Ketvirtadienį SEB bankas išplatino įspėjimą apie sukčius, kurie banko vardu siuntinėja SMS žinutes – telefone jų neatskirsite, atrodys, kaip eilinė SEB banko žinutė. Deja, įspėjimas jau buvo pavėluotas.
Nukentėjęs 15min skaitytojas Antanas (vardas pakeistas) pasidalino savo istorija, vildamasis, kad tai padės apsisaugoti kitiems.
„Ne banko vardu siuntinėja SMS sukčiai – būtent toje pačioje paskyroje man SMS atėjo, tai yra SEB paskyra, SEB žinutės. Anksčiau rašydavo apie kortelių pagaminimą, apie paslaugas, apie viską, vienkartinius prisijungimo kodus atsiųsdavo. O dabar atėjo žinutė, kad gautas naujas pranešimas, ir nuoroda. Dėl to aš ir paspaudžiau, nes aš net neabejojau, kad ta žinutė būtų iš kur kitur atėjus“, – pasakoja vyriškis.
Vyras atsidarė „titulinį SEB puslapį“, ir jam nekilo įtarimų, kad tai yra melagingas dublikatas – sukčių padirbta svetainė.
„Kai jungiesi prie elektroninės bankininkystės, galvoji perskaityti pranešimą, kuris atėjo. Man išmetė – klaida, niekas neprisijungė“, – sako Antanas.
Antanas jungėsi naudodamasis mobiliuoju parašu ir jam nekilo įtarimų, kai sistema paprašė iškart suvesti ir PIN1, ir PIN2 kodus, nes „ir anksčiau kartais to reikėdavo“. To pakako sukčiams susikurti jo vardu „Smart ID“ paskyrą ir perimti banko sąskaitos valdymą.
Pinigai dingo per 10 minučių
Antanas iškart po incidento gavo žinutę iš „Smart ID“ anglų kalba, buvo nurodytas telefono numeris.
„Aš dėl įdomumo paskambinau, kodėl Lietuvoj man čia siunčia žinutes anglų kalba. Konsultantas manęs klausė, ar aš kūriau paskyrą. Sakau, kad nekūriau, ir nelabai suprantu, kas čia vyksta. Prieš 2 metus buvau susikūręs, bet nenaudojau ir nesiruošiu naudotis. Tas pokalbis truko 13 minučių“, – sako Antanas.
Pokalbio metu jis paprašė sunaikinti visas turėtas paskyras ir buvo patikintas, kad taip ir bus padaryta, vėliau tą patvirtino ir SMS žinutė. Tačiau jau buvo vėlu.
„Kitą rytą 12 val. man paskambino iš SEB ir paklausė, ar aš dariau kažkokias bankines operacijas su užsieniu. Sakau, kad nedariau ir daryti nesiruošiu. Man pranešė, kad per tris kartus į užsienio bankus yra pervesta 3000 eurų, tai padarė sukčiai. Dabar mano elektroninė bankininkystė užblokuota, užsienio bankų paprašė grąžinti lėšas. Paaiškino, kad turiu važiuoti į policiją, parašyti dėl šio įvykio pareiškimą“, – dėsto Antanas.
Vyrą neramina, kad pinigų jis gali neatgauti.
„Apie pinigų grąžinimą mistiškai kalba – jei grąžins užsienio bankai, tai grąžinsim, jei ne, tai nukentėsite, nereikėjo spaudyti, sako. Kaip nereikėjo spaudyt, jei būtent iš SEB paskyros atėjo SMS? Visus metus spaudžiau ten, tai kaip dabar aš nespausiu“, – nesupranta 15min skaitytojas.
Jis skaičiuoja, kad jo sąskaita sukčiai galėjo naudotis tik keliolika minučių – po to „Smart ID“ paskyra turėjo būti ištrinta.
„Čia banko saugumo spraga. Aš čia klientas 20 metų, ir galvojau, kad viskas gerai, bet dabar net iš banko paskyros gavęs SMS aš negaliu būti tikras, turiu tikrinti adresą. Sukčiai tuos pinigus pasisavino. Bankui nusiunčiau pareiškimo kopiją, kurią reikia užsienio bankams nusiųst. Aš manau, kad čia jų kaltė, bet jie kalba, kad jei pinigus atiduos jiems, tai grąžins man, jei ne – ką padarysi, visko būna“, – nuogąstauja vyriškis.
SEB įspėjo – žinutės ne jų
SEB bankas ketvirtadienį įspėjo, kad sukčiai melagingas žinutes platina taip, kad atrodo, jog jos atėjo iš paties SEB banko.
Jose sukčiai informuoja žmones apie neva iš banko gautą pranešimą, kuris yra atsiųstoje nuorodoje, vedančioje į netikrą interneto banko svetainę. Taip sukčiai bando išvilioti prisijungimo prie interneto banko duomenis ir pasisavinti svetimas lėšas.
„Tokių ir panašių sukčių atakų tik daugės, nes jie, pasitelkdami socialinę inžineriją, naudoja vis sudėtingesnius klaidinimo būdus savo tikslams pasiekti, taigi žmonės turėtų būti budrūs ir atidūs. Rekomenduojame neatidaryti SMS žinutėmis siunčiamų nuorodų, o atidarius interneto svetainę patikrinti naršyklės adreso lauką ir įsitikinti, kad tai yra oficiali interneto banko svetainė“, – pranešime teigė SEB banko Prevencijos departamento direktorius Audrius Šapola.
Sukčių svetaines išduoda tai, kad jų adresas ne visuomet prasideda protokolu „https“ – jei nurodyta tik „http“, tai jau rimtas signalas, kad svetainė nesaugi. Tačiau sukčiai dažnai nepagaili ir kelių dešimčių eurų protokolui įsigyti.
Visuomet gavus kokius pranešimus, norint prisijungti prie bankininkystės, geriausia pačiam suvesti adresą rankomis – tuomet būsite tikri, kad patekote į tą svetainę, kurią norėjote, o ne klastotę.
