Prieš lietuvius nutaikytos itin sudėtingos sukčiavimo schemos: vieno populiariausių bankų atstovai siunčia kritinį perspėjimą, reaguoti privalu nedelsiant

Taip nukentėjusysis nuo sukčiavimo tampa ir įtariamuoju neteisėtai pasisavinęs lėšas. Tikrumo įspūdžiui sustiprinti sukčiai siunčia ir banko valdybos narių vardu pasirašytus melagingus laiškus.

„Pastebėjome, kad sukčiai griebiasi itin painių sukčiavimo schemų – pirmiausia klientai sulaukia skambučio iš neva „Google“, „Meta“, SEB ir kitų bankų arba policijos atstovų, kurių metu išviliojami interneto banko prisijungimo duomenys. Juos gavę ir kliento vardu prie interneto banko prisijungę sukčiai gali matyti ir kliento mokėjimo kortelės PIN kodą.

Toliau su asmeniu bendraujama programėlėje „WhatsApp“, kur sukčiai pasivadina banko vardu, profilio nuotraukoje naudoja banko logotipą ir netgi atsiunčia melagingą banko valdybos narių vardu pasirašytą raštą, kuriame informuoja apie neva nesaugią sąskaitą ir praneša, kad klientas tapo sukčiavimo auka. Tokio pokalbio motyvas – išvilioti ir gauti kliento mokėjimo kortelę, kurią, sukčių sėkmės atveju, gyventojai patys atiduoda atvažiuojantiems kurjeriams“, – pasakoja Daiva Uosytė, SEB banko Prevencijos departamento direktorė.

Anot jos, per kurjerius iš gyventojų gautos kortelės panaudojamos dar platesnei sukčiavimo schemai. Į šių kortelių sąskaitas sukčiai perveda iš kitų aukų išviliotus pinigus, o tuomet juos skubiai išgrynina. Taip nuo sukčiavimo nukentėjęs asmuo turi papildomų nemalonumų, nes į jį pirmiausiai krypsta žvilgsnis aiškinantis neteisėtą lėšų pasisavinimą iš kito asmens.

Pastebima, kad tokios sukčiavimo schemos dažniausiai naudojamos taikantis į vyresnius gyventojus.

„SEB bankas niekada neprašo perduoti mokėjimo kortelių per tarpininkus ar kitus asmenis. Juo labiau – nesiunčia valdybos narių vardu pasirašytų raštų apie neva nesaugias sąskaitas per pokalbių programėlės. Be to, jeigu paskambinęs konsultantas su jumis nekalba lietuviškai, tai turėtų sukelti įtarimą. Tokiu atveju rekomenduojame nedelsiant nutraukti pokalbį ir susisiekti su savo banku oficialiais kontaktais, nurodytais banko interneto svetainėje“, – pataria D. Uosytė.

SEB bankas primena klientams, kad pokalbių telefonu ar per pokalbių programėlės metu jokiu būdu negalima atskleisti savo prisijungimo duomenų, tokių kaip interneto banko atpažinimo kodas, „Smart-ID“, „Mobile-ID“ ar SEB programėlių PIN1 ir PIN2 kodai, taip pat mokėjimo kortelės informacijos ir PIN kodo. Be to, gyventojai turėtų būti budrūs ir niekada nevesti šių duomenų į SMS, „Facebook“ žinute ar el. laišku gautą nuorodą.

Šias tris schemas privalo žinoti kiekvienas

Nacionalinio kibernetinio saugumo centro duomenys rodo, kad, jei palygintume paskutinį praėjusių metų ketvirtį ir pirmus tris šių metų mėnesius, nuorodų į žalingus interneto resursus blokavimo per dieną apimtis išaugo nuo 7 tūkst. iki daugiau nei 12 tūkst. Visgi nors laiku blokuojamų žalingų nuorodų skaičius išaugo, iššūkių stabdant kibernetinius sukčius netrūksta.

Šią savaitę elektroninių laiškų sulaukė ir SEB banko klientai, kuriems pateikiama visa informacija apie tris sukčių schemas, kurios yra naudojamos prieš bendrovės klientus. Pastaruoju metu pastebimas vis didėjantis finansinių sukčių aktyvumas, o taip pat naudojamos ir naujos schemos.

SEB banko ekspertai išskyrė tris schemas, kurios dabar yra naudojamos. Kviečiame pažvelgti į jas.

