Atidžiau įsižiūrėjus, dažniausiai galima pastebėti, kad svetainės adresas yra netikslus. Šiuo atveju – seblonline.com. Būtent tokia klaidinga nuoroda „Google“ paieškoje šįkart buvo pateikta, kaip pirmasis paieškos rezultatas.
SEB banko Prevencijos departamento vadovės Daivos Uosytės teigimu, aptikus netikras svetaines nedelsiant pranešama atsakingoms institucijoms, tokioms kaip Nacionalinis kibernetinio saugumo centras (NKSC), kuris imasi prieigos prie suklastotų svetainių blokavimo šalies lygiu. Taip pat kreipiamasi į svetainių talpinimo paslaugų teikėjus, kad netikros svetainės būtų kuo greičiau pašalintos.
„Gyventojai, gavę el. laiškais ar SMS žinutėmis, aptikę socialiniuose tinkluose ar paieškos sistemose suklastotas bankų ar kitų institucijų svetaines, raginami apie tai pranešti NKSC,“ – prašo SEB atstovė.
Neretai pritrūksta atidumo
D.Uosytės teigimu, svarbiausia, ką reikia atsiminti gyventojams – niekada nepasitikėti SMS žinutėmis ar el. laiškais atsiųstomis nuorodomis, o interneto banko adresą, kai ketina prie jo jungtis ir atlikti tam tikras operacijas, įvesti patiems arba oficialiame banko interneto puslapyje spustelėti mygtuką „Interneto bankas“.
„Gavus melagingą žinutę ir visgi paspaudus nuorodą, nereikėtų įvesti jokių asmeninių duomenų – interneto banko atpažinimo kodo, asmens kodo, mokėjimo kortelės duomenų ir savo mobiliajame telefone neatlikti jokių veiksmų, t.y. nevesti „Smart-ID“, SEB mobiliosios programėlės PIN1 ar PIN2 kodų, mobiliojo parašo sPIN1 ir sPIN2 kodų, SMS pranešimais iš banko gautų kodų – pvz., kai susiejate mokėjimo kortelę su „Google Pay“, „Apple Pay“ ar kita skaitmenine pinigine“, – perspėja D.Uosytė.
Anot jos, tik įvedus asmeninius duomenis ar dalį jų sukčiai gali gauti prieigą prie kliento lėšų ir atlikti neteisėtas operacijas. Priešingu atveju jokių operacijų kliento vardu atlikti nepavyks.
„Įvedus ir atskleidus asmeninius bei prisijungimo prie internetinės bankininkystės duomenis, nedelsiant rekomenduojame susisiekti su banku. Banko darbuotojai blokuos prieigą, sudarys naują sutartį, kad būtų pakeisti sukčiams atskleisti kodai“, – naujienų portalui Lrytas kalba D.Uosytė.
Skubėjimas – didžiausias priešas
Dažnai žmonės sukčiams kelią atveria patys. „Pranešime, kuris siunčiamas dėl inicijuojamo pavedimo, visada būna informacija, kur keliauja pinigai, t.y. sąskaitos fragmentas ir konkreti suma. Deja, daug gyventojų viską spaudo taip greitai, kad savo rankomis patvirtina išeinantį mokėjimą sukčiams net tada kai ši informacija pateikiama prieš pat nosį“, – dėmesį atkreipia D.Uosytė.
Banko pagalba
Klientui kreipusis ir pranešus, kad tapo finansinio sukčiavimo auka, anot SEB atstovės, visuomet nukentėjusiems klientams bandoma padėti susigrąžinti prarastus pinigus. „Jei dar įmanoma, skubiai stabdome sukčių atliktą mokėjimą (jei mokėjimo nurodymas dar nėra išsiųstas iš banko ir įskaitytas gavėjui, klientas gali jį atšaukti ir pats interneto banke), susisiekiame su gavėjo banku ar mokėjimo paslaugų įmone ir prašome grąžinti lėšas, bendraujame su policija“, – pasakoja D.Uosytė.
Jei lėšų gavėjas atsisako jas grąžinti, mokėtojas gali kreiptis į teisėsaugos institucijas ir taip bandyti susigrąžinti gavėjo neteisėtai įgytas lėšas. „Kai pinigai įskaitomi į gavėjo sąskaitą, juos susigrąžinti iš sukčių gali būti labai sudėtinga. Primename, kad momentiniai mokėjimai tarp skirtingų bankų (tiek Lietuvoje, tiek atliekant pervedimą į sąskaitą užsienio banke) įvykdomi akimirksniu ir lėšos tuojau pat įskaitomos į gavėjo sąskaitą“, – apgailestauja D.Uosytė.
Požymiai, kad svetainė suklastota
- Netikslus svetainės adresas adreso laukelyje: papildomi žodžiai ar raidės, skaitmenys ar kiti ženklai adreso laukelyje;
- laiškuose ar SMS žinutėse – nuoroda į „Google“ ar kitas paieškos svetaines, kurias kviečiama spausti;
- gramatinės, stilistinės ir loginės teksto klaidos;
- prašymas skubiai atlikti tam tikrus veiksmus, spaudimas
Įspėjo ir kitas bankas
Apie tai, kad sukčiai smogia nauju būdu – gyventojus vilioja per bankų vardu prisidengiančias netikras svetaines, kurios paieškų svetainėse atsiduria pirmose vietose, skelbė ir „Artea“ bankas.
Paspaudus tokią netikrą nuorodą siekiama išvilioti elektroninės bankininkystės duomenis. Sukčiams juos gavus, gyventojų sąskaitos gali būti ištuštintos vos per kelias minutes.
„Norime atkreipti dėmesį, kad šiuo metu sukčių aktyvumas yra smarkiai išaugęs, pasitelkiamos anksčiau retai naudotos priemonės.
Pastebime, jog nusikaltėliai ne tik kuria netikras banko interneto svetaines, kas jau buvo gana įprasta, bet ir išnaudoja reklamą „Google“ paieškos skiltyje.
Tokiu būdu netikros banko svetainės atsiduria pirmose paieškos svetainės pozicijose. Reklamose itin meistriškai kopijuojamas banko tonas, jos tiek vizualiai, tiek savo internetiniu adresu primena oficialų banko puslapį. Išnaudojant reklamą siekiama paskatinti gyventojus suvesti savo prisijungimo duomenis ir taip juos atiduoti į sukčių rankas“, – sakė „Artea“ banko Privačių klientų paslaugų vadovė dr. Dalia Kolmatsui.