Sukčiai iš kortelės nuskaitė visus pinigus

Vilnietė norėjo įsigyti retą technikos prietaisą, kurio parduotuvėse nėra. Už 300 Eur skelbimų portale Skelbiu.lt ji rado parduodamą naują prietaisą. Pardavėju prisidengęs sukčius pasiūlė išsiųsti sąskaitą DPD kurjeriams, kuriems moteris turėjo sumokėti, pinigai neva pardavėją pasieks tik tuomet, kai iki pirkėjos atkeliaus siunta ir ji patvirtins, kad prekė tinka. Susirašinėjimas su sukčiais vyko per „Viber“ programėlę. Sukčiai Rūtai atsiuntė sukurtą netikrą „DPD“ interneto svetainę, kuri atrodė identiškai tikrajai.

„Atsiuntė nuorodą su normalia „DPD“ interneto svetaine, kur buvo išrašyta sąskaita su visais duomenimis, reikėjo suvesti tik kortelės duomenis – vardą, pavardę, kortelės numerį ir CVV kodą. Kai spaudžiau „mokėti“, iššoko lentelė, kad įvyko klaida. Dar pabandžiau kelis kartus iš naujo suvesti duomenis, bet vis pasirodydavo tas pats“, – pasakoja ji.

Atsidariusi el. bankininkystę moteris pamatė nuskaitytą visiškai kitą, didesnę pinigų sumą ir kitą sąskaitą, registruotą Maskvoje. Tiesa, valiuta taip pat buvo kita – nuskaityti keliasdešimt tūkstančių rublių, t. y. keli šimtai eurų. Visa laimė, kad kortelėje daugiau pinigų nebuvo, mat sukčiai būtų ištuštinę visą sąskaitą.

„Jeigu būtų nuskaitę tikrą sumą, kurią ir nurodė sukčiai, būčiau gal tik po mėnesio supratus, kad mane apgavo. Bet kai pamačiau, kad rubliais nuskaičiuota visai kita didesnė suma, dar į Maskvą, iškart supratau savo klaidą“, – tikina ji.

Iškart suprato apgaulę

Rūta iškart suprato, kad pakliuvo sukčiams į rankas ir nedelsdama per kelias minutes paskambino SEB bankui, kuris patikino, kad pinigai blokuoti ir nepervesti sukčiams, todėl ji galinti būti rami. Banko darbuotoja taip pat sakė matanti, jog šiuo metu bandoma paimti pinigus ir yra tikra, kad tai sukčių ataka, taip pat nurodė jokiu būdu su jais daugiau nebendrauti.

„Mane užtikrino, kad suma yra užšaldyta ir tikrai nepateks sukčiams, o aš juos atgausiu. Darbuotoja pasidžiaugė, kad iškart sureagavau. Konsultantė tikino matanti, kad šiuo metu bandoma „paimti“ pinigus, ir yra tikra, kad tai – sukčių ataka. Nurodė jokiu būdu su jais nebendrauti. Sukčiai man dar rašė, kad įvyko klaida, liepė paspausti kitą nuorodą, kur neva man sugrąžins pinigus, ir iš naujo galėsiu pervesti pinigų. Nieko aš neberašiau, vykdydama banko darbuotojos kompetentingus nurodymus“, – prisimena moteris.

Tuo pačiu ji paskambino policijai: „Pareigūnams pasakiau, kad jokio nuostolio nepatyriau, nes bankas mane apsaugojo ir pinigus grąžins.“

Kitą dieną atvykusiai policijos tyrėjai moteris pateikė visus duomenis, kelias valandas aiškinosi situaciją ir pildė protokolą.

Bankas kitą dieną pakeitė poziciją

„Pareigūnė manęs paklausė, kaip yra su pinigais, tegul bankas pasako konkrečiai, kur jie yra. Paskambinau bankui, mane dar kartą patikino, kad viskas gerai. Vėliau man perskambino ir pranešė, kad pagal taisykles, kadangi suvedžiau savo duomenis, patvirtinau sandorį, esu pati kalta. Vadinasi, konsultantė mane apgavo. Galbūt galėjau dar tartis su pardavėjais, bandyti atgauti pinigus. Esu labiau pikta ant banko nei sukčių“, – piktinasi Rūta.

„Policija šypsojosi ir kraipė galvą, kad bankui internete užtektų dviejų mygtukų paspaudimų ir pinigai būtų sulaikyti, nes jie dar nepasiekė sukčių. Policija imsis tirti, bet teks sunkiai dirbti: telefono numeris – ne lietuviškas, banko sąskaita – užsienyje, visi galai jau nutrūkę – sukurtas netikras puslapis nebeveikia“, – pridūrė ji.

sukčiai
Foto: Shutterstock

Iš policijos pareigūnų ji esą išgirdo, kad pastaruoju metu suaktyvėjo sukčiai, prisidengę DPD vardu. Iš kai kurių gyventojų jie esą išviliojo ir daug didesnes sumas – 10 tūkst. Eur.

Be to, paskelbusi įrašą feisbuke ji pasakoja sulaukusi dar kelių istorijų iš SEB banko klientų, visi jie esą pasakojo tą patį – kad greitai sureagavę ir paskambinę bankui, jie buvo užtikrinti, kad pinigai saugūs, bet vėliau jų nebeatgavo.

