Saugiausia prisijungti vedant puslapį rankiniu būdu
„Artea“ banko Privačių klientų paslaugų vadovė dr. Dalia Kolmatsui teigia, kad ypač pavojingi atvejai, kai siunčia nuorodas į suklastotas interneto svetaines. Jos vizualiai atrodo beveik identiškai tikram banko puslapiui – savo interneto adresu gali skirtis vos viena raide ar simboliu. Tačiau paspaudus nuorodą ir suvedus prisijungimo duomenis, sukčiams atsiveria galimybė ištuštinti įmonės sąskaitą.
„Vienintelis saugus būdas prisijungti prie interneto banko – rankiniu būdu įvesti svetainės adresą arba naudotis mobilia programėle. Jokiu būdu nereikėtų spausti nuorodų, atsiųstų el. paštu ar žinutėmis – net jei jos atrodo kaip tikros. Taip pat svarbu atkreipti dėmesį ir į tai, kokias nuorodas spaudžiate per „Google“ paiešką. Įvedus „Artea“ pavadinimą, ne visada pirmasis rezultatas veda į tikrą banko svetainę. Sukčiai vis dažniau perka reklaminius skelbimus šioje platformoje, todėl jų svetainės gali būti rodomos virš oficialios banko nuorodos“, – pabrėžia D. Kolmatsui.
Per pastaruosius mėnesius „Artea“ bankas sulaukė ne vieno verslo kliento pranešimo apie atvejus, kai įmonių darbuotojai, neatpažinę apgaulės požymių, suvedė savo prisijungimo duomenis į suklastotus interneto bankininkystės puslapius. Tokiais atvejais, sukčiai veikia itin greitai – prisijungus prie netikros sistemos, jie perima prieigą ir inicijuoja lėšų pervedimus į trečiųjų šalių sąskaitas.
„Dažniausiai visa tai įvyksta vos per kelias minutes, o jei į sukčiavimą sureaguojama pavėluotai – galimybių atgauti prarastas lėšas praktiškai nelieka“, – sako ekspertė.
Kopijuoja banko toną ir vizualiką
Ekspertė teigia, kad sukčiai geba kurti itin įtikinamą vaizdą – sukurtuose interneto puslapiuose ar siunčiamuose laiškuose imituojamas oficialus tonas, naudojami logotipai, terminologija, netgi stilistika. Įmonių atveju dažnai bandoma išprovokuoti skubotą reakciją – neva vėluojamas mokėjimas, būtinas tapatybės patvirtinimas ar paslaugų sustabdymo grėsmė.
Vien šiemet „Artea“ banko iniciatyva blokuota daugiau kaip 90 netikrų svetainių, imituojančių banko prisijungimo langus ar kitus paslaugų puslapius. Tačiau kibernetinių grėsmių neutralizavimas yra tik viena bendros saugumo sistemos dalis. Didelę reikšmę turi ir tai, kaip saugumo rizikos valdomos pačių organizacijų viduje.
„Verslo saugumą lemia ne tik technologiniai sprendimai, bet ir tai, kaip įmonėje apibrėžti atsakomybės procesai – kas tvirtina mokėjimus, kaip patikrinami duomenų pasikeitimai ar reaguojama į neįprastus laiškus. Pastebime, kad sukčiai neretai taikosi į organizacines silpnybes – tai gali būti neaiškūs procesai, informacijos stoka ar per mažai laiko sprendimui įvertinti. Būtent todėl skatiname įmones reguliariai peržiūrėti vidines procedūras, mokyti komandą ir konsultuotis su banku dėl papildomų saugumo sprendimų“, – sako „Artea“ banko Privačių klientų paslaugų vadovė dr. D. Kolmatsui.
Ji priduria, kad viena svarbiausių taisyklių – niekam neatskleisti savo naudotojo ID, PIN kodų, slaptažodžių, vienkartinių kodų ar mokėjimo kortelės duomenų.
„Taip pat netvirtinkite mokėjimų, naudojant tapatybės patvirtinimo priemones, jei patys jų neinicijavote. Primename – jungiantis prie interneto banko ar savitarnos niekada neprašoma PIN2 kodo – jis naudojamas tik mokėjimų patvirtinimui. Taip pat atkreipiame dėmesį – jei įmonėje mokėjimai vykdomi dviejų pasirašančiųjų principu, rekomenduojame visada pasitikrinti pasirašant antrą kartą. Verčiau paklausti kolegos, ar mokėjimas tikrai teisingas ir jį inicijavo įmonės darbuotojas“, – pabrėžia D. Kolmatsui.
„Artea“ bankas primena, kad jei kyla įtarimų dėl matomos nuorodos, gauto laiško ar SMS žinutės, prieš atliekant bet kokius veiksmus pasikonsultuokite su banko darbuotojais nemokamu tel. nr. +370 610 44447 arba el. paštu info@artea.lt.