Paspaudęs ant sukčių atsiųstos nuorodos, Skuodo gyventojas prarado 2,2 tūkst. eurų

Vilnius, kovo 20 d. (ELTA).

Gavęs SMS žinutę dėl neva užregistruoto administracinio nusižengimo, Skuodo gyventojas paspaudė atsiųstą nurodą.

Vėliau paaiškėjo, kad nuorodą atsiuntė sukčiai, o vyro sąskaitoje nebėra ten buvusių daugiau nei 2 tūkst. eurų.

Kaip pranešė policija, ketvirtadienį Skuodo rajono policijos komisariate pradėtas ikiteisminis tyrimas pagal 1967 m. gimusio vyro pareiškimą.

Jame nurodoma, kad kovo 6 dieną pareiškėjas gavo SMS žinutę dėl neva užregistruoto administracinio nusižengimo. Jis paspaudė atsiųstą nuorodą, o po to pastebėjo, kad iš jo banko sąskaitos apgaulės būdu buvo pasisavinti pinigai.

Policija pradėjo ikiteisminį tyrimą dėl sukčiavimo.

ELTA primena, kad sukčiai kuria bankus ir kitas institucijas imituojančias suklastotas interneto svetaines, siekdami išvilioti gyventojų prisijungimo prie interneto banko duomenis. 

SEB banko ekspertai įspėja, kad viena dažniausių šios schemos formų – manipuliavimas internetinių paieškos sistemų rezultatais, kai netikros svetainės papildomai reklamuojamos ir rodomos tarp pirmųjų paieškos pasirinkimų.

„Pastebime padažnėjusius atvejus, kai sukčiai sukuria labai tikroviškai atrodančias banko ar kitų institucijų interneto svetaines, nukopijuodami originalų turinį. Net jei žmogus paieškos naršyklėje įveda banko pavadinimą, tarp paieškos rezultatų gali būti pateiktos ir sukčių reklaminės nuorodos, kurios vizualiai gali nesiskirti nuo oficialios svetainės, tačiau visuomet skirsis ir bus klaidingas pateiktas interneto svetainės adresas“, – pranešime žiniasklaidai sako SEB banko Prevencijos departamento vadovė Daiva Uosytė.

Jungdamiesi prie tokių suklastotų svetainių, imituojančių tiekėjo ar banko svetainę, gyventojai atsidariusiame lange įveda savo interneto banko prisijungimo duomenis, kurie iškart pavagiami sukčių.

Tuo pat metu sukčius jau tikroje banko interneto svetainėje suveda pavogtus duomenis gyventojo vardu, o vartotojas gauna patvirtinimo užklausas į „Smart-ID“, mobilią programėlę, mobilųjį parašą ar kitą priemonę su pranešimu, kad jungiasi prie interneto banko, tikėdamas, kad pats jungiasi prie oficialios sistemos, nors iš tiesų vartotojas patvirtina prisijungimą sukčiams, o suklastotoje svetainėje mato besisukančią iliustraciją tarsi puslapis dar kraunasi. 

Turėdami prieigą prie vartotojo interneto banko, kitame žingsnyje sukčiai inicijuoja mokėjimo operaciją, kuriai įgyvendinti būtina suvesti tik gyventojui žinomą PIN2 kodą. Atpažinimo priemonės lange vartotojui rodomas pranešimas apie tvirtinamą mokėjimo operaciją, nurodant operacijos sumą ir gavėjo informaciją bei prašoma suvesti tik vartotojui žinomą PIN2 kodą. Suvedus PIN2 kodą, mokėjimo operacija yra patvirtinta. 

„Svarbu atsiminti paprastą taisyklę: jungiantis prie interneto banko reikia tik PIN1 kodo. Jei patvirtinimo lange matote pranešimą apie mokėjimo operaciją, tai reiškia, kad tvirtinate pinigų pervedimą. Tokiu atveju jokiu būdu nereikėtų skubėti spausti patvirtinimo – būtina atidžiai perskaityti, kokią operaciją tvirtinate ir kam pervedamos lėšos“, – pabrėžia D. Uosytė.

Pasak D. Uosytės, patekus į sukčių pinkles labai svarbus reakcijos greitis. Jei sukčius inicijuoja mokėjimą ir mokėjimas dar nėra išsiųstas iš banko, jį galima sustabdyti arba atšaukti. Tačiau momentiniai mokėjimai euro zonoje įvykdomi akimirksniu, todėl pinigus susigrąžinti gali būti itin sudėtinga.

Apie tokį sukčiavimą būtina pranešti Nacionaliniam kibernetinio saugumo centrui.