„Jei darbuotojas suklydo, bet jau ne pirmą kartą, vadinasi, suklysta, bankas turėtų prisiimti atsakomybę“, – pabrėžia Rūta.

SEB bankas: atsakomybė tenka pačiam klientui

SEB banko teigimu, jei klientas, paspaudęs iš sukčių gautą nuorodą, įveda savo mokėjimo kortelės duomenis (kortelės numerį, galiojimo datą, CVV kodą) ir patvirtina atsiskaitymą, suvesdamas savo atpažinimo kodą bei prisijungimą patvirtindamas naudojama prisijungimo priemone („Smart-ID“, slaptažodžių generatoriumi, mob. parašu), ir bankas mato šį kliento patvirtinimą savo sistemose, toks mokėjimas yra laikomas tinkamai autorizuotu, t. y. atliktas paties kliento, todėl atsakomybė už tokį mokėjimą esą tenka pačiam klientui.

„Vadovaudamiesi „MasterCard“ ir „Visa“ taisyklėmis, negalime traktuoti tokio mokėjimo kaip atlikto ne paties kliento ir nedelsiant grąžinti lėšų. Jei tokiu atveju klientas kreipiasi į banką, teigdamas, kad mokėjimas buvo įvykdytas sukčiams, bankas, vadovaudamasis „MasterCard“ ir „Visa“ taisyklėmis, deda visas pastangas, kad padėtų klientui susigrąžinti lėšas. Deja, dažnai lėšas atgauti būna sunku arba nebeįmanoma. Tokiais atvejais klientams siūlome kreiptis į teisėsaugos institucijas“, – pažymi SEB banko atstovė žiniasklaidai Ieva Dauguvietytė-Daskevičienė.

Banko atstovė pažymi, kad jei supratęs, kad atliko pavedimą sukčiams ir atskleidė savo asmeninius duomenis, klientas kreipiasi į banką, šis nedelsdamas imasi visų įmanomų saugumo priemonių – blokuoja mokėjimo kortelę, jei reikia, ir interneto banką. Toks blokavimas esą apsaugo nuo kitų galimų sukčių veiksmų ateityje, tačiau negali sustabdyti paties kliento jau patvirtino mokėjimo, kuris įvyksta iškart, kai tik klientas suveda savo mokėjimo kortelės duomenis.

DPD
Foto: Organizatorių nuotr.

„Banko sistemose kortele atliktas mokėjimas po kliento patvirtinimo dar kurį laiką gali būti matomas kaip rezervuotas ir bankas, kliento prašymu, gali bandyti naikinti rezervaciją, tačiau toks mokėjimas, jei jau yra patvirtintas paties kliento, vis tiek gali būti nurašytas iš kliento sąskaitos. Banko konsultantai apie tai informuoja klientus ir visi jų veiksmai, kurie yra atliekami klientui paskambinus, yra skirti apsaugoti kliento lėšas nuo tolesnių nuskaitymų, tačiau negali pakeisti to, kas jau įvyko pačiam klientui patvirtinus mokėjimą“, – aiškina I. Dauguvietytė-Daskevičienė.

SEB bankas įspėja klientus ir ragina būti itin atidžius: niekada nevesti savo mokėjimo kortelių ar interneto banko prisijungimo duomenų įtartinose nuorodose atsiųstose svetainėse, kurias gauna iš privačių asmenų ir kritiškai įvertinti tokius prašymus.

Suaktyvėjo sukčiai, prisidengdami DPD vardu

Apie suaktyvėjusius sukčius internete pranešė skelbė tiek SEB bankas, tiek „DPD Lietuva“.

Kaip informavo „DPD“, sukčiai išvilioja gyventojų banko kortelių duomenis, imituodami siuntų savitarnos internetinę svetainę esiunta.lt ir dpd.lt. Siuntų pristatymo bendrovė ragina gyventojus būti itin atidžiais ir primena, kad visuomet įsitikintų, jog atidaromi DPD internetiniai puslapiai baigiasi būtent galūne „dpd.lt“. Bendrovė atkreipia dėmesį – jeigu baigiasi galūne „dpdlt“ (be taško), tai nėra bendrovei priklausantis puslapis.

Anot „DPD Lietuva“ rinkodaros ir pardavimų vadovo Baltijos šalyse Gabrieliaus Bilevičiaus, praeitą sekmadienį buvo sulaukta informacijos apie kenkėjišką internetinę nuorodą, į kurią buvo prašoma suvesti mokėjimo kortelės duomenis. Jis tikina, kad nors nuorodos adrese buvo minimas įmonės pavadinimas, „DPD Lietuva“ su šia nuoroda niekaip susijusi nebuvo, o įtartina nuoroda jau yra deaktyvuota.

„Gavome pranešimų, kad internetiniai sukčiai skambino skelbimų portaluose savo daiktus pardavinėjantiems asmenims ir neva norėjo įsigyti jų prekes. Šie asmenys nurodydavo nuorodą, kurioje buvo prašoma pasidalinti savo mokėjimo kortelės duomenimis. Pranešus apie tai atsakingoms institucijoms ir nustačius, kad nuoroda yra kenkėjiška, ji buvo užblokuota“, – sako G. Bilevičius.

Jo teigimu, oficialios „DPD Lietuva“ siuntų savitarnos nuorodos yra www.esiunta.dpd.lt ir www.esiunta.lt, o įmonė nei viename iš šių puslapių nerenka mokėjimų už žmonių parduodamas prekes.