Ypač ši problema išryškėja, kai sukčiai atranda naują nišą, kurią, kaip taisyklė, būna lengviausia išnaudoti. Remiantis policijos duomenimis, pastaruoju metu daugėja atvejų, kai lietuviams pasiūloma „atnaujinti Smart ID profilį“.
Bankų kodų korteles pakeitęs sprendimas „Smart ID“ leidžia jungtis prie elektroninių paslaugų ir patvirtinti pinigines operacijas bei kitus susitarimus. Tad šių duomenų atskleidimas yra tikra aukso gysla nusikaltėliams.
Atvejai policijoje
Beveik 3 tūkst. eurų prarado Telšių rajone gyvenanti 49-erių moteris. Į jos mobilaus telefono numerį atėjo SMS žinutė su turiniu „atnaujinkite savo Smart ID profilį“. Buvo nurodyta prisijungimo nuoroda su kuria prisijungus ir suvedus ID kodus nuo banko sąskaitos buvo nuskaičiuoti 2970 eurų.
Dar viena sukčių auka buvo užregistruota Vilniuje. Iš 48 metų moters trumpąja SMS žinute apgaule išviliota elektroninės bankininkystės „Smart ID“ prisijungimo duomenys ir iš sąskaitos pasisavinta 2 tūkst. eurų.
Nuo sukčių panašiomis aplinkybėmis nukentėjo ir 61 metų Klaipėdos gyventojas. Vyras apie vakare į savo mobilųjį telefoną gavo SMS pranešimą, kuriame buvo prašoma atnaujinti „Smart ID“ profilį.
Vyrui paspaudus pranešime nurodytą nuorodą, atsirado prašymas atnaujinti elektroninės bankininkystės PIN kodus. Įvedus kodus, nuo jo banko sąskaitos buvo nuskaičiuoti 990 eurų.
Du naujausi atvejai buvo užregistruoti Vilniuje. Iš 1962 m. gimusios moters sąskaitos sukčiai pasisavino net 4 tūkst. eurų. Kita 1945 m. gimusi vilnietė tokiu būdu prarado 3 tūkst. eurų. Visais atvejais pradėti ikiteisminiai tyrimai dėl sukčiavimo.
Siūlo nepasiduoti emocijoms
Lietuvos bankų asociacijos (LBA) komunikacijos vadovė Valerija Kiguolienė pabrėžė, kad nors glaustos informacijos apie minimus atvejus pagrindu būtų sudėtinga įvardyti vienareikšmiškai, tačiau aprašytos situacijos labiausiai primena sukčiavimą, siekiant neteisėtai įgyti konfidencialius duomenis elektroniniu paštu, SMS žinute, telefono skambučiu:
„Visais šiais atvejais sukčiai, neretai prisistatantys patikimos institucijos arba organizacijos, žinomo prekės ženklo atstovais, mėgina užmegzti kontaktą, kad priverstų asmenį pasidalinti savo asmenine, finansine arba prisijungimo informacija.
Tad bendra rekomendacija yra gana griežta – niekada nepasiduoti emocijoms ir neskubėti, nespausti ant laiške ar SMS žinutėje pridėtų laikmenų arba įterptų nuorodų, niekada neatsakyti į tekstinę žinutę, kurioje reikalaujama nurodyti PIN kodą, internetinės bankininkystės slaptažodį ar bet kuriuos kitus asmeninius duomenis.
Svarbu atkreipti dėmesį, kad sukčiai nuolat stebi aktualijas ir manipuliuoja aplinkybėmis, kurios potencialiai aukai gali pasirodyti visiškai logiškos ar netgi rūpimos: prisiminkime apgaulingus skelbimus dėl galimybių įsigyti apsauginių kaukių ar dezinfekcinio skysčio karantino dėl COVID-19 pradžioje.“
Kadangi šiemet sukanka treji metai, kai pradėta naudoti ši programėlė, pirmiesiems naudotojams iš tiesų reikia atnaujinti savo „Smart-ID“ paskyras. Tačiau ją sukūrusi bendrovė „SK ID Solutions“ sudarė galimybę tai atlikti tiesiai programėlėje.
