Pratuštėjusią banko sąskaitą pamačiusi Seimo narė kreipėsi į savo banką ir policiją, tačiau kol kas nieko nepešė – tyrimas jau nutrauktas, o pinigų – nėra.
Pirmadienį konservatorė portalui Lrytas daugiau papasakojo apie šį incidentą, ir kartu nusiuntė įspėjimą kitiems.
„Turiu ir aš perspėti, kad turėtumėt būti labai atsargūs visada jungdamiesi prie el. banko ir tvirtindami savo veiksmus. Man pavyko 1890 eurų (stebuklingai – RADAROM numeris) „paaukoti“ Anatolijui iš Ukrainos, kai norėjau paskirti 1,2% GPM'o.
Čia niekaip nenoriu pabrėžti, kad sukčius pasitaikė ukrainietis. Jų yra visur. Ukrainą rėmiau ir remsiu iki pergalės. Ir finansiškai, ir kaip tik reikės“, – tokia žinute penktadienį pasidalijo TS-LKD narė, komentaruose iš karto sulaukusi daugybės klausimų – kaip galėjo taip nutikti ir kas tai per schema?
Portalui Lrytas J.Sejonienė pasakojo, kad, nors pajamas deklaravo jau seniai, savo GPM dalį sumanė pervesti kiek vėliau, susirado organizacijas, kurių darbui ir idėjoms prijaučia.
Įprastai norint skirti paramą vienai ar kitai organizacijai reikia užpildyti elektroninį prašymą Valstybinės mokesčių inspekcijos (VMI) internetinėje svetainėje, joje esančioje EDS deklaravimo sistemoje.
Svarbu žinoti organizacijos, kuriai norima pervesti GMP dalį, kodą, tačiau galima ją nesunkiai susirasti ir bendrame įstaigų sąraše.
Tačiau būtent čia Seimo narė ir suklydo – nusprendė į VMI puslapį neužeiti, o pasinaudoti pasirinktos organizacijos interneto svetainėje esančia nuoroda, kuri ir turėjo nukreipti į prašymą.
Iš pradžių jokių įtarimų politikei nekilo, bet netrukus J.Sejonienė suprato, kad kažkas negerai.
„Tiesiog, matyt, padariau klaidą, kad jungiausi ne prie elektroninio deklaravimo sistemos. Organizaciją, kuriai norėjau pervesti GPM dalį, išsigūglinau, ir jungiausi per jų svetainę. Daug svetainių turi savo tokius skyrelius, kur galima paspausti, jeigu nori skirti paramą.
Matyt, pas juos buvo kažkokia saugumo spraga, bet man tai nepasirodė įtartina.
Nukreipė, žinoma, iš karto į elektroninį banką, nes prie EDS sistemos irgi turi jungtis per elektroninę bankininkystę, prisijungiau prie banko, suvedžiau savo pin kodą, ir niekur toliau manęs nenukreipė“, – prisiminė parlamentarė.
Tada J.Sejonienė pastebėjo, kad jos banko sąskaitoje gerokai sumažėjo pinigų. Seimo narė iš karto kreipėsi į savo banką ir policiją.
„Iš karto pastebėjau, kad neprisijungiau prie EDS, o sąskaitoje pinigų buvo mažiau. Policija nustatė, kad tas žmogus registruotas Ukrainoje, „Revolut“ banko sąskaita atidaryta, matyt, per nuotolį Lietuvoje, ir dabar policija stabdo tyrimą, argumentuodama tuo, kad Ukrainoje per sudėtinga dėl karo veiksmų jo ieškoti.
Bet aš teiksiu apeliaciją, prašysiu tęsti tyrimą“, – pabrėžė konservatorė.
Padėti politikei nebegalėjo ir bankas – beveik 2 tūkstančiai iš J.Sejonienės sąskaitos nukeliavo fiziniam asmeniui, bet pasirodo, kad toje sąskaitoje pinigai taip pat neužsibuvo.
„Bankas perdavė policijai, kad iš karto po to, kai buvo padaryta transakcija iš mano sąskaitos į jo sąskaitą, po kelių sekundžių iš jo sąskaitos į trečiojo asmens sąskaitą buvo padarytas pavedimas.
Tai tie pinigai kažkur iškeliavo“, – aiškino parlamentarė.
Nors bankinėje programėlėje J.Sejonienė galėjo matyti sukčiaus vardą ir pavardę, ji tikino nieko padaryti negalinti, žmogaus pati susirasti negalėtų.
„Aš neturiu jokių įrankių vykdyti asmens paiešką. Išraše matėsi tik vardas ir pavardė. Visus duomenis perdaviau policijai“, – portalui Lrytas sakė ji.
Politikė dėl tokio akibrokšto jau perspėjo ir organizacijas, kurioms norėjo skirti savo GPM dalį, žinutę konservatorė siunčia ir visuomenei.
„Žmogaus teisių organizacijų yra kelios, tai Žmogaus teisių centrą įspėjau, jie pasitikrino ir sakė, kad pas juos su sistema tikrai viskas gerai, o tos organizacijos, per kurios tinklapį jungiausi, aš dabar net neberandu pati.
Anksčiau deklaruodavau pajamas tik per EDS sistemą, turėdavau kodus tų įstaigų ir organizacijų, kurioms noriu pervesti, o šįkart padariau klaidą, kad jungiausi per organizacijos tinklapį, o ne tiesiai per EDS“, – kalbėjo J.Sejonienė.
