Pastaruoju metu fiksuojamas suaktyvėjęs sukčių aktyvumas – kuriamos bankus ir kitas institucijas imituojančios netikros interneto svetainės. Jų tikslas – išvilioti gyventojų prisijungimo prie interneto banko duomenis.
Ekspertai įspėja, kad viena dažniausių schemų – manipuliavimas paieškos sistemų rezultatais, kai suklastotos svetainės rodomos tarp pirmųjų pasirinkimų.
Pasak SEB banko Prevencijos departamento vadovės Daivos Uosytės, sukčiai sukuria itin tikroviškai atrodančius puslapius, nukopijuodami oficialių svetainių dizainą ir turinį.
Net ir į paieškos laukelį įvedus banko pavadinimą, tarp rezultatų gali būti rodoma apmokėta reklaminė nuoroda, kuri vizualiai atrodo patikima, tačiau skiriasi jos interneto adresas.
Kaip veikia ši schema?
Prisijungus prie netikros svetainės ir suvedus interneto banko duomenis, jie iš karto patenka sukčiams. Tuo pat metu nusikaltėlis tikroje banko sistemoje bando jungtis aukos vardu. Žmogus gauna patvirtinimo užklausą į „Smart-ID“, mobilųjį parašą ar banko programėlę ir, manydamas, kad pats jungiasi prie paskyros, patvirtina veiksmą.
Taip pat skaitykite:
Suklastotame puslapyje tuo metu gali būti rodoma iliustracija, kad sistema „kraunasi“, o realiai sukčius jau turi prieigą prie sąskaitos. Kitas žingsnis – inicijuojamas pinigų pervedimas. Patvirtinimo lange rodomi mokėjimo duomenys ir prašoma įvesti PIN2 kodą. Jį suvedus, operacija patvirtinama ir pinigai pervedami.
Ekspertai primena paprastą taisyklę: jungiantis prie interneto banko reikalingas tik PIN1 kodas. Jei ekrane matote informaciją apie mokėjimo operaciją ir prašymą suvesti PIN2, tai reiškia, kad tvirtinate pinigų pervedimą.
Ką daryti, kad nepakliūtumėte į pinkles?
Rekomenduojama visada banko adresą į naršyklę suvesti ranka, o ne spausti nuorodas iš paieškos rezultatų, SMS ar el. laiškų. Būtina atidžiai tikrinti interneto adresą – net menka raidės ar simbolio klaida gali reikšti, kad tai netikra svetainė.
Įspėjamuoju ženklu gali būti ir neįprastas puslapio veikimas: ilgas užkrovimas, prašymas prisijungti pakartotinai ar kiti netikėti trikdžiai. Tokiais atvejais geriau nedelsiant uždaryti puslapį ir jungtis iš naujo per oficialų adresą.
Reakcijos greitis – itin svarbus
Jei vis dėlto duomenys buvo suvesti netikroje svetainėje, svarbu kuo greičiau kreiptis į banką. Jei mokėjimas dar neįvykdytas, jį galima bandyti sustabdyti. Tačiau momentiniai mokėjimai euro zonoje įvykdomi akimirksniu, todėl susigrąžinti lėšas gali būti labai sudėtinga.
Taip pat skaitykite:
Gyventojai, pastebėję įtartinas nuorodas ar galimą sukčiavimą, raginami informuoti banką ir Nacionalinį kibernetinio saugumo centrą, kuris gali imtis veiksmų blokuoti suklastotas svetaines.
Ekspertai pabrėžia, kad svarbiausia apsauga – budrumas. Prieš vedant prisijungimo duomenis ar tvirtinant operacijas būtina atidžiai perskaityti, kokį veiksmą patvirtinate, ir neskubėti spausti mygtukų automatiškai.
