Galėjo netekti didelių pinigų
Eglė pasakojo pati nesanti ir niekada nebuvusi banko „Artea“ klientė, tačiau prireikus tam tikrų dokumentų, susijusių su įmonės darbuotojų draudimo sutartimis, kurie nugulė būtent į šį banką, kaip ir dauguma, banko svetainės adreso ieškojusi „Google“ paieškoje.
Kaip dalijosi, suvedus „Artea“, jai pirmu pasirinkimo numeriu ir išmetę internetinę svetainę.
Vilniuje sulaikyti kibernetiniai sukčiai: operacijos metu rasta nusikaltimams naudota įranga
„Didelėmis raidėmis buvo parašytas banko pavadinimas, kaip ir įprastai tikėtumeisi. Rodė ir logotipus, viską. Jokių rašybos klaidų, gera gramatika, – atsiminė ji.
Įėjusi į puslapį moteris sakė buvusi paprašyta suvesti prisijungimo kodą bei pasirinkti prisijungimo būdą. Nieko nepagalvojusi ši sakė suvedusi būtent savo SEB banko prisijungimo numerį.
„Suvedu pirmus kodus, paskui išmeta vesti antrus ir matau, kad manęs kartu prašo patvirtinti pavedimo sumą, kuri siekia 14800 eurų. Aš spaudžiu atšaukti, suma pasikeičia. Atsiranda 4000 eurų. Aš vėl atšaukiu, o jie toliau man siūlo tvirtinti pavedimą“, – dalijosi Eglė.
Moteris tikino, kad iškart kreipėsi į savo SEB banką.
Susiję straipsniai
„Norėjau kuo greičiau užsiblokuoti sąskaitas, nes galvojau, kad tik netyčia nebūčiau nieko pervedusi. Juk pirmasis kodas buvo patvirtintas“, – svarstė ji.
Visgi, kaip tikino, ne viskas buvo sklandu. Susisiekti su banko darbuotoju sekėsi sudėtingai.
„Skambinau verslo klientų numeriu. Turėjau klausyti dainelių, buvau nukreipinėjama spausti skirtingus numeriukus, kad galėčiau prisiskambinti. Tuo metu man per Smart ID vis metė įvesti kodą ir padaryti minėtą pavedimą, tad nė negalėjau savęs identifikuoti“, – pasakojo ji.
Galiausiai Eglė sakė su banku susisiekusi per privačių klientų prisijungimus: „Dalykas, kad verslo klientui paskambinus nėra greito būdo ir pasirinkimo, kad susidūrei su sukčiavimo atveju“.
Užsiblokavusi sąskaitas ji teigė skambinusi ir „tikrajam“ „Artea“ bankui.
„Jie man pasakė, kad apie šį sukčių puslapį žino jau dvi dienas“, – kad niekas nebuvo daryta ir palikta likimo valiai visam savaitgaliui stebėjosi moteris.
Pirmadienį apie pietus sukčių sukurtas puslapis jau buvo užblokuotas.
„Kaip jie tiek laiko nieko nedarė? Aš esu jaunas žmogus ir vos nepasimoviau, o jie tiesiog nieko nesiėmė“, – pyko Eglė.
Užblokavo jau daugiau nei 100 svetainių
Lrytas susisiekus, banko „Artea“ atstovė tikino apgailestaujanti dėl susidariusios situacijos.
„Netikrų svetainių kūrimas – šiuo metu itin aktyviai sukčių išnaudojama schema. Ji veikia ne tik sukuriant netikrą svetainę ir ją talpinant, pavyzdžiui, soc. tinkluose ar siunčiant el. paštu, kaip tai buvo daroma iki šiol, bet ir išsiperkant pirmas „Google“ paieškos pozicijas.
Šiuo metu sukčiai išnaudoja bankų, draudimo, elektros tiekimo ir kitų bendrovių vardus. Pastarąjį mėnesį pastebime šio sukčiavimo būdo suaktyvėjimą, todėl apie tai, kaip išvengti sukčių, klientus informavome banko soc. tinkluose, el. paštu bei žiniasklaidoje. Situaciją aktyviai stebime ir nuo metų pradžios jau esame užblokavę daugiau nei 100 tokių nuorodų.
