Atakos schema itin klastinga – viskas atrodo kaip įprastas prisijungimas: įvedate duomenis, ekrane sukasi ratas, laukiate. Tačiau tuo metu sukčiai su gyventojų patvirtinimu prideda gyventojo mokėjimo kortelę prie skaitmeninės piniginės ir įgauna galimybę ja atsiskaityti prekybos vietose.
Bankas ragina klientus atpažinti vieną lemiamą signalą: jei nepavyksta prisijungti – tai gali būti ženklas, kad sukčiai jau bando prisijungti už jus.
Kaip veikia schema
Sukčiai kuria itin tikroviškas bankų svetainių kopijas ir investuoja į reklamą paieškos sistemose, kad jų suklastotos nuorodos atsidurtų „Google" rezultatų viršuje – kartais net aukščiau nei oficiali banko svetainė. Nieko neįtariantis gyventojas paspaudžia tokią nuorodą ir patenka į vizualiai identišką, tačiau netikrą puslapį.
-
„Nusiurbtų“ Registrų centro duomenų skandale – kibernetinio saugumo įvertinimas: įvardijo, ko griebiasi nusikaltėliai
-
Internetiniai sukčiai šiemet jau išviliojo 12 mln. eurų: atskleidė, kokiu kanalu naudojosi labiausiai
-
Po Registrų centro duomenų nutekėjimo ekspertas perspėja: didžiausia rizika – ne patys duomenys
Interneto banke įvedus prisijungimo duomenis, ekrane pasirodo besisukantis ratas. Tuo metu sukčiai pavogtus duomenis jau naudoja banko programėlėje, o klientas suklastotoje svetainėje mato animaciją, tarsi puslapis dar kraunasi. Tuomet kliento prašoma įvesti PIN1 kodą, vėliau – SMS žinute ar el. paštu gautą keturių skaitmenų kodą. Būtent šis, neatidžiai įvestas kodas patvirtina kliento kortelės pridėjimą prie sukčių įrenginio. Turėdami tokią prieigą, sukčiai kortele gali atsiskaityti bet kurioje prekybos vietoje.
Vienas ženklas, kurį reikia žinoti
„Svarbiausias signalas, kurį norime perduoti kiekvienam gyventojui: jei jums nepavyksta prisijungti – tai jau įspėjimas. Oficialiuose bankų puslapiuose yra įdiegtos visos saugumo sistemos ir prisijungiant nekuriama ilgo prisijungimo iliuzija. O tai, jog ilgai laukiant prašoma suvesti ir PIN1, ir SMS žinute ar el. paštu gautą kodą, aiškiai išduoda sukčius, kurie tikisi gyventojų neatidumo. Jeigu jau suvedėte savo prisijungimo duomenis, tuomet raginame nedelsiant kreiptis į banką oficialiais kontaktais ir pranešti apie įvykį – banko specialistas patars dėl tolimesnių veiksmų", – sako „Artea“ banko privačių klientų paslaugų vadovė dr. Dalia Kolmatsui.
„Artea“ bankas kartu su Nacionaliniu kibernetinio saugumo centru per pastarąsias keletą parų jau užblokavo kelioliką netikrų, aktyviai sukčių kuriamų, neva, banko svetainių. Gyventojų atidumas šiuo metu itin svarbus.
„Šios atakos esmė – ne technologijos, o žmogiška reakcija. Sukčiai tiksliai žino, kad skubėdami arba manydami, jog tiesiog lėtas internetas, žmonės patvirtina operacijas, kurių net neperskaito. Viena akimirkos pauzė – ir sukčių schema žlunga“, – priduria dr. Dalia Kolmatsui.
Ką daryti
„Artea“ bankas primena kelias esmines taisykles:
- banko svetainės adresą visada įrašykite patys į naršyklės juostą.
- Prieš tvirtindami bet kokią operaciją – perskaitykite, ką tvirtinate. Jei prašoma patvirtinti operaciją, kurios neinicijavote, tai – sukčiai.
- Jungiantis prie interneto banko niekada nėra prašoma suvesti PIN2 kodo. Jis naudojami tik operacijoms tvirtinti.
- Jei kyla bent menkiausių abejonių – nutraukite ryšį ir apie tai informuokite banką ir Nacionaliniam kibernetinio saugumo centrui (NKSC), kuris rūpinasi tokių svetainių blokavimu.
