Iš pirmo žvilgsnio toks laiškas atrodo visiškai įprastas. Banko logotipas vietoje, spalvos pažįstamos, tekstas mandagus, o pranešimas skamba rimtai: reikia patvirtinti paskyrą, atnaujinti duomenis arba kuo greičiau sustabdyti įtartiną operaciją. Būtent taip ir prasideda daugelis sukčiavimo istorijų, nes apgavikai šiandien nebesiunčia vien akivaizdžiai prastų laiškų su klaidomis ir keistais sakiniais.
Šiuolaikiniai sukčiai labai gerai žino, kaip atrodo bankų pranešimai. Jie kopijuoja dizainą, naudoja oficialiai skambančias frazes, prideda mygtukus, logotipus ir net įspėjimus apie saugumą. Tačiau dažniausiai juos vis tiek išduoda viena detalė – siuntėjo el. pašto adresas arba nuoroda, į kurią prašoma paspausti. Jei žmogus skuba ir žiūri tik į laiško tekstą, šią detalę labai lengva praleisti.
Laiškas atėjo pačiu netinkamiausiu metu
Tomas tokį laišką gavo pirmadienio rytą, kai dar nebuvo spėjęs normaliai išgerti kavos. Telefone iššoko pranešimas: „Jūsų banko paskyra laikinai apribota“. Iš karto nemaloniai suspaudė skrandį. Laiške buvo rašoma, kad bankas pastebėjo įtartiną prisijungimą, todėl klientui būtina kuo greičiau patvirtinti savo tapatybę.
Laiškas atrodė rimtai. Viršuje buvo banko logotipas, tekstas be akivaizdžių klaidų, o apačioje – mygtukas „Patvirtinti duomenis“. Tomas jau buvo beveik pasiruošęs spausti, nes mintyse sukosi tik viena mintis: jei paskyra užblokuota, gali nepavykti atlikti svarbaus pavedimo. Būtent skubos jausmas yra vienas stipriausių sukčių ginklų.
Viena detalė privertė sustoti
Prieš paspausdamas nuorodą Tomas vis dėlto atkreipė dėmesį į siuntėjo adresą. Laiško pavadinime matėsi banko vardas, bet tikrasis el. pašto adresas buvo keistas: vietoj įprasto banko domeno ten buvo ilga raidžių ir skaičių kombinacija su nepažįstama galūne. Iš pirmo žvilgsnio tai galėjo praslysti nepastebėta, nes telefone dažnai matomas tik siuntėjo vardas, o ne visas adresas.
Tada Tomas paspaudė ne laiške esantį mygtuką, o atsidarė banko programėlę tiesiai iš telefono. Ten nebuvo jokio įspėjimo, jokio apribojimo ir jokio prašymo patvirtinti duomenis. Paskyra veikė kaip įprasta. Tik tada jis suprato, kad laiškas buvo ne iš banko, o iš sukčių. Jei kyla bent menkiausia abejonė, niekada nereikia spausti laiške esančios nuorodos – geriau pačiam atsidaryti banko programėlę arba oficialią svetainę.
Kaip sukčiai priverčia žmogų suklysti?
Tokie laiškai veikia ne todėl, kad žmonės būtų neatidūs ar patiklūs. Jie veikia todėl, kad yra kuriami taip, jog žmogus sureaguotų greitai ir emocingai. Sukčiai dažnai rašo apie užblokuotą sąskaitą, įtartiną mokėjimą, neva pasibaigusį saugumo sertifikatą ar būtinybę nedelsiant atnaujinti duomenis. Kuo daugiau nerimo laiškas sukelia, tuo didesnė tikimybė, kad žmogus paspaus nuorodą negalvodamas.
Dažniausiai tokiuose laiškuose būna aiškus raginimas veikti tuoj pat. Rašoma, kad paskyra bus uždaryta, pinigai bus sulaikyti, paslauga bus apribota arba klientas neteks prieigos. Jeigu laiškas bando jus išgąsdinti ir verčia veikti per kelias minutes, tai jau rimtas pavojaus ženklas. Bankai gali siųsti svarbius pranešimus, tačiau jie neprašo slaptažodžių, PIN kodų ar prisijungimo duomenų per įtartinas nuorodas.
Ką pirmiausia reikia patikrinti?
Pirmiausia verta patikrinti siuntėjo el. pašto adresą. Ne vardą, kuris rodomas laiško viršuje, o tikrąjį adresą. Sukčiai gali parašyti „Jūsų bankas“, „Saugumo skyrius“ ar net panaudoti tikrą banko pavadinimą, tačiau tikrasis adresas dažnai išduoda apgavystę. Jame gali būti papildomų raidžių, brūkšnelių, keistų domenų ar žodžių, kurie tik primena oficialų banko adresą.
