Įsibėgėjant pajamų deklaravimo laikotarpiui ir artėjant II pakopos pensijų išmokėjimo laikui, finansų ekspertai įspėja – gyventojai patenka į padidintos sukčiavimo rizikos zoną. Tokiu metu suaktyvėja sukčiai, kurie prisidengia aktualiais įvykiais ir siekia išvilioti asmens duomenis ar pinigus.
„Kiekvieną pavasarį matome tą patį scenarijų – sukčiai prisitaiko prie aktualijų ir išnaudoja žmonių dėmesį bei skubėjimą. Šiemet riziką dar labiau didina tai, kad dalis gyventojų planuoja gauti lėšas iš II pensijų pakopos. Sukčiai pasinaudoja proga – jei žmogus tuo metu turi lėšų ir praranda budrumą, jis tampa lengvesniu nusikaltėlių taikiniu“, – sako SEB banko Prevencijos departamento vadovė Daiva Uosytė.
Pasak ekspertės, dažniausiai pasitaikančios schemos išlieka tos pačios: gyventojai nukreipiami į suklastotas bankų ar institucijų svetaines, gauna apgaulingas SMS žinutes ar skambučius iš tariamų banko, Valstybinės mokesčių inspekcijos, „Sodros“ ar net teisėsaugos atstovų. Taip pat fiksuojami atvejai, kai sukčiai manipuliuoja paieškos sistemomis ir tarp pirmųjų rezultatų pateikia netikras svetaines, imituojančias oficialius puslapius.
Netikrų svetainių spąstai
„Pastebime padažnėjusius atvejus, kai sukčiai sukuria labai tikroviškai atrodančias banko ar kitų institucijų interneto svetaines, nukopijuodami originalų turinį. Net jei žmogus paieškos naršyklėje įveda banko ar valstybinės institucijos pavadinimą, tarp paieškos rezultatų gali būti pateiktos ir sukčių reklaminės nuorodos į suklastotas svetaines, kurios vizualiai gali nesiskirti nuo oficialios svetainės“, – sako SEB banko Prevencijos departamento vadovė Daiva Uosytė.
Jungdamiesi prie tokių suklastotų svetainių, imituojančių valstybinės institucijos, banko ar kitą svetainę, gyventojai atsidariusiame lange įveda savo interneto banko prisijungimo duomenis, kurie iškart pavagiami sukčių. Tuo pat metu sukčius jau tikroje banko interneto svetainėje suveda pavogtus duomenis gyventojo vardu, o vartotojas gauna patvirtinimo užklausas į mobilią programėlę, mobilųjį parašą ar kitą identifikavimo priemonę su pranešimu, kad jungiasi prie interneto banko, tikėdamas, kad pats jungiasi prie oficialios sistemos, nors iš tiesų vartotojas patvirtina prisijungimą sukčiams, o suklastotoje svetainėje mato besisukančią iliustraciją tarsi puslapis dar kraunasi.
Turėdami prieigą prie vartotojo interneto banko, kitame žingsnyje sukčiai inicijuoja mokėjimo operaciją, kuriai įgyvendinti būtina suvesti tik gyventojui žinomą PIN2 kodą. Atpažinimo priemonės lange vartotojui rodomas pranešimas apie tvirtinamą mokėjimo operaciją, nurodant operacijos sumą ir gavėjo informaciją bei prašoma suvesti tik vartotojui žinomą PIN2 kodą. Suvedus PIN2 kodą, mokėjimo operacija yra patvirtinta.
Svarbu nevesti duomenų ir nutraukti pokalbį
„Svarbu suprasti, kad nei bankas, nei valstybės institucijos niekada neprašo telefonu ar per nuorodas suvesti prisijungimo duomenų, pervesti pinigų ar „padėti tyrime“. Jei žmogus raginamas skubėti, gąsdinamas ar prašomas nepadėti ragelio – tai vienas aiškiausių sukčiavimo ženklų“, – pabrėžia D. Uosytė.
Ekspertai primena kelias esmines taisykles, padedančias išvengti finansinių nuostolių:
- Įsidėmėkite savo banko, SODROS, VMI svetainių adresus ir svetainės adresą, kad galėtumėte atskirti nuo nusikaltėlių sukurtų svetainių ir adresą galėtumėte įvesti patys. Nespauskite paieškos sistemose siūlomų nuorodų.
- Nesinaudokite bankų ar kitų institucijų nuorodomis iš SMS, el. laiškų ar paieškos rezultatų.
- Jungiantis prie interneto banko reikalingas tik PIN1 kodas, o PIN2 naudojamas tik mokėjimams ir sutartims tvirtinti – jei matote mokėjimo patvirtinimą, stabtelėkite ir įvertinkite situaciją.
- Niekada neperduokite savo prisijungimo duomenų ar kortelės informacijos tretiesiems asmenims.
- Daugumos bankų mobiliosios programėlės gali siųsti pranešimus apie įskaitytas ir nurašytas lėšas. Taip pat dalis bankų informuoja SMS apie atliekamas operacijas. Pasitikrinkite nustatymuose, ar gaunate šią informaciją.
- Jei į sąskaitą netikėtai patenka pinigai ar gaunate nurodymus juos pervesti ar išgryninti – tai gali būti bandymas įtraukti jus į sukčiavimo schemą.
Bankas ragina gyventojus, pastebėjusius įtartinas nuorodas ar įtariančius sukčiavimą, nedelsiant susisiekti su policija, banku ir informuoti apie galimą incidentą. Taip pat būtina pranešti Nacionaliniam kibernetinio saugumo centrui: Pranešti apie kibernetinį incidentą | NKSC. Šis centras rūpinasi svetainių blokavimu. Budrumas ir atidus operacijų patvirtinimų skaitymas išlieka veiksmingiausia apsauga nuo sukčių.
Gyventojams pranešus apie galimą sukčiavimą SEB bankas nedelsiant imamasi veiksmų – stabdomi dar neįvykdyti mokėjimai, informuojami kiti bankai. Vis dėlto, momentinių mokėjimų atveju pinigai pervedami akimirksniu, todėl juos susigrąžinti gali būti labai sudėtinga.
Bankas taip pat taiko technines priemones, skirtas identifikuoti interneto svetaines, kurios imituoja SEB banko oficialią interneto svetainę ir nedelsiant imasi priemonių tokiam turiniui pašalinti bei užtikrinti prieigos prie tokių interneto svetainių blokavimą apie tai informuojant Nacionalinį kibernetinio saugumo centrą.
„Didžiausia klaida, kurią daro žmonės – skuba ir veikia automatiškai. Sukčiai tuo ir naudojasi. Todėl svarbiausia taisyklė paprasta: sustokite, patikrinkite ir tik tada veikite“, – sako D. Uosytė.
