Plinta naujas būdas išvilioti pinigus: bekontakčio atsiskaitymo apgaulė

Pranešimas žiniasklaidai

2025-12-04 09:55

Pastaruoju metu Europoje fiksuojamos naujos kartos finansinės apgavystės, kurioms sukčiai pasitelkia išmaniuosius įrenginius ir bekontakčio atsiskaitymo technologijas, kartais net neturėdami fizinės kortelės. Kaip atpažinti grėsmę ir nuo jos apsisaugoti, pasakoja „Luminor“ banko sukčiavimo prevencijos skyriaus vadovas Mindaugas Kutkaitis.

Kadangi bekontakčiai atsiskaitymai tampa vis populiaresni, nusikaltėliai išnaudoja pasitikėjimą tarp vartotojų, mobiliųjų platformų ir finansinių institucijų.

Šiandien pasitaiko atvejų, kai „skimming“ apgaulei sukčiai nebenaudoja jokių įrenginių ant bankomatų, o verčiau pasitelkia žmonių skubėjimą ir patiklumą. Tokiu būdu patys vartotojai, to nesuvokdami, perduoda nusikaltėliams visą savo banko kortelės informaciją.

Veikia per tariamas banko žinutes

Apgavystė prasideda vartotojui gavus el. laišką ar SMS žinutę neva iš banko apie užfiksuotas „technines problemas“, „neįprastą veiklą“ ar kitokį saugumo incidentą. Žinutėje pateikiama nuoroda į fiktyvią programėlę. Ją įsidiegus sukčiai ir toliau palaiko ryšį: paprastai paskambina, apsimeta banko specialistais ir prašo atlikti papildomus „saugumo veiksmus“.

„Vienas jų – patvirtinti tapatybę priglaudžiant fizinę kortelę prie telefono ir programėlėje įvedant PIN kodą. Tuo metu telefone veikianti kenkėjiška programinė įranga aktyvuoja bekontakčio mokėjimo funkciją. Kortelei prisilietus prie telefono, visi duomenys ir PIN kodas perduodami sukčiams“, – pasakoja M. Kutkaitis.

Anot jo, gali atrodyti, kad tiesiog vykdote banko nurodymus. Tačiau iš tiesų tuo metu nusikaltėliai gauna visą jiems reikalingą informaciją. Tuomet pakanka vos kelių minučių, kad pinigai dingtų iš jūsų sąskaitos.

Pinigai nuskaitomi iškart

Priešingai nei tradicinio „skimmingo“ būdu, šiuo metodu pinigai nuskaitomi kone iškart. Pasak „Luminor“ banko eksperto, gavęs kortelės informaciją, sukčių turimas įrenginys prie bankomato gali imituoti tikrą mokėjimo kortelę. Bankomatas neatskiria finansinės atakos nuo tikros bekontaktės operacijos, todėl grynuosius išduoda lengvai.

„Ši schema derina socialinę inžineriją ir galimybę perduoti duomenis per kelias sekundes. Sukčiai nebekopijuoja kortelių prie bankomatų su įprasta „skimmingo“ įranga.

Vietoj to jie manipuliuoja bekontakčiu atsiskaitymu mobiliuoju telefonu, o žmogus tuo visiškai pasitiki. Jam drausmingai klausant, apgavikams belieka duoti reikiamus nurodymus ir neleisti nė susimąstyti“, – teigia M. Kutkaitis.

Kaip apsisaugoti?

M. Kutkaitis primena, kad saugiausia mobiliąsias programėles diegti tik iš oficialių šaltinių, tokių kaip „Google Play“ ar „App Store“. Bet koks pasiūlymas atsisiųsti „atnaujinimą“ ar „saugumo įrankį“ per nuorodą gautoje žinutėje yra rimtas apgaulės ženklas.

„Taip pat, su niekuo nesidalinkite savo kortelės duomenimis. Jei naudojate bekontakčius mokėjimus telefonu, reguliariai tikrinkite programėlės leidimus ir atkreipkite dėmesį, ar ji neprašo neįprastų prieigų, pavyzdžiui, administratoriaus teisių ar galimybės rodyti persidengiančius langus (angl. „overlay“). Dar daugiau, dabartiniais dirbtinio intelekto laikais reikėtų elgtis ypač budriai“, – pataria „Luminor“ ekspertas.

Anot jo, ši schema veikia tik tada, kai telefone yra įjungta bekontakčių mokėjimų funkcija. Todėl kai jos nenaudojate, geriausia būtų ją išjungti. O jei jau nutiko taip, kad sulaukėte įtartino skambučio, kuo greičiau padėkite ragelį ir paskambinkite savo bankui oficialiuose šaltiniuose nurodytu numeriu.