SMART-ID šiandien daugeliui tapo kasdieniu įrankiu – juo jungiamės prie elektroninės bankininkystės, tvirtiname mokėjimus, keičiame kortelių nustatymus. Greita, patogu ir, atrodytų, saugu. Tačiau būtent šis patogumas vis dažniau tampa pagrindiniu sukčių ginklu. Šiaulių banko privačių klientų paslaugų vadovė dr. Dalia Kolmatsui atkreipia dėmesį: didelė dalis finansinių nusikaltimų įvyksta ne dėl technologinių spragų, o dėl paprastos žmogiškos klaidos – neįsigilinus, ką iš tiesų tvirtiname SMART-ID programėlėje.
Lemtingas momentas – ne paspausta nuoroda, o suvestas kodas
Nors dažnai manoma, kad pavojingiausias žingsnis yra paspausti įtartiną nuorodą, realybė kiek kitokia. Net patekus į sukčių sukurtą svetainę, pinigai dažniausiai dar būna saugūs. Tikrasis pavojus prasideda tada, kai žmogus suveda SMART-ID, mobiliojo parašo ar kodų generatoriaus kodą ir taip pats patvirtina nusikaltėlių inicijuotą veiksmą.
Pasak D. Kolmatsui, daugumos neteisėtų pinigų pervedimų būtų galima išvengti, jei gyventojai prieš suvesdami kodą akimirką stabtelėtų ir įvertintų, ką būtent tvirtina. Ypač kritinis yra PIN2 kodas – tai paskutinis barjeras, po kurio pinigai realiai gali palikti sąskaitą.
Kodėl PIN2 yra pats pavojingiausias
SMART-ID sistemoje naudojami du skirtingi kodai. PIN1 skirtas prisijungimui prie elektroninės bankininkystės, o PIN2 – mokėjimų ir kitų svarbių operacijų tvirtinimui: pervedimams, limitų keitimui, kontaktinių duomenų atnaujinimui.
Būtent dėl to sukčiai visas pastangas nukreipia į situacijas, kuriose auka būtų paskatinta suvesti PIN2. Tai gali būti padaroma per apgaulingas žinutes, tariamus banko perspėjimus ar net socialinių tinklų reklamas, kurios iš pirmo žvilgsnio atrodo visiškai patikimos.
Apsimeta bankais, institucijomis ir žinomais prekių ženklais
Pastaraisiais metais itin paplito fišingo atakos – gyventojams siunčiami SMS, el. laiškai ar socialinių tinklų žinutės su nuorodomis į suklastotas svetaines. Jose prisidengiama bankų, valstybinių institucijų ar žinomų įmonių vardais. Kartais siūloma laimėti prizą, kartais – skubiai „atnaujinti“ duomenis, patvirtinti neva nepavykusį mokėjimą ar užpildyti apklausą už atlygį.
Išoriškai tokios svetainės gali atrodyti beveik identiškos tikrosioms. Prisijungimo procesas taip pat atrodo pažįstamas. Tačiau vos suvedus kodus sistema gali „užstrigti“ arba paprašyti palaukti. Būtent tuo metu nusikaltėliai, turėdami patvirtinimą, imasi veiksmų ir bando ištuštinti sąskaitą.
Svarbi taisyklė, kuri gali išgelbėti pinigus
Yra vienas aiškus signalas, kurio ignoruoti negalima. Jei bandant prisijungti prie bankininkystės SMART-ID programėlė iš karto prašo PIN2 kodo, tokios operacijos tvirtinti jokiu būdu negalima. PIN2 niekada nėra naudojamas prisijungimui. Jei jo prašoma, labai tikėtina, kad kažkas jau bando atlikti operaciją jūsų vardu.
Tai ženklas, kad reikia nedelsiant nutraukti veiksmus ir susisiekti su banku. Kuo greičiau sureaguojama, tuo didesnė tikimybė išvengti nuostolių.
Kodų suvedimas „iš įpročio“ – dažniausia klaida
Ekspertai pabrėžia, kad žmonės dažnai veikia automatiškai. Gavę SMART-ID užklausą, jie įveda kodą net nepažiūrėję, kas parašyta programėlės lange. Tai ypač pavojinga.
Tvirtinant operaciją PIN2 kodu, SMART-ID visada rodo papildomą informaciją: unikalų operacijos numerį, o dabar – ir konkrečią operacijos esmę. Jei tai pavedimas, matoma ir suma, kuri bus pervesta. Šie duomenys turi sutapti su tuo, ką žmogus pats inicijavo elektroninėje bankininkystėje.
Jeigu kyla bent menkiausia abejonė, kodas neturėtų būti suvedamas. Prisijungimui skirtas PIN1 kodas jokios atskiros žinutės nerodo, todėl tai dar vienas būdas atskirti, kokio veiksmo iš jūsų prašoma.
Skubėjimas ir baimė – sukčių sąjungininkai
Nusikaltėliai puikiai išnaudoja psichologiją. Jie kuria situacijas, kuriose žmogus skubinamas arba gąsdinamas. Žadamas prizas, kuris „tuoj baigsis“, arba grasinama, kad sąskaita bus užblokuota, jei veiksmai nebus atlikti nedelsiant.
Tokiose situacijose svarbiausia – nepanikuoti. Bankai niekada nesiunčia nuorodų prisijungimui ir nereikalauja skubiai suvesti kodų per SMS ar socialinius tinklus. Kol pats žmogus nepatvirtina operacijos, pinigai dažniausiai lieka saugūs.
SMART-ID yra patikima priemonė, tačiau jos saugumas baigiasi ten, kur prasideda neapdairumas. Vienas neįvertintas pranešimas, vienas aklai suvestas kodas – ir sprendimą jau būna priėmęs ne vartotojas, o sukčiai.
