Už neatsargumą sumokėjo labai brangiai: prisijungė prie suklastotos internetinės banko svetaines

Internetinėje erdvėje aukų nuolat tykančių apgavikų jauką šia savaitę prarijo vienos pajūrio įmonės darbuotojas.

Į uostamiesčio policiją šios įmonės atstovas kreipėsi ketvirtadienį (balandžio 23 d.).

Pranešė apie prieš dvi paras įvykdytą nusikaltimą.

Antradienio (balandžio 21 d.) popietę įmonės darbuotojas interneto paieškos sistemoje atliko banko svetainė paiešką.

Apie 13 val. jis gavo aktyviąją nuorodą ir suvedė prisijungimo prie "Smart-ID" duomenis bei kodus.

Netrukus įmonės banko sąskaitą ištuštėjo.

Iš jos, apgaulės būdu, į kito asmens banko sąskaitą neteisėtai pervesti net 39 tūkstančiai eurų.

Klaipėdos miesto policijos komisariate pradėtas ikiteisminis tyrimas dėl sukčiavimo - didelės vertės svetimo turto įgijimo apgaule savo ar kitų naudai.

Bankai ir teisėsaugininkai įspėja, jog pastaruoju metu suaktyvėjo sukčiai, kurie kuria bankus ir kitas institucijas imituojančias suklastotas interneto svetaines, siekdami išvilioti gyventojų prisijungimo prie interneto banko duomenis.

Viena dažniausių šios schemos formų – manipuliavimas internetinių paieškos sistemų rezultatais, kai netikros svetainės papildomai reklamuojamos ir rodomos tarp pirmųjų paieškos pasirinkimų.

"Pastebime padažnėjusius atvejus, kai sukčiai sukuria labai tikroviškai atrodančias banko ar kitų institucijų interneto svetaines, nukopijuodami originalų turinį. Net jei žmogus paieškos naršyklėje įveda banko pavadinimą, tarp paieškos rezultatų gali būti pateiktos ir sukčių reklaminės nuorodos, kurios vizualiai gali nesiskirti nuo oficialios svetainės, tačiau visuomet skirsis ir bus klaidingas pateiktas interneto svetainės adresas", – patikino SEB banko Prevencijos departamento vadovė Daiva Uosytė.

Jungdamiesi prie tokių suklastotų svetainių, imituojančių tiekėjo ar banko svetainę, gyventojai atsidariusiame lange įveda savo interneto banko prisijungimo duomenis, kurie iškart pavagiami sukčių.

Tuo pat metu sukčius jau tikroje banko interneto svetainėje suveda pavogtus duomenis gyventojo vardu, o vartotojas gauna patvirtinimo užklausas į „Smart-ID“, mobilią programėlę, mobilųjį parašą ar kitą priemonę su pranešimu, kad jungiasi prie interneto banko, tikėdamas, kad pats jungiasi prie oficialios sistemos, nors iš tiesų vartotojas patvirtina prisijungimą sukčiams, o suklastotoje svetainėje mato besisukančią iliustraciją tarsi puslapis dar kraunasi.

Turėdami prieigą prie vartotojo interneto banko, kitame žingsnyje sukčiai inicijuoja mokėjimo operaciją, kuriai įgyvendinti būtina suvesti tik gyventojui žinomą PIN2 kodą.

Atpažinimo priemonės lange vartotojui rodomas pranešimas apie tvirtinamą mokėjimo operaciją, nurodant operacijos sumą ir gavėjo informaciją bei prašoma suvesti tik vartotojui žinomą PIN2 kodą.

Suvedus PIN2 kodą, mokėjimo operacija yra patvirtinta.

„Svarbu atsiminti paprastą taisyklę: jungiantis prie interneto banko reikia tik PIN1 kodo. Jei patvirtinimo lange matote pranešimą apie mokėjimo operaciją, tai reiškia, kad tvirtinate pinigų pervedimą. Tokiu atveju jokiu būdu nereikėtų skubėti spausti patvirtinimo – būtina atidžiai perskaityti, kokią operaciją tvirtinate ir kam pervedamos lėšos“, – pabrėžė D. Uosytė.