikaltėliams prieigą prie sąskaitų.
3.4 Prekybos tinklų „dovanų kuponai“
Maxima, Lidl, Rimi, Iki, Senukai, Norfa – žadami 1 200 € ar didesni kuponai už porą apklausos klausimų. Užuot gavęs prizą, vartotojas prenumeruojamas brangiai mokamai paslaugai arba nukreipiamas į netikrą kortelės „patvirtinimo“ langą.
3.5 „Baudos“ ir teisėsaugos imitacijos
„Baudos už KET pažeidimus“, „Teismo šaukimas“, „Policijos įsakymas“ – socialinės inžinerijos metodas, paremtas bauginimu. Dažniausiai reikalaujama nedidelės „administracinės įmokos“, kurios neva būtinos, kad byla nebūtų perduota antstoliams.
3.6 Mažesni bankai ir mokėjimų tarpininkai
„Citadele“, „Paysera“, „DNB“ ar nišiniai e. pinigų įstaigų prekių ženklai tampa taikiniais. Sukčiai čia demonstruoja didesnį techninį išradingumą: sugeba atkartoti ne tik prisijungimo langą, bet ir antrinę tapatybės patvirtinimo („OAuth“) eigą.
3.7 Žiniasklaidos click‑bait
Suklastotos naujienų antraštės vilioja „Karšta žinia: spausti čia“. Vietoje straipsnio atsiveria prenumeratos spąstai arba apgaulinga reklama, leidžianti nusikaltėliams gauti pajamas iš nelegalios reklaminių skelbimų apykaitos.
3.8 „Stebuklingos“ investicijos ir kripto robotai
Pažadamas 100 %–200 % pelnas per trumpą laiką, demonstruojami fiktyvūs grafikai. Įnešus indėlį jis akimirksniu persiunčiamas į anoniminę piniginę, o „konsultantas“ dingsta.
3.9 Sveikatos ir dietų stebuklai
Produktai „per dvi savaites – minus 15 kg“ ar „vienintelis vandens triukas“ siūlomi nelegaliuose el. pardavimo puslapiuose. Vietoje prekių vartotojas gauna nekokybiškus papildus ar lieka visai be jų.
3.10 Peradresavimo grandinės
Ši kategorija apima tarpinio nukreipimo svetaines, kurios naudotoją permeta į kitą, galutinį apgaulingą puslapį. Taip sunkiau pastebėti tikrąją paskirties vietą, o vartotojas praranda budrumą.
4. SIENOS nauda visuomenei
- Centralizuotas sprendimas. Vieną kartą įgalintas filtras apsaugo visus įrenginius toje pačioje tinklo aplinkoje – tiek namuose, tiek biure.
- Realus laiko sutaupymas. Vartotojui nereikia tikrinti kiekvienos nuorodos atskirai – pavojingi adresai tiesiog neatsidaro.
- Nuolatinis atnaujinimas. Sąrašas pildomas automatiškai, todėl net ir naujausios grėsmės įtraukiamos per trumpiausią įmanomą laiką.
5. Ką galite padaryti Jūs?
- Naudokite SIENĄ namuose. Nemokamai atsisiųskite DNS nustatymus iš NKSC svetainės ir pritaikykite savo maršrutizatoriui.
- Praneškite apie įtartiną nuorodą. Jei gavote keistą SMS ar el. laišką su nuoroda, kuri, Jūsų manymu, pavojinga – persiųskite ją el. paštu [email protected].
- Skleiskite žinią. Papasakokite draugams ir artimiesiems, kodėl neverta tikėti „1200 € kupono“ pažadais ar „siuntos mokesčiu“, kurio prašoma SMS žinute.
6. Apibendrinimas
Sukčių taktika tampa vis įmantresnė, tačiau apsauga gali būti paprasta – DNS lygio filtras „SIENA“. Kuo daugiau vartotojų pasirinks šį sprendimą, tuo menkesnės bus nusikaltėlių galimybės. Prisijunkite prie projekto VASARIS ir kartu užtikrinkime saugesnę skaitmeninę erdvę Lietuvoje.
