„Sveiki, būkite itin atsargūs, į elektroninį paštą sukčiai siunčia laiškus, neva jie iš VMI, informuoja, kad paskaičiuota mokesčių grąžinimo permoka. Atidarius nuorodą laiške, iš karto prašo įvesti asmens kodą. Nuorodą žinoma nukopijavau ir bent dėl minimalaus saugumo atidariau naudodamas „Tor“ naršyklę, kad pažiūrėčiau, kas ten yra. (…) Būkime budrūs ir saugokime vieni kitus, gražios dienos“, – rašė kaunietis.
„Kas vyksta Kaune“ portalui situaciją pakomentavo ir VMI atstovai.
VMI informuoja, kad sukčiai, prisidengdami organizacijos vardu, pradėjo gyventojams siųsti el. laiškus su pranešimais apie grąžinamas permokas. Sukčiai savo svetainėje, į kurią nukreipia jų el. laiške esančios nuorodos, mėgina išvilioti lankytojų asmens duomenis (pvz. asmens kodą).
Dėkojame gyventojams, kurie kreipėsi ir pranešė apie pastebėtą sukčiavimo atvejį. Apie incidentą informuotas Nacionalinis kibernetinio saugumo centras (NKSC).
VMI kviečia būti budriais ir visą mokesčių informaciją pasitikrinti prisijungus prie Mano VMI per oficialią VMI svetainę www.vmi.lt.
VMI dalinasi patarimais, kaip atpažinti sukčių pranešimus.
Melagingos SMS žinutės – dažniausiai pasitaikantis būdas
Prisidengdami VMI vardu sukčiai dažnai siunčia ir SMS žinutes, pvz. dėl permokų, nesumokėtų mokesčių, baudos ar gautos permokos ir žinutėje pateikia nuorodą, kurią neva reikia paspausti. Nors siuntėjas gali būti nurodytas VMI, tačiau sukčius išduoda pranešimo turinys.
VMI niekada nesiunčia gyventojams SMS žinučių, kuriose yra papildomos nuorodos ir tokiu būdu neinformuoja apie mokesčius, permokas ar baudas. Kartais sukčiai su VMI susijusias žinutes siunčia kitų vardu, pvz. bankų, tačiau VMI nesiunčia pranešimų per kitas organizacijas. Sukčius išduoda ir užsienio siuntėjo numeris.
SMS žinutes VMI vardu klientai gali gauti dvejais atvejais:• užsiregistravus vizitui• gavus pranešimą į VMI sistemą, kurį visą peržiūrėti galima tik savarankiškai prisijungus prie vienos iš VMI sistemų.
Sukčių el. laiškus išduoda kelios detalės
Oficialūs VMI el. pašto adresai visada baigiasi galūne @vmi.lt, o sukčiai naudojasi labai panašiomis galūnėmis, pvz.: @vmi.com, @vni.lt, @vmi.org. arba [email protected]. Kartais kaip laiško siuntėją nurodo VMI darbuotojo el. paštą, todėl reikia atkreipti dėmesį į antrąjį siuntėją. Jeigu jis nesutampa su priekyje nurodytu, pvz. , tai reiškia, kad VMI šio el. laiško nesiuntė.
Prie laiško pridėtą dokumentą galite gauti tik iš Mano VMI siunčiamų pranešimų ir tik tuo atveju, jei šią funkciją esate pasirinkę. Kitu atveju VMI laiškuose papildomų dokumentų nebūna – tokius laiškus su prisegtais neva pajamų deklaracijos išrašais ar baudomis siunčia sukčiai.
Rekomenduojame dokumento neatidaryti, o informaciją apie pajamų deklaraciją, permoką ar mokėtiną sumą pasitikrinti savarankiškai per VMI interneto svetainę prisijungus prie Mano VMI ar Elektroninės deklaravimo sistemos (EDS).
Sukčiai kopijuoja VMI sistemas ir laiškuose nurodo gyventojo asmeninius duomenis
Sukčiai apgauti bando įvairiais būdais, pvz. pranešimuose pateikdami paslėptas nuorodas, mygtukus ar QR kodus su raginimu greičiau prisijungti ir pvz. užpildyti permokos prašymą. Šios nuorodos veda į sukčių internetinius puslapius imituojančius VMI sistemas, bankų puslapius, kur siūloma prisijungti su el. bankininkystės duomenimis. Tai padarius šią informaciją sužino ir sukčiai.
Užfiksuota ir tokių atvejų, kai pranešimuose dėl tikroviškumo nurodyti ir iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys, pvz. vardas, pavardė, asmens kodas arba jo fragmentas. Visais atvejais VMI nesiunčia gyventojams pranešimų su jų asmenine informacija, asmens kodu, mokėtinomis sumomis, raginimu susigrąžinti permoką, o taip pat savo el. laiškuose nenaudoja mygtukų ar OR kodų.
Ką daryti gavus įtartiną pranešimą?
Rekomenduojame gautą pranešimą vertinti kritiškai, ypač, jei jis yra netikėtas, o visą asmeninę informaciją, susijusią su mokėtinais mokesčiais, permokomis, pateiktomis deklaracijomis, gautais pranešimai bei baudomis, tikrinti tik savarankiškai prisijungus prie VMI sistemų.
VMI internetiniame puslapyje pateikiame visą informaciją, kaip atskirti tokius pranešimus ir ką daryti tapus sukčių auka. Ją rasite Gavau įtartiną pranešimą iš VMI dalyje. Taip pat VMI Facebook paskyroje pasidaliname naujais klientų atsiųstais sukčiavimo pavyzdžiais.Jei turite abejonių dėl gauto pranešimo, kuriame prisistatoma VMI, galite pateikti paklausimą per Mano VMI (skiltyje Paslaugos > Paklausimai) ar el. paštu [email protected] (kartu pridedant gauto pranešimo vaizdą).