1 schema. Sukčiai siunčia e. laiškus reikalaudami atnaujinti slaptažodžių generatoriaus galiojimo laiką

• Sukčiai siunčia e. laiškus apsimesdami SEB banku
• E. laiške rašoma, kad kliento turimas slaptažodžių generatorius baigs galioti, nurodoma tiksli data, ir teigiama, kad generatorių reikia atnaujinti
• Norėdami atnaujinti generatorių, klientai turi spustelėti laiške esančią nuorodą, o atsivėrusioje svetainėje suvesti savo prisijungimo ar kitus duomenis
• Taip sukčiai perima kliento interneto banko paskyrą ir ne tik perveda kliento pinigus į savo sąskaitas, bet ir pakeičia kliento kontaktinius duomenis, kad bankas negalėtų operatyviai susisiekti su klientu ir pranešti apie galimą sukčiavimą

SEB bankas taip pat primena, kad slaptažodžių generatoriaus galiojimo laikas yra neribotas. Įprastai generatorius tarnauja iki 7 metų, tačiau jis gali išsikrauti, o tokiu atveju jo ekrane matysite žinutę „Battery low“.

Užsisakyti naują generatorių galite banko skyriuje arba prisijungę prie interneto banko, o jį atsiimti taip pat galite arba banko skyriuje, arba jį gauti paštu.

2 schema. Sukčiai ima vartojimo kreditus banko klientų vardu

• Sukčiai skambina klientams apsimesdami „Google“ darbuotojais
• Dažniausiai „atstovai“ kalba rusiškai, tačiau gali kalbėti ir lietuviškai
• Skambinantis asmuo teigia, kad neva pastebėjo įtartiną prisijungimą prie kliento „Google“ paskyros ir tiksliai įvardija kliento naudojamą įrenginį, klientas bauginamas, kad jo vardu yra bandoma paimti vartojimo kreditą
• Į kliento įrenginį sukčiai atsiunčia nuorodą ir prašo ją naudojantis prisijungti prie savo e. pašto, o klientą telefonu sujungti su banko darbuotoju, kuris neva padės patikrinti, ar iš kliento sąskaitos nebuvo pavogti pinigai. Kitais atvejais sukčiai prašo patvirtinti neva vartojimo kredito ėmimo atšaukimą su turima atpažinimo priemone, tačiau iš tiesų klientas patvirtina vartojimo kredito jo vardu paėmimą
• Klientui atidarius atsiųstą nuorodą ir suvedus savo prisijungimo duomenis, sukčiai perima jo interneto banko paskyrą ir perveda kliento pinigus į savo sąskaitas

Būtina atkreipti dėmesį į tai, kad „Google“ neskambina žmonėms dėl įtartinų prisijungimų. Kitos įmonės telefoninio pokalbio metu negali Jūsų sujungti su banku.

Rekomenduojama ir atidžiai perskaitykite, kokius veiksmus tvirtinate atpažinimo priemone ir netvirtinkite operacijų, kurių patys neinicijavote.

3 schema. Sukčiai išvilioja ne tik prisijungimo prie interneto banko duomenis, bet ir fizines banko korteles

• Sukčiai skambina banko klientams apsimesdami „Google“, „Meta“, SEB, kitų bankų, policijos atstovais
• Dažniausiai „atstovai“ kalba rusiškai, tačiau gali kalbėti ir lietuviškai
• Klientą stengiamasi įtikinti, kad jo paskyra, kortelė ar sąskaita nėra saugios, kad kažkas neva bando į jas įsilaužti ir pasinaudoti duomenimis
• Tuomet žmogus sujungiamas su tariamais policijos pareigūnais ar banko darbuotojais, kurie prašo pateikti prisijungimo prie interneto banko duomenis arba kortelės PIN kodą
• Vis dažniau išviliojama ir žmogaus banko kortelė su jos PIN kodu, asmenį įtikinus, kad kortelę būtina keisti – kortelė sukčiui perduodama gyvai arba per pavežėjus, nurodant tikrąjį banko adresą kaip kelionės tikslą

Nepamirškite, jog bankas niekada neprašo atskleisti Jūsų asmeninių prisijungimo prie interneto banko duomenų, PIN kodų, kitos prisijungimo informacijos. Jei būtina pakeisti banko kortelę, jos nereikia niekur vežti. Ją reikia užblokuoti ir užsisakyti naują kortelę – jos gavimo būdą pasirinksite patys. Blokuoti kortelę galite patys interneto banke ar mobiliojoje programėlėje, ar paskambinę mums telefonu +370 5 268 2800.

Jei turite įtarimų dėl netikrų interneto svetainių, įtartinų nuorodų, fiktyvių e. laiškų, SMS žinučių, praneškite apie juos Nacionaliniam kibernetinio saugumo centrui (cert@nksc.lt), kreipkitės į policiją telefonu 112 arba per „Virtualų patrulį“ socialiniame tinkle „Facebook“ ar e. paštu virtualus.patrulis@policija.lt.