Vienas PIN2 kodas – ir sąskaita tuščia: sukčiai apsimeta „Sodra“, o jų laiškai atrodo pavojingai tikri

8 min. skaitymo 0 komentarų
Sodra
Sodra

Sukčiai vis dažniau nebesiunčia akivaizdžiai prastai parašytų laiškų su keistais pažadais apie milijoninį palikimą. Dabar jie kopijuoja valstybinių institucijų logotipus, spalvas, laiškų stilių ir net sukuria interneto svetaines, kurios iš pirmo žvilgsnio beveik nesiskiria nuo tikrų. Viena iš institucijų, kurios vardu bandoma išvilioti gyventojų prisijungimo duomenis ir pinigus, yra „Sodra“.

Schema paprasta, tačiau pavojinga. Žmogus gauna elektroninį laišką arba SMS žinutę apie neva laukiančią išmoką, skolą, dokumentą, paskyros atnaujinimą ar kitą svarbų reikalą. Pranešime įdedama nuoroda, nukreipianti į tikrą „Sodros“ puslapį primenančią svetainę. Ten prašoma prisijungti elektroniniu parašu ar bankininkyste, o įvesti kodai panaudojami visai ne tam, ką žmogus mato ekrane.

Neseniai į „Sodrą“ kreipėsi klientė, kuri pasakojo gavusi laišką su nuoroda į tariamą asmeninę paskyrą. Paspaudusi ją moteris suvedė elektroninio parašo PIN1 kodą. Tuomet ekrane pasirodė pranešimas, kad kodas neva neteisingas, ir buvo paprašyta įvesti PIN2. Netrukus ji pastebėjo, kad iš banko sąskaitos nurašyta didelė pinigų suma. Būtent čia slypi svarbiausia pamoka: PIN2 nėra „dar vienas prisijungimo kodas“. Juo dažniausiai patvirtinamas teisinę ar finansinę reikšmę turintis veiksmas.

Sukčių puslapis gali atrodyti beveik nepriekaištingai

Daugelis žmonių vis dar tikisi apgaulę atpažinti iš gramatinių klaidų, prasto logotipo ar keisto dizaino. Deja, šis metodas tampa vis mažiau patikimas. Sukčiai gali nukopijuoti tikro puslapio išvaizdą, naudoti tas pačias spalvas, mygtukų formas ir net įdėti nuorodas į tikrus institucijos dokumentus.

Todėl svarbiausia žiūrėti ne į tai, kaip puslapis atrodo, o į tikslų interneto adresą. Oficiali „Sodros“ svetainė yra www.sodra.lt, o darbuotojų elektroninio pašto adresai baigiasi @sodra.lt. Jei laiškas atkeliavo iš adreso, kuris tik primena oficialų, tačiau turi papildomą raidę, brūkšnelį, neįprastą galūnę ar kitą pakeitimą, jo laikyti patikimu negalima.

Sukčiai mėgsta registruoti adresus su galūnėmis .com, .net, .info, .online ar kitomis, o prieš žodį „sodra“ arba po jo pridėti papildomų ženklų. Pavyzdžiui, adrese gali būti žodis „sodra“, tačiau tai dar nereiškia, kad puslapis priklauso šiai institucijai. Reikia tikrinti visą domeną, o ne vien pažįstamą žodį jo viduryje.

PIN1 ir PIN2 nėra tas pats

Naudojantis mobiliuoju ar elektroniniu parašu žmonės kartais skuba ir automatiškai suveda kodą net neperskaitę, ką iš tiesų tvirtina. Tai viena pavojingiausių klaidų.

PIN1 paprastai naudojamas tapatybei patvirtinti ir prisijungti prie paslaugos. PIN2 skirtas pasirašyti dokumentą, sutartį, pavedimą arba kitą teisiškai reikšmingą veiksmą. Jei jungiantis prie tariamos „Sodros“ paskyros staiga prašoma PIN2, būtina sustoti ir labai atidžiai perskaityti telefono ekrane rodomą informaciją.

