SEB bankas išplatino kritinį pranešimą: šią informaciją privalo žinoti kiekvienas, kitaip gali blogai baigtis

Klientai, nepastebėję, kad paieškos sistema pateikė netikrą institucijos svetainę, jungiasi prie jos ir atsidariusiame lange suveda savo banko internetinės bankininkystės duomenis, asmens kodą, ar kortelės duomenis – taip patys atiduoda šią informaciją sukčiams.

Pavogtus duomenis sukčiai naudoja prisijungdami prie tikrosios gyventojo interneto banko svetainės arba suveda mokėjimo kortelės duomenis mokėjimų inicijavimui / atsiskaitymams internetinėse parduotuvėse, papildo savo skaitmenines pinigines.

Gyventojai, norėdami prisijungti prie tokių valstybinių institucijų interneto svetainių kaip „e. sveikata“, VMI, Registrų centras ir kt., per „Google“ paiešką pasirenka sukčių sukurtas, oficialias svetaines imituojančias, nuorodas. Neretai šios netikros svetainės būna sukčių papildomai reklamuojamos, todėl iškyla į pirmuosius paieškų pasirinkimus.

Jungdamiesi prie tokių suklastotų svetainių gyventojai atsidariusiame lange įveda savo interneto banko prisijungimo duomenis, kurie iškart pavagiami sukčių. Tuo pat metu sukčius tikroje banko interneto svetainėje suveda pavogtus duomenis gyventojo vardu, o gyventojas gauna patvirtinimo užklausas į „Smart-ID“, mobilią programėlę, mobilųjį parašą ar kitą priemonę su pranešimu, kad jungiasi prie interneto banko, tikėdamas, kad pats jungiasi prie oficialios sistemos, nors iš tiesų vartotojas patvirtina prisijungimą sukčiams.

Turėdami pilną prieigą prie gyventojo interneto banko, kitame žingsnyje sukčiai inicijuoja mokėjimo operaciją iš asmens sąskaitos, kurių įvykdymui būtinas tik gyventojui žinomo PIN2 kodo suvedimas. Turimos priemonės lange gyventojui rodomas pranešimas apie tvirtinamą mokėjimo operaciją, nurodant operacijos sumą ir gavėjo informaciją bei prašoma suvesti tik gyventojui žinomą PIN2 kodą. Suvedus PIN2 kodą, mokėjimo operacija yra patvirtinama. Klientui nesuvedus PIN2 kodo, operacija nebūtų atlikta.

Ypač pavojinga tai, kad sukčiai kartais pasirenka ne iškart įvykdomus, o atidėtus mokėjimus, tad net ir patikrinę savo sąskaitą iš karto, gyventojai gali nematyti jokių nuostolių – jie paaiškėja vėliau, kai atliekamas atidėtas mokėjimas. Visuomet kilus įtarimų apie galimą sukčiavimą, reiktų tikrinti tiek sąskaitos išrašą apie jau įvykdytas mokėjimo operacijas, tiek informaciją, ar nėra atidėtų mokėjimų.  

Raginame gyventojus niekada nepasitikėti atsitiktiniais paieškos rezultatais – visada naudokite oficialias interneto svetainių nuorodas, įvedant adresą rankiniu būdu ar naudojantis patikimais šaltiniais. Kilus bent menkiausiam įtarimui dėl prisijungimo ar patvirtinimo veiksmų – nedelsiant kreipkitės į savo banką telefonu.

Gyventojui kreipusis ir pranešus, kad tapo finansinio sukčiavimo auka (atskleidė sukčiams savo asmens kodą, kortelių duomenis, prisijungimo prie interneto banko duomenis) visuomet nukentėjusiems klientams bandome padėti susigrąžinti prarastus pinigus. Jei mokėjimas dar neišėjo iš banko, skubiai stabdome sukčių atliktą mokėjimą (jei mokėjimo nurodymas dar nėra išsiųstas iš banko ir įskaitytas gavėjui, klientas gali jį atšaukti ir pats interneto banke). Jei mokėjimas jau išsiųstas iš banko, skubiai informuojame gavėjo banką ar mokėjimo paslaugų įmonę apie sukčiavimą, prašome grąžinti lėšas, bendraujame su policija ir t. t.

Pagal šiuo metu galiojančius teisės aktus, lėšų grąžinimas galimas tik su lėšų gavėjo sutikimu, tad jei lėšų gavėjas atsisako grąžinti lėšas, mokėtojas gali kreiptis į teisėsaugos institucijas ir taip bandyti susigrąžinti gavėjo neteisėtai įgytas lėšas. Tačiau, kai lėšos yra įskaitomos į gavėjo sąskaitą, jas susigrąžinti iš sukčių gali būti labai sudėtinga. Primename, kad momentiniai mokėjimai tarp skirtingų bankų (tiek Lietuvoje, tiek atliekant pervedimą į sąskaitą kitų euro zonos ES valstybių  banke) yra įvykdomi akimirksniu ir lėšos tuojau pat įskaitomos į gavėjo sąskaitą.

Kaip apsisaugoti?

Norint nepakliūti į apgaulės pinkles, kiekvieną kartą naršant svetainėje ar joje vedant savo asmeninius duomenis, svarbu įsitikinti, kad ji nėra suklastota – būtina atkreipti dėmesį į domeno (interneto svetainės adreso) vardą, taip pat, ar nuoroda naudoja saugų SSL (angl. Secure Sockets Layer) ryšio protokolą.

Naudojantis „Smart-ID“ ar mobiliuoju parašu, ypač svarbu kaskart įsitikinti, kokią operaciją tvirtinate savo PIN kodais. Atliekant mokėjimą programėlė visada parodo pranešimą, kuris prasideda žodžiu „Tvirtinate...“. Sustokite ir perskaitykite, kokį mokėjimą tvirtinate – kam pervedate savo pinigus.

SEB bankas taip pat nuolat imasi įvairių kitų priemonių, siekdamas mažinti sukčiavimo mastą. Pirmiausia tai gyventojų švietimas ir informavimas sukčiavimo prevencijos klausimais. Taip pat bankas nuolat tobulina savo stebėsenos įrankius, inicijuoja suklastotų interneto puslapių ir sąskaitų, kurias naudoja sukčiai, blokavimą, vysto technologinius sprendimus, bendradarbiauja su kitų infrastruktūrų tiekėjais, kurdamas sprendimus, kurie prisidėtų ribojant finansinį sukčiavimą.