Elektroninės bankininkystės operacijoms valdyti daugelis gyventojų šiandien naudojasi SMART-ID programėle telefone. Ji suteikia galimybę ne tik saugiai prisijungti prie banko savitarnos, bet ir autentifikuoti įvairias bankines operacijas. Vis dėlto Šiaulių banko privačių klientų paslaugų vadovė dr. Dalia Kolmatsui pažymi, kad gyventojai ne visuomet atkreipia dėmesį į tai, kas rašoma SMART-ID programėlės lange, o tuo dažnai pasinaudoja nusikaltėliai.
Lemtinga klaida – neapdairus SMART-ID kodų suvedimas
Anot D. Kolmatsui, daugelio atvejų, kai neteisėtai pervedami pinigai iš gyventojų banko sąskaitų, būtų galima išvengti, jei žmonės būtų atidesni ir prieš suvesdami prašomą SMART-ID kodą pasitikrintų, ką iš tiesų juo tvirtina. Net užkibus ant sukčių kabliuko internete ir paspaudus apgaulingą nuorodą žmonių lėšos daugeliu atvejų lieka saugios tol, kol padaroma lemtinga klaida – prisijungiama ar patvirtinama transakcija naudojantis SMART-ID, mobiliuoju parašu ar kodų generatoriumi.
„Populiariausias prisijungimo būdas šiandien yra SMART-ID. Kaip žinoma, ši priemonė turi du PIN kodus – PIN1 kodas naudojamas prisijungti prie elektroninės bankininkystės sistemos, o su PIN2 tvirtinamos inicijuotos transakcijos ir įvairūs sąskaitos bei banko kortelių valdymo veiksmai – pavyzdžiui, mokėjimo limitų ar telefono numerio pakeitimai. Būtent PIN2 kodo naudojimas reikalauja ypatingo atidumo, nes tai yra paskutinis žingsnis, kurį atlikus pinigai gali būti pasisavinti. Todėl kibernetinių sukčių pastangos dažniausiai yra sukoncentruotos į manipuliacijas, kuriomis siekiama suklaidinti auką ir paskatinti viename ar kitame žingsnyje suvesti lemtingąjį PIN2 kodą“, – sako D. Kolmatsui.
Spąstus spendžia apsimesdami ir bankais
Anot D. Kolmatsui, pastaraisiais metais tam dažniausiai naudojamos vadinamosios fišingo (angl. phishing) atakos – gyventojams siunčiami e. laiškai, SMS ar socialinių tinklų žinutės su nuorodomis į suklastotas svetaines. Tokiuose laiškuose ir žinutėse prisidengiama bankų, įvairių institucijų ar žinomų prekių ženklų vardais ir siūloma laimėti prizus, perspėjama dėl būtinybės pakeisti prisijungimo kodus, raginama iš naujo patvirtinti neva nepavykusius mokėjimus ar atlikti kitus veiksmus. Pastaraisiais mėnesiais taip pat paplito bankų vardu socialiniuose tinkluose skleidžiamų reklamų, kuriose siūloma už atlygį atlikti apklausą. Tai taip pat apgaulė.
„Visais atvejais tikslas yra vienas – kad auka paspaustų nuorodą ir suklastotoje svetainėje atliktų prisijungimo veiksmus. Klastotės gali būti išties panašios į tikras bankų, įstaigų, e. parduotuvių svetaines, o prisijungimas iš pažiūros niekuo nesiskirti nuo įprasto. Tiesa, suvedus prašomus prisijungimo ir patvirtinimo kodus, svetainės gali užstrigti ar būti prašoma palaukti. Būtent tuo metu nusikaltėliai darbuojasi švarindami aukos banko sąskaitą“, – pasakoja D. Kolmatsui.
