Kibernetiniai sukčiai nusitaikė į intelektinės nuosavybės savininkus – ekspertai atskleidžia, kaip atpažinti apgaulę

Kitas straipsnis

Pastaruoju metu Lietuvos, kaip ir kitų šalių, verslininkai intensyviai gauna el. kvietimus susimokėti už jų intelektinės nuosavybės apsaugą. Deja, tai yra kibernetinių sukčių spąstai, į kuriuos pakliuvus galima prarasti ne vieną tūkstantį eurų. Teisės ekspertų teigimu, tai ne pirmas kartas, kuomet kėsinamasi į intelektinės nuosavybės subjektus, ir labiausiai nukentėti gali tie, kurie neturi atstovo, patarsiančio šiais klausimais. Kibernetinio saugumo specialistai savo ruožtu atskleidžia, kokiais principais vykdomi tokie nusikaltimai ir kaip nuo to apsisaugoti.

Išbandykite ESET saugumo sprendimus verslui

Pasinaudoja viešais duomenimis

Šią vasarą kai kurie prekių ženklų, dizaino ar išradimų patentų savininkai gavo melagingus el. pranešimus su raginimais susimokėti už intelektinės nuosavybės (IN) apsaugą. Kaip pasakoja kompanijos „Metida“, besispecializuojančios IN apsaugos srityje, Baltijos šalių pardavimų vadovė Violeta Sutkienė, tokių melagingų pranešimų jų klientai sulaukia ne pirmąkart ir su tuo susiduria ne tik Lietuva, bet ir likęs pasaulis.

„Duomenys apie pateiktą paraišką prekių ženklui registruoti, kaip ir informacija apie dizaino ar išradimo registracijas yra skelbiami viešai prieinamose duomenų bazėse, todėl IN subjekto adresas būna taip pat paviešintas. Taigi sukčiams rasti, kam nusiųsti sąskaitą, nesunku. Į šiuos pranešimus perkeliama informacija apie prekių ženklo ar dizaino vaizdą, paraiškos padavimo duomenis, todėl pranešimas atrodo įtikinamai. Tariamos organizacijos pavadinimas taip pat susiejamas su IN apsaugos terminais: „Trademark publication register“, „Patent & Trademark bureau“ ir pan.“, – apie pranešimų turinį atskleidžia V. Sutkienė.

Dažniausiai melagingi pranešimai atsiunčiami vos paskelbus apie naują prekių ženklą oficialiose atskirų šalių arba tarptautinėse duomenų bazėse. Todėl IN savininkai pagalvoja, kad gautas pranešimas yra susijęs su jų registruojamu objektu.

„Dažniausiai pranešimai siunčiami, registruojant naujus IN objektus Pasaulinėje intelektinės nuosavybės organizacijoje, Europos patentų tarnyboje, ES intelektinės nuosavybės tarnyboje, o pastaruoju metu suaktyvėjo pranešimai ir dėl paskelbtos IN nacionalinių patentų tarnybų registruose, ypač JAV. Pranešimai su sąskaitomis taip pat siunčiami besibaigiant IN apsaugos galiojimo terminui arba besibaigiant terminams pristatyti privalomus dokumentus į Patentų žinybas. Termino priminimas dažnai atitinka tikrovę, tačiau pridedama sąskaita – ne. Sukčiai tiesiog atlieka monitoringą ir siekia pasipelnyti“, – pabrėžia V. Sutkienė.

Sumos siekia iki 3000 Eur

Prekių ženklų apsaugos galiojimą galima pratęsti kas 10 metų, dizaino registraciją – kas 5-erius, o už išradimo apsaugą mokesčius reikia mokėti kasmet, todėl pasitaiko, kad žmonės patiki gauto pranešimo tikrumu. V. Sutkienės teigimu, tarptautinių ženklų ar išradimų registracijos oficialūs mokesčiai būna nemaži, tad ir netikrų sąskaitų sumos siekia iki 3000 Eur. Deja, nėra žinomų atvejų, kad tokiu būdu pervedus pinigus paslauga būtų atlikta.

Ramūno Liuberto, IT saugumo kompanijos „ESET Lietuva“ IT inžinieriaus, teigimu, tuo atveju, jei pinigai buvo pervesti bankiniu pavedimu ir po akimirkos įtariama apie apgavystę, patartina kuo greičiau kreiptis į banką, kuris dar galėtų sustabdyti finansinę operaciją ir bandytų susisiekti su gavėjo banku ar mokėjimo paslaugų įmone ir prašytų grąžinti lėšas. „Vis tik, jei po pavedimo jau būna praėjusi daugiau nei valanda ar net para, tikimybė atgauti pinigus labai menka – sukčiai jau būna ištuštinę sąskaitą“, – teigia IT inžinierius.