Aktyviems „Smart-ID“ naudotojams apie būtinybę atnaujinti paskyras pranešama per programėlę. Tuos, kurie rečiau naudojasi programėle, „SK ID Solutions“ apie būtinus atlikti žingsnius informuoja el. paštu. Tačiau pranešimuose apie paskyros atnaujinimą nėra aktyvių nuorodų, o atnaujinant paskyrą, jokiu būdu nereikia naršyti per kieno nors atsiųstas nuorodas – taip išvengsite apgavikų pinklių.
Pinigai nėra grąžinami
Anot V. Kiguolienės, fiksuoti tikslią sukčiavimų virtualioje erdvėje statistiką sudėtinga, nes gyventojai ne visada praneša apie tokius atvejus teisėsaugai ir finansinių paslaugų teikėjams:
„Svarbu įsidėmėti, kad provokacijų, kuriomis siekiama išvilioti asmeninius interneto banko prisijungimo duomenis bei pinigus, mobiliuoju telefonu bei elektroniniu paštu galima sulaukti bet kur ir bet kada: darbo dienos įkarštyje, savaitgalio rytą, išvykoje ar namie. Todėl visada turime būti budrūs.“
Pabrėžiama, kad elektroniniai sukčiai nuolat kuria būdus išvilioti gyventojų pinigus: netikras interneto svetaines, melagingas SMS žinutes bei elektroninius laiškus, kurie imituoja tikrų finansų įstaigų ar institucijų pranešimus.
LBA komunikacijos vadovė pridūrė, kad asmeninius prisijungimo duomenis galima palyginti su raktais nuo namų arba seifo: „Jeigu savo valia atiduodi juos nepažįstamiesiems, šis neapdairumas tau gali kainuoti. Įskaičius lėšas į gavėjo sąskaitą, bankas pats jų grąžinti negali. Tokiais atvejais bankas kreipiasi į lėšų gavėjo banką dėl neteisėtai pervestų pinigų grąžinimo.
Tai įmanoma, jei šie tebėra sąskaitoje. Situaciją apsunkina tai, kad sukčiavimų atveju dažnai pasitelkiamas ne vienas vykdytojas ir ne viena sąskaita, neretai – ir esančios užsienio finansų įstaigose. Dėl šių priežasčių finansų ir kredito įstaigos nuolat informuoja savo klientus apie galimus sukčiavimo scenarijus ir jų tendencijas.“
Saugumo principai
„SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas taip pat pabrėžė, kad visada yra svarbu pačiam vartotojui jungtis prie norimų puslapių, o ne spausti nuorodas, kurios gautos el. paštu ar trumposiomis žinutėmis:
„Taip pat būtina įsitikinti, kad interneto naršyklėje svetainės adresas yra toks, į kurį norėjote nueiti, o prie svetainės adreso matosi https, bet ne http. Kai tvirtinate veiksmą internete, svarbu prisiminti, kad PIN1 kodas naudojamas prisijungti prie paskyros, t. y., atpažinčiai, o PIN2 – patvirtinti tik jūsų pačių inicijuotam veiksmui, pasirašymui, pvz., banko operacijai ar pasirašyti dokumentą.“
Todėl jūsų įrenginio rodomoje programėlėje atkreipkite dėmesį į 3 dalykus: paslaugos teikėjo pavadinimą, tada į kontrolinį kodą: ar paslaugos teikėjo puslapyje atsiradęs kodas sutampa su jūsų įrenginio „Smart-ID“ programėlėje atvaizduojamu kodas ir veiksmo/pasirašymo pavadinimą.
„Norėdami saugiai naudotis „Smart-ID“ vadovaukitės šiais principais: niekada neatskleiskite savo PIN1 ir PIN2 kodų kitiems. Visada įsitikinkite, kad vykdoma būtent jūsų inicijuota „Smart-ID“ operacija. Įsitikinkite, kad „Smart-ID“ programėlės patvirtinimo kodas sutampa su elektroninėje paslaugoje pateiktu kodu. Apsaugokite savo išmanųjį įrenginį naudodami ekrano užraktą bei vadovaukitės kitais saugaus naudojimosi principais“, – svarbius saugumo principus vardijo V. Kamarevcevas.
