Vienas didžiausių šalies komercinių bankų įspėja klientus apie naują elektroninių sukčių ataką.
„Sulaukėme pranešimų apie šiuo metu sukčių siunčiamas SMS žinutes, kuriose informuojama apie neva užblokuotą SEB paskyrą“, – rašoma oficialioje banko paskyroje socialiniame tinkle.
Asociatyvi „Pixabay“ nuotr.
Pranešime įspėjama, kad gavę tokias žinutes klientai neturėtų spausti nuorodos ir jokiu būdu nevesti prašomos informacijos – asmens kodo ir prisijungimo prie interneto banko duomenų.
„Būkite budrūs ir visada kritiškai vertinkite gaunamas žinutes. Atminkite, kad bankas savo klientams SMS žinučių su aktyviomis nuorodomis į interneto banką nesiunčia ir niekada neprašo atskleisti konfidencialių duomenų“, – primena SEB.
Kaip atpažinti sukčius
Lietuvos bankas įspėja, kad stebima padažnėjusių atvejų, kai sukčiai, prisidengdami banko ar kitos finansų įstaigos vardu, siunčia pranešimus gyventojams, siekdami išvilioti asmens duomenis ar užkrėsti jų kompiuterius.
„Gyventojai būtų saugesni, jei tiesiog ignoruotų SMS žinutes ar el. laiškus, kuriuose prašoma atlikti skubų veiksmą, pavyzdžiui, atsisiųsti ataskaitą, aktyvuoti „Smart-ID“ programėlę ar paspausti ant siunčiamos nuorodos.
Visas su bankais ar finansų įstaigomis susijusias operacijas rekomenduojame atlikti tik per saugius, šių įstaigų interneto svetainėse nurodytus kanalus: internetinę bankininkystę, skambučių centrą ar programėlę,“ – sako Lietuvos banko Operacinės ir informacinių technologijų rizikos skyriaus atstovas Vidas Žabinskas.
Tradiciniai kanalai, kuriais paprastai naudojasi sukčiai, gali būti el. laiškai, SMS žinutės, o kai kuriais atvejais ir socialiniai tinklai, ir skambučiai.
Pagrindinis sukčių tikslas – įtikinti, kad siunčiamas pranešimas ateina iš gyventojui žinomo ir patikimo šaltinio. Po to paprastai prašoma atlikti tam tikrus veiksmus, po kurių galima prarasti asmeninius duomenis arba užkrėsti virusu kompiuterį.
Ką daryti kilus įtarimų
Gavus el. laišką ar SMS žinutę iš neva finansų įstaigos, kai prašoma atlikti tam tikrą veiksmą, Lietuvos bankas rekomenduoja atkreipti dėmesį į šiuos požymius:
- siuntėjo adresą. Dažnai atsakymą, ar rašo sukčius, galima įžvelgti jau pačiame siuntėjo adresate. Finansų įstaigos nesinaudoja tokiais bendriniais el. pašto adresais kaip „Gmail“, „Yahoo“, „Yandex“, „Hotmail“ ar pan. Pasitaiko atvejų, kai sukčiai registruoja el. pašto adresą, kuris iš pirmo žvilgsnio yra labai panašus į tam tikro finansinių paslaugų teikėjo naudojamą vardą, tačiau skiriasi smulkios detalės, pavyzdžiui, sukeičiamos „l“ (mažoji L) su „I“ (didžioji „i“), „i“ su „j“, „0“ (nulis) su „o“ ar „O“, „m“ su „rn“ ir pan., ir naudoja šį adresą pranešimų siuntimui bei abipusei komunikacijai. Pastebėję tokių vadinamųjų netikslumų, nutraukite bet kokį bendravimą su siuntėju;
- prašomą atlikti veiksmą. Sukčiai dažnai prašo atlikti vieną iš šių veiksmų:
- paspausti ant aktyvios nuorodos. Po įprastai atrodančia nuoroda dažnai slepiasi visiškai kita nuoroda, nukreipianti į kenkėjišką kodą ar netikrą interneto puslapį, skirtą neteisėtai surinkti duomenis;
- atidaryti prie pranešimo prisegtą dokumentą. Kenkėjišką kodą galima įterpti į įvairaus formato dokumentus (pvz., pdf, word, excel, skaidres ir pan.). Atidarius užkrėstą dokumentą, gali būti užvaldytas kompiuteris (pvz., gali būti užšifruojami visi duomenys ir prašoma išpirkos už atšifravimą arba gali būti įdiegtos šnipinėjimo programos, kurios rinks slaptus asmens ar verslo duomenis);
- skubos veiksnį. Sukčiai dažnai stengiasi sudaryti įspūdį, kad vartotojo veiksmai turi būti neatidėliotini, priešingu atveju vartotojas gali patirti vienokių ar kitokių nuostolių, pavyzdžiui, vartotojas turi nedelsdamas suvesti savo prisijungimo duomenis, kad užkirstų kelią kažkam vykdyti operacijas jo vardu, ar atsidaryti prisegtą tariamą ataskaitą apie tuo metu vykstančius įtartinus veiksmus ir pan. Tuo siekiama sukelti streso būseną, kad žmogus nesvarstydamas atliktų sukčių reikalaujamus veiksmus. Jei gavote pranešimą apie „ištikusią bėdą“, pirmiausia susisiekite su savo banku per jo interneto svetainėje nurodytus saugius kanalus, bet ne sukčių pateiktais kontaktais;
- kreipinį į gavėją. Nors šiuo atveju vienos taisyklės nėra, bet visgi verta atkreipti dėmesį, ar pranešimo pradžioje siuntėjas kreipiasi į gavėją asmeniniu ar bendriniu kreipiniu (pvz., Gerb. kliente). Jeigu kreipiamasi bendriniu kreipiniu, bet prašoma atlikti konkretų, individualų veiksmą, tai galėtų būti dar viena aplinkybė, į kurią vertėtų atkreipti dėmesį.
Lietuvos bankas atkreipia dėmesį, kad net ir tuo atveju, jei siuntėjo adresas atrodo patikimai, bet yra kitų aplinkybių – skubos veiksnys, prašoma atlikti aktyvų veiksmą – nutraukite bet kokį bendravimą su siuntėju ir susisiekite su savo banku ar kitu finansų rinkos dalyviu oficialiai nurodytais kontaktais.
„Jeigu vis dėlto įkliuvote į sukčių pinkles ir įtariate, kad iš jūsų buvo nutekinti duomenys ar užkrėstas jūsų įrenginys, nedelsdami susisiekite su savo banku. Jokiu būdu netvirtinkite „Smart-ID“ programėle ar mobiliuoju elektroniniu parašu užklausų, kurių patys neinicijavote.
Be to, iš karto pasikeiskite savo slaptažodį tose paskyrose (el. pašto, programėlių ir kt.), kuriose jį prieš tai naudojote. Atsiminkite, kad mokėjimo operacijoms atlikti vien slaptažodžio nepakanka, reikalingas antras veiksnys, kurio sukčiai nekontroliuoja (pvz., „Smart-ID“ patvirtinimas)“ – informuoja Lietuvos bankas.