PIN2 kodas prisijungti niekada nenaudojamas
Specialistės teigimu, yra nemažai klastotę išduoti galinčių požymių – pavyzdžiui, netvarkinga ar automatinį vertimą primenanti siunčiamų laiškų ir žinučių kalba, su klaida parašytas imituojamos įstaigos ar įmonės pavadinimas bei panašus vizualinis stilius, saugumo sertifikatų stoka. Galiausiai, pats faktas, kad prisijungimo nuoroda siunčiama žinute ar elektroniniu paštu, platinama per socialinius tinklus, turėtų tapti didele ir ryškia raudona vėliava. Anot D. Kolmatsui, Šiaulių bankas ir kiti bankai tokių nuorodų niekuomet nesiuntinėja, o norint būti tikriems visuomet geriau bankininkystės ar kitos reikiamos platformos adresą patiems rankiniu būdu suvesti naršyklėje.
„Vis dėlto lemtinga klaida tampa ne pats nuorodos paspaudimas, o būtent SMART-ID ar kitos prisijungimo priemonės kodų suvedimas. Dėl to gyventojams svarbu žinoti keletą aspektų. Visų pirma, jeigu jungiantis prie bankininkystės ar kitos svetainės SMART-ID programėlėje iš karto prašoma naudoti PIN2 kodą, tokios operacijos jokiu būdų nereikėtų tvirtinti. Prisijungti PIN2 kodas niekuomet nėra naudojamas, o tai reiškia, kad nusikaltėliai greičiausiai jau turi prieigą prie jūsų elektroninės bankininkystės ir siekia atlikti neteisėtą pinigų perlaidą“, – perspėja D. Kolmatsui.
Kodų negalima suvedinėti aklai
D. Kolmatsui taip pat pataria visuomet tikrinti, kas rašoma SMART-ID programėlės lange. Tvirtinant transakciją PIN2 kodu, rodomas unikalus operacijos numeris. Jis turi sutapti su rodomu elektroninės bankininkystės puslapyje ar platformoje, kurioje operacija inicijuojama.
„Tam, kad padėtume gyventojams geriau apsisaugoti, kartu su SMART-ID ir mobiliojo parašo paslaugų teikėjais neseniai patobulinome PIN2 kodu tvirtinamų operacijų pranešimus. Dabar gyventojai savo SMART-ID programėlėje gali matyti, kokia tiksliai operacija tvirtinama. Jei tai mokėjimo pavedimas – iš karto parodoma ir suma, kuri bus pervesta. Tad raginame gyventojus ne aklai suvedinėti prašomus kodus, o pasižiūrėti į rodomą pranešimą. Kodą suvesti reikėtų tik 100 proc. įsitikinus, kad tvirtinamas paties vartotojo inicijuotas veiksmas. Svarbu prisiminti ir tai, kad prisijungti skirtas PIN1 kodas atskiros žinutės neturi. Tai leidžia atskirti, kurio kodo ir kokiu tikslu prašoma“, – pažymi D. Kolmatsui.
Svarbu nepulti į paniką
Kibernetinio saugumo specialisto teigimu, nusikaltėlių taikiniu tapę gyventojai dažnai kodus suveda paskubėję, o tai lemia ir sukčių taikomos įvairios psichologinės manipuliacijos, spaudimas prisijungimo duomenis pateikti kuo greičiau. Pavyzdžiui, jei už tam tikrą veiksmą žadamas prizas ar atlygis, neretai teigiama, kad pasiūlymas galioja labai trumpą laiką.
„Taip pat dažnai pasitelkiami gąsdinimai, siekiant sukelti stresinę būseną, kurios apimtas žmogus praranda šaltą protą. Pavyzdžiui, sukčių atsiųstoje žinutėje gali būti pranešama apie tariamai pažeistą paskyros saugumą ir būtinybę kuo skubiau pakeisti prisijungimo duomenis ar kita informacija. Gavus panašią žinutę reikėtų ne panikuoti, o prisiminti, kad, kol pats žmogus neatsargiais veiksmais neatveria kelio prie savo sąskaitos, tol greičiausiai nėra, ko bijoti“, – pabrėžia D. Kolmatsui.