Šis metodas yra itin gerai išvystytas: banko klientui į telefoną yra atsiunčiama žinutė, kurios autorius – pats bankas. Taigi, iš pirmo žvilgsnio tai atrodo absoliučiai patikima ir neprimena jau pamažu lengvai atpažįstamų skaitmeninio sukčiavimo būdų, kada žinomo prekės ženklo rekvizitai yra užrašomi su gramatinėmis klaidomis ar naudojami populiarūs domenai (pavyzdžiui, Gmail.com).
Tokių žinučių turinys dažnai irgi atrodo visai nekaltas. Pavyzdžiui, kartais jis yra susijęs su tokiomis įprastomis procedūromis, kaip elektroninės bankininkystės prisijungimų atnaujinimu ar kitais kasdienio banko naudojimo klausimais. Tačiau šioje vietoje reikia suklusti. Sukčiai žinutėje prisega netikras bankų puslapių nuorodas, kurios padeda gauti vartotojų elektroninės bankininkystės prisijungimus ir taip sėkmingai išvilioti pinigus.
Kuo sukčių naudojamos nuorodos skiriasi nuo įprastų? Pasak bankų specialistų, joms yra būdingi keli bruožai, kurie niekada neatsispindi tikrose bankų siunčiamose žinutėse. Kadangi visos internetinės operacijos, vykstančios elektroninės bankininkystės erdvėje, yra itin jautrios dėl privačios informacijos, naudojami specialūs ryšio protokolai, užtikrinantys saugumą. Dėl to banko siunčiamos nuorodos prasideda https, o sukčiai naudoja http variantą.
Be to, bankai, siųsdami tikrą informaciją, dėl tų pačių saugumo priežasčių niekada nenaudoja nuorodų, vedančių tiesiai į elektroninės bankininkystės prisijungimo puslapį. Sutrumpintos nuorodos (dažniausiai sukurtos per tam skirtą Bit.ly puslapį) taip pat nėra bankų taikoma praktika. Jei žinutė nesuklastota ir joje dalinamasi nuoroda, bent dalyje bus naudojamas oficialus banko internetinis puslapis su atitinkama domeno galūne.
Galiausiai, nei viena banko siunčiama žinutė neves į nuorodas, kuriose prašoma asmeninių vartotojo duomenų kaip, pavyzdžiui, PIN kodo ar kodų generatoriaus duomenų.
Pasak „Swedbank“ Kibernetinės saugos paslaugų tarnybos komandos vadovės Erikos Skersytės, bankų klientams reikėtų būti ypač budriems ir, gavus pranešimą banko vardu, visada savęs paklausti: ar šį pranešimą tikrai siuntė bankas?
„Kiekvienas iš mūsų turėtumėme išsiugdyti įprotį tokio tipo pranešimus vertinti kritiškai ir gautos informacijos turinį tikrinti, remiantis žinomais sukčių metodais ir banko komunikacijos taisyklėmis. Tai nesudėtingi, bet ypatingai svarbūs žingsniai, galintys apsaugoti jus ir jūsų turtą“, – sako E. Skersytė.
2019 metų rugsėjo mėnesio duomenimis, naudojantis sukčiavimu SMS žinutėmis, iš Lietuvos bankų vartotojų jau buvo išviliota virš 60 tūkst. eurų. Jeigu nukentėjote nuo tokio tipo sukčių, svarbu kuo greičiau susisiekti su savo banku: nors prarastų pinigų grąžinimo operacijos yra itin sudėtingos, šansų nepatirti nuostolių ir susigrąžinti pinigus tikrai yra. Tiesa, tai veikia tik tuo atveju, jei pinigų dar nespėta išsigryninti, kadangi tokiu būdu gauto turto atgauti jau nebepavyks.
„Sukčiai sėkmingai išviliotų pinigų savo sąskaitose nekaupia, o stengiasi kuo skubiau išgryninti, kol įvykio nepastebėjo banko vartotojas. Toks elgesys yra tarsi sukčių garantija, užtikrinanti išviliotų pinigų pasisavinimą. Dėl šios priežasties ypatingai svarbu neabejoti ir apie pinigų išviliojimą kuo skubiau informuoti banką“, – teigia „Swedbank“ Kibernetinės saugos paslaugų tarnybos komandos vadovė.
Kadangi šis sukčiavimo būdas vis labiau populiarėja dėl įtikinamų detalių (oficialiai banko siųsto pranešimo, sąsajos su įprastomis operacijomis, žinučių turinio ir pan.), tikėtina, kad jo naudojimas tęsis dar ilgą laiką.
Dėmesys detalėms bei atsargumas tampa pagrindiniais pagalbininkais, norint apsisaugoti nuo naujos kartos skaitmeninių nusikaltimų. Apie kiekvieną įtarimą keliančią žinutę būtinai praneškite bankui, o joje esančios nuorodos net nebandykite atidaryti.
Užsakymo nr.: PT_85228243
