„Kol skaitote šias eilutes, jūsų banko sąskaitoje gali imti ir išnykti, pavyzdžiui, 1000 eurų. Lyg niekur nieko „Swedbank“ atliks dvi operacijas po 500 eurų kažkokiam „Revolutie Dublin“, o vėliau net neis į kalbas – esą, mielasis, pats atskleidei savo duomenis trečiosioms šalims“, – taip nutiko Ignui (vardas pakeistas, tačiau redakcijai žinomas). Jis mano, kad bankas nepadarė nieko, kad apsaugotų jo pinigus ar vėliau išsiaiškintų situaciją. Tačiau bankas atkerta – kaltas pats klientas.
Asociatyvi „Pixabay“ nuotr.
Bankui kilo įtarimų, tačiau kaltas klientas?
Ignas perspėja, kad būdami šio banko klientai, veikiausiai negalite miegoti ramiai – mat ryte jus bet kada gali pasveikinti žinutė, kokią gavo ir jis pats: „Gerb. kliente, apribojome mokėjimo kortelę Nr....5420 dėl įtartinos operacijos „Revolutie“. Jei jos neatlikote, kortelę privalote blokuoti, o jei atlikote – panaikinkite apribojimus interneto banke ar programėlėje, keičiant kortelės funkcionalumo nustatymus arba paskambinę „Swedbank“ mokėjimo kortelėje nurodytu tel. nr.“.
„Ir visiškai nesvarbu, kad netrukus informuosite banką, jog operacijos nedarėte, blokuosite savo mokėjimo kortelę, jis tuo pinigus ims ir perves – du mokėjimus po 500 eurų“, – tęsė Ignas.
Dėl to užpildęs pirmąją pretenziją, vyras iš banko po, jo pasakojimu, per kelias valandas atlikto tyrimo sulaukė atsakymo, kad mokėjimai atlikti naudojantis mokėjimo kortele ir joms taikyta griežto mokėtojo patvirtinimo procedūra, kitaip tariant, ja su paties Igno žinia pasinaudojo tretieji asmenys.
„Tik atsakydamas pretenziją bankas kažkaip užmiršo vieną detalę – dingusius pinigus pastebėjo ne pats klientas kitą dieną ar po kelių dienų, o atliekamas pinigų pervedimas bankui sukėlė įtarimą ir jis stabdė mokėjimą“, – stebėjosi Ignas.
Pabandžius dingusių pinigų istoriją aiškintis „Swedbank“ būstinėje Konstitucijos pr., konsultantė, kaip pasakoja Ignas, jį informavo, kad dangoraižyje nėra nė vieno asmens, kuris specializuotųsi kibernetiniuose nusikaltimuose bei galėtų kažką paaiškinti ir tepasakiusi, kad viskas atsakyta interneto banke, visus klausimus liepė spręsti ten.
Bankas žino tai, ko nežino pats Ignas?
„Swedbank“ teigiant, kad Ignas neišsaugojo tapatybės konfidencialumo, pakartotinėje pretenzijoje jis paklausė, kaip bankas nustatė, jog operacija atlikta jo valia, iš kokios vietovės operacija atlikta, ar bankas apskritai aiškinosi, kas yra „Revolutie Dublin“, kodėl klientą apie įtartiną operaciją informavęs, privertęs blokuoti mokėjimo kortelę, vėliau pinigus pats nuskaitė.
Tuomet jis iš banko sužinojo, kad jo ginčijami atsiskaitymai internetu buvo atliki APPLE PAY mokėjimo būdu inicijuojant juos per mobilųjį telefoną, kuriame tokio mokėjimo būdo galimybė buvo sukurta Mokėjimo kortelės duomenimis bei patvirtinant juos saugos kodu, išsiųstu ir žinomu tik jam vienam.
„Kadangi nurodėte, kad šių operacijų pats neinicijavote, šios aplinkybės vienareikšmiškai patvirtina jūsų didelį neatsargumą dėl to, kad davėte sutikimą šioms operacijos atskleisdamas tik jums vienam žinomus personalizuotus mokėjimo operacijai inicijuoti būtinus duomenis tretiesiems asmenims. Ginčyti operacijų pagal tarptautinės mokėjimo kortelių organizacijos nustatytas taisykles neturime teisės, nes operacijos įvykdytos nustatant jūsų kaip kortelės naudotojo tapatybę. Tai buvo padaryta taikant sustiprintą tapatybės nustatymo būdą – dėl jūsų didelio neatsargumo suvedant tik jums vienam žinomą APPLE PAY patvirtinimo kodą ir jo pagalba pridedant jūsų kortelę prie trečiųjų asmenų el. piniginės“, – tokį paaiškinimą vyras gavo iš banko.
Ignas pastebi, kad „Swedbank“ ne tik žino apie APPLE PAY, kurio jis, tvirtina neturintis, bet netgi žinutės turinį, kurios nėra gavęs ir savo akyse regėjęs.
