„Aš nežinojau, kas čia vyksta, paspaudžiau ant linko. Iš to linko atsidarė visiškai identiškas SEB puslapis, liepė susivesti savo visus duomenis. Susivedžiau, prisijungiau ir iš manęs nuskaitė didelę sumą pinigų“, – pasakoja nukentėjusioji.
Vieną sekmadienį Saulė savo telefone netikėtai sulaukė štai tokios SMS žinutės. Ekrane matyti žinutės siuntėjas – SEB bankas, prašantis atnaujinti mobiliajame telefone esančią „Smart ID" programėlę, kuria, nebegaliojant kodų kortelėms, banko klientai jungiasi prie savo internetinių banko sąskaitų. Matydama žinutę greta kitų banko siųstų žinučių, ničnieko blogo neįtardama, Saulė paspaudė ant žinutėje esančios nuorodos ir buvo nukreipta štai į tokią banko svetainę.
Ji atrodo kaip tikra banko svetainė, tačiau yra sukurta sukčių, kurie nusirašė Saulės įvestus prisijungimo kodus ir netrukus iš jos sąskaitos pavogė pusantro tūkstančio eurų Ispanijoje. Šis Saulės vaizdo įrašas jau peržiūrėtas 25 tūkst. Kartų. Suvokusi, kad pakliuvo į sukčių pinkles, Saulė skubiai paskambino į banką ir paprašė sustabdyti pinigų pervedimą, tačiau SEB banko darbuotojai, anot jos, reagavo lėtai ir vėliau pareiškė nebegalintys jai grąžinti pinigų.
„Deja yra atvejų, kuomet pinigai nesugrįžo, kadangi sukčiai spėjo išsigryninti. Gavėjo bankas atsiuntė neigiamą atsakymą, sugrąžinti galimybių nebeturime. Jų tiesiog nėra“, – sako SEB Prevencijos departamento vadovas Audrius Šapola.
Sukčių siųstoje žinutėje paminėta „Smart ID" programėlė panaudota tik kaip masalas, mat daug bankų klientų programėlę dar prastai pažįsta. Visgi pačiai „Smart ID" programėlei Lietuvos bankas priekaištų neturi.
„Kol kas neteko girdėti, kad būtų įsilaužta į programėlę, tiesiog kitos patirtys iš kitų šalių, žinome, kad socialinės inžinerijos būdu manipuliuojant žmonėmis buvo sukurtos netikros „Smart ID" paskyros“, – teigia Lietuvos banko skyriaus viršininkas Tomas Karpavičius.
Neva iš bankų SMS žinutes sukčiai Lietuvoje pradėjo siuntinėti birželį ir nuo to laiko vien iš SEB banko klientų pavogė 60 tūkst. eurų. Telekomunikacijų bendrovių duomenimis, sukčiai savo žinutėse gali naudoti ne tik SEB, bet ir kitų šalies bankų pavadinimus. Tad žmones ragina būti itin budrius.
„Čia būdas yra naujas. Techniškai pažangesnis, pagrįstas tuo, kad kai ateina žinutė nuo banko, „Tele2", telefonas automatiškai surikiuoja žinutę prie kitų tuo pačiu pavadinimu. Padaryta kliento patogumui, bet sukčiai tuo naudojasi ir apgauna“, – kalbėjo „Tele2 atstovas Andrius Baranauskas.
Bankai, policija bei telekomunikacijų bendrovės mėgina išsiaiškinti, iš kur šiemet lietuviams ėmė plūsti esą iš bankų siunčiamos sukčių žinutės. O kad sukčių siųstose žinutėse siuntėju būtų nurodytas bankas, anot telekomunikacijų žinovų, padaryti nesunku. Ir sukčiai esą gali naudotis užsienio kompanijų paslaugomis, galbūt net į jas įsilaužę.
„Versijų yra įvairių, teisėsaugos klausimas. Gal net ir legaliai veikiantys verslai, kurie užsako iš operatorių tokias paslaugas, jie patys gali tapti tokių sukčių aukomis“, – mano „Telia" atstovas Audrius Stasiulaitis.
Visgi ekspertams kyla įtarimų, kad SMS siuntinėjantys nusikaltėliai gali būti ir lietuviai, mat tekstuose ir banko svetainės klastotėse neranda gramatinių klaidų. Nors ir imasi tirti tokius nusikaltimus, policija nesuteikia didelių vilčių surasti sukčius ir padėti atgauti iš sąskaitų pavogtus pinigus.
„Klientai turi būti pastabūs, atidžiai stebėti žinutes, kur veda, ar puslapiai tikri, ar panašūs. Žmonės tai daro automatiškai, nesigilindami, spaudžia nuorodas, suvedinėja savo kodus ir nukenčia. Reikia būti atidesniems“, – teigia policijos atstovas Ramūnas Matonis.
„Jokios papildomos priemonės be informavimo negali būti. Dažniausiai manipuliuojamas žmogus pats atlieka veiksmus. Kada žmogus pats atlieka veiksmus, neįmanoma jo sustabdyti“, – sako bankų asociacijos prezidentas Mantas Zalatorius.
Kad neįkliūtumėte į naujas, SMS žinučių su nuoroda į netikras bankų svetaines, sukčių pinkles, ekspertai ragina jokiu būdu nespausti žinutėje esančių nuorodų ir apie tokias žinutes pranešti bankui bei policijai. O kad užkirstų kelią naujam internetinės bankininkystės kodų išviliojimo būdui, ryšio bendrovių ir Lietuvos banko atstovai žada tartis, kaip užblokuoti tokias melagingas žinutes, kad jos žmonių telefonų iš viso nepasiektų.