Sukčiavimas apsimetant kilnojamojo turto pirkėju

2017-11-14

CERT-LT įspėja, kad Lietuvoje daugėja atvejų, kai piktavaliai siekia apgauti asmenis, kurie internete paskelbia  parduodantys savo kilnojamąjį turtą. Klasta išviliotų piniginių perlaidų susigrąžinti dažnai neįmanoma, todėl asmenys, patikėję sukčiais, patiria nuostolių.

Ši apgaulė remiasi socialine inžinerija, t. y. manipuliavimu žmonėmis. Žemiau aprašoma viena iš dažniau pasitaikančių sukčiavimo schemų, kuri taikoma automobilių pardavėjams, bet panaši schema gali būti taikoma ir įvairių brangių daiktų ar įrenginių pardavėjams.

 

Apgaulės schema

Kibernetinis nusikaltėlis, apsimesdamas pirkėju, susisiekia su pardavėju el. paštu ir klausia, ar pastarasis sutinka gauti pavedimą už automobilį per mokėjimų internetu platformą „PayPal“. Jei pardavėjas sutinka, tuomet tariamas pirkėjas nurodo, kad automobilį paims ne jis, o kurjeris; pirkėjas pridės 500 eurų kurjerio paslaugoms apmokėti ir dar 50 eurų „už papildomus rūpesčius“. Kai sandorio šalys galutinai susitaria ir pirkėjas neva „atlieka pavedimą“, pardavėjas gauna suklastotą el. laišką neva iš „PayPal“, kuriame nurodoma, kad pardavėjo sąskaitą pasiekė lėšos, tačiau jos yra „įšaldytos“ (angl. We've placed a temporary hold on the funds of this transaction). Norėdamas disponuoti minėtomis lėšomis, asmuo (t. y. automobilio pardavėjas) turi nuvykti į artimiausia „Western Union“ biurą ir pervesti 500 eurų „už kurjerio paslaugas“. Jei asmuo atlieka 500 eurų pavedimą, jo lėšos bus beveik garantuotai prarastos.

 

Apgaulės požymiai

Paties apsimetėlio laiškai (t. y. jo bendravimas su pirkėju dėl apmokėjimo sąlygų), priklausomai nuo jo gimtosios kalbos, gali būti parašyti taisyklinga anglų ar lietuvių kalba arba su klaidomis. Kiti bendri požymiai yra būdingi visoms klastotėms: skubama pabaigti sandorį kuo greičiau ir labai geromis sąlygomis; neįprasta, kelianti įtarimų apmokėjimo schema; pateikiamas dokumentas, neva patvirtinantis apmokėjimo faktą.

Suklastotu apmokėjimo patvirtinimo laišku siekiama įtikinti pardavėją, kad tai standartinis automatizuotas el. laiškas iš ,,PayPal“ platformos. Iš pirmo žvilgsnio jis atitinka tikruosius ,,PayPal“ siunčiamus pranešimus tiek stiliumi, tiek formatu. Tačiau, atidžiau įvertinus laiško turinį, matyti gramatinės klaidos ir įtartinos frazės, pavyzdžiui: ,,In order to complete this transaction and get the funds approved in your account. We advice you go to nearest Western Union Office [...]“. Atkreiptinas dėmesys, kad patikimų įmonių pranešimų šablonai yra kruopščiai suderinami, todėl gramatinių klaidų ir (ar) keistų frazių neturi būti. ,,PayPal“ klastotės laiškas pateikiamas žemiau esančiame paveikslėlyje.

Kaip ir daugumos šiuo metu plintančių klastočių, neva iš platformos „PayPal“ siųsto el. laiško siuntėjo (FROM) laukas yra suklastotas: From: [email protected] < [email protected]>. Taip pat antroji lauko dalis gali būti panaši į pirmą dalį ir atrodyti, pvz., taip: From: [email protected] <[email protected]>. Kai kuriose klastotėse gali būti nurodytas ir tikrasis siuntėjo adresas, bet tai dar nereiškia, kad gautas laiškas yra autentiškas.

El. pašto laiškų techninėje specifikacijoje „FROM“ laukas yra informacinio pobūdžio ir jis nebūtinai parodo tikrąjį siuntėją, todėl gali būti programiškai pakeičiamas kitu. Jei naudojamos el. pašto filtravimo ir apsaugos programos, tai jos dažnai pastebi tokius laiškus ir identifikuoja juos kaip brukalą.

 

Kaip apsisaugoti

Geriausias būdas apsisaugoti – būti budriems. Svarbu atsargiai vertinti ir tikrinti bet kokius prašymus atlikti mokėjimus, ateinančius el. laiškais ir kitais el. kanalais. Technologinių sprendimų yra įvairių, bet visiškos apsaugos jos nesuteiks. Jei kyla įtarimas, galima paprašyti pirkėjo telefono numerio ir jam paskambinti arba pabendrauti su juo per „Skype“. Jei „pirkėjas“ planuoja apgauti, tai dažnu atveju jis vengs tiesioginio kontakto.

Būdai atpažinti klastotę pagal techninius požymius yra tokie:

  • Pirma, reikia patikrinti siuntėjo (FROM) lauką − paspaudus mygtuką „Atsakyti“ (angl. Reply), jame matomas siuntėjo (FROM) adresas turėtų sutapti su siuntėjo adresu gautame laiške.

  • Taip pat visada galima pažiūrėti į laiško antraštes (angl. headers), kuriose matyti, kas išsiuntė laišką ir kita techninė informacija. Pavyzdžiui, jei el. laiškas siųstas iš „PayPal“, el. laiško antraštės laukelyje „Received:“ turi būti matomi „PayPal“ pašto serverio IP adresas ar vardas (pavyzdžiui: „Received: from mx0.slc.paypal.com (mx0.slc.paypal.com [173.0.84.225]“ ar pan.). Detaliau tai aprašoma ankstesniame mūsų pranešime apie atakas prieš įmonių buhalterius.

 

Ką daryti nukentėjus

Deja, atlikus pavedimą, galimybės atgauti savo lėšas yra minimalios, tačiau vis tiek rekomenduojame kuo skubiau kreiptis į įmonę, per kurią atlikote pavedimą, ir mėginti sustabdyti pinigų perlaidą.
 

Suklastotas „PayPal“ laiškas:

Visi pranešimai