Tuo metu portalo tv3.lt skaitytoja Akvilė pasakojo, kad praėjusią savaitę vos neįkliuvo į sukčių pinkles. Viskas prasidėjo, kai mergina gavo įtartiną laišką.
„Savo asmeninėje elektroninėje pašto dėžutėje pamačiau darbdavio laišką, nustebau, nes paprastai darbiniai laiškai siunčiami į darbinį elektroninį paštą. Atidariusi laišką, dar labiau nustebau, ten buvo VMI laiškas ir QR kodas. Ji paspaudus ir įvedus asmens kodą, turėčiau atgauti permoką.
Visa ši situacija sukėlė labai daug įtarimų, kodėl darbdavys siunčia VMI laišką? Kodėl turėčiau atgauti permoką, nors VMI ją man pervedė prieš keletą mėnesių?“ – įtarimais dalijosi mergina.
Ji tikino, kad iš karto pagalvojo apie sukčius.
„Pirma mintis – sukčiai. O juokingiausia, kad laiško pabaigoje buvo įspėjimas apie sukčius ir kur kreiptis gavus įtartiną laišką. Ironiška, kad sukčiai įspėja apie sukčius.
Nusprendžiau pasidaryti laiško kopiją ir kuo greičiau jį ištrinti“, – pasakojo Akvilė.
Ji tikino, kad netrukus sulaukė ir darbdavio skambučio.
„Jis įspėjo apie sukčius ir pasakojo, kad ne vienas žmogus gavo jo netikrą laišką iš VMI. Darbdavys tikino, kad sukčiai pasinaudojo elektroniniu paštu, nes jis niekam jokių elektroninių laiškų nesiuntė.
Taigi, neklydau, mane tikrai bandė apgauti sukčiai. Todėl ir noriu pasidalinti šiuo laišku ir įspėti gyventojus, kad nepasimautų ant apgavikų kabliuko“, – įspėjo Akvilė.
Sukčiai naudojasi bet kokia proga
VMI Vidaus saugumo skyriaus vedėja Inesa Gineitienė atkreipė dėmesį, kad VMI nesiunčia gyventojams pranešimų el. paštu ar SMS žinute su jų gyventojų asmenine informacija, asmens kodu, mokėtinomis sumomis, raginimu susigrąžinti permoką, QR kodais. Taip pat VMI SMS žinutėse nebūna nuorodų.
„Pažymėtina, kad sukčiai dažnai naudojasi pajamų deklaravimo tema, pvz., dėl permokų grąžinimo ar mokėtinų mokesčių, baudų, todėl kviečiame gyventojus būti itin budriais net ir pasibaigus deklaravimo terminui.
Rekomenduojame visais atvejais visą asmeninę informaciją susijusią su mokėtinais mokesčiais, permokomis, pateiktomis deklaracijomis, gautais pranešimai bei baudomis tikrinti tik savarankiškai prisijungus prie Mano VMI per oficialią VMI svetainę www.vmi.lt, jungiantis tiesiogiai į Elektroninę deklaravimo sistemą, o ne spaudžiant pranešime pateikiamas nuorodas ar QR kodus“, – įspėjo specialistė.
I. Gineitienė dalijosi patarimais, kaip atpažinti sukčių pranešimus. Anot jos, melagingos SMS žinutės – dažniausiai pasitaikantis būdas.
„Prisidengdami VMI vardu sukčiai dažnai siunčia ir SMS žinutes, pvz. dėl permokų, nesumokėtų mokesčių, baudos ir žinutėje pateikia nuorodą, kurią neva reikia paspausti. Nors siuntėjas gali būti nurodytas VMI, tačiau sukčius išduoda pranešimo turinys.
VMI niekada nesiunčia gyventojams SMS žinučių, kuriose yra papildomos nuorodos ir tokiu būdu neinformuoja apie mokesčius, permokas ar baudas. Kartais sukčiai su VMI susijusias žinutes siunčia kitų vardu, pvz. bankų, tačiau VMI nesiunčia pranešimų per kitas organizacijas. Sukčius išduoda ir užsienio siuntėjo numeris“, – atkreipė dėmesį VMI atstovė.
