„Barclays“ internetinės bankininkystės klientų saugumui iškilo pavojus, kai banko sistemą palaužė ypač galinga programa, kiekvieną sekundę išsiunčianti po laišką vienam „Barclays“ klientui. Už banko tinklų saugumą yra atsakingi šio banko specialistai, dirbantys Lietuvoje.
Pranešama, jog pasimetę „Barclays“ klientai nežino, kaip reaguoti į banko siunčiamus pranešimus, kuriuose prašoma paspausti elektroniniame laiške nurodytą nuorodą ir patikrinti savo sąskaitos detales. Iš pirmo žvilgsnio teisėtai atrodančiame pranešime esanti nuoroda veda į sukčių sukurtą „Barclays“ internetinės bankininkystės puslapį, atrodantį identiškai tikrajam banko portalui.
Laiške klientų prašoma kuo greičiau įvesti savo idenfikacinius duomenis ir taip atnaujinti esą dėl saugumo sustabdytą priėjimą prie internetinės sąskaitos. Pateikta nuoroda nukreipia patiklius vartotojus į puslapį, kuriame veikia kelios sukčių programos, vagiančios klientų įvestus svarbius duomenis. „Jei prašymą klientas patenkina, programa prašo įvesti dar slaptesnę informaciją – 5 skaitmenų slaptažodžius ar 2 pirmas slaptažodžio priminimui naudojamo žodžio raides“, – sako UAB „4it“, atstovaujančios saugumo programinę įrangą „BitDefender“, produkto vadovas Martynas Butkevičius.
Prieš porą savaičių atidaryto „Barclays“ centro Lietuvoje specialistai yra atsakingi už banko tinklų saugumą, rūpinasi duomenų ir balso perdavimu ir atsako už padalinių IT infrastruktūrą. „Barclays“ padalinys Lietuvoje aptarnauja banko mažmeninės ir verslo bankininkystės veiklą.
Banko klientams patariama tiesiog nespausti nuorodų, kurias savo laiškuose nurodo „Barclays“.
Su tokiais sukčiavimo atvejais virtualioje erdvėje gana dažnai susiduria ir Lietuvos pareigūnai. Per pastaruosius kelis metus nuskambėjo keletas atvejų, kai didžiųjų Lietuvoje veikiančių bankų klientams būdavo siunčiami elektroniniai laiškai, kuriuose prašoma prisijungti prie internetinės bankininkystės paslaugos tinklapio ir įvesti ten prisijungimo prie savo banko sąskaitų kodus bei slaptažodžius. Dažniausiai internetinių sukčių puolamų „Swedbank“ ir „SEB“ bankų klientai turėtų būti ypač atidūs.
„Išvengti svarbių duomenų praradimo nėra sudėtinga“, – sako Martynas Butkevičius. Anot jo, kaskart naudojantis internetinės bankininkystės sistema, reikia įsitikinti, kad naudojamoje antivirusinėje programoje yra aktyvuota apsaugos nuo internetinio sukčiavimo sistema. „Atkreipkite dėmesį ir į URL adresą – jis turėtų prasidėti ne „http://“, o „https://“. Jeigu jūsų prašo vienai konkrečiai naudojimosi sesijai patvirtinti sertifikatą, patikrinkite, ar pavadinimas ant sertifikato atitinka institucijos, kurios tinklapiu jūs naudojatės, pavadinimą“, – vardija „BitDefender“ atstovas.
Verčiau nesinaudoti kompiuteriais, dėl kurių saugumo nesate tikri. Saugumo internete specialistas pataria vengti naudotis internetinės bankininkystės sistemomis iš interneto kavinių, bibliotekų, draugų kompiuterių. „Tačiau jeigu tai būtina, tiesiog įjunkite internete „online“ veikiančias antivirusines programas. Taip pat venkite jungtis prie interneto per viešai prieinamus interneto prieigos taškus. Jei naudojatės bevieliu ryšiu ir nesate įsitikinę jo saugumu, įvesdami svarbius duomenis, naudokitės internete esančiomis virtualiomis klaviatūromis“, – teigia Martynas Butkevičius.