Socialinės apsaugos ir darbo ministerija įspėja: Lietuvos gyventojai gauna apgaulingus elektroninius laiškus, kuriuose, prisidengiant neegzistuojančios institucijos vardu, raginami skubiai patvirtinti sprendimus dėl antrosios pensijų kaupimo pakopos. Tokie laiškai – sukčiavimas, skirtas išvilioti asmens ar prisijungimo duomenis.
Kaip atrodo šis sukčių laiškas
Apgaulingas laiškas siunčiamas vardu „Nacionalinė socialinės apsaugos sistema” – institucijos, kuri Lietuvoje neegzistuoja. Siuntėjo el. pašto adresas baigiasi ne oficialiu valstybiniu domenu, o svetimu: pavyzdžiui, nsas.pensiju@lithuania.sbdc.nu. Tai pirmasis ir akivaizdžiausias požymis.
Laiško turinys sukurtas taip, kad sukeltų spaudimą veikti greitai: nurodoma, kad „sprendimas dar nepatvirtintas”, o jei nesiimsite veiksmų, bus „automatiškai pritaikytas mažiau naudingas modelis”. Tekste pateikiama nuoroda į fiktyvų puslapį, kur prašoma įvesti asmens ar prisijungimo duomenis. Tokia taktika – klasikinis sukčiavimo scenarijus, paremtas skubos ir grėsmės iliuzija.
Požymiai, padedantys atpažinti apgaulingą laišką
SADM nurodo keturis pagrindinius signalus, į kuriuos verta atkreipti dėmesį:
- Įtartinas siuntėjo adresas. Oficialios valstybės institucijos naudoja tik patvirtintus domenus: @sodra.lt, @socmin.lt, @lrv.lt. Bet koks kitas adresas – įspėjamasis ženklas.
- Neaiški ar klaidinanti nuoroda. Sukčių laiškuose nuorodos dažnai sutrumpintos, neatitinka oficialių svetainių adresų arba neturi saugaus prisijungimo (https) ir oficialaus domeno.
- Skubos ir grėsmės akcentavimas. Teiginiai apie „nepatvirtintą sprendimą” ar „automatiškai pritaikomą modelį” – tipiška taktika, siekiant paskatinti veikti neapgalvotai.
- Prašymas pateikti duomenis. Valstybės institucijos niekada neprašo el. paštu atskleisti slaptažodžių, prisijungimo kodų ar banko duomenų.
Kur iš tikrųjų tvarkoma antros pakopos pensija
Visa oficiali informacija apie antrosios pensijų kaupimo pakopos sprendimus teikiama tik per oficialius valstybės institucijų kanalus – pavyzdžiui, per asmeninę „Sodros” paskyrą gyventojui. Jokie bendrinio pobūdžio laiškai su raginimais spausti išorinę nuorodą nėra įprasta valstybinių institucijų praktika.
Jei kyla abejonių dėl savo pensijų kaupimo statuso – informaciją reikia tikrinti tik patiems suvedus adresą naršyklėje: sodra.lt arba socmin.lt. Jokiu būdu ne per laiške pateiktą nuorodą.
Ką daryti, jei toks laiškas jau gautas
SADM rekomendacija aiški: jokiu būdu nespauskite nuorodų, neatidarykite priedų ir neatskleidžiama jokių asmens ar prisijungimo duomenų. Jei nuoroda jau buvo atidaryta – kuo greičiau pakeiskite prisijungimo slaptažodžius ir patikrinkite, ar nebuvo neteisėtai pasiektos jūsų paskyros.
Apie sukčiavimo atvejį galima pranešti Nacionaliniam kibernetinio saugumo centrui – forma prieinama adresu nksc.lt, skiltyje „Pranešti apie svetainę” – arba policijai. Šia informacija verta pasidalinti su vyresnio amžiaus artimaisiais: būtent jie dažniau tampa tokių laiškų taikiniais.
