„Luminor“ perspėja: finansiniai sukčiai siunčia apgaulingus el.laiškus

Finansiniai sukčiai nuolat keičia būdus, kuriais bando išvilioti pinigus iš banko klientų. Jei praėjusią savaitę „Luminor“ banko klientus nusikaltėliai atakavo SMS žinutėmis su pavojingomis nuorodomis, tai šią savaitę gerokai padaugėjo melagingų elektroninių laiškų, kuriais raginama prisijungti prie savo internetinio banko paskyros.

Praėjusią savaitę viešai paskelbus apie bandymus išvilioti pinigus SMS žinutėmis, sukčiai pakeitė savo taktiką ir šią savaitę aukas „žvejoja“ el. laiškais. „Luminor“ banko vardu platinamuose laiškuose prašoma atnaujinti duomenis prisijungiant prie savo paskyros (tam prašoma suvesti prisijungimo duomenis). Tokiu būdu nusikaltėliai sužino asmens prisijungimo duomenis ir gali juos panaudoti papildomai „Smart-ID“ paskyrai sukurti arba iš karto pasisavinti sąskaitoje laikomas lėšas.
„Luminor“ banko sukčiavimo prevencijos ekspertas Linas Sadeckas primygtinai rekomenduoja tokiose ar panašiose žinutėse bei laiškuose esančių nuorodų ar priedų neatidaryti.

„Jei žmonėms kyla įtarimų, kad galėjo tapti sukčių aukomis, jie turėtų nedelsdami kreiptis į savo banką ir teisėsaugos institucijas,“ – sako jis ir primena dažniausiai pasitaikančius sukčiavimo būdus:

• „Fišingas“ (angl. phishing) – suklastotas el. laiškas arba SMS žinutė. Žinutės ar laiškai atrodo panašiai į paslaugų tiekėjų informaciją – kopijuojamas dizainas, dažnai nuorodos sukurtos panašiais adresais kaip ir oficialios paslaugų tiekėjų svetainės, o pačioje nuorodoje būna paslėpta suklastota svetainė Taip bandoma išgauti prisijungimo prie interneto banko duomenis.
• Skambučiai iš „banko“. Sukčiai skambina ir mėgina įkalbėti pasidalinti prisijungimo duomenimis pasakodami apie  surastą saugumo spragą, atliekamą pavedimą ar kt. Rekomenduojama nepasiduoti gąsdinimams, neskubėti ir nepateikti asmeninės informacijos. Būkite budrūs – finansų įstaigos neprašo atskleisti prisijungimo duomenų.
• Romantinis sukčiavimas. Dažniausiai šis būdas naudojamas interneto pasimatymų svetainėse, socialiniuose tinkluose ir pan. Šiose schemose sukčiai stengiasi sukurti pasitikėjimą prisistatydami karininkais ar slaptas misijas atliekančiais specialistais, toks romantiškas bendravimas gali trukti kelis mėnesius ar pusę metų. Tuomet potencialiai aukai pateikiamas prašymas pervesti vis didėjančias pinigų sumas dėl neva kilusių asmeninių problemų.
• Elektroninių laiškų perėmimas. Šis būdas dažniau taikomas ne privatiems asmenims, bet verslo įmonėms. Sukčiai įsilaužia į elektroninį susirašinėjimą tarp dviejų verslo partnerių ir informuoja mokėtoją apie pasikeitusią banko sąskaitą. Norint išvengti panašių situacijų, informaciją apie pasikeitusią sąskaitą tikslinga pasitikrinti tiesiogiai su paslaugos ar prekės pardavėju kitu kanalu negu buvote informuoti apie mokėjimo detalių pasikeitimą.
• Sukčiavimai, susiję su prekyba internetu. Su tokiais atvejais susiduriama parduodant prekes per skelbimų portalus. Potencialūs „pirkėjai“ pasiūlo atsiskaityti per kurjerių tarnybą ir atsiunčia nuorodą į svetainę su gana žinomu šios srities paslaugų teikėjų vardu, kviesdami įvesti mokėjimo kortelės duomenis. Teigiama, kad pirkėjas perves pinigus tiesiai į mokėjimo kortelę. Šitaip yra ne tik išgaunami konfidencialūs pardavėjo duomenys, bet ir mokėjimo kortelės informacija, kuri vėliau gali būti panaudojama pasisavinant lėšas. Verta žinoti, kad vienintelė informacija, kuri reikalinga pirkėjui, –  pardavėjo sąskaitos numeris.

Daugiau informacijos: Agnė Mažeikytė