Pasak SEB banko Prevencijos departamento direktoriaus Audriaus Šapolos, remiantis Lietuvos bankų asociacijos skelbiamais duomenimis, per devynis šių metų mėnesius finansų įstaigų klientai dėl sukčių patyrė iš viso 3,4 mln. eurų nuostolių. Lyginant su antruoju ketvirčiu, finansinio sukčiavimo trečiąjį ketvirtį padaryta žala padidėjo 18 proc. ir siekė 1,2 mln. eurų.
Lietuvos bankai sako, kad sukčiai į jų klientus nusitaiko tikrai neretai, todėl labai svarbu informuoti, ko iš sukčių tikėtis, taip užkertant kelią galimam nukentėjimui.
Štai Šiaulių banko Komunikacijos specialistė Monika Rožytė pastebėjo, kad šiais metais sukčiai pritaikė visiškai naują būdą apgaudinėti klientus įsilaužiant į jų kompiuterį.
„Šių metų naujiena – el. paštų siuntinėjimas su imituotais pažystamų siųstais prikabintais dokumentais, kuriuos atidarius kompiuteryje atsirasdavo virusas, kuris rinkdavo klientų kompiuteryje esančią informaciją ir perduodavo sukčiams, kurie ją gavę bandydavo prisijungti prie interneto banko“, – sako M. Rožytė.
Pasak SEB banko Prevencijos departamento direktoriaus Audriaus Šapolos, nukentėti nuo kibernetinių sukčių gali bet kas.
„Kaip rodo praktika, nei išsilavinimas, nei amžius ar socialinė padėtis negali apsaugoti nuo kibernetinių sukčių, kurie dažnai užklumpa mus nepasiruošusius, yra įgudę manipuliuoti žmonių psichologija“, – pastebi A. Šapola.
„Luminor“ sukčiavimo prevencijos ekspertas Linas Sadeckas pastebi, kad šiuo metu labiausiai paplitę sukčiavimo būdai yra šie: investicinis sukčiavimas, romantinis sukčiavimas, „įsilaužimas“ į dviejų šalių elektroninį susirašinėjimą pateikiant suklastotas sąskaitas-faktūras, avansinis ir telefoninis sukčiavimai.
„Pandemijos metu visuomenė aktyviau pradėjo naudotis elektroninėmis paslaugomis, kartu ir tokių paslaugų pasiūla, natūralu, jog išaugo. Matome, kad sukčiavimo elektroninėje erdvėje tipai išlieka tie patys, tačiau priemonės tikslams pasiekti tobulėja, pavyzdžiui, netikrų SMS pranešimų tekstas tapo dar oficialesnis, žinutės parengtos dar geresne kalba, kuri kviečia spausti nuorodą su neva svarbiu pranešimu iš banko“, – pavyzdį pateikia L. Sadeckas.
„Swedbank“ atstovas spaudai Saulius Abraškevičius pastebi, kad net apie pusė šalies gyventojų yra susidūrę su elektroniniais sukčiais.
„Sparčiai augant elektroninių paslaugų ir operacijų skaičiui, tuo siekia pasinaudoti skaitmeninėje erdvėje veikiantys sukčiai. Kaip rodo „Swedbank“ duomenys, pusė šalies gyventojų yra susidūrę su internetiniais ar telefoniniais sukčiais, ir kas šeštas dėl to patyrė finansinių nuostolių“, – pastebi „Swedbank“ atstovas spaudai Saulius Abraškevičius.
Ateityje sukčių metodai keisis
Bankų atstovai pastebi, kad sukčių metodai laikui bėgant nuolatos kinta. Ir nors sunku numatyti, kokiais būdais sukčiai imsis apgaudinėti klientus vėliau, visgi numatoma, kad veikiausiai to bus siekiama apsimetant svetimomis tapatybėmis.
„Tikėtina, kad daugės bandymų apsimesti svetimomis tapatybėmis: artimųjų, valstybinių įstaigų pareigūnų, bendradarbių. Taip pat toliau išliks bandymai suklastoti finansinių paslaugų tiekėjų puslapius, užkrėsti kompiuterius ar telefonus virusu, renkančių duomenis“, – pastebi M. Rožytė.
„Tobulėjant technologijoms išmanesni tampa ir sukčiai, kurių naudojamos sukčiavimo schemos tampa įvairesnės ir sudėtingesnės“, – priduria „Citadele“ banko Verslo ir mažmeninės bankininkystės vadovas Darius Burdaitis.
„Pastaraisiais metais pradėta kalbėti apie naujo sukčiavimo atvejus, kai gyventojai sulaukdavo suklastotų esą bankų atsiųstų SMS pranešimų. Žinutėse buvo prašoma paspausti nuorodą, nukreipiančią į suklastotą banko puslapį, ir atnaujinti savo duomenis arba pasitikrinti informaciją apie gautą mokėjimą“, – sako D. Budraitis.
Pasak SEB banko Prevencijos departamento direktoriaus Audriaus Šapolos, neseniai sukčiai pradėjo naudoti iki šiol netaikytą būdą.
„Plėtojantis moderniosioms technologijoms, nesnaudžia ir sukčiai, kurie vis atranda naujų ir išradingesnių sukčiavimo būdų. Pavyzdžiui, neseniai skelbėme apie naują pastebėtą sukčiavimo būdą, kuris angliškai vadinamas spoofing, kai, pasinaudoję technologijomis, finansiniai sukčiai pakeičia savo telefono numerį taip, kad atrodytų, jog skambinama iš oficialaus banko telefono numerio. Sukčius prisistatęs banko darbuotoju ir neva skambinantis iš banko telefono numerio gali sukelti pasitikėjimą“, – sako A. Šapola.
Kokias taisykles svarbiausia žinoti?
