Sukčiai smogia nauju būdu – gyventojus vilioja per bankų vardu prisidengiančias netikras svetaines, kurios paieškų svetainėse atsiduria pirmose vietose. Paspaudus netikrą nuorodą siekiama išvilioti elektroninės bankininkystės duomenis. Sukčiams juos gavus, gyventojų sąskaitos gali būti ištuštintos vos per kelias minutes.

Naudoja reklamą

„Norime atkreipti dėmesį, kad šiuo metu sukčių aktyvumas yra smarkiai išaugęs, pasitelkiamos anksčiau retai naudotos priemonės. Pastebime, jog nusikaltėliai ne tik kuria netikras banko interneto svetaines, kas jau buvo gana įprasta, bet ir išnaudoja reklamą „Google“ paieškos skiltyje. Tokiu būdu netikros banko svetainės atsiduria pirmose paieškos svetainės pozicijose. Reklamose itin meistriškai kopijuojamas banko tonas, jos tiek vizualiai, tiek savo interneto adresu primena oficialų banko puslapį. Išnaudojant reklamą siekiama paskatinti gyventojus suvesti savo prisijungimo duomenis ir taip juos atiduoti į sukčių rankas“, – sako „Artea“ banko Privačių klientų paslaugų vadovė Dalia Kolmatsui.

Dažniausiai tokios schemos veikia keliais etapais. Pirmiausia, į „Google“ paiešką banko pavadinimą įvedęs gyventojas paspaudžia pirmoje pozicijoje atsidūrusią reklamą, vedančią į apgaulingą interneto svetainę, kur prašoma prisijungti naudojantis savo banko prisijungimo duomenimis, Smart-ID programėle, mobiliojo ar el. parašo bei kitomis autentifikavimo priemonėmis. Suvedus pirmąjį – PIN1 – kodą, sukčiai, matydami suvestus duomenis, fone prisijungia prie tikrosios bankininkystės sistemos ir inicijuoja pinigų pervedimą, kurį jau siekia patvirtinti pasitelkdami PIN2 kodą. Jeigu žmogus neatkreipia dėmesio ir nepatikrina, kokią operaciją tvirtina, jo sąskaita gali būti tuoj pat ištuštinta.

Siunčia suklastotas žinutes

Dažniausiai sukčiai gyventojams praneša apie neva besibaigiantį internetinės bankininkystės galiojimą, ragina patikrinti asmeninę sąskaitą, todėl prašo aktyvuoti kartu siunčiamą nuorodą.

„Gyventojus įspėjame neaktyvuoti siunčiamų fiktyvių nuorodų ir jokiu būdu neatskleisti savo asmeninės informacijos, t.y. prisijungimo prie interneto banko duomenų, slaptažodžių, Smart-ID kodų“, − sako Žygeda Augonė, „Swedbank“ informacinės saugos vadovė.

Pasak Ž.Augonės, atlikę sukčių prašomus veiksmus, gyventojai suteikia jiems prieigą prie savo sąskaitų, patvirtina sukčių suformuotus mokėjimų pavedimus ir taip rizikuoja patirti finansinių nuostolių. Net jei gautoje nuorodoje minimas banko pavadinimas, tai nereiškia, kad pranešimo siuntėjas yra pats bankas.

Nenaudokite PIN2 prisijungimui

Lemtinga klaida dažniausiai padaroma ne tuomet, kai paspaudžiama apgaulinga nuoroda, o kai suvedami SMART-ID ar kitų prisijungimo priemonių kodai. Todėl gyventojams svarbu atkreipti dėmesį į kelis esminius dalykus. Jei jungiantis prie bankininkystės ar kitos sistemos SMART-ID programėlėje ar naudojant mobilųjį parašą iš karto prašoma įvesti PIN2 kodą, tokios operacijos jokiu būdu nereikėtų tvirtinti.

„PIN2 kodas niekada nenaudojamas prisijungimui – tai ženklas, kad sukčiai jau turi prieigą prie paskyros ir bando inicijuoti neteisėtą pinigų pervedimą. Labai svarbu į nurodytą operacijos pavadinimą PIN2 įvedimo lange atkreipti dėmesį atliekant bet kokį patvirtinimą – tai irgi išduoda, kokią operaciją tvirtinate“, – sako D.Kolmatsui.

Kaip apsisaugoti?

Saugiausia prie interneto banko jungtis tik suvedus pilną svetainės adresą, nesinaudojant „Google“ paieška. Jungiantis prie elektroninės bankininkystės visuomet būtina patikrinti interneto svetainės adresą, mat sukčių sukurti adresai dažnai skiriasi vos viena raide, simboliu ar primena oficialius pavadinimus. Taip pat reikėtų vengti bet kokių nuorodų, atsiųstų SMS žinutėmis, el. paštu ar platinamų socialiniuose tinkluose. Jokie bankai tokių nuorodų nesiunčia.

Be to, verta atkreipti dėmesį ir į kitus signalus: netaisyklingą kalbą, gramatines klaidas, siuntėjo el. pašto adresą, kuris dažnai neturi nieko bendra su banku, raginimus nedelsti ar atlikti veiksmus per kelias minutes.

„Saugiausia visada patiems naršyklės lange suvesti banko interneto adresą. Jei kyla bent menkiausia abejonė dėl gautos žinutės ar prašomo atlikti veiksmo, visuomet skatiname pirmiausia susisiekti su banku tiesiogiai“, – pabrėžia dr. D.Kolmatsui.

