SEB bankas įspėja klientus būti itin budrius – sukčiai ir toliau aktyviai bando išvilioti pinigus, prisijungimo prie interneto banko duomenis, mokėjimo kortelių informaciją bei „Smart-ID“ ar kitų tapatybės patvirtinimo priemonių kodus.
Tokios atakos dažniausiai prasideda nuo SMS žinutės, elektroninio laiško arba telefono skambučio. Sukčiai apsimeta banko darbuotojais, kurjerių tarnybomis, valstybės institucijomis, policija ar net investavimo konsultantais. Jų tikslas vienas – priversti žmogų veikti greitai, išsigąsti ir pats perduoti duomenis arba patvirtinti mokėjimą.
Svarbiausia taisyklė paprasta: bankas niekada neprašo atskleisti slaptažodžių, mokėjimo kortelės PIN kodo, „Smart-ID“ PIN1 ar PIN2 kodų ir neprašo pervesti pinigų į „saugią sąskaitą“.
Kaip dažniausiai veikia sukčiai
Sukčiai dažnai naudoja labai panašų scenarijų. Žmogui atsiunčiama žinutė, kurioje teigiama, kad jo sąskaita neva užblokuota, pastebėtas įtartinas mokėjimas, reikia atnaujinti duomenis arba patvirtinti tapatybę.
Žinutėje paprastai būna nuoroda į netikrą interneto svetainę. Ji gali atrodyti labai panaši į banko puslapį: naudojamos panašios spalvos, logotipai, tekstai, netgi domeno pavadinimas gali skirtis vos viena raide.
Įvedęs duomenis tokiame puslapyje žmogus juos perduoda ne bankui, o sukčiams. Tada nusikaltėliai gali bandyti prisijungti prie sąskaitos, inicijuoti pavedimus arba apgaule priversti patį klientą patvirtinti operaciją.
Pavojingiausias momentas – kai prašoma patvirtinti veiksmą
Dalis žmonių mano, kad pavojinga tik atskleisti prisijungimo slaptažodį. Tačiau sukčiams dažnai net nereikia vien slaptažodžio – jiems reikia, kad žmogus pats patvirtintų veiksmą savo telefone.
Pavyzdžiui, sukčius gali paskambinti ir pasakyti, kad reikia „atšaukti įtartiną pavedimą“. Tuo metu žmogaus telefone pasirodo „Smart-ID“ ar kitos programėlės užklausa. Jei klientas, nesupratęs situacijos, suveda PIN kodą, jis gali ne atšaukti, o kaip tik patvirtinti sukčių inicijuotą veiksmą.
Prieš suvesdami bet kokį PIN kodą, visada patikrinkite, ką tiksliai tvirtinate. Jeigu užklausos neinicijavote patys, jos netvirtinkite.
Kokie ženklai išduoda sukčių ataką
Sukčiai dažniausiai skuba ir spaudžia emociškai. Jie gali teigti, kad sąskaita bus užblokuota, pinigai tuoj dings, reikia veikti per kelias minutes arba kad pokalbis yra „konfidencialus“.
Įtarimą turėtų kelti šie požymiai:
- prašoma paspausti nuorodą SMS žinutėje ar laiške;
- prašoma įvesti banko prisijungimo duomenis neįprastame puslapyje;
- skambinantis asmuo liepia niekam nepasakoti apie pokalbį;
- prašoma atskleisti „Smart-ID“, mobiliojo parašo ar kortelės kodus;
- raginama pervesti pinigus į kitą sąskaitą, nes esą taip jie bus apsaugoti;
- siūlomas labai pelningas investavimo būdas be rizikos;
- kalbama grasinančiu arba labai skubinančiu tonu.
Jeigu bent vienas iš šių požymių pasirodo pažįstamas, geriausia nutraukti pokalbį ir patiems susisiekti su banku oficialiais kontaktais.
Kodėl sukčiai apsimeta banko darbuotojais
Banko vardas žmonėms kelia pasitikėjimą. Būtent tuo sukčiai ir naudojasi. Jie gali prisistatyti saugumo skyriaus darbuotojais, konsultantais, finansinių nusikaltimų prevencijos specialistais ar techninės pagalbos atstovais.
Kartais jie kalba labai įtikinamai: žino žmogaus vardą, pavardę, telefono numerį ar net dalį kitų duomenų. Tai nereiškia, kad skambutis tikras. Dalis asmens duomenų gali būti nutekėję, surinkti iš viešų šaltinių arba įsigyti nelegaliais kanalais.
Todėl svarbu vertinti ne tik tai, ką žmogus apie jus žino, bet ir ko jis prašo. Jei prašoma kodų, slaptažodžių ar pavedimo – tai rimtas pavojaus signalas.
Sukčių žinutės gali atrodyti labai tikroviškai
Anksčiau apgaulingas žinutes dažnai išduodavo klaidos, keisti sakiniai ar neprofesionalus tekstas. Dabar situacija pasikeitė. Sukčiai naudoja tvarkingą kalbą, bankų logotipus, panašius dizainus ir net automatiškai sugeneruotus tekstus.