Norime atkreipti dėmesį, jog netikros svetainės nėra niekaip susijusios su banko sistema. Sukčių taikinys – klientų asmeniniai duomenys, kuriuos prašoma suvesti paspaudus netikrą nuorodą. Tokiu būdu prisijungimo duomenys būna pasisavinami. Jais naudojantis iškart inicijuojamas prisijungimas prie kliento interneto banko bei atliekami pavedimai, kuriuos klientas patvirtina manydamas, jog to reikia prisijungimui“, – sakė ji.
Kaip pridūrė, labai svarbu atkreipti dėmesį į kelis esminius momentus.
„Raginame nesinaudoti „Google“ paieška, svetainę pasiekti tik įvedant pilną adresą www.artea.lt; prisijungimo metu niekada nėra prašomas „PIN2“ kodas – jis reikalingas tik mokėjimui patvirtinti; naudojant „Smart-ID“ ar „Mobile-ID“, visada patikrinkite telefono ekrane matoma patvirtinimo lango tekstą – įsitikinkite, kad tikrai tvirtinate tą operaciją, kurią pats inicijavote.
Taip pat atkreipiame klientų dėmesį – sukčių kuriamos nuorodos dažnai skiriasi tik viena raide ar simboliu, todėl itin svarbu išlikti budriems. Jeigu kyla bet kokių įtarimų dėl nuorodos – nespauskite jos ir susisiekite su banku telefonu ar el. paštu. Nustačius įtartinus prisijungimus visada rekomenduojama kreiptis į banką, kuris inicijuoja sąskaitos blokavimą bei prisijungimų keitimą“, – buvo teigiama gautuose atsakymuose.
Redakcija kreipėsi ir į SEB banką. Jo Komunikacijos skyriaus vadovė Ieva Kulvinskaitė tikino, kad skubiais klausimais SEB bankas klientus konsultuoja visą parą, t. y. 24/7.
„Klientai į banką gali skambinti bet kada telefonu ir kreiptis kortelės, interneto banko, mobiliosios programėlės blokavimo atvejais ir kitais neatidėliotinais klausimais (pvz., dėl galimų sukčiavimų, duomenų vagysčių ar pan.). Tai gali daryti tiek privatūs asmenys, tiek verslo klientai.
Tokiems skubiems atvejams SEB bankas yra suteikęs prioritetą aptarnaudamas klientus.
Paskambinęs telefonu +370 5 268 2800 klientas iškart išgirs pirmą pasirinkimą pranešti apie sukčiavimo atvejus ir su tuo susijusius veiksmus, tik vėliau bus vardinamos kitos banko paslaugos. Klientas išgirs, kad norint užblokuoti kortelę ar interneto banką, kitais sukčiavimo atvejais jam reiktų spausti dvejetą ir bankas iškart sujungia su konsultantu, kad būtų atliekami operatyvūs veiksmai siekiant užkirsti kelią neteisėtam lėšų pasisavinimui“, – teigė ji.
Įspėjo ir kiti
Visai neseniai Lrytas rašė, kad pastarosiomis dienomis sukčiai ėmė kurti apgaulingas svetaines, kurios vizualiai imituoja oficialią draudimo bendrovės savitarnos sistemą. Gyventojai perspėjami išlikti budriais, neaktyvuoti nepatikimų nuorodų ir naudotis tik oficialiais bendrovės klientų aptarnavimo kanalais.
Kaip pažymėjo „Lietuvos draudimo“ kibernetinės saugos vadovas Baltijos šalims Andrėjus Mochovas, sukurdami netikras interneto svetaines ir jas talpindami virtualioje erdvėje, sukčiai turi aiškų tikslą – prisidengę bendrovės vardu išvilioti klientų lėšas.
Sukčiai imituoja oficialią draudimo bendrovės savitarnos platformą ir tokios svetainės interneto paieškos sistemų gali būti melagingai pateikiamos kaip teisėtos.
„Pagrindinis šių atakų tikslas – išvilioti vartotojų prisijungimo duomenis ir pinigus, neretai ir prieigą prie asmeninių finansų. Tai klasikinis socialinės inžinerijos atvejis, kai siekiama išgauti jautrius asmens duomenis ir atlikti pinigų vagystes“, – sako A.Mochovas.
Daugiau apie tai skaitykite čia.