„Gyventojai būtų saugesni, jei tiesiog ignoruotų SMS žinutes ar el. laiškus, kuriuose prašoma atlikti skubų veiksmą, pavyzdžiui, atsisiųsti ataskaitą, aktyvuoti Smart-ID programėlę ar paspausti ant siunčiamos nuorodos. Visas su bankais ar finansų įstaigomis susijusias operacijas rekomenduojame atlikti tik per saugius, šių įstaigų interneto svetainėse nurodytus kanalus: internetinę bankininkystę, skambučių centrą ar programėlę,“ – sako Lietuvos banko Operacinės ir informacinių technologijų rizikos skyriaus atstovas Vidas Žabinskas.
Tradiciniai kanalai, kuriais paprastai naudojasi sukčiai, gali būti el. laiškai, SMS žinutės, o kai kuriais atvejais ir socialiniai tinklai ir skambučiai. Pagrindinis sukčių tikslas – įtikinti, kad siunčiamas pranešimas ateina iš gyventojui žinomo ir patikimo šaltinio. Po to paprastai prašoma atlikti tam tikrus veiksmus, po kurių galima prarasti asmeninius duomenis arba užkrėsti virusu kompiuterį.
Gavus el. laišką ar SMS žinutę iš neva finansų įstaigos, kai prašoma atlikti tam tikrą veiksmą, Lietuvos bankas rekomenduoja atkreipti dėmesį į šiuos požymius:
* siuntėjo adresą. Dažnai atsakymą, ar rašo sukčius, galima įžvelgti jau pačiame siuntėjo adresate. Finansų įstaigos nesinaudoja tokiais bendriniais el. pašto adresais kaip Gmail, Yahoo, Yandex, Hotmail ar pan. Pasitaiko atvejų, kai sukčiai registruoja el. pašto adresą, kuris iš pirmo žvilgsnio yra labai panašus į tam tikro finansinių paslaugų teikėjo naudojamą vardą, tačiau skiriasi smulkios detalės, pavyzdžiui, sukeičiamos „l“ (mažoji L) su „I“ (didžioji „i“), „i“ su „j“, „0“ (nulis) su „o“ ar „O“, „m“ su „rn“ ir pan., ir naudoja šį adresą pranešimų siuntimui bei abipusei komunikacijai. Pastebėję tokių vadinamųjų netikslumų, nutraukite bet kokią komunikaciją su siuntėju;
• prašomą atlikti veiksmą. Sukčiai dažnai prašo atlikti vieną iš šių veiksmų:
• paspausti ant aktyvios nuorodos. Po įprastai atrodančia nuoroda dažnai slepiasi visiškai kita nuoroda, nukreipianti į kenkėjišką kodą ar netikrą interneto puslapį, skirtą neteisėtai surinkti duomenis;
• atidaryti prie pranešimo prisegtą dokumentą. Kenkėjišką kodą galima įterpti į įvairaus formato dokumentus (pvz., pdf, word, excel, skaidres ir pan.). Atidarius užkrėstą dokumentą, gali būti užvaldytas kompiuteris (pvz., gali būti užšifruojami visi duomenys ir prašoma išpirkos už atšifravimą arba gali būti įdiegtos šnipinėjimo programos, kurios rinks slaptus asmens ar verslo duomenis);
· skubos veiksnį. Sukčiai dažnai stengiasi sudaryti įspūdį, kad vartotojo veiksmai turi būti neatidėliotini, priešingu atveju vartotojas gali patirti vienokių ar kitokių nuostolių, pavyzdžiui, vartotojas turi nedelsdamas suvesti savo prisijungimo duomenis, kad užkirstų kelią kažkam vykdyti operacijas jo vardu, ar atsidaryti prisegtą tariamą ataskaitą apie tuo metu vykstančius įtartinus veiksmus ir pan. Tuo siekiama sukelti streso būseną, kad žmogus nesvarstydamas atliktų sukčių reikalaujamus veiksmus. Jei gavote pranešimą apie „ištikusią bėdą“, pirmiausia susisiekite su savo banku per jo interneto svetainėje nurodytus saugius kanalus, bet ne sukčių pateiktais kontaktais;
• kreipinį į gavėją. Nors šiuo atveju vienos taisyklės nėra, bet visgi verta atkreipti dėmesį, ar pranešimo pradžioje siuntėjas kreipiasi į gavėją asmeniniu ar bendriniu kreipiniu (pvz., gerb. kliente). Jeigu kreipiamasi bendriniu kreipiniu, bet prašoma atlikti konkretų, individualų veiksmą, tai galėtų būti dar viena aplinkybė, į kurią vertėtų atkreipti dėmesį.
Atkreipiame dėmesį, kad net ir tuo atveju, jei siuntėjo adresas atrodo patikimai, bet yra kitų aplinkybių – skubos veiksnys, prašoma atlikti aktyvų veiksmą – nutraukite bet kokį bendravimą su siuntėju ir susisiekite su savo banku oficialiai nurodytais kontaktais.
Jeigu vis dėlto įkliuvote į sukčiaus pinkles ir įtariate, kad iš jūsų buvo nutekinti duomenys ar užkrėstas jūsų įrenginys, nedelsdami susisiekite su savo banku. Jokiu būdu netvirtinkite Smart-ID programėle ar mobiliuoju elektroniniu parašu užklausų, kurių patys neinicijavote. Be to, iš karto pasikeiskite savo slaptažodį tose paskyrose (el. pašto, programėlių ir kt.), kuriose jį prieš tai naudojote. Atsiminkite, kad mokėjimo operacijoms atlikti vien slaptažodžio nepakanka, reikalingas antras veiksnys, kurio sukčiai nekontroliuoja (pvz., Smart-ID patvirtinimas).