Keli svarbūs klausimai
LBA atkreipia dėmesį, kad visą elektroniniais kanalais bei telefonu gaunamą informaciją svarbu kritiškai įvertinti atsakant sau į kelis klausimus.
Su kuo aš bendrauju? Griežtai nepasitikėkite gauta informacija, jei ši telefoną ar elektroninio pašto dėžutę pasiekė ne kaip atsakas į jūsų teiktą užklausą, pavyzdžiui, pateiktą oficialiu banko klientų aptarnavimo skyriaus adresu. Jeigu sulaukėte laiško su neįprastu pasiūlymu, prašymu iš nežinomo adresato, būkite ypač atsargūs. O jeigu šis prisistato žinomos įmonės, tarnybos ar kitokios institucijos atstovu, atsiprašę baikite pokalbį bei suradę nurodytos organizacijos reikalingus kontaktus internete, patys pasiskambinkite ir pasitikslinkite, ar ten dirba toks asmuo ir ar jo aprašytos aplinkybės, dėl kurių esą su jumis buvo susisiekta, yra tikros.
Ar mane bandoma paveikti emociškai? Istorija apie giminaitį, pakliuvusį į bėdą, vadovu prisistatančio asmens reikalavimas pervesti įmonės pinigus, pasikartojantys investuoti kviečiančio „vadybininko“ skambučiai, naujo interneto bičiulio ar bičiulės prašymai padėti susitvarkyti laikinas finansines problemas... Visuose šiuose sukčiavimo scenarijuose pasitelkiamas emocinis spaudimas. Pastebėję jį, kelkite klausimą dėl visos situacijos tikrumo.
Ar naudojuosi oficialiu banko adresu? Lankymasis sukčių sukurtose interneto svetainėse, imituojančiose oficialius finansų paslaugų teikėjų tinklalapius, gali pridaryti bėdų. Į jas viliojama žinutėmis ir laiškais su užuominomis į neva institucijų dokumentus ar dalykines situacijas. Nesinaudokite nuorodomis – patys įrašykite banko ar valstybės institucijos svetainės adresą naršyklėje. Specialistai taip pat rekomenduoja naudotis tik oficialiomis bankų mobiliosiomis programėlėmis – jose integruotas autentiškas el. bankininkystės svetainės adresas.
Ar tvirtinu operaciją, kurią noriu atlikti? Vienas iš populiariausių išmaniųjų įrankių, skirtų prisijungti prie savo interneto banko paskyros – programėle „Smart-ID“. Atsiskaityti ja yra paprasta ir greita, tačiau taip pat būtina nepamiršti, kad tai – ne žaidimas, o prieiga prie jūsų pinigų. Atlikdami mokėjimą, kaskart atidžiai perskaitykite, kokį veiksmą tvirtinate: ekrane parodomas tiek paslaugos pavadinimas, tiek trumpas operacijos aprašymas. Jei nesate tikri, kad jis teisingas, niekada neveskite savo PIN kodo. Taip pat visada patikrinkite, ar telefono ekrane rodomas kontrolinis kodas atitinka kodą, rodomą interneto svetainėje arba bankininkystės lange.
Ar pasiūlymas ne per geras, kad būtų tiesa? Visus itin gerai skambančius pasiūlymus turėtume tikrinti dvigubai. Reklaminiai skydeliai, kviečiantys užsukti į negirdėtas e-parduotuves, siūlančias neva žinomų prekės ženklų gaminius pusvelčiui – vienas iš tokių pavyzdžių. Be to, interneto svetainės dabar labai aktyviai siekia komunikuoti su vartotoju – savo lankytojams siūlo leisti rodyti pranešimus. Tačiau pasitaiko nemažai atvejų, kai svetaines užvaldo ir per jas siųsti pranešimus mėgina sukčiai. Tad naršant internete reikia pasirūpinti antivirusinėmis programomis ir nepamiršti – jeigu pasiūlymas skamba įtartinai gerai, verčiau jį aplenkti.