Todėl vien pagal žinutės išvaizdą spręsti nebeužtenka. Net jei žinutė atrodo tvarkinga, nuorodos spausti nereikėtų. Saugiausia banko svetainę atsidaryti patiems, naršyklėje įvedant oficialų adresą, arba naudotis oficialia banko programėle.
Ką daryti gavus įtartiną žinutę
Jeigu gavote SMS žinutę ar laišką, kuriame prašoma prisijungti prie banko, patvirtinti duomenis ar skubiai atlikti veiksmą, neskubėkite.
Pirmiausia nieko nespauskite. Neatidarykite nuorodų, neatsisiųskite priedų ir neveskite prisijungimo duomenų. Jeigu kyla abejonių, atsidarykite banko programėlę arba interneto banką įprastu būdu, ne per gautą nuorodą.
Jeigu žinutė atrodo įtartina, ją galima perduoti bankui arba pranešti atsakingoms institucijoms. Svarbiausia – nesivelti į pokalbį su sukčiais ir nebandyti „patikrinti“ nuorodos iš smalsumo.
Ką daryti, jei jau paspaudėte nuorodą
Jeigu paspaudėte įtartiną nuorodą, bet duomenų neįvedėte, uždarykite puslapį ir daugiau jo neatidarinėkite. Jei įvedėte prisijungimo duomenis, kortelės informaciją ar patvirtinote veiksmą telefonu, reikia reaguoti nedelsiant.
Tokiu atveju:
- kuo greičiau susisiekite su SEB banku oficialiais kontaktais;
- užblokuokite mokėjimo kortelę, jei jos duomenys galėjo būti atskleisti;
- pakeiskite prisijungimo slaptažodžius;
- patikrinkite sąskaitos operacijas;
- jeigu pinigai buvo nurašyti, kreipkitės į policiją;
- išsaugokite žinutes, telefono numerius, el. laiškus ir kitus įrodymus.
Kuo greičiau reaguojama, tuo didesnė tikimybė sumažinti žalą.
Kodėl negalima tikėti „saugios sąskaitos“ istorija
Vienas dažnų sukčių triukų – pasakyti, kad klientų pinigams gresia pavojus ir juos reikia pervesti į kitą, neva saugią sąskaitą. Tokia sąskaita iš tiesų priklauso sukčiams arba jų bendrininkams.
Bankas neprašo klientų pervesti pinigų į kitą sąskaitą tam, kad jie būtų apsaugoti. Jei išgirdote tokį prašymą, tai beveik neabejotinai yra apgaulė.
Taip pat reikėtų nepasitikėti skambučiais, kuriuose teigiama, kad pavedimą reikia atlikti „testavimo“, „saugumo patikros“ ar „operacijos atšaukimo“ tikslais.
Atsargiai su investavimo pasiūlymais
Sukčiai dažnai vilioja ir netikrais investavimo pasiūlymais. Jie žada greitą pelną, mažą riziką, asmeninį konsultantą ir paprastą būdą uždirbti. Iš pradžių žmogaus gali būti prašoma pervesti nedidelę sumą, o vėliau – vis daugiau.
Kartais sukčiai net parodo netikrą investavimo platformą, kurioje žmogus mato tariamai augantį pelną. Tačiau kai bandoma pinigus išsigryninti, prasideda papildomi mokesčiai, reikalavimai pervesti dar daugiau arba ryšys tiesiog nutrūksta.
Jeigu investavimo pasiūlymas atrodo per geras, kad būtų tiesa, verta sustoti ir patikrinti, ar įmonė turi teisę teikti tokias paslaugas.
Kaip apsaugoti save ir artimuosius
Nuo sukčių geriausiai saugo ne viena priemonė, o keli įpročiai. Niekada nespauskite įtartinų nuorodų, neatskleiskite PIN kodų, neskubėkite priimti sprendimų telefonu ir visada tikrinkite informaciją oficialiais kanalais.
Ypač svarbu apie tokias atakas pasikalbėti su vyresniais artimaisiais. Sukčiai dažnai taikosi į žmones, kurie labiau pasitiki skambinančiuoju arba mažiau žino apie šiuolaikines apgavystes.
Trumpas pokalbis šeimoje gali apsaugoti nuo didelių nuostolių. Verta susitarti dėl paprastos taisyklės: jei kas nors skambina dėl pinigų, banko ar sąskaitos saugumo, pirmiausia pokalbis nutraukiamas, o tada patys skambiname bankui oficialiu numeriu.
Ką verta prisiminti
SEB banko įspėjimas primena, kad sukčių atakos tampa vis įtikinamesnės. Nusikaltėliai gali naudoti banko vardą, tikroviškai atrodančias žinutes, skubos jausmą ir psichologinį spaudimą.
Tačiau pagrindinė apsaugos taisyklė nesikeičia: niekada neatskleiskite banko prisijungimo duomenų, PIN kodų ir netvirtinkite veiksmų, kurių patys nepradėjote.
Jeigu kyla bent menkiausia abejonė, geriausias sprendimas – sustoti, nutraukti pokalbį ir susisiekti su banku oficialiais kontaktais. Sukčiai skubina, o saugumas prasideda nuo pauzės.