Antra svarbi detalė – nuoroda. Jei kompiuteryje užvedate pelę ant mygtuko, dažnai galima pamatyti, kur iš tikrųjų veda nuoroda. Telefone tai padaryti sunkiau, todėl dar svarbiau neskubėti. Jei nuoroda neveda į oficialų banko puslapį arba jos adresas atrodo keistai, spausti jos nereikia. Geriausia patiems įvesti banko svetainės adresą naršyklėje arba naudoti oficialią programėlę.
Kodėl laiškas gali atrodyti labai tikras?
Sukčiai dažnai naudoja tikrus bankų logotipus, panašų dizainą ir oficialiai skambančią kalbą. Kartais laiške net būna tvarkinga lietuvių kalba, be akivaizdžių klaidų. Todėl senas patarimas „sukčius išduoda klaidos“ jau ne visada veikia. Klaidos vis dar gali būti ženklas, bet jų nebuvimas nereiškia, kad laiškas saugus.
Dar viena gudrybė – laiške gali būti nurodyta dalis tikros informacijos. Pavyzdžiui, miestas, banko pavadinimas ar bendro pobūdžio frazės apie saugumą. Tai sukuria patikimumo įspūdį. Šiandien sukčiavimo laiškai gali atrodyti profesionaliai, todėl svarbiausia tikrinti ne grožį, o technines detales: siuntėją, nuorodą ir prašomus veiksmus.
Ko bankas niekada neturėtų prašyti el. laiške?
Bankas neturėtų prašyti el. laišku atsiųsti slaptažodžio, mokėjimo kortelės PIN kodo, „Smart-ID“ kodų, prisijungimo duomenų ar kitų jautrių duomenų. Jei laiške prašoma suvesti visą kortelės informaciją, patvirtinti tapatybę per neaiškią nuorodą arba įvesti kodus, kuriuos gaunate telefone, tai labai rimtas įspėjimas.
Svarbu suprasti ir dar vieną dalyką: sukčiai dažnai nori ne tik jūsų slaptažodžio. Jie gali bandyti priversti jus patvirtinti veiksmą „Smart-ID“, mobiliuoju parašu ar banko programėlėje. Žmogui gali atrodyti, kad jis tik „prisijungia“, nors iš tikrųjų patvirtina mokėjimą ar suteikia prieigą. Jokio veiksmo banko programėlėje nereikėtų tvirtinti, jei patys nepradėjote mokėjimo ar prisijungimo.
Ką daryti gavus įtartiną laišką?
Jei gavote įtartiną laišką, pirmiausia neskubėkite spausti nuorodų. Neatsakinėkite į laišką, nesiųskite jokių duomenų ir neatidarinėkite priedų, jei nesate tikri, kad pranešimas tikras. Geriausia atsidaryti banko programėlę savarankiškai arba paskambinti oficialiu banko numeriu, nurodytu banko svetainėje ar ant kortelės.
Jei jau paspaudėte nuorodą, bet dar nesuvedėte duomenų, uždarykite puslapį ir nieko daugiau nedarykite. Jei duomenis jau suvedėte, reikia veikti greitai: susisiekti su banku, pakeisti prisijungimo duomenis, užblokuoti kortelę, jei buvo įvesta jos informacija, ir stebėti sąskaitos operacijas. Kuo greičiau sureaguosite, tuo didesnė tikimybė sumažinti žalą.
Viena taisyklė, kuri gali išgelbėti pinigus
Svarbiausia taisyklė labai paprasta: jei laiškas iš banko kelia nerimą ir ragina veikti skubiai, sustokite. Būtent tokio sustojimo Tomui ir pakako, kad jis neprarastų duomenų. Jis nepaspaudė mygtuko, patikrino siuntėjo adresą ir prisijungė prie banko ne per laišką, o per oficialią programėlę.
Tai gali atrodyti kaip smulkmena, bet tokios smulkmenos dažnai ir apsaugo nuo didelių nuostolių. Tikras banko laiškas turi atlaikyti paprastą patikrinimą: kas jį atsiuntė, kur veda nuoroda ir ar prašoma informacija nėra per daug jautri. Jei bent vienas iš šių dalykų atrodo įtartinai, geriau kelias minutes sugaišti tikrinimui, nei vėliau bandyti susigrąžinti prarastus pinigus.
