Kartais sukčiams nereikia nei ilgų pokalbių, nei įtartinų skambučių. Užtenka vienos SMS žinutės, kuri atrodo visiškai tikra – ir žmogus pats, nė nesuprasdamas, padaro tai, ko nusikaltėliai labiausiai laukia: paspaudžia nuorodą ir patvirtina veiksmą.
Latvijoje plačiai aptariama istorija, kuri parodo, kaip greitai galima priartėti prie finansinės katastrofos net tada, kai žmogus puikiai išmano technologijas ir pats moko kitus saugumo. Kaip rašo LA.LV, auka tapo Jurgita – IT įmonėje dirbanti moteris, kuri viešai dalijasi patirtimi ir perspėja: „Negalėjau patikėti, kad tai nutiko man“.
Iš pradžių – tik nesklandus mokėjimas už stovėjimą
Pasak LA.LV publikuotos istorijos, tą dieną viskas atrodė visiškai įprastai. Jurgita paliko automobilį mokamoje stovėjimo aikštelėje ir bandė atsiskaityti programėle. Tačiau procesas strigo – sumokėti pavyko tik iš trečio bandymo, nes aplikacija veikė lėtai.
Toks scenarijus daugeliui pažįstamas: kai programėlė stringa, kyla natūralus klausimas – ar mokėjimas tikrai pavyko? Ar sistema jį užfiksavo?
Būtent šią situaciją, kaip paaiškėjo vėliau, sukčiai išnaudojo labai taikliai.
SMS apie „nesumokėtą stovėjimą“ buvo įtikinama
Netrukus po to, kai Jurgita nuėjo apsipirkti, ji gavo SMS pranešimą, kuriame teigta, kad už stovėjimą nesumokėta, todėl esą skirta bauda.
Kadangi mokėjimas iš tiesų buvo strigęs, pranešimas atrodė logiškas. Moteris paspaudė SMS pridėtą nuorodą ir ėmė vykdyti nurodymus – jos tikslas buvo vienas: „užbaigti“ mokėjimą ir išvengti nemalonumų.
Tačiau, kaip pabrėžia LA.LV, tai buvo gerai surežisuota apgaulė.
Vienas patvirtinimas mobiliuoju parašu – ir duomenys sukčių rankose
Didžiausias lūžis įvyko tuomet, kai svetainėje reikėjo patvirtinti tapatybę. Jurgita tai padarė mobiliuoju parašu. Tą akimirką sukčiai, anot publikacijos, gavo prieigą prie itin jautrių duomenų: banko prisijungimų ir asmens identifikavimo informacijos.
Pavojingiausia dalis – pirmieji nusikaltėlių veiksmai gali būti nepastebimi. Jei banke leidžiama atlikti mažus mokėjimus be papildomo PIN patvirtinimo, žmogus kurį laiką gali nė nenujausti, kad jau tapo auka.
Taip nutiko ir šiuo atveju.
Bankas perspėjo: buvo atliktas įtartinas pervedimo bandymas
Kitą dieną banko atstovas informavo Jurgitą, kad praėjusį vakarą buvo bandyta atlikti mokėjimą, mažesnį nei 29 eurai. Tik vėliau, kai ekrane pasirodė prašymas patvirtinti 800 eurų mokėjimą, ji suprato, kad įvyko blogiausia.
„Beveik neturėjau tuščios banko sąskaitos“, – tokia mintis, anot LA.LV, Jurgitai sukosi galvoje supratus, kaip arti buvo realios nelaimės.
Pinigų pavyko neprarasti, bet teko blokuoti banką
Moteris nedelsdama atmetė didesnį mokėjimą ir susisiekė su banku. Nors vėlai vakare ji išsiuntė el. laišką, kitą dieną paaiškėjo, kad vienas iš sukčių bandymų buvo sustabdytas – esą kažkas mėgino pervesti pinigus į užsienį.
Jurgitai teko blokuoti internetinę bankininkystę ir tvarkyti saugumo procedūras. Ji atvirai pripažįsta, kad nors finansinių nuostolių pavyko išvengti, visa patirtis buvo sunki – ir laiko, ir emocine prasme.
Sukčiai tampa kūrybiški: naudoja SMS, QR kodus ir net netikras paskyras
LA.LV cituoja ir banko atstovų perspėjimus: sukčiai naudoja vis daugiau būdų išvilioti prisijungimus – netikras SMS žinutes, el. laiškus, socialinių tinklų paskyras, o kai kuriais atvejais net QR kodus.
Net jei bankai dalį operacijų sustabdo, rizika niekur nedingsta: jeigu prisijungimo duomenys atsiduria sukčių rankose, jie dažnai bando daryti kelis mažus mokėjimus, testuoti limitus, o vėliau – pereiti prie didesnių sumų.
Tai gali nutikti ir Lietuvoje: kaip apsisaugoti nuo tokių sukčių spąstų
Nors ši istorija aprašyta Latvijos portale LA.LV, panašūs scenarijai realiai gali nutikti bet kur – taip pat ir Lietuvoje, nes apgaulės principas universalus: emocija + skuba + nuoroda SMS.
Kad sumažintumėte riziką:
1. Niekada nespauskite SMS nuorodos apie „baudą“ ar „nesumokėtą mokėjimą“
Net jei žinutė atrodo logiška, saugiau mokėjimą patikrinti pačioje oficialioje programėlėje.
2. Mobiliuoju parašu ar Smart-ID tvirtinkite tik tai, ką patys inicijavote
Jeigu patvirtinimo prašymas atsirado po nuorodos paspaudimo – tai jau rimtas signalas sustoti.
3. Jei kyla įtarimas – iškart blokuokite prisijungimus
Nedelskite: pakeiskite slaptažodžius, prisijungimo kodus, susisiekite su banku.
4. Patikrinkite „smulkius“ mokėjimus
Sukčiai dažnai pradeda nuo mažų sumų, nes žmonės jų nepastebi.
5. Naudokite pranešimus apie operacijas ir limitus
Įjunkite banko pranešimus telefone – tai dažnai yra greičiausias būdas laiku sureaguoti.
Šaltinis: https://www.la.lv/mazliet-pietruka-lidz-tuksam-bankas-kontam-jurgita-stasta-ka-pasai-nezinot-iekritusi-krapnieku-slazda