Pastebi ir draudikai

Pastarosiomis dienomis jau ir Lietuvos draudimo įmonės pastebėjo, jog sukčiai ėmė kurti apgaulingas svetaines, kurios vizualiai imituoja oficialią draudimo bendrovės savitarnos sistemą – tokiu būdu piktavaliai siekia išvilioti lėšas ir asmeninius duomenis.

„Lietuvos draudimo“ kibernetinės saugos vadovas Baltijos šalims Andrėjus Mochovas sako, kad kurdami netikras interneto svetaines ir jas viešindami virtualioje erdvėje, sukčiai turi aiškų tikslą – prisidengę bendrovės vardu išvilioti klientų lėšas. Sukčiai imituoja oficialią draudimo bendrovės savitarnos platformą. Tokios svetainės interneto paieškos sistemų gali būti melagingai pateikiamos kaip teisėtos.

„Pagrindinis šių atakų tikslas – išvilioti vartotojų prisijungimo duomenis ir pinigus, neretai ir prieigą prie asmeninių finansų“ – sako A.Mochovas.

Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, kibernetinių grėsmių augimas Lietuvoje išlieka ryškus. Pernai buvo fiksuota daugiau nei 3,5 tūkst. incidentų, t.y. 63 proc. daugiau nei 2023 metais.

Sukčių apgaulės tampa vis labiau išradingos, todėl svarbiausia – budrumas. Nesileiskite į skubotą veikimą gavę grasinantį laišką ar žinutę ir visuomet pasitikrinkite informaciją oficialiais kanalais. Tik taip apsaugosite savo sąskaitą ir pinigus.

Infoboksas:

Sukčiai vis agresyviau vilioja gyventojus netikromis bankų svetainėmis: kaip atpažinti pavojų ir apsisaugoti?

Pastaruoju metu Lietuvoje daugėja atvejų, kai sukčiai, prisidengdami žinomų bankų vardais, siunčia gyventojams apgaulingas nuorodas į netikras interneto svetaines. Paspaudus tokią nuorodą ir suvedus savo prisijungimo duomenis, pinigai iš sąskaitos gali dingti vos per kelias minutes.

Kaip veikia sukčių schema?

1. Suklastoti laiškai arba SMS. Dažniausiai auka gauna el. laišką, SMS žinutę ar net žinutę socialiniuose tinkluose, kurioje netikras bankas ragina atnaujinti duomenis, patvirtinti tapatybę, nes kitaip bus užblokuota sąskaita, ar pasirašyti naują sutartį dėl banko saugumo politikos.

2. Netikra nuoroda. Žinutėje pateikiama nuoroda, kuri atrodo panaši į oficialią banko svetainę. Ją paspaudus nukreipiama į sukčių sukurtą tinklalapį, kuris vizualiai beveik identiškas tikram banko puslapiui.

3. Aukos duomenų surinkimas. Auka, manydama, kad jungiasi prie tikro banko, įveda prisijungimo vardą, slaptažodį ir kitus duomenis. Sukčiai tai mato ir iškart, realiu laiku gali prisijungti prie tikros aukos sąskaitos ir nedelsdami pervesti pinigus į savo kontroliuojamas sąskaitas.

4. Sąskaitos ištuštinimas. Neretai per kelias minutes nuo prisijungimo duomenų suvedimo sąskaita būna visiškai ištuštinta. Sukčiai, norėdami apsaugoti pavogtus pinigus, iškart juos perveda į sąskaitas kituose bankuose ar net kitose valstybėse.

Kaip atpažinti sukčių žinutes?

ü  Neteisingas gramatikos ar stiliaus lygis – sukčių laiškuose dažnai pasitaiko klaidų, keistų sakinių konstrukcijų.

ü  Spaudimas veikti skubiai – laiške arba žinutėje gali būti grasinama, kad „jei nepatvirtinsite duomenų per 24 valandas, sąskaita bus užblokuota“.

ü  Įtartina nuoroda – pasitikrinkite, ar nuorodoje tikrai yra oficialus banko adresas (pvz., www.swedbank.lt, o ne koks nors www.swwedbank-secure.com. Sukčiai dažnai naudoja labai panašias, bet netikras svetaines.

ü  Siuntėjo el. paštas – oficialūs bankai siunčia laiškus tik iš savo domeno adresų (pvz., @swedbank.lt). Jei matote laišką iš įtartino el. pašto (pvz., bank.security@gmail.com), tai beveik neabejotinai sukčiai.

Kaip išvengti sukčių spąstų?

ü  Niekuomet nespauskite įtartinų nuorodų el. laiškuose ar SMS žinutėse, net jei jos atrodo patikimos.

ü  Prie banko prisijunkite naršyklės adresų juostoje patys įvedę banko adresą, o ne per nuorodas.

ü  Įjunkite dviejų faktorių autentifikaciją – dauguma bankų siūlo papildomą apsaugą, pvz., Smart-ID ar PIN kodus, kuriuos reikės įvesti kiekvieną kartą prisijungiant.

ü  Reguliariai atnaujinkite slaptažodžius ir su niekuo jais nesidalinkite.

ü  Pasitikrinkite įtartinus pranešimus su banku – paskambinkite oficialiu banko numeriu arba kreipkitės į klientų aptarnavimo skyrių.

Ką daryti, jei jau suvedėte duomenis į netikrą svetainę?

ü  Nedelsdami susisiekite su savo banku oficialiu telefonu – kuo greičiau užblokuosite prieigą prie sąskaitos, tuo didesnė tikimybė, kad pavyks sustabdyti sukčių veiksmus.

ü  Jei įmanoma, pakeiskite prisijungimo duomenis ir slaptažodžius.

ü  Praneškite policijai apie įvykį – tai padės kovoti su nusikalstama veika ir apsaugoti kitus gyventojus.

Martynas Brazaitis