Pinigus išvilioja apsimesdami banko darbuotojais
Kibernetinio saugumo ekspertas Marius Pareščius įspėja, kad šiandien turėtume būti ypatingai atsargūs internetinėje erdvėje, nes joje tyko ne tik sukčių elektroniniai laiškai, bet ir padirbtos svetainės, atrodančios kone identiškai į, pavyzdžiui, banko svetaines.
„Padirbtoje interneto svetainėje mums rodoma panašios į banko svetainės kopija ir renkami prisijungimo prie banko duomenys. Jie gali būti panaudojami tam, kad, pasisavinus jūsų tapatybę, už jūsų lėšas būtų atliekamos tam tikros banko operacijos. Kitais atvejais, net jei sąskaitoje neturite pinigų, sukčiai gali tiesiog perimti jūsų kortelės valdymą pavedimams atlikinėti – pavyzdžiui, siekiant išsigryninti pinigus, pavogtus iš kitų apgautų žmonių“, – sukčiavimo internetinėje erdvėje būdus nupasakoja kibernetinio saugumo ekspertas.
Be internetinio sukčiavimo, M. Pareščius įspėja ir dėl ne mažiau pavojingo sukčiavimo skambinant telefonu per įvairių platformų mesendžerius: „Viber“, „Facebook“, „WhatsApp“, „Skype“. Gavę asmens telefono numerį, vardą ir pavardę, sukčiai skambina apsimesdami banko darbuotojais ir bando išgauti asmeninę informaciją.
„Sukčiai gali paskambinti neva norėdami autorizuoti, kad esate savo banko kortelės savininkas, ir paprašyti jūsų padiktuoti sąskaitos ar kortelės numerį. Dar viena schema – sukčius gali apsimesti banko specialistu iš saugos skyriaus ir jus įspėti dėl pastebėtos įtartinos operacijos, kurią jis nori nutraukti, prašydamas jūsų duomenų. Svarbu žiūrėti, kas jums skambina, tačiau klientams būna atvejų, kai sukčiai iš užsienio skambino naudodamiesi IP telefonija, leidžiančia būnant bet kuriam pasaulio krašte skambinti per internetą ir rodyti tos šalies numerį, kurios jam reikia. Jei sukčius dar rimčiau pasiruošęs, jums telefone gali rodyti net ir banko numerį – tada jau tikrai nežinosite, kad tai sukčius“, – sako kibernetinio saugumo ekspertas.
Demaskuoti sukčių gali kiekvienas: štai ką svarbiausia žinoti
M. Pareščius ragina įsidėmėti, kad aktyviai siaučiantys sukčiai iš Rusijos, Baltarusijos ir Ukrainos įprastai kreipiasi rusų kalba. Tikro lietuviško banko, kuriame turite savo sąskaitą, operatorius visuomet pirmiausia kreipsis valstybine lietuvių kalba, ir tik klientui paprašius persijungs į rusų ar anglų kalbą. Taigi, vienas iš būdų patikrinti, ar nesulaukėme skambučio iš sukčiaus – paprašyti kalbėti kita kalba.
„Yra ir daugiau raudonų signalų. Pavyzdžiui, tikras bankas niekada jūsų neprašytų papildomai autorizuoti savo sąskaitą, nes jis ir taip žino jūsų duomenis ir negali telefonu jų klausti. Norint įsitikinti, kad skambina ne sukčiai, paskambinusį žmogų informuokite, kad dėl saugumo perskambinsite jam per skambučių centrą, prašydami sujungti su konkrečiu žmogumi. Padedate ragelį, paskambinate į banką ir prašote sujungti – taip jau skambinsite į konkretų numerį“, – pataria jis.
„Kaip rodo asmeninė patirtis, policija į pranešimus apie sukčiavimą reaguoja labai retai. Nukentėjęs ir nuostolių patyręs asmuo gali parašyti pareiškimą, tačiau į pačius bandymus apgauti bus sureaguota tik retais atvejais. Todėl pirmiausia turime patys būti atsargūs ir įvertinti riziką, kad mūsų asmeniniai duomenys, palikti prieš 5-10 metų elektroninėse parduotuvėse ar skelbimų portaluose, vieną dieną gali būti paviešinti ir panaudoti sukčiavimui, apsimetinėjimui jumis ar pinigų vagystei. Todėl nepamirškime ištrinti tų paskyrų, kuriomis nebesinaudojame“, – pataria M. Pareščius.
Bankai įspėja dėl šiuo metu populiarių sukčiavimo schemų
Kaip minėta, jums paskambinęs tikras banko darbuotojas niekuomet jūsų nekamantinės apie asmeninę informaciją,l kurią jau turi. „Swedbank“ klientų aptarnavimo tarnybos vadovė Jūratė Gumuliauskienė patikslina, kad banko darbuotojų niekad neprašomą informaciją apima prisijungimo duomenys, slaptažodžiai, PIN kodai ar kita slapta informacija.
Anot jos, tam tikrų prisijungimo duomenų banko darbuotojai gali paprašyti tik tuo atveju, jei jūs pats skambinsite bankui ir tai bus daroma tik asmens tapatybės identifikavimo tikslu.
