Plinta laiškas

„Kauno dieną“ pasiekė netikras VMI e. laiškas, kuriame žmonės raginami nuskaityti QR kodą ir taip neva sužinoti informaciją apie mokestines permokas.

„Pranešame, jog po išsamaus audito nustatėme, kad jums priklauso mokesčių grąžinimas. Prašome nuskaityti šiame laiške pateiktą QR kodą savo išmaniaisiais įrenginiais ir sekite nurodytus žingsnius, kad gautumėte mokesčių grąžinimą. Šis procesas gali būti sudėtingas, todėl prašome atidžiai sekti visus žingsnius, kad neišklystumėte išgauti savo grąžinimo sumos. Ačiū už supratingumą ir bendradarbiavimą“, – rašoma laiške, kuris neva pasirašytas VMI.

Prie e. laiško pridėtas QR kodas ir VMI logotipas, galintis suklaidinti gyventojus, kad laišką iš tiesų atsiuntė valstybinė įstaiga, o ne sukčiai.

Ragina neprarasti budrumo

VMI atstovai pažymi, kad jei, deklaravus pajamas, gyventojui susidarė mokesčių permokos, jos bus grąžintos į gyventojo nurodytą sąskaitą, tačiau VMI niekada pati nesiunčia tokio pobūdžio laiškų, neprašo suvesti savo asmens duomenų.

Ar žmogus turi mokestinę permoką, ar turi sumokėti mokesčius, visada pats gali pasitikrinti prisijungęs prie oficialios VMI svetainės, patvirtinęs savo tapatybę per banką, o ne e. laiškais, todėl VMI atstovai ragina neprarasti budrumo ir neužkibti ant sukčių kabliuko.

„VMI informuoja, kad sukčiai, prisidengdami organizacijos vardu, pradėjo gyventojams siųsti e. laiškus su pranešimais apie grąžinamas permokas. Sukčiai savo svetainėje, į kurią nukreipia jų e. laiške esančios nuorodos, mėgina išvilioti lankytojų asmens duomenis (pvz., asmens kodą).

Dėkojame gyventojams, kurie kreipėsi ir pranešė apie pastebėtą sukčiavimo atvejį. Apie incidentą informuotas Nacionalinis kibernetinio saugumo centras.

VMI kviečia būti budriais ir visą mokesčių informaciją pasitikrinti per Mano VMI prisijungus prie oficialios VMI svetainės www.vmi.lt“, – dienraščiui teigė VMI Vidaus saugumo skyriaus vedėja Inesa Gineitienė.

Kokias schemas naudoja?

VMI pasidalijo ir keliomis sukčių schemomis, bandant prisidengti įmonės vardu ir taip pasipelnyti.

„Sukčiai apgauti bando įvairiais būdais, pvz., pranešimuose pateikdami paslėptas nuorodas, mygtukus ar QR kodus, ragindami greičiau prisijungti ir užpildyti permokos prašymą. Šios nuorodos veda į sukčių internetinius puslapius, imituojančius VMI sistemas, bankų puslapius, kur siūloma prisijungti naudojant e. bankininkystės duomenis. Tai padarius, informaciją sužino ir sukčiai“, – pastebėjo I. Gineitienė.

Pasak jos, užfiksuota ir tokių atvejų, kai pranešimuose dėl tikroviškumo nurodyti ir iš galimai nelegalių duomenų bazių gauti gyventojų asmeniniai duomenys, pvz., vardas, pavardė, asmens kodas arba jo fragmentas.

„Visais atvejais VMI nesiunčia gyventojams pranešimų su jų asmenine informacija, asmens kodu, mokėtinomis sumomis, raginimu susigrąžinti permoką, taip pat savo e. laiškuose nenaudoja mygtukų ar QR kodų“, – nurodė VMI Vidaus saugumo skyriaus vedėja.

Populiarios ir žinutės

Dar vienas būdas, kaip piktavaliai bando gauti asmeninius duomenis – trumposios žinutės: prisidengdami VMI vardu, sukčiai siunčia žinutes dėl permokų, nesumokėtų mokesčių, baudų ar neva gautų permokų. Dažnai žinutėse pateikiamos ir aktyvios internetinės nuorodos.

Pasiekė netikras VMI e. laiškas, kuriame žmonės raginami nuskaityti QR kodą.

„VMI niekada nesiunčia gyventojams trumpųjų žinučių, kuriose yra papildomos nuorodos, ir tokiu būdu neinformuoja apie mokesčius, permokas ar baudas. Kartais sukčiai su VMI susijusias žinutes siunčia kitų vardu, pvz., bankų, tačiau VMI nesiunčia pranešimų per kitas organizacijas. Sukčius išduoda ir užsienio siuntėjo numeris“, – į ką atkreipti dėmesį nurodė I. Gineitienė.

VMI atstovė pažymėjo, kad trumposios žinutės gyventojams gali būti siunčiamos tik dviem atvejais: kai žmogus užsiregistruoja vizitui ir žinute apie jį primenama ir gavus pranešimą į VMI sistemą, kurį visą peržiūrėti galima tik savarankiškai prisijungus prie vienos iš VMI sistemų.

Netikri pašto adresai

VMI Vidaus saugumo skyriaus vedėja pastebėjo, kad oficialūs VMI e. pašto adresai visada baigiasi galūne @vmi.lt, o sukčiai naudojasi labai panašiomis galūnėmis, kur gali skirtis tik viena raidė, todėl gyventojai turi tikrinti, iš kokio adresato atėjo e. laiškas.

Sukčiai gali siųsti e. laiškus iš tokių netikrų paštų, kurie baigiasi galūnėmis @vmi.com, @vni.lt, @vmi.org arba manovmi@vmi.meil-snder.lt.

„Kartais kaip laiško siuntėją nurodo VMI darbuotojo e. paštą, todėl reikia atkreipti dėmesį į antrąjį siuntėją. Jeigu jis nesutampa su priekyje nurodytu, pvz., v.pavardenis@vmi.lt, o siuntėjas koks nors d.chach@newzl.co.tz, reiškia, kad VMI šio e. laiško nesiuntė“, – nurodė I. Gineitienė.

„Prie laiško pridėtą dokumentą galite gauti tik iš Mano VMI siunčiamų pranešimų ir tik tuo atveju, jei šią funkciją esate pasirinkę. Kitu atveju VMI laiškuose papildomų dokumentų nebūna – tokius laiškus su prisegtais neva pajamų deklaracijos išrašais ar baudomis siunčia sukčiai.

Rekomenduojame dokumento neatidaryti, o informaciją apie pajamų deklaraciją, permoką ar mokėtiną sumą pasitikrinti savarankiškai VMI interneto svetainėje prisijungus per Mano VMI ar Elektroninę deklaravimo sistemą (EDS)“, – pridūrė VMI specialistė.

Apie pastebėtą sukčiavimo būdą prisidengiant VMI vardu gyventojai raginami visada informuoti VMI. Oficialiame VMI puslapyje yra nemažai informacijos, kaip atskirti sukčių siunčiamus pranešimus ir ką daryti tapus sukčių auka.

Šią informaciją galima rasti VMI puslapio skiltyje „Gavau įtartiną pranešimą iš VMI“, taip pat verta sekti VMI paskyrą feisbuke, kur pasidalijama naujais klientų atsiųstais sukčiavimo pavyzdžiais.

Be to, galima pateikti užklausą per Mano VMI (skiltyje Paslaugos > Paklausimai) ar e. paštu duomenu_sauga@vmi.lt, kartu pridedant gauto pranešimo vaizdą.