„Fišingo“ – finansinio sukčiavimo formos, kuria per suklastotas internetines svetaines siekiama išgauti privačius asmens duomenis – atakų skaičius išaugo žiemos švenčių metu, pastebi „Luminor“ banko sukčiavimo prevencijos ekspertai.
„Šiuo metu sulaukiame klientų pranešimų apie du pagrindinius „fišingo“ atakų scenarijus – pirmuoju siekiama priversti gyventoją atidaryti suklastotą internetinę svetainę, kurios aplinka panaši į mobiliojo banko, ir joje suvesti prisijungimo prie interneto banko duomenis. Antruoju – atidaryti prie elektroninio laiško prisegtą priedą su kenkėjiška programa. Abiejų scenarijų tikslas yra išgauti gyventojo prisijungimo prie banko sąskaitos ar kitus privačius duomenis ir jais pasinaudoti siekiant finansinės naudos. Tiesa, džiugina tai, kad didelė dalis klientų jau moka atpažinti finansinių sukčių atakas ir aktyviai apie tai informuoja banką“, - sakė „Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.
„Fišingo“ atakos pavyzdys – trumposios žinutės
Pasak L. Sadecko, pirmuoju „fišingo“ atakos atveju, kai klientams siunčiamos trumposios žinutės, finansiniai nusikaltėliai informuoja nusikaltimo auką apie neva aptiktą įtartiną veiklą gyventojo banko sąskaitoje. Žinutėje pateikiama nuoroda į suklastotą internetinę svetainę, kurios aplinka yra panaši į mobilųjį banką.
Sukčių suklastotoje svetainėje pateikiami tik prisijungimo prie tariamo mobilaus banko laukeliai – taip nusikaltimo auka skatinama kuo greičiau suvesti savo duomenis. Jei duomenys suvedami, nusikaltėliai nedelsdami mėgina jais pasinaudoti – prisijungti prie tikro interneto banko, inicijuoti mokėjimo operacijas ar aukos vardu sukurti naują „Smart-ID“ paskyrą.
„Sukčiai kopijuoja oficialių svetainių stilių, išdėstymą. Šiuo atveju suklastota svetainė atrodo itin panaši į „Luminor“ mobilųjį banką. Įtarimą sukelti turėtų žinutėje pateikiama nuoroda – jos galūnė „com“, o ne Lietuvoje veikiančioms bendrovėms įprasta „lt“, naudojami papildomi žodžiai pridėti prie banko pavadinimo. Net jei sulauktumėte žinutės, kurioje pateikiama nuoroda yra identiška jūsų dažnai naudojamai, bet neatpažįstate žinutės siuntėjo – nespauskite jos. Geriau susiraskite interneto svetainę savo naršyklės istorijoje arba svetainės adresą suveskite rankiniu būdu“, - teigė L. Sadeckas.
„Fišingo“ atakos pavyzdžiai: iliustracija nr. 1,2
„Fišingo“ atakos pavyzdys – elektroniniai laiškai
Antruoju „Luminor“ fiksuojamu sukčiavimo scenarijumi nusikaltėliai banko vardu klientams siunčia elektroninius laiškus su priedais. Anot L. Sadecko, atidarius laiško priedą asmens kompiuteris užkrečiamas kenkėjiška programa, kuri gali rinkti privačius duomenis ar užrakinti kompiuterį tol, kol nusikaltimo auka sutiks sumokėti išpirką nusikaltėliui.
„Kenkėjiškų programų galimybės praktiškai neribotos – su jomis sukčiai gali išgauti slaptažodžius, pavogti svarbią informaciją ar išvis apriboti jūsų prieigą prie kompiuterio. Jeigu supratote, kad buvote apgautas ir atidarėte sukčių atsiųstą failą, reikėtų nedelsiant kreiptis į informacinių technologijų specialistus, siekiant identifikuoti ar kompiuteryje nėra įdiegta kenkėjiškų programų“, - sakė L. Sadeckas.
„Fišingo“ atakos pavyzdys: iliustracija nr. 3
„Luminor“ banko sukčiavimo prevencijos ekspertai pataria:
– Jeigu sulaukėte SMS žinutės ar elektroninio laiško banko vardu, kuris kelia įtarimą – neatidarinėkite jame pateiktų nuorodų, o verčiau susisiekite su „Luminor“ banku oficialiu klientų aptarnavimo telefono numeriu +370 5 239 3444.
– Jeigu sulaukėte sukčių, apsimetančių banko darbuotojais, skambučio, nedelsdami nutraukite pokalbį ir jokiu būdu neatskleiskite asmeninės informacijos apie prisijungimą prie internetinės bankininkystės, mokėjimo kortelę ar Smart‑ID paskyrą.
– Jeigu kilo įtarimas, kad jūsų internetinės bankininkystės prisijungimai ar kita jautri, su banko sąskaita susijusi informacija, galėjo būti pavogti, kuo greičiau praneškite apie tai „Luminor“ bankui.
– Jei visgi nutiko taip, jog praradote lėšas dėl galimo sukčiavimo, rekomenduojame nedelsiant kreiptis į teisėsaugos institucijas bei kartu į banką.