„Iš tokio banko atsakymo suprantu, kad turėčiau būti ne viso proto – du kartus spausti tą pačią mistinės žinutės nuorodą pervesti pinigus – ai, lyg ir sukurti paskyrą, po to pervesti – ir tai atlikčiau net du kartus autentifikuodamas saugiausia iki šiol traktuota priemone – mobiliuoju parašu“, – situacijos absurdiškumu negali patikėti Ignas.
Perėmė mobilųjį parašą?
Toliau aiškintis situacijos aplinkybės Ignui bankas patarė kreiptis į policiją. Jis taip ir padarė.
„Deja, pusė metų – o policija vis laužo galvą. Kažką jie ten užsiklausinėja „Swedbank“ nežinau, tik sakė niekas neaišku ir nusiteikit ilgam procesui ir jo pabaigai niekuo“, – pasakojo vyras.
Pasak Igno, telekomunikacijų bendrovės įeinančių duomenų taip ir neužsiklausta (jau po mėnesio būtų aišku, kad tokios žinutės nebuvo), nors tokie duomenys teikiami tik teisėsaugai ir saugomi pusę metų.
„Gal tie tretieji asmenys yra patys banko darbuotojai? Jei „Swedbank“ žino neegzistuojančios žinutės turinį, tik klausimų kaip ir kodėl bei kaip tai suderinama su BDAR policija per pusę metų net nesiaiškino. Teisėsaugos nereikėtų mokyti, bet pirmiausiai reiktų tikrinti žinutės buvimą. Suprantu, kad nesiaiškinta ir kas yra „Revolutie Dublin“ ir kodėl tada pildant APPLE PAY paskyrą pinigai keliavo į Dubliną. Ir pabaigai – mobilų parašą, pasirodo, gali perimti sukčiai, tik kokiu būdu viešoje erdvėje tyla...“ – sako Ignas.
15min perklausė Lietuvos policijos Komunikacijos skyriaus vedėjas Ramūno Matonio, ar jam žinomas šis atvejis, tačiau jis teigė, kad įvykių, susijusių su konkrečiu asmeniu, komentuoti negali.
Paklaustas, ar jam girdėti atvejai, kai buvo perimtas mobilusis parašas, jis tvirtino, kad ne.
„Neteko girdėti apie tokį sukčiavimo būdą, kurį jūs aprašėte. Tačiau svarbiausias patarimas – naudojant mobilųjį parašą atkreipti dėmesį ir suvesti tuos skaičius, kuriuos žmogus gauna į savo mobilųjį telefoną“, – patarė jis.
Bankas: klientai savo veiksmais kortelę „atiduoda“ sukčiams
Šio konkretaus atvejo nekomentavo ir „Swedbank“ atstovas Saulius Abraškevičius.
„Verta atkreipti dėmesį į išaugusį naujo tipo sukčiavimo atvejų skaičių, kai kortelių naudotojai savo iniciatyva suteikia sukčiams mokėjimo kortelių duomenis. Sukčiai siunčia fiktyvias nuorodas, kurios dažnai imituoja žinomų siuntų tarnybų, interneto prekybos platformų svetaines ir pan., ir reikalauja nurodyti kortelės numerį, galiojimo datą, CVC kodą, vardą, pavardę, kartais netgi ir sąskaitos likutį“, – perspėja banko atstovas.
S. Abraškevičius 15min aiškino, kad suvestus kortelės duomenis paprašoma patvirtinti banko SMS žinute atsiunčiamu kodu.
„Čia ir slypi sukčių apgaulė − nors SMS žinutėje rašoma, kad kortelė bus pridėta į skaitmeninę piniginę, dėl neapdairumo ar skubėjimo nepatikrinę žinutės turinio, klientai savo veiksmais kortelę „atiduoda“ sukčiams. Tai yra, prideda ją ne į savo, o į sukčių įrenginio skaitmeninę piniginę, iš kurios sukčiai vėliau atlieka atsiskaitymus“, – teigė jis.
Tokiu būdu sukčių atliktų operacijų kortele nėra galimybės atšaukti, tai yra, ginčyti tarptautine tvarka, nes, kaip paaiškino S. Abraškevičius, klientas atskleisdamas duomenis davė šioms operacijoms savo sutikimą.
Tačiau, jo, tvirtinimu, bankų vykdoma klientų operacijų stebėsena fiksuoja tokias netipines operacijas ir nedelsiant apriboja kortelių funkcionalumą, taip apsaugant klientus nuo dar didesnių nuostolių.
15min yra rašęs apie tai, ar finansinės įstaigos padaro pakankamai, kad apsaugotų savo klienus.
Sukčiams pastaruoju metu vis dažniau sugebant sėkmingai apgauti banko klientus, finansų įstaigos teigia, kad imasi saugumo priemonių, o pirmiausia – klientus edukuoja, kaip elgtis atsidūrus nusikaltėlių taikiklyje. Vis dėlto ne visiems klientams tai atrodo pakankama. Ekspertai pataria atsakomybes pasidalinti: klientams neprarasti aštraus proto, o bankams – žengti saugaus komunikavimo keliu.