Svarbu žiūrėti ne tik į svetainę kompiuteryje ar telefone, bet ir į paties elektroninio parašo pranešimą. Jame paprastai nurodoma, kokią operaciją tvirtinate. Jei rodomas banko pavadinimas, mokėjimas, sutartis ar kita su „Sodra“ nesusijusi informacija, kodo vesti negalima.

Sukčiai dažnai rodo melagingą pranešimą, kad PIN1 buvo įvestas neteisingai, ir tada prašo PIN2. Taip žmogus priverčiamas manyti, kad tiesiog taiso prisijungimo klaidą, nors iš tikrųjų patvirtina finansinę operaciją.

Ko „Sodra“ niekada neprašo daryti laišku ar SMS žinute

„Sodra“ nesiunčia pranešimų, kuriuose būtų prašoma pervesti pinigus, pateikti banko kortelės duomenis, suvesti elektroninio parašo PIN kodus ar skubiai patvirtinti banko operaciją. Institucija taip pat neprašo žmogaus priimti staigaus finansinio sprendimo vien todėl, kad „liko kelios valandos“ ar „paskyra bus nedelsiant užblokuota“.

Būtent skubinimas yra vienas dažniausių sukčiavimo požymių. Žinutėje gali būti grasinama bauda, išmokos praradimu, paskyros blokavimu ar skolos perdavimu išieškoti. Tikslas – neleisti žmogui sustoti, pasitarti ir patikrinti informaciją.

Gavus tokį pranešimą nereikėtų spausti nuorodos, atidaryti priedo ar atsakyti siuntėjui. Net jei laiškas atrodo oficialus, saugiau pačiam įrašyti institucijos adresą naršyklėje arba naudoti anksčiau išsaugotą nuorodą.

SMS iš užsienio numerio – rimtas perspėjimas

„Sodra“ nesiunčia SMS žinučių iš užsienio telefono numerių. Jei pranešimas apie išmoką, skolą ar paskyrą atkeliavo iš nepažįstamo numerio su užsienio šalies kodu, tai labai aiškus ženklas, kad žinutė gali būti apgaulinga.

Tačiau vien lietuviškas numeris dar negarantuoja saugumo. Sukčiai gali naudoti virtualius numerius, suklastotą siuntėjo vardą ar kitus techninius sprendimus. Todėl svarbiausia vertinti visą pranešimą: ar jame yra nuoroda, ar prašoma skubėti, ar reikalaujama prisijungti, mokėti arba atskleisti duomenis.

Ypač pavojingos trumpos nuorodos, iš kurių neįmanoma suprasti, į kokį puslapį jos veda. Jei pranešime matote sutrumpintą interneto adresą, jo geriau visai neatidaryti.

Kaip patikrinti, ar pranešimas tikras?

Visi oficialūs „Sodros“ pranešimai, siunčiami elektroniniu paštu, taip pat turėtų būti matomi asmeninėje „Sodros“ paskyroje. Todėl gavus įtartiną laišką nereikia naudoti jame esančios nuorodos.

Savarankiškai atidarykite naršyklę ir įveskite gyventojams skirtos paskyros adresą gyventojai.sodra.lt arba draudėjams skirtą adresą draudejai.sodra.lt. Prisijunkite įprastu būdu ir patikrinkite, ar paskyroje iš tiesų yra toks pats pranešimas.

Jei laiške rašoma apie skolą, išmoką, dokumentą ar kitą svarbų klausimą, tačiau asmeninėje paskyroje nieko panašaus nėra, tai rimtas signalas, kad pranešimas gali būti suklastotas.

Taip pat galima susisiekti su „Sodra“ oficialiai, naudojant institucijos svetainėje nurodytus kontaktus. Nereikėtų skambinti numeriu, pateiktu įtartiname laiške, nes jis gali priklausyti patiems sukčiams.

Ką daryti, jei jau paspaudėte nuorodą?

Vien nuorodos paspaudimas dar nebūtinai reiškia, kad pinigai ar duomenys jau prarasti. Tačiau jei įvedėte prisijungimo duomenis, banko kortelės informaciją, PIN kodus ar patvirtinote operaciją, veikti reikia nedelsiant.

