Pastaruoju metu suaktyvėjo sukčiai, kurie kuria bankus ir kitas institucijas imituojančias suklastotas interneto svetaines, siekdami išvilioti gyventojų prisijungimo prie interneto banko duomenis. SEB banko ekspertai įspėja, kad viena dažniausių šios schemos formų – manipuliavimas internetinių paieškos sistemų rezultatais, kai netikros svetainės papildomai reklamuojamos ir rodomos tarp pirmųjų paieškos pasirinkimų.
„Pastebime padažnėjusius atvejus, kai sukčiai sukuria labai tikroviškai atrodančias banko ar kitų institucijų interneto svetaines, nukopijuodami originalų turinį. Net jei žmogus paieškos naršyklėje įveda banko pavadinimą, tarp paieškos rezultatų gali būti pateiktos ir sukčių reklaminės nuorodos, kurios vizualiai gali nesiskirti nuo oficialios svetainės, tačiau visuomet skirsis ir bus klaidingas pateiktas interneto svetainės adresas“, – sako SEB banko Prevencijos departamento vadovė Daiva Uosytė.
Jungdamiesi prie tokių suklastotų svetainių, imituojančių tiekėjo ar banko svetainę, gyventojai atsidariusiame lange įveda savo interneto banko prisijungimo duomenis, kurie iškart pavagiami sukčių. Tuo pat metu sukčius jau tikroje banko interneto svetainėje suveda pavogtus duomenis gyventojo vardu, o vartotojas gauna patvirtinimo užklausas į „Smart-ID“, mobilią programėlę, mobilųjį parašą ar kitą priemonę su pranešimu, kad jungiasi prie interneto banko, tikėdamas, kad pats jungiasi prie oficialios sistemos, nors iš tiesų vartotojas patvirtina prisijungimą sukčiams, o suklastotoje svetainėje mato besisukančią iliustraciją tarsi puslapis dar kraunasi. Turėdami prieigą prie vartotojo interneto banko, kitame žingsnyje sukčiai inicijuoja mokėjimo operaciją, kuriai įgyvendinti būtina suvesti tik gyventojui žinomą PIN2 kodą. Atpažinimo priemonės lange vartotojui rodomas pranešimas apie tvirtinamą mokėjimo operaciją, nurodant operacijos sumą ir gavėjo informaciją bei prašoma suvesti tik vartotojui žinomą PIN2 kodą. Suvedus PIN2 kodą, mokėjimo operacija yra patvirtinta.
„Svarbu atsiminti paprastą taisyklę: jungiantis prie interneto banko reikia tik PIN1 kodo. Jei patvirtinimo lange matote pranešimą apie mokėjimo operaciją, tai reiškia, kad tvirtinate pinigų pervedimą. Tokiu atveju jokiu būdu nereikėtų skubėti spausti patvirtinimo – būtina atidžiai perskaityti, kokią operaciją tvirtinate ir kam pervedamos lėšos“, – pabrėžia D. Uosytė.
Svarbu greitis ir atidumas
Pasak D. Uosytės, patekus į sukčių pinkles labai svarbus reakcijos greitis. Jei sukčius inicijuoja mokėjimą ir mokėjimas dar nėra išsiųstas iš banko, jį galima sustabdyti arba atšaukti. Tačiau momentiniai mokėjimai euro zonoje įvykdomi akimirksniu, todėl pinigus susigrąžinti gali būti itin sudėtinga.
SEB primena, kad oficiali banko svetainė yra www.seb.lt, todėl jungiantis prie interneto banko rekomenduojama adresą visada įvesti patiems į naršyklę, o ne spausti nuorodas, gautas SMS žinutėse, el. laiškuose ar rastas interneto paieškos sistemose. Taip pat būtina atidžiai tikrinti svetainės adresą ir įsitikinti, kad naudojamas saugus ryšys. Taip pat atkreipkite dėmesį, jei naudojantis svetaine prasideda netikėti nesklandumai, pavyzdžiui, puslapis ilgai neužkraunamas, prašoma prisijungti iš naujo ir pakartotinai. Tai gali būti ženklas, kad pakliuvote į sukčių svetainę – būtent tokio pakartotinio prisijungimo metu sukčius pasiekia duomenys, suteikiantys laisvę įvairioms operacijoms atlikti – tuštinti asmens ar įmonės sąskaitas.
„Situacinis budrumas yra svarbiausia apsauga. Visada verta stabtelėti ir patikrinti, ar svetainės adresas tikrai sutampa su oficialiu. Sukčiai dažnai prisidengia ne tik bankais, bet ir kitomis institucijomis – pavyzdžiui, mokesčių inspekcija ar sveikatos sistemomis. Todėl kiekvieną kartą vedant asmeninius duomenis svarbu įsitikinti, kad tai darote tikroje svetainėje, o tvirtinant mokėjimo operacijas, svarbu skaityti telefono ekrane pasirodančius pranešimus, kurie informuoja, kokią operaciją tvirtinate, vengti greitų paspaudimų, dažnai jų net neperskaičius“, – sako D. Uosytė.
Bankas ragina gyventojus, pastebėjusius įtartinas nuorodas ar įtariančius sukčiavimą, nedelsiant susisiekti su banku ir informuoti apie galimą incidentą. Taip pat būtina pranešti Nacionaliniam kibernetinio saugumo centrui: Pranešti apie kibernetinį incidentą | NKSC. Šis centras rūpinasi svetainių blokavimu. Budrumas ir atidus operacijų patvirtinimų skaitymas išlieka veiksmingiausia apsauga nuo sukčių.
Bankas taiko technines priemones, skirtas identifikuoti interneto svetaines, kurios imituoja SEB banko oficialią interneto svetainę ir nedelsiant imasi priemonių tokiam turiniui pašalinti bei užtikrinti prieigos prie tokių interneto svetainių blokavimą apie tai informuojant Nacionalinį kibernetinio saugumo centrą.
