„Luminor“ bankas perspėja klientus dėl itin išaugusio „fišingo“ (angl. „phishing“) atakų skaičiaus. Finansiniai nusikaltėliai gyventojams siunčia apgaulingas trumpąsias žinutes ir elektroninius laiškus, kuriais siekia išvilioti su prisijungimu prie banko sąskaitos susijusius duomenis. Banko sukčiavimo prevencijos ekspertai primygtinai rekomenduoja žinutėse esančių nuorodų bei priedų laiškuose neatidaryti. Supratę, jog nukentėjote nuo sukčių atakos, nedelsdami kreipkitės į banką ir teisėsaugos institucijas.
„Fišingo“ – finansinio sukčiavimo formos, kuria per suklastotas interneto svetaines siekiama išgauti privačius asmens duomenis, – atakų skaičius išaugo žiemos švenčių metu, pastebi „Luminor“ banko sukčiavimo prevencijos ekspertai.
„Šiuo metu sulaukiame klientų pranešimų apie du pagrindinius „fišingo“ atakų scenarijus – pirmuoju siekiama priversti gyventoją atidaryti suklastotą interneto svetainę, kurios aplinka panaši į mobiliojo banko, ir joje suvesti prisijungimo prie interneto banko duomenis. Antruoju – atidaryti prie elektroninio laiško prisegtą priedą su kenkėjiška programa. Abiejų scenarijų tikslas yra išgauti gyventojo prisijungimo prie banko sąskaitos ar kitus privačius duomenis ir jais pasinaudoti siekiant finansinės naudos. Tiesa, džiugina tai, kad didelė dalis klientų jau moka atpažinti finansinių sukčių atakas ir aktyviai apie tai informuoja banką“, – sakė „Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.
„Fišingo“ atakos pavyzdys – trumposios žinutės
Pasak L. Sadecko, pirmuoju „fišingo“ atakos atveju, kai klientams siunčiamos trumposios žinutės, finansiniai nusikaltėliai informuoja nusikaltimo auką apie neva aptiktą įtartiną veiklą gyventojo banko sąskaitoje. Žinutėje pateikiama nuoroda į suklastotą interneto svetainę, kurios aplinka yra panaši į mobilųjį banką.
Sukčių suklastotoje svetainėje pateikiami tik prisijungimo prie tariamo mobilaus banko laukeliai – taip nusikaltimo auka skatinama kuo greičiau suvesti savo duomenis. Jei duomenys suvedami, nusikaltėliai nedelsdami mėgina jais pasinaudoti – prisijungti prie tikro interneto banko, inicijuoti mokėjimo operacijas ar aukos vardu sukurti naują „Smart-ID“ paskyrą.
„Sukčiai kopijuoja oficialių svetainių stilių, išdėstymą. Šiuo atveju suklastota svetainė atrodo itin panaši į „Luminor“ mobilųjį banką. Įtarimą sukelti turėtų žinutėje pateikiama nuoroda – jos galūnė „com“, o ne Lietuvoje veikiančioms bendrovėms įprasta „lt“, naudojami papildomi žodžiai, pridėti prie banko pavadinimo. Net jei sulauktumėte žinutės, kurioje pateikiama nuoroda yra identiška jūsų dažnai naudojamai, bet neatpažįstate žinutės siuntėjo – nespauskite jos. Geriau susiraskite interneto svetainę savo naršyklės istorijoje arba svetainės adresą suveskite rankiniu būdu“, – teigė L. Sadeckas.
„Fišingo“ atakos pavyzdys – elektroniniai laiškai
Antruoju „Luminor“ fiksuojamu sukčiavimo scenarijumi nusikaltėliai banko vardu klientams siunčia elektroninius laiškus su priedais. Anot L. Sadecko, atidarius laiško priedą asmens kompiuteris užkrečiamas kenkėjiška programa, kuri gali rinkti privačius duomenis ar užrakinti kompiuterį. Jis bus užrakintas tol, kol nusikaltimo auka sutiks sumokėti išpirką nusikaltėliui.
„Kenkėjiškų programų galimybės beveik neribotos – su jomis sukčiai gali išgauti slaptažodžius, pavogti svarbią informaciją ar išvis apriboti jūsų prieigą prie kompiuterio. Jeigu supratote, kad buvote apgautas ir atidarėte sukčių atsiųstą failą, reikėtų nedelsiant kreiptis į informacinių technologijų specialistus, siekiant nustatyti, ar kompiuteryje nėra įdiegta kenkėjiškų programų“, – sakė L. Sadeckas.
„Luminor“ banko sukčiavimo prevencijos ekspertai pataria:
-
Jeigu sulaukėte SMS žinutės ar elektroninio laiško banko vardu, kuris kelia įtarimą, neatidarykite jame pateiktų nuorodų, verčiau susisiekite su „Luminor“ banku oficialiu klientų aptarnavimo telefono numeriu +370 5 239 3444.
-
Jeigu sulaukėte sukčių, apsimetančių banko darbuotojais, skambučio, nedelsdami nutraukite pokalbį ir jokiu būdu neatskleiskite asmeninės informacijos apie prisijungimą prie internetinės bankininkystės, mokėjimo kortelę ar „Smart‑ID“ paskyrą.
-
Jeigu kilo įtarimas, kad jūsų internetinės bankininkystės prisijungimai ar kita jautri, su banko sąskaita susijusi informacija galėjo būti pavogti, kuo greičiau praneškite apie tai „Luminor“ bankui.
-
Jei vis dėlto nutiko taip, jog praradote lėšas dėl galimo sukčiavimo, rekomenduojame nedelsiant kreiptis į teisėsaugos institucijas ir kartu į banką.