Pirmiausia susisiekite su savo banku ir paprašykite užblokuoti įtartinas operacijas, prisijungimą ar kortelę. Bankui tiksliai paaiškinkite, ką įvedėte ir ką patvirtinote. Kuo greičiau pranešite, tuo didesnė tikimybė sustabdyti dalį veiksmų.

Jei naudojote elektroninį parašą, kreipkitės į jo paslaugos teikėją ir pasidomėkite, ar reikia laikinai blokuoti priemonę arba pakeisti nustatymus. Taip pat pakeiskite slaptažodžius, ypač jei tą patį slaptažodį naudojote keliose vietose.

Apie sukčiavimą verta pranešti policijai ir Nacionaliniam kibernetinio saugumo centrui. Išsaugokite laišką, žinutę, nuorodą, ekrano nuotraukas ir banko operacijos informaciją. Šie duomenys gali būti svarbūs tiriant incidentą.

Kodėl sukčiai renkasi „Sodros“ vardą?

Valstybinės institucijos žmonėms asocijuojasi su išmokomis, mokesčiais, pensijomis, nedarbingumo pažymėjimais ir kitais svarbiais finansiniais klausimais. Gavęs laišką iš „Sodros“, žmogus natūraliai mano, kad jo negalima ignoruoti.

Sukčiai tuo naudojasi. Jie gali pažadėti grąžinamą permoką, papildomą išmoką ar kompensaciją. Kitais atvejais grasinama skola, bauda ar sustabdyta išmoka. Abi schemos veikia per emociją: viena žadina godumą ir viltį, kita – baimę.

Ypač pavojingi laiškai, kuriuose nurodoma konkreti suma. Pavyzdžiui, pranešama, kad žmogui priklauso kelių šimtų eurų išmoka, tačiau jai gauti reikia „patvirtinti banko sąskaitą“. Tada pateikiama nuoroda į suklastotą puslapį.

Penkių sekundžių patikrinimas gali išgelbėti santaupas

Prieš spaudžiant bet kokią institucijos vardu atsiųstą nuorodą verta atlikti trumpą patikrinimą. Pažiūrėkite į siuntėjo adresą, visą interneto nuorodą, žinutės toną ir tai, ko jūsų prašoma. Jei reikalaujama skubiai prisijungti, įvesti PIN2, patvirtinti mokėjimą ar pateikti kortelės duomenis, sustokite.

Sukčiai laimi ne todėl, kad jų technologijos visada nepriekaištingos. Jie laimi tada, kai žmogus išsigąsta, apsidžiaugia ar paskuba ir nustoja tikrinti.

Oficialią „Sodros“ informaciją saugiausia pasiekti ne per gautą laišką, o savarankiškai atidarius institucijos svetainę. Keli papildomi paspaudimai užtrunka trumpiau nei skambučiai bankui, policijai ir mėginimas susigrąžinti prarastus pinigus.

Jei pastebėjote bandymą sukčiauti prisidengiant „Sodros“ vardu, apie jį galima pranešti adresu info@sodra.lt. Perspėti verta ir artimuosius, ypač vyresnio amžiaus žmones, kurie elektroninio parašo kodus gali suvokti kaip paprastus prisijungimo skaičius. Viena svarbiausių taisyklių turi skambėti labai aiškiai: jei tariama „Sodra“ prašo PIN2, banko kortelės duomenų ar pavedimo, tai nėra įprastas institucijos pranešimas – tai signalas nedelsiant sustoti.

Dienos prenumerata

Nepraleiskite svarbiausių naujienų

Užsiprenumeruokite ir kiekvieną rytą gaukite svarbiausių dienos straipsnių santrauką.

Įvertinkite šį straipsnį:

😡  
😕  
😐  
🙂  
😍  

Kraunami duomenys...

Pasidalinti

Komentarai

Kol kas komentarų nėra.

Būkite pirmi ir pradėkite diskusiją.

Parašyti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

0 / 2000

Daugiau šia tema

Visos temos naujienos

Ieškote daugiau?

Atraskite kitus straipsnius