Kaip atpažinti apgavikus?
I. Gineitienė tikino, kad SMS žinutes VMI vardu klientai gali gauti dviem atvejais – užsiregistravus vizitui arba gavus pranešimą į VMI sistemą, kurį visą peržiūrėti galima tik savarankiškai prisijungus prie vienos iš VMI sistemų.
„Sukčių el. laiškus išduoda kelios detalės. Pavyzdžiui, oficialūs VMI el. pašto adresai visada baigiasi galūne @vmi.lt, o sukčiai naudojasi labai panašiomis galūnėmis, pvz.: @vmi.com, @vni.lt, @vmi.org. arba [email protected]. Kartais kaip laiško siuntėją nurodo VMI darbuotojo el. paštą, todėl reikia atkreipti dėmesį į antrąjį siuntėją. Jeigu jis nesutampa su priekyje nurodytu, pvz.
Prie laiško pridėtą dokumentą galite gauti tik iš Mano VMI siunčiamų pranešimų ir tik tuo atveju, jei šią funkciją esate pasirinkę. Kitu atveju VMI laiškuose papildomų dokumentų nebūna – tokius laiškus su prisegtais neva pajamų deklaracijos išrašais ar baudomis siunčia sukčiai“, – vardijo I. Gineitienė.
Ji rekomendavo gautų dokumentų neatidaryti, o informaciją apie pajamų deklaraciją, permoką ar mokėtiną sumą pasitikrinti savarankiškai per VMI interneto svetainę prisijungus prie Mano VMI ar Elektroninės deklaravimo sistemos (EDS).
„Sukčiai apgauti bando įvairiais būdais, pvz. pranešimuose pateikdami paslėptas nuorodas, mygtukus ar QR kodus su raginimu greičiau prisijungti ir pvz. užpildyti permokos prašymą. Šios nuorodos veda į sukčių internetinius puslapius imituojančius VMI sistemas, bankų puslapius, kur siūloma prisijungti su el. bankininkystės duomenimis. Tai padarius šią informaciją sužino ir sukčiai.
Užfiksuota ir tokių atvejų, kai pranešimuose dėl tikroviškumo nurodyti ir iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys, pvz. vardas, pavardė, asmens kodas arba jo fragmentas. Visais atvejais VMI nesiunčia gyventojams pranešimų su jų asmenine informacija, asmens kodu, mokėtinomis sumomis, raginimu susigrąžinti permoką, o taip pat savo el. laiškuose nenaudoja mygtukų ar OR kodų. Pažymėtina ir tai, kad sukčių laiškus išduoda nerišli kalba bei gramatinės kalbos“, – komentavo I. Gineitienė.
Dažniausias sukčiavimo būdas
Pinigų plovimo prevencijos kompetencijų centro (PPPKC) duomenimis šių metų pirmąjį ketvirtį finansų įstaigos užfiksavo net 3760 sukčiavimo incidentų. Gyventojai ir įmonės sukčiams šiuo laikotarpiu pervedė 3,9 mln. eurų.
Naujausioje PPPKC analizėje skelbiama, kad šių metų pirmąjį ketvirtį dažniausi sukčiavimo būdai buvo vadinamasis phishingas, kai siunčiamos suklastotos SMS žinutes arba el. laiškai.
„Phishingas – tai sukčiavimo būdas, kuomet piktavaliai apsimeta įmone, banku, policija, Valstybine mokesčių inspekcija ar kita organizacija, kurios žinutės gali sukelti stresą.
Sukčiai siunčia SMS ar el. laiškus, kuriuose gąsdina baudomis, nepriemokomis ar įsilaužimais į paskyras. Šiuose laiškuose ir žinutėse paprastai pateikiamos ir nuorodos į suklastotas minimų organizacijų svetaines ir raginama jas paspausti bei suvesti savo duomenis. Tai neva padės išspręsti problemą“, – komentavo specialistai.
Anot jų, tokių atvejų sausio–kovo mėnesiais Lietuvoje fiksuota per 900. Tačiau tokiu būdu išviliotos sumos yra, palyginti, nedidelės – vidutiniškai po 355 eurų.
