Lietuvos gyventojai vis dažniau sulaukia el. laiškų, kuriuose, prisidengiant SEB banko vardu, prašoma patvirtinti prieigą prie interneto banko. Ekspertai perspėja – tai gerai surežisuota sukčių ataka, siekianti išvilioti gyventojų asmens duomenis ir prieigas prie jų banko paskyrų.
Laiške – grėsmingas tonas ir raginimas veikti nedelsiant
Į redakciją kreipėsi keli skaitytojai, pastarosiomis dienomis gavę vienodą el. laišką su tema „Veiksmas būtinas: patvirtinkite prieigą prie SEB interneto banko“. Laiške teigiama, kad dėl esą planinių SEB saugumo sistemos atnaujinimų būtina patvirtinti savo prieigą iki birželio 27 dienos – kitaip, teigiama, prieiga gali būti apribota.
„Iš pirmo žvilgsnio viskas atrodo oficialu – paminėtas banko pavadinimas, tvarkingas tekstas, net ir data nurodyta. Buvo net nuoroda į prisijungimą. Vos nesuklydau“, – pasakojo skaitytoja Rūta iš Vilniaus.
Bankas: „Tokie laiškai yra klastotės“
SEB atstovai patvirtina – bankas tokio pobūdžio laiškų savo klientams nesiunčia. Pasak jų, tai tipinė phishing (sukčiavimo) schema.
„Tai – socialinės inžinerijos pavyzdys. Sukčiai siekia sukelti vartotojui nerimą, pasitelkdami tariamą terminą ir saugumo pretekstą. Mūsų bankas niekada nesiunčia el. laiškų, kuriuose prašoma prisijungti prie interneto banko per nuorodą. Tokie veiksmai turėtų nedelsiant kelti įtarimą“, – komentavo SEB informacijos saugos vadovas.
Kibernetinio saugumo specialistai: tokios atakos tampa vis išmanesnės
Pasak kibernetinio saugumo analitiko Mariaus Balčiūno, pastaraisiais metais Lietuvoje ženkliai išaugo tikslingų phishing kampanijų skaičius. Dauguma jų taikosi į bankų klientus.
„Sukčių laiškai tampa vis profesionalesni. Naudojami logotipai, tikroviškas tonas, techniniai terminai. Vienintelis būdas apsisaugoti – kritiškai vertinti kiekvieną raginimą veikti per el. paštą ir NIEKADA nespausti nuorodų, kurių siuntėjas atrodo įtartinas, net jei tai atrodo kaip oficialus bankas“, – aiškina specialistas.
Kaip atpažinti apgaulę?
Ekspertai išskiria kelis pagrindinius požymius, kurie gali padėti atpažinti apgaulingą laišką:
- Raginimas skubiai imtis veiksmų ar nurodytas konkretus terminas;
- Laiške pateikta nuoroda, kuri veda ne į oficialų SEB puslapį (www.seb.lt), bet į nežinomą ar įtartiną adresą;
- Kreipinys „Gerbiamas kliente“ be konkretaus vardo;
- Gramatinės ar stilistinės klaidos – nors vis rečiau, jos vis dar pasitaiko.
Ką daryti gavus tokį laišką?
SEB bankas ragina gyventojus elgtis atsakingai: neatidaryti nuorodų, neprisijungti per jas, o patį laišką persiųsti adresu phishing@seb.lt. Jeigu jau spėjote suvesti prisijungimo duomenis – būtina nedelsiant susisiekti su banku telefonu arba apsilankyti padalinyje.
Primename: jokie bankai Lietuvoje nesiunčia el. laiškų su nuorodomis į prisijungimo puslapius. Jūsų saugumas – jūsų rankose.
Parašyti komentarą