„Sukčiai jau nemažai metų naudoja tą pačią sukčiavimo techniką – jie dažniausi apsimeta policijos (kalba lietuviškai) ar banko atstovais (gali kalbėti ir lietuviškai, ir rusiškai), kurie skambina klientui informuodami, kad reikia blokuoti jo sąskaitas, korteles, neva atšaukti atliktus mokėjimus.
Kai sukčiai apsimeta policijos atstovais, tai žmonėms aiškina, jog yra sulaikę asmenį, pas kurį rado mokėjimo kortelę, el. bankininkystės sutartį, dokumento kopiją ir panašiai. Banko „atstovai“ aiškina apie neva įvykdytą neteisėtą operaciją, kurią reikia atšaukti. Pokalbio metu sukčiai, kaip taisyklė, prašo kliento pateikti asmeninius duomenis: asmens kodą, IB vartotojo ID, Smart ID-Pin1 ir Smart-ID Pin2. Ši sukčiavimo technika naudojama maždaug nuo 2007 metų, ji veikia lietuvių kalba, o pieš metus gyventojus pradėjo atakuoti ir rusakalbiai“, – pastebi J. Gumuliauskienė.
Toli gražu tai nėra vienintelė sukčių gudrybė. „Swedbank“ klientų aptarnavimo tarnybos vadovės teigimu, be aktyvių sukčiavimo veiksmų, kai klientui skambinama, šiuo metu taip pat populiaru atsiųsti įvairias aktyvias nuorodas, o kai jos paspaudžiamos, atsidaro suklastotas banko puslapis, kuriame kliento prašoma suvesti duomenis. Tokiais atvejais J. Gumuliauskienė pataria užduoti sau paprastą klausimą: argi bankui tikrai reikia man skambinti ir klausti mano duomenų, jei jis tuos duomenis turi?
„Besąlygiškas pasitikėjimas nepažįstamais asmenimis yra ta silpnoji vieta, kuria ir naudojasi sukčiai. Jie spaudžia kuo greičiau priimti pasiūlymą, nors juk nieko nenutiks, jei prieš tai nuspręsite pagalvoti ir pasitarti.
Gavus bet kokį prašymą iš bet kokių asmenų atskleisti duomenis, kai klientas pats neskambina bankui, pats nevykdo atsiskaitymo operacijos patikimoje elektroninėje parduotuvėje, būtina atidėti sprendimo priėmimą. Kelios minutės padeda atsitokėti, todėl svarbu baigti pokalbį, pasitarti su artimaisiais ar paskambinti bankui“, – sako J. Gumuliauskienė.
Atšaukti pavedimą sukčiams įmanoma, tačiau ne visada
Dar vienas dalykas, į kurį J. Gumuliauskienė nori atkreipti dėmesį – nepasitikėti įvairiais investavimo pasiūlymais į kriptovaliutas ir panašias finansines priemones, kurių klientai neišmano.
„O kur dar įvairūs „romantiniai“ nuotoliniai santykiai, kurių metu patikliai vykdomi pavedimai asmenims, kurių taip niekada ir nematė. Ir bendraudami su tokiais „konsultantais“ jokiu būdu negalima priimti pasiūlymo dėl jų atsisiųstos programėlės įdiegimo, nes taip suteikiama galimybę perimti kompiuterio valdymą“, – teigia ji.
Įkliuvus sukčiams ir pervedus pinigus, juos susigrąžinti sudėtinga. J. Gumuliauskienės teigimu, tai pavyksta padaryti tik mažuma atvejų.
„Mokėjimo pavedimo atšaukimas mokėtojo prašymu sėkmingai gali būti įvykdytas tik tuo atveju, jei pavedimas dar neišsiųstas iš banko. Didžioji dauguma mokėjimo pavedimų Lietuvoje jau vykdomi kaip momentiniai mokėjimai, o tai reiškia, kad lėšos gavėjo sąskaitoje atsiranda per 20 sekundžių. Klientui nespėjus kreiptis į banką, lėšomis jau gali gavėjas disponuoti, o patirtų nuostolių bankas neatlygina“, – įspėja „Swedbank“ klientų aptarnavimo tarnybos vadovė.
Ji prideda, kad, skirtingai nuo mokėjimo pavedimų, operacijų kortele neįmanoma iš viso atšaukti, nes mokėjimo operacijos kortele vykdomos skirtingai nuo mokėjimo pervedimų – taigi, lėšos nėra pervedamos tiesiogiai gavėjui, o gavėjo bankas nusirašo lėšas iš banko korespondentinės sąskaitos. Operacijas kortele galima tik ginčyti pagal tarptautinės mokėjimo kortelių organizacijos taisykles.
Svarbu atminti – kaip saugomi grynieji pinigai, taip turi būti saugomi ir bet kokie kodai, nes jie yra nuotolinis raktas prie lėšų sąskaitų.
„Saugokite savo prisijungimo priemones – kodus įsiminkite, o ne užsirašykite, niekam jų neatskleiskite, apsaugokite savo išmaniuosius įrenginius ekrano užraktu. Jei praradote prisijungimo priemonę ar išmanųjį telefoną arba pastebėjote įtartinas operacijas savo banko sąskaitoje, nedelsdami praneškite savo bankui“, – pataria J. Gumuliauskienė.