Sąskaitas turėtų siųsti patentiniai patikėtiniai

Kaip paaiškina V. Sutkienė, intelektinės nuosavybės registraciją ir su tuo susijusius veiksmus įprastai vykdo patentinis patikėtinis, kuris būna skelbiamas paraiškos ar registracijos duomenyse, tačiau jam sukčiai melagingų pranešimų nesiunčia. Būtent dėl to IN savininkams ir turėtų kilti įtarimas, jei gauna sąskaitą ne iš savo patikėtinio. Dar atidesni turėtų būti ženklų ar išradimų savininkai, pasirinkę registracijos procesą vykdyti be teisininko pagalbos. Besibaigiant IN objekto galiojimui ir gavus klaidinančius pranešimus, rekomenduojama neskubėti vykdyti mokėjimų, o pasitarti su Lietuvos patentiniais patikėtiniais.

„Klientus visuomet įspėjame, kad galimi tokie melagingi pranešimai, ir prašome ignoruoti ne iš mūsų gaunamus pranešimus apie mokėjimus arba persiųsti juos mums, nes mes atsakome už visus registracijos veiksmus. Dažniausiai klientai būna budrūs ir atsiunčia mums šiuos pranešimus peržiūrai, tokiu būdu sužinome apie bandymus apgaule išvilioti pinigų“, – paaiškina intelektinės nuosavybės apsaugos ekspertė.

Nusitaiko ne tik į IN savininkus

R. Liuberto teigimu, tokie kibernetiniai nusikaltėliai dažniausiai nesitaiko į konkrečius regionus, o veikia pasauliniu mastu. Tai rodo ir faktas, kad melagingi pranešimai siunčiami anglų kalba. „Automatizuotam laiškų siuntimui yra naudojami internetu laisvai prieinami įrankiai ir didelių programavimo įgūdžių tam nereikia: patobulinama masiniam laiškų siuntimui jau adaptuota programa, kuri iš duomenų bazės pagal tam tikrus kriterijus atrenka reikiamus duomenis ir automatiškai išsiunčia adresatams šabloninius el. laiškus“, – paaiškina IT inžinierius.

Eksperto pastebėjimais, elektroninėje erdvėje sukčiai naudoja vis sudėtingesnius klaidinimo būdus ir platina įvairiausio turinio sukčiavimo (angl. phishing) laiškus. Vieni siūlo greitai praturtėti perimant Afrikoje pasimetusį milijoninį palikimą, kiti informuoja apie sutartyje pasikeitusią banko sąskaitą ir ragina kuo greičiau sumokėti už paslaugas. Taip pat žinomi atvejai, kai į el. pašto dėžutę atkeliauja laiškas su asmens nutekintos paskyros duomenimis (prisijungimo vardu ir slaptažodžiu) ir laiku nesumokėjus įspėjama apie paskyroje rastų jautrių duomenų paviešinimą. Tad gavus tokio pobūdžio laiškus rekomenduojama būti itin budriems.

Patarimai, kaip elgtis gavus įtartiną pranešimą

Gavus įtartiną el. laišką, kuriuo prašoma atlikti mokėjimą, IT inžinierius pataria į jį neatsakyti, taip pat neskambinti el. laiške nurodytais telefono numeriais ar nespausti ant jame esančių nuorodų. Rekomenduojama tiesiogiai susisiekti su organizacijos oficialioje interneto svetainėje nurodytais kontaktiniais duomenimis ir išsiaiškinti, ar jie siunčia tokio pobūdžio informaciją, ar sutampa sąskaitos numeris.

„Svarbu atkreipti dėmesį ir į kiekvieną laiško smulkmeną, ar nėra akivaizdžių gramatinių klaidų, ar nekelia įtarimo siuntėjo el. pašto adreso sintaksė ir galūnė. Pavyzdžiui, ES intelektinės nuosavybės tarnyba savo oficialioje interneto svetainėje euipo.europa.eu/ohimportal/en/misleading-invoices skelbia įmonių ir registrų sąrašą, iš kurių vartotojai yra gavę fiktyvių sąskaitų faktūrų. Paviešintas sąrašas pateikiamas interaktyviai: yra galimybė naršyti po sąskaitų faktūrų sąrašą arba ieškoti tiesiogiai pagal siuntėjo vardą“, – paaiškina R. Liubertas.

Be to, siekiant apsisaugoti nuo įvairaus pobūdžio kibernetinių nusikaltimų, pačioms įmonėms rekomenduojama informuoti savo darbuotojus apie galimus sukčiavimo būdus. Pasirūpinti reikėtų ir darbo kompiuterių bei mobiliųjų įrenginių apsauga: naudoti centralizuotai valdomas pažangias antivirusines ir kitas papildomas apsaugos priemones, kurios gebėtų identifikuoti sukčiavimo laiškus ir būtų nuolat atnaujinamos.