15min jau rašė apie per Kalėdas padažnėjusius atvejus, kai bankų klientai suvedė klientų kodus ir taip tapo sukčių aukomis.
SEB bankas pripažino 15min, kad per pastaruosius du mėnesius tokiu būdu nukentėjo iki 20 banko klientų, o didžiausia prarasta suma – 4500 eurų.
Klientas paprašė išrašo
Atvejus tiria tiek „Smart-ID“ programėlę prižiūrintys specialistai, tiek policija. Panašiai nutiko vilniečiui Dovydui. Jis 15min pasakojo susidūręs su panašiais atvejais, kuriais pirmadienį aprašė 15min.
„Vieną dieną gavau neaiškų prašymą iš „Smart-ID“ programėlės įvesti savo PIN1 kodą. Buvo parašyta, kad tą padaryti prašo SEB bankas. Šiame banke turėjau sąskaitą, tačiau visiškai tuščią. Tikrai nustebau ir paskambinau į banką“, - 15min pasakojo vyras.
Jis banke paprašė išrašo, kokios dienomis ir iš kokių IP adresų buvo bandoma jungtis prie jo sąskaitos. Banko darbuotojai patarė kreiptis tiesiai į „Smart-ID“.
„Taip ir padariau, tačiau ten man tvirtino priešingai – išrašus privalo kaupti bankas, o jie tik sertifikavimo įstaiga“, – pasakojo Dovydas.
Klientas vėl kreipėsi į banką, ir čia jo laukė staigmena. „Man pradžioje pasakė, kad išrašo negaliu gauti, nes tai bus kitų žmonių asmeninė informacija. Tokio dalyko nesu girdėjęs – negaliu gauti informacijos, kas jungėsi su mano asmens kodu“, – piktinosi vilnietis.
Galiausiai po 15 dienų jis iš banko gavo informaciją apie prisijungimus.
Bankas: jūsų kodą atspėjo
Bankas informavo klientą, kad sausio 12 ir 14 dienomis kitas banko klientas, spėliodamas kodus, suvedė neteisingus atpažinimo kodus. „Vienas iš kelių neteisingai suvestų atpažinimo kodų buvo Jūsų“, – informavo bankas Dovydą.
Čia pat primenama, kad tokiais atvejais reikia paskambinti į Konsultacijų centrą ar parašyti pranešimą bankui.
Dovydas įsitikinęs, kad tai yra spraga ir tuo turėtų susirūpinti bankai. „Manau, kad bankai turi prisiimti atsakomybę už savo sistemas ir saugumo jose trūkumą“, – sakė jis. Jam keista, kaip galima taip lengvai patekti į sąskaitas, atspėjus vos kelis skaičius.
Nukentėjo iki 20 banko klientų
SEB bankas 15min informavo, kad sukčiai suaktyvėjo pastaruoju metu.
„Sukčiavimo būdas, kai atsitiktiniu būdu bandomi suvesti klientų atpažinimo kodai, su kuriais jungiamasi prie interneto banko ir prašoma įvesti „Smart-ID“ PIN1, suaktyvėjo pastarosiomis savaitėmis. Sukčiai tokiu būdu jau yra pasisavinę įvairias sumas – nuo kelių dešimčių eurų iki kelių tūkstančių eurų“, – savo komentare teigė SEB banko Komunikacijos skyriaus vadovė Ieva Kulvinskaitė.
Didžiausia tokiu būdu pavogta suma buvo 4500 eurų. Per pastaruosius du mėnesius nuo sukčiavimo tokiu būdu nukentėjo iki 20 banko klientų, pranešė I.Kulvinskaitė.
Bankas primena, kad šiame sukčiavimo mechanizme svarbiausia, kad asmuo niekada nevestų tik jam vienam žinomų „Smart-ID“ PIN1 ir PIN2, jei pats nesijungė prie interneto banko arba neinicijuoja mokėjimo – tuomet pinigai liks sąskaitoje saugūs.
„Vaizdžiai galima būtų pasakyti, kad PIN1 yra tarsi jūsų raktas, atrakinantis butą, o PIN2 yra tarsi seifo kodas, kurį atrakinate ir leidžiate paimti seife esančius pinigus. Jeigu neinicijuojate mokėjimo, niekada neveskite „Smart-ID“ PIN2, nes taip patvirtinate mokėjimo operaciją – atiduodate sąskaitoje turimas lėšas“, – teigiama banko komentare.
Jeigu vis dėlto suvedėte PIN1 arba PIN2, nesijungdami prie interneto banko arba neinicijuodami operacijos, prašoma kuo skubiau kreiptis į banką ir policiją.
„Tačiau kai lėšos yra įskaitomos į gavėjo sąskaitą, jas susigrąžinti gali būti labai sudėtinga. Primename, kad momentiniai mokėjimai tarp skirtingų bankų (tiek Lietuvoje, tiek atliekant pervedimą į sąskaitą užsienio banke) yra įvykdomi akimirksniu ir lėšos tuojau pat įskaitomos į gavėjo sąskaitą“, – informavo SEB bankas.