Spaudos centras
Spaudos centras
Sukčiai smogia nauju būdu – gyventojus vilioja per bankų vardu prisidengiančias netikras svetaines, kurios paieškų svetainėse atsiduria pirmose vietose. Paspaudus tokią netikrą nuorodą siekiama išvilioti elektroninės bankininkystės duomenis. Sukčiams juos gavus, gyventojų sąskaitos gali būti ištuštintos vos per kelias minutes.
„Norime atkreipti dėmesį, kad šiuo metu sukčių aktyvumas yra smarkiai išaugęs, pasitelkiamos anksčiau retai naudotos priemonės. Pastebime, jog nusikaltėliai ne tik kuria netikras banko interneto svetaines, kas jau buvo gana įprasta, bet ir išnaudoja reklamą „Google“ paieškos skiltyje. Tokiu būdu netikros banko svetainės atsiduria pirmose paieškos svetainės pozicijose. Reklamose itin meistriškai kopijuojamas banko tonas, jos tiek vizualiai, tiek savo internetiniu adresu primena oficialų banko puslapį. Išnaudojant reklamą siekiama paskatinti gyventojus suvesti savo prisijungimo duomenis ir taip juos atiduoti į sukčių rankas“, – sako „Artea“ banko Privačių klientų paslaugų vadovė dr. Dalia Kolmatsui.
Dažniausiai tokios schemos veikia keliais etapais. Pirmiausia, į „Google“ paiešką banko pavadinimą įvedęs gyventojas paspaudžia pirmoje pozicijoje atsidūrusią reklamą, vedančią į apgaulingą interneto svetainę, kur prašoma prisijungti naudojantis savo banko prisijungimo duomenimis, Smart-ID programėle, mobiliojo ar el. parašo bei kitomis autentifikavimo priemonėmis. Suvedus pirmąjį – PIN1 – kodą, sukčiai, matydami suvestus duomenis, fone prisijungia prie tikrosios bankininkystės sistemos ir inicijuoja pinigų pervedimą, kurį jau siekia patvirtinti pasitelkdami PIN2 kodą. Jeigu žmogus neatkreipia dėmesio ir nepatikrina, kokią operaciją tvirtina, jo sąskaita gali būti tuoj pat ištuštinta.
„Lemtinga klaida dažniausiai padaroma ne tuomet, kai paspaudžiama apgaulinga nuoroda, o kai suvedami SMART-ID ar kitų prisijungimo priemonių kodai. Todėl gyventojams svarbu atkreipti dėmesį į kelis esminius dalykus. Jei jungiantis prie bankininkystės ar kitos sistemos SMART-ID programėlėje ar naudojant mobilųjį parašą iš karto prašoma įvesti PIN2 kodą, tokios operacijos jokiu būdu nereikėtų tvirtinti. PIN2 kodas niekada nenaudojamas prisijungimui – tai ženklas, kad sukčiai jau turi prieigą prie paskyros ir bando inicijuoti neteisėtą pinigų pervedimą. Labai svarbu į nurodytą operacijos pavadinimą PIN2 įvedimo lange atkreipti dėmesį atliekant bet kokį patvirtinimą – tai taip pat išduoda, kokią operaciją tvirtinate“, – akcentuoja dr. D. Kolmatsui.
Kaip apsisaugoti?
Ekspertė primena, kad saugiausia prie interneto banko jungtis tik suvedus pilną svetainės adresą, nesinaudojant „Google“ paieška. Jungiantis prie elektroninės bankininkystės visuomet būtina patikrinti, koks yra interneto svetainės adresas, mat sukčių sukurti adresai dažnai skiriasi vos viena raide, simboliu ar primena oficialius pavadinimus. Taip pat reikėtų vengti bet kokių nuorodų, atsiųstų SMS žinutėmis, el. paštu ar platinamų socialiniuose tinkluose. Nei „Artea“, nei kiti bankai tokių nuorodų nesiunčia.
Be to, verta atkreipti dėmesį ir į kitus signalus: netaisyklingą kalbą, gramatines klaidas, siuntėjo el. pašto adresą, kuris dažnai neturi nieko bendra su banku, raginimus „nedelsti“ ar atlikti veiksmus per kelias minutes.
„Saugiausia visada yra patiems naršyklės lange ranka suvesti banko interneto adresą. Jei kyla bent menkiausia abejonė dėl gautos žinutės ar prašomo atlikti veiksmo, visuomet skatiname pirmiausia susisiekti su banku tiesiogiai“, – pabrėžia dr. D. Kolmatsui.
Per šiuos metus „Artea“ bankas jau inicijavo apie 90 netikrų sukčių svetainių blokavimą, tačiau sukčiai nuolat kuria naujas apgavystes. Todėl nuolatinis gyventojų budrumas išlieka svarbiausia apsaugos priemone.