Kibernetiniai nusikaltėliai bando išvilioti „Smart-ID“ prisijungimus ir banko duomenis
Kibernetinėje erdvėje nuolat atsiranda naujų būdų, kuriais nusikaltėliai stengiasi išgauti itin svarbią informaciją, pavogti pinigus ar net pasisavinti tapatybę. Vienas iš naujausių šiuo metu pastebimų ir sparčiai išplitusių sukčiavimo metodų – mėginimas pasisavinti „Smart-ID“ prisijungimus ir banko duomenis. Šis sukčiavimo būdas gali pasireikšti dvejopai – arba apsimetant banko darbuotojais, arba „Smart-ID“ kūrėjais, prašančiais atnaujinti savo profilį.
Banko atveju, kibernetiniai nusikaltėliai siunčia elektroninius laiškus, kuriuose prašo patvirtinti kokią nors informaciją arba pakeisti savo duomenis. Tokiuose laiškuose tipiškai randama ne tik raginimas kuo greičiau sureaguoti į reikalavimą, bet ir paslaugiai pateikiama nuoroda, kurią paspaudus, neva, patvirtinsite reikiamą informaciją ar prisijungsite prie banko.[1]
Deja, tokie laiškai yra melagingi, o jais patikėjus galima nepastebint hakeriams atskleisti svarbią informaciją. Naudotojas suveda savo prisijungimo duomenis netikrame banko puslapyje, taip atskleisdamas privačius duomenis. Panašiais metodais sukčiai gali išvilioti ir kitą svarbią informaciją, pvz., asmens kodą, taip sėkmingai pasisavindami jūsų tapatybę.
Pakliuvus į naujas sukčiavimo pinkles galima prarasti savo santaupas
Nepaisant to, jog tiek bankai, tiek „Smart-ID“ kūrėjai[2] dažnai perspėja,[3] jog jie nerašo SMS žinučių ar elektroninių laiškų, prašydami prisijungimo duomenų, kibernetiniams nusikaltėliams vis tiek pavyksta rasti žmonių, kurie patiki jų melu. O dėl sukčių apgavystės galima akimirksniu netekti didelių pinigų sumų. „Smart-ID“ naudotojų, kurie dėl prarastų santaupų varsto policijos duris, vis daugėja, todėl svarbu išlikti budriems ir neužkibti ant gudriai sukurto sukčių kabliuko.
Pastaruoju metu nemažai Lietuvos gyventojų skundžiasi, jog gavo žinutes, kuriose raginama atnaujinti „Smart-ID“ profilį.[4] Žinutės turinys būna trumpas, jame užfiksuotas tik profilio atnaujinimo prašymas ir pateikiama neaiški sutrumpinta nuoroda. Siuntėjo numeris atrodo paprastas ir tikrai nėra nei „Smart-ID“ kūrėjų, nei kažkurio konkretaus banko.
Visgi jei kam nors tai nepasirodo keista ir nusprendžia paspausti ant gautos nuorodos, po neva sėkmingai atnaujinto profilio iš tiesų sulaukiama itin skaudžių pasekmių – iš sąskaitos dingsta tūkstančiai eurų. Blogiausia tai, jog vėliau atgauti pinigus praktiškai beveik neįmanoma, nebent sureaguiste itin greitai ir kreiptisės į banką tuoj pat.
Jeigu lėšos yra įskaitytos į gavėjo sąskaitą, nukentėjusio asmens naudojamas bankas tegali kreiptis į lėšų gavėjo banką, nes pats nebeturi teisės grąžinti pinigų.[5] Visgi, nors kitas bankas gali pervesti atgal neteisėtai išviliotus pinigus, tai įmanoma tik tuo atveju, jeigu lėšos vis dar yra gavėjo sąskaitoje.
O dažnu atveju sukčiai pasitelkia kelis vykdytojus ir užsienio bankus. Tuomet pinigai keliauja per kelias sąskaitas ir todėl lėšos nebegrąžinamos nukentėjusiajam asmeniui.
Galimi apsisaugojimo būdai
Kad išvengtumėte tokių skaudžių patirčių, kibernetinio saugumo specialistai pataria kaip apsisaugoti nuo sukčių mėginimo išvilioti jūsų prisijungimus:
- niekada nespauskite ant jokių SMS žinutėmis ar elektroniniu paštu gautų nuorodų, kuriose prašoma prisijungti su „Smart-ID“;
- įsidėmėkite, kad joks bankas nereikalaus patvirtinimų per neaiškias sutrumpintas nuorodas ar kitais būdais;
- prisiminkite, jog „Smart-ID“ yra atnaujinama tik vienu būdu – per pačią programėlę;
- atkreipkite dėmesį iš ko gavote elektroninį laišką ar SMS, nes nei bankai, nei „Smart-ID“ nesiunčia informacijos iš neaiškių el. paštų ar numerių;
- visada tikrinkite į kokią internetinę svetainę pakliuvote ir nuorodą suveskite patys;
- kai mokate už tam tikras paslaugas, visada patikrinkite, ar „Smart-ID“ programėlėje matomi numeriai atitinka užsakyme užrašytus skaičius.
Kibernetiniai sukčiai nuolatos tobulina savo pinkles ir sugalvoja naujų būdų, kaip pasipelnyti iš patiklių naudotojų. Todėl svarbiausia visada išlikti sąmoningiems ir neatskleisti jokių svarbių duomenų neaiškiose internetinėse svetainėse ar atsakant į įtartinus laiškus.
Ugnius Kiguolis yra tinklalapio SaugusPC įkūrėjas ir vyriausiasis redaktorius. Jis yra kibernetinio saugumo specialistas ir patyręs virusų tyrėjas, IT srityje dirbantis daugiau nei 20 metų.
- ^ SEB įspėja apie sukčių platinamas melagingas neva iš banko siunčiamas SMS žinutes. SEB. SEB banko informacinis puslapis.
- ^ Kaip užtikrinti išmaniojo įrenginio ir „Smart-ID“ apsaugą?. Smart ID. Tapatybės patvirtinimo programėlės puslapis.
- ^ „Smart-ID“ perspėja dėl sukčių: niekada neprašome banko ar asmens duomenų. Delfi. Naujienų portalas.
- ^ Mindaugas Laurinaitis. Sukčiai atrado naują pasipelnymo nišą, taikosi į „Smart ID“. Tauragės žinios. Laikraštis ir naujienų portalas.
- ^ Nauja sukčių schema veikia taip: pasiūlo „atnaujinti Smart ID profilį“ ir sudie pinigams. TV3.lt. Svarbiausios žinios iš Lietuvos ir užsienio.