Pasak „Šiaulių banko“ atstovės M. Rožytės, klientams svarbiausia atidžiai įvertinti, kur naudojate savo duomenis ir juos saugoti.
„Taip pat būtinas kritinis vertinimas, sulaukus informacijos, kurios nelaukėte. Bankai neprašo atskleisti savo prisijungimų, todėl jeigu gaunate panašaus pobūdžio informaciją – reiktų patikrinti banko oficialiame puslapyje arba susisiekti su banku ir pasitikslinti. Taip pat papildomai rekomenduojama naudoti ir reguliariai atnaujinti kompiuteryje veikiančias antivirusines programas“, – sako M. Rožytė.
„Citadele“ banko Verslo ir mažmeninės bankininkystės vadovas D. Budraitis teigia, kad klientams PIN kodą vertėtų suvedinėti tik vieninteliu atveju – kai klientas pats inicijuoja operaciją.
„Nors „Citadele“ klientai nesinaudoja „Smart-ID“ programėle prisijungdami prie interneto banko, juos taip pat įspėjame, kad geriau nespaustų iš kažkur atsiųstų nuorodų, o pačiam interneto naršyklėje suvesti banko e. adresą, o PIN kodus suvedinėti vieninteliu atveju – kai klientas pats inicijuoja operaciją. Taip pat visada klientams pabrėžiame, kad jungiantis prie interneto banko nesinaudoti viešu, visiems prieinamu „WiFi“ tinklu (nesvarbu, ar jis turi slaptažodį, ar ne). Rinkitės patikimą, saugų interneto ryšį, naudokitės turimais mobiliaisiais duomenimis“, – sako D. Budraitis.
„Vieno patarimo, kaip apsisaugoti nuo e. sukčių, nėra. Ieškodami aukų, sukčiai pasitelkia ir naująsias technologijas, ir psichologijos žinios. Todėl labai svarbu kritiškai vertinti visus prašymus atskleisti savo asmeninius, finansinius duomenis, suvesti interneto banko prisijungimo duomenis. Niekas neturi teisės reikalauti atskleisti interneto banko prisijungimo duomenų – nei banko, nei policijos, nei kitos institucijos atstovai. Jei kilo įtarimų, neskubėkite ir pirmiausia susisiekite su savo banku“, – priduria D. Budraitis.
„Geriausia sukčiavimo elektroninėje erdvėje prevencija – žmonių budrumas bei sąmoningumas. Artėja didieji prekių internete išpardavimai, kalėdiniai išpardavimai, net neabejojame, jog sukčiai kaip ir kasmet bandys pasinaudoti šia situacija siūlydami prekes žymiai mažesne kaina, kurs netikras elektronines parduotuves, todėl rekomenduojame neskubėti pirkti pirmai progai pasitaikius.
Pirmiausia siūlome įvertinti kainos realumą, pasidomėti atsiliepimais apie internetinę parduotuvę internetiniuose šaltiniuose, pasitikrinti egzistuojančius internetinės parduotuvės, priklausančios konkrečiam subjektui, kontaktus, pavadinimą, registracijos adresą. Taip pat rekomenduotume turėti ir atskirą mokėjimo kortelę, skirtą internetiniams pirkiniams, o kortelėje laikyti tik tokią sumą, kuri reikalinga prekei įsigyti. Jei visgi taip nutiko, jog nukentėjote nuo sukčių, rekomenduojame nedelsiant kreiptis į teisėsaugos institucijas ir į savo banką“, – patarimais dalijasi „Luminor“ sukčiavimo prevencijos ekspertas L. Sadeckas.
„Swedbank“ patarimai, kaip „nepasimauti“ ant sukčių kabliuko:
Antivirusinė programa neveiks, jei ji nebus įdiegta į kompiuterį − taip ir internetas saugesnis netaps, jei nebus dedama sąmoningų pastangų saugiai naršyti internete bei imtis atsargumo priemonių.
Siekdami išvengti atvejų, kada virusas „nusiurbs“ asmeninius duomenis jums nė nesupratus, turėtumėte naudoti licencijuotą programinę įrangą bei atnaujintą antivirusinę programą. Taip pat labai svarbu nespausti jokių įtartinų nuorodų ir neatidaryti prisegtų bylų, kurias gavote iš nežinomų siuntėjų.
Kaip tas nuorodas atpažinti? Dažniausiai asmeninei informacijai surinkti naudojamos nuorodos, kuriose siūloma pamatyti „skandalingas“ naujienas, vaizdo įrašus, atsiimti atsitiktinai laimėtą prizą ar užmetant panašų patrauklų jauką.
Labai svarbu ir tinkamo slaptažodžio parinkimas. Nenaudokite to paties slaptažodžio visose ar keliose savo paskyrose, ir jei dėl saugumo jūsų prašoma pasikeisti slaptažodį, taip pat nenaudokite senojo variacijos. Tarp „manoslaptazodis“ ir „manoslaptazodis1“ saugumą užtikrinančio skirtumo nėra.
Šiuo metu net įmantrus slaptažodis neužtikrina visapusio saugumo, todėl paslaugų teikėjai vis dažniau pasiūlo dviejų lygių prisijungimo ir tapatybės patvirtinimo metodus. Pavyzdžiui, įvedus slaptažodį kompiuteryje, prisijungimą prie savo paskyros dar prašoma patvirtinti telefonu.
Galiausiai, venkite pirkti nepatikimose ar neįtikėtinai dideles nuolaidas siūlančiose interneto parduotuvėse. Pamačius viliojantį pasiūlymą įsigyti žinomų gamintojų prekių už labai mažai kainą, reikėtų suklusti kaip pelei prie pelėkautų – nemokamo sūrio, kaip žinia, nebūna.