3 Minutės
Skaitmeninė erdvė kasdien tampa vis svarbesnė lietuviams: Vilniuje, Kaune ir kituose miestuose žmonės naudojasi e. paslaugomis tvarkydami pensijas, draudimus ar sveikatos registracijas. Kartu su patogumu auga ir rizikos – sukčiai vis dažniau taikosi į paprastus gyventojus Lietuvos rinkoje, naudodami telefono skambučius, netikras svetaines ar melagingus el. laiškus. Viena iš aktyviausių apgavysčių formų šiuo metu yra apsimetinėjimas oficialiomis institucijomis, tarp jų ir „Sodra“.
Kokia schema: kaip veikia sukčiai
Sukčiai dažnai skambina ar siunčia žinutes, apsimesdami „Sodros“ darbuotojais. Pokalbiai kartais vyksta rusų kalba, kartais lietuviškai, o tikslas vienas – išgauti asmens kodą, prisijungimo duomenis ar banko informaciją. Dažnai jie teigia, kad reikia patvirtinti duomenis dėl tariamo siuntinio ar įsilaužimo į paskyrą. Tai – klasikinis vishing ir phishing derinys: socialinis inžineringas pritaikytas Lietuvos rinkai.
Kam gresia didžiausias pavojus?
Vyresnio amžiaus gyventojai ar mažiau skaitmenines paslaugas naudojantys asmenys – dažniausias taikinys. Tačiau sukčiavimai paveikia ir verslus: personalo ar klientų duomenys gali būti prarasti per darbuotojų klaidas, todėl įmonėms svarbu diegti saugumo procedūras.
Oficialios „Sodros“ el. paslaugų ypatybės
Svarbu žinoti, kaip atrodo tikros „Sodros“ skaitmeninės paslaugos:
- Asmeninė paskyra pasiekiama per saugų ryšį, naudojant elektroninę bankininkystę arba kvalifikuotą elektroninį parašą. Tai vienintelė vieta, kur teikiama jautri informacija.
- „Sodra" niekada neprašys atskleisti asmens kodo, banko slaptažodžio ar kitų privačių duomenų telefonu.
- Oficialūs pranešimai pateikiami per sistemos pranešimus arba per oficialų el. paštą ir telefono numerį +370 5 250 0883 bei [email protected].
Praktiniai veiksmai, jei sulaukėte įtartino skambučio
- Nutraukite pokalbį ir nesuteikite jokios informacijos.
- Nespustelėkite nuorodų iš nežinomų žinučių (smishing). Net jei nuoroda atrodo kaip „Sodros“ puslapis, patikrinkite adresą.
- Prisijunkite prie savo „Sodros“ paskyros tik per žinomus kanalus – el. bankininkystę arba per oficialią svetainę sodra.lt.
- Praneškite apie incidentą „Sodrai" ir Lietuvos policijai. Policijos rekomendacijas rasite https://policija.lrv.lt/lt/policija-pataria.
.avif)
Technologiniai sprendimai ir Lietuvos rinkos aktualumas
Globalios tendencijos rodo, kad vishing, deepfake balso imitacijos ir pažangus phishing plečiasi kartu su plačiu el. paslaugų priėmimu. Lietuvoje, kur dauguma gyventojų naudojasi e. bankininkyste ir elektroniniu parašu, tai suteikia ir privalumų, ir rizikų: naudodami dviejų veiksnių autentifikaciją (2FA) bei kvalifikuotą el. parašą, lietuviai gali gerokai sumažinti apgaulės riziką. Verslai Vilniuje ir Kaune turėtų investuoti į darbuotojų mokymus, incidentų valdymo procedūras bei saugias komunikacijos sistemas.
Privalumai ir naudojimo scenarijai
- Gyventojai, naudodami oficialias „Sodros“ e. paslaugas, gauna greitą prieigą prie išmokų, draudimo istorijos ir skaitmeninių dokumentų.
- Įmonės gali integrate SODRA duomenų patikras į HR sistemas, bet privalo taikyti saugius autorizacijos procesus ir nuolat atnaujinti naudojamas technologijas.
Išvada: budrumas ir pranešimas – pagrindinės gynybos priemonės
Saugokime savo duomenis ir informuokime institucijas apie įtartinus skambučius. Kiekvienas pranešimas padeda apsaugoti Lietuvos gyventojus ir sustiprinti saugumą visoje Lietuvos rinkoje. Jei abejojate – visada kreipkitės į „Sodrą“ per oficialius kontaktus: +370 5 250 0883 arba [email protected].
Šaltinis: bilis
Komentarai