Nepaisant žiniasklaidoje ir socialiniuose tinkluose matomų istorijų, kuomet telefoniniai sukčiai iš žmonių išvilioja įspūdingas pinigų sumas, šis būdas prarasti pinigus vis dar yra itin dažnas ir „populiarus“. Bene naujausia tendencija – suasmenintos SMS žinutės, kuriose sukčiai įrašo tikrąjį žmogaus vardą. Visgi, senieji ir sukčių jau patikrinti būdai taip pat vis dar gajūs.
„Sukčiavimas SMS žinutėmis vis dar išlieka tarp dažniausių sukčiavimo būdų, kai iš gyventojų išviliojamos lėšos, o finansiniai sukčiai nuolat tobulėja ir imasi naujų gudrybių, kad apgautų gyventojus. Štai kad ir „patobulėjusios“ SMS žinutės, kuriose sukčiai į klientą kreipiasi tikru vardu ar pavarde“, – pastebi Linas Januševičius, SEB Baltijos šalių Privačių klientų segmento vadovas.
Vardai – iš nutekintų duomenų bazių ir socialinių tinklų
Tai, kad žinutėje nurodytas asmens vardas ir / ar pavardė, yra nauja sukčių taktika siųsti kuo labiau suasmenintas SMS žinutes. Tokiu būdu siekiama asmenį įbauginti ir priversti paspausti atsiųstą nuorodą bei atskleisti savo prisijungimo prie interneto banko duomenis.
Tikėtina, kad sukčiai asmens vardą ir / ar pavardę bei kontaktinius duomenis gauna iš įvairiose interneto svetainėse pasisavintos, programišių nutekintos informacijos. Kitas duomenų šaltinis – pačių žmonių socialinių tinklų paskyros: jei, tarkime „Facebook“ ar „LinkedIn“ socialiniame tinkle skelbiate savo telefono numerį, juo pasinaudoti sukčiams – itin patogu. Apie tokius atvejus viešojoje erdvėje girdime vis dažniau.
Ką daryti, jei paspaudžiau SMS žinutėje esančią nuorodą?
Sukčių siunčiamos nuorodos dažniausiai veda į netikrą banko interneto puslapį. Neretai asmuo, kuris nėra labai pastabus, interneto banku naudojasi nedažnai, ar tiesiog skuba, skirtumo gali nepastebėti.
Jei gautą nuorodą visgi paspaudėte, atsivėrusiame naršyklės lange svarbu neįvesti jokių asmeninių duomenų – interneto banko atpažinimo kodo, asmens kodo, mokėjimo kortelės duomenų. Taip pat ir savo mobiliajame telefone neatlikite jokių veiksmų, t. y. neveskite programėlės „Smart-ID“ PIN1 ar PIN2 kodų, mobiliojo parašo kodų. Tik tuo atveju, jei patys įvedate tokius ar dalį tokių duomenų, sukčiai gali gauti prieigą prie jūsų lėšų ir atlikti neteisėtas operacijas.
Neįvedus asmeninių duomenų sukčiai negali atlikti jokių operacijų asmens (banko kliento) vardu.
Daugiau straipsnių apie sukčiavimą ir saugumą internete
Svarbu suprasti, kad bankas, gavęs kliento mokėjimo nurodymą, kurį jūs pats patvirtinate turimomis elektroninėmis atpažinimo priemonėmis (pavyzdžiui, programėle „Smart-ID“, kuri yra ranka padėto parašo analogas skaitmeninėje erdvėje), pagal Mokėjimų įstatymą turi atlikti nurodytą mokėjimo pavedimą. Lėšos yra įskaitomos ir nurašomos pagal mokėjimo nurodyme pateiktą mokėjimo sąskaitos numerį – jį ir pateikia sukčiai.
Primename, kad momentiniai mokėjimai tarp skirtingų bankų (tiek Lietuvoje, tiek atliekant pervedimą į sąskaitą užsienio banke) yra įvykdomi akimirksniu ir lėšos tuojau pat įskaitomos į gavėjo sąskaitą visą parą visomis savaitės dienomis.
Ką atsiminti ir į ką atkreipti dėmesį, gavus žinutę SEB banko vardu?
- SMS žinutės yra siunčiamos naudojantis trečiųjų šalių teikiamomis paslaugomis, tad sukčiai jums gali atsiųsti SMS žinutę, nurodę bet kokį siuntėjo vardą – tai gali būti ir valstybinės institucijos, ir banko (šiuo atveju – SEB)pavadinimas. Deja, išmanieji telefonai SMS žinutes grupuoja pagal tai, kokį siuntėjo vardą nurodo pats siuntėjas
- Bankas SMS žinutėse aktyvių nuorodų nesiunčia, todėl jau pati žinutė su nuoroda, siųsta neva banko vardu, turėtų sukelti įtarimą ir nepasitikėjimą
- Nepulkite spausti gautų nuorodų. Natūralu, gavus grasinančią ar gąsdinančią žinutę neva banko vardu (pvz., „jūsų paskyra užblokuota“ ar pan.), sukyla emocijos ir norisi reaguoti kuo greičiau. Visgi, taip sukčiai naudojasi žmonių finansinio raštingumo žinių trūkumais
- Jei nuorodą jau paspaudėte – tuoj pat išjunkite atsidariusį naršyklės langą. Jei lange neįvesite savo duomenų – asmens ar PIN kodų – sukčiai jūsų pinigais nepasinaudos
- Banko operacijos vyksta automatiškai, tad, jei patys paspausite SMS gautą nuorodą ir patys joje įvesite savo PIN kodus, bankas padėti jums nebegalės – bankas atpažįsta vartotoją kaip autentifikuotą su skaitmeniniu parašu asmenį (Smart-ID ar mobilus parašas yra skaitmeniniai asmens parašai, kurie technologiškai saugūs)
Nukentėjusiems klientams visad stengiamės padėti susigrąžinti prarastus pinigus – jei dar įmanoma, (jei mokėjimo nurodymas dar nėra išsiųstas iš banko ir įskaitytas gavėjui), skubiai stabdome sukčių atliktą mokėjimą, susisiekiame su gavėjo banku ar mokėjimo paslaugų įmone ir prašome grąžinti lėšas, bendraujame su policija ir t. t. Jei lėšų gavėjas atsisako grąžinti lėšas, mokėtojas (jūs) gali kreiptis į teisėsaugos institucijas ir taip bandyti susigrąžinti gavėjo neteisėtai įgytas lėšas. Tačiau, kai lėšos yra įskaitomos į gavėjo sąskaitą akimirksniu, jas susigrąžinti iš sukčių, deja, gali būti labai sudėtinga arba tiesiog neįmanoma.
Gyventojus raginame būti itin atidžius, kritiškai vertinti žinučių turinį ir primename: niekam neatskleiskite savo asmeninių duomenų.