Su tokiu incidentu politikė susidūrė pirmą kartą, todėl gyventojus paragino prašymus pildyti tik per patikimą ir oficialią sistemą.
Į ką dėmesį atkreipti ragina VMI?
Į Seimo narei nutikusią situaciją sureagavo ir VMI. Pasak inspekcijos Vidaus saugumo skyriaus vedėjos Inesos Gineitienės, deklaravimo laikotarpiu ypač padažnėja sukčių atakų.
„Deklaravimo laikotarpis yra itin aktyvus gyventojams, kurie deklaruoja pajamas ar nori susigrąžinti mokesčių permokas.
Šiuo laikotarpiu tai pat aktyviai naudojasi sukčiai, kurie prisidengdami VMI vardu siunčia melagingus pranešimus, kuria VMI sistemas bei internetinę svetainę imituojančius fiktyvius internetinius puslapius, ir taip siekia iš gyventojų išvilioti el. bankininkystės ar kitus asmeninius duomenis.
O pastaruoju metu fiksuojami ir tokie atvejai, kai sukčiai sukurtas apgaulingas svetaines net reklamuoja tam, kad jos atsirastų paieškos sistemų pirmosiose vietose“, – Lrytas atsiųstame komentare teigė VMI atstovė.
Pasak I.Gineitienės, sukčiai apgauti bando įvairiais būdais – pavyzdžiui, kuria fiktyvius VMI informacines sistemas ar internetinę svetainę imituojančius internetinius puslapius, kuriuose siūloma prisijungti su el. bankininkystės duomenimis ar pateikti kitus asmeninius duomenis. Tą padarius šią informaciją sužino ir sukčiai.
„Taip pat sukčiai siunčia melagingus pranešimus, pateikdami paslėptas nuorodas, mygtukus ar QR kodus su raginimu greičiau prisijungti ir, pavyzdžiui, užpildyti permokos grąžinimo ar paramos skyrimo prašymus, sumokėti baudas. Šios nuorodos taip pat veda į sukčių internetinius puslapius“, – aiškino VMI atstovė.
Kaip atskirti sukčių internetinius puslapius? I.Gineitienė atkreipė dėmesį į svarbiausius akcentus.
„VMI interneto svetainės adresas yra https://www.vmi.lt/ ir visų VMI informacinių sistemų adresai turi galūnę .vmi.lt prieš pirmą pasvirąjį brūkšnį „/“ (pvz.: https://deklaravimas.vmi.lt/lt/Naujienos/NaujienosVISI.aspx).
Jeigu adresas tokios galūnės neturi, tuomet tai yra požymis, kad patekote į sukčių svetainę. Neįvedinėkite jokių duomenų, nespauskite nuorodų sukčių svetainėse. Sukčių svetainę uždarykite. Patikrinkite kompiuterį antivirusine programa.
VMI primena, kad norint deklaruoti pajamas ar pateikti paramos prašymą reikia naudotis Elektroninio deklaravimo sistema (EDS). Jokie paramos prašymai nepildomi paspaudus internete esančią nuorodą.
Pažymėtina ir tai, kad Valstybinės mokesčių inspekcijos vardu nevyksta jokia reklaminė kampanija nei „Google“, nei socialiniuose tinkluose. VMI vardu pažymėtas „Remiamas“ turinys, pvz., pirmuose „Google“ paieškos variantuose, yra sukčiai“, – rašoma Lrytas skirtame komentare.
Ką daryti pamačius sukčių internetinę svetainę? Pasak I.Gineitienės, visais atvejais, jei kyla įtarimas dėl fiktyvių sukčių internetinių svetainių, imituojančių VMI sistemas ar melagingų pranešimų, nespausti ant nuorodų, nevesti savo asmens duomenų.
„Suabejojus pranešimo ar internetinės svetainės tikrumu klientai visada gali susisiekti su VMI parašydami el. laišką duomenu_sauga@vmi.lt (kartu pridedant gauto pranešimo vaizdą), arba paskambinę telefonu +370 5 260 5060. Tai pat galima tiesiogiai pranešti apie incidentą Nacionalinio kibernetinio saugumo centrui.
Dėl įvairių sukčiavimo atvejų, įskaitant ir melagingas svetaines, VMI nuolat bendradarbiauja su Nacionalinio kibernetinio saugumo centru (NKSC). Gavus pranešimą dėl sukčių internetinių puslapių, pastarieji yra įtraukiami į blokuojamų sąrašą ir užblokuojami.
Rekomenduojame gautą pranešimą vertinti kritiškai, ypač, jei jis yra netikėtas, o visą asmeninę informaciją, susijusią su mokėtinais mokesčiais, permokomis, pateiktomis deklaracijomis, gautais pranešimai bei baudomis, tikrinti tik savarankiškai prisijungus prie VMI sistemų.
VMI internetiniame puslapyje pateikiame visą informaciją, kaip atskirti tokius pranešimus ir ką daryti tapus sukčių auka. Ją rasite Gavau įtartiną pranešimą iš VMI dalyje. Taip pat VMI Facebook paskyroje pasidaliname naujais klientų atsiųstais sukčiavimo pavyzdžiais“, – teigė VMI atstovai.