Lietuvos bankų asociacijos (LBA) duomenimis, iš viso iš gyventojų šiemet per tris ketvirčius jau išviliota 8 mln. eurų – beveik dvigubai didesnė pinigų suma nei per visus praėjusius metus. E.Vytuvis 15min teigė, kad sukčių suaktyvėjimas stebimas ir kitose šalyse, ne tik Lietuvoje. Ir prie to prisideda šių dienų realijos – pandemija ir nuotolinis darbas.
Sukčiai bando įvairius būdus
Šiemet stebėtos kelios didesnį dėmesį sukėlusios atakos. Viena jų – šių metų gegužę „Swedbank“ klientams skambindavo neva banko darbuotojai, ši ataka išsiskyrė tuo, jog sukčiai bendravo rusų kalba. Apgavikai bandydavo išvilioti prisijungimus prie internetinės bankininkystės.
„Buvo identifikuotas nukentėjusiojo portretas. Prieš tai buvo susidariusi, dabar jau galima sakyti, klaidinga nuomonė, kad dažniausiai nukenčia žmonės, kurie gyvena ne miestuose, atokesnėse vietovėse, vyresnio amžiaus. Bet padarę profiliavimą pamatėme, kad iš tikrųjų tai nėra tiesa – nukenčia įvairaus amžiaus žmonės, o šio sukčiavimo metu dažniausiai nukentėjo žmonės iš Vilniaus, Klaipėdos ir Ignalinos“, – apie vieną pirmųjų Pinigų plovimo prevencijos kompetencijų centro darbą pasakojo E.Vytuvis.
Tačiau pastaruoju metu sukčiai pradėjo gyventojus atakuoti suklastotais elektroniniais laiškais ir SMS žinutėmis (angl. phishing). Anot E.Vytuvio, tokiu būdu nusikaltėliai, apsimesdami finansų institucija, siunčia trumpąsias žinutes bankų klientams. Jose būna nuoroda į kenkėjiškus puslapius, dažnai panašius į bankų ir prašoma suvesti prisijungimus prie elektroninės bankininkystės. Su tokiais atvejais teko susidurti „Luminor“ ir „SEB“ klientams.
„Svarbiausia atkreipti dėmesį į tos žinutės turinį. Labai dažnai jos būna parašytos nelietuviškomis raidėmis – tai jau turėtų būti pirmoji raudona vėliava, į kurią reikėtų atkreipti dėmesį klientams ir išlikti budriems. Kitas dalykas, bankai labai retai siunčia žinutę, kurioje būtų nuoroda. Dažniau būtų raginimas nueiti į jų puslapį ir ten jau atlikti tuos veiksmus, kurių prašo bankas. Trečia, reikalingas budrumas – pasižiūrėkite, kaip atrodo svetainė, dažnu atveju nuoroda nebūna tikra“, – vardijo jis.
Pasak E.Vytuvio, tokiose situacijose svarbiausia – kritinis mąstymas. Jei abejojate, ar tai tikra žinutė, visuomet galite kreiptis į finansų instituciją, kad ši paaiškintų, ar ją siuntė.
„Jei gavote tokią žinutę, nelikite abejingi ir apie ją praneškite tiek bankui, tiek policijai, net jei ir nenukentėjote, nes tuomet jie galės matyti tikrąjį kiekį, kiek buvo išsiųsta žinučių, kiek galėjo būti nukentėjusių asmenų. Tuomet finansų institucija gali imtis vienokių ar kitokių veiksmų prevenciškai užkardant. Kritinis mąstymas, budrumas, atidumas – jei tai atrodo per daug gerai, kad būtų tiesa, tikrai verta pasitikrinti bent du kartus, pasiklausti žmogaus iš šalies ar pačios finansų institucijos“, – 15min sakė pašnekovas.
Ketina teikti įstatymo pataisas
E.Vytuvio teigimu, reaguojant į šias sukčių atakas, centras ketina inicijuoti Pinigų plovimo ir teroristų finansavimo prevencijos pataisas. Siekiama įgalinti finansų institucijas dalintis informacija tuomet, kai kalbama apie sukčiavimus ir pinigų plovimo prevenciją.
„Pinigų plovimo prevencijos įstatymas neleidžia dalintis šia informacija, tai yra laikoma banko paslaptimi. Tarp komercinių bankų informacija galima dalintis tik tada, jei tai yra pats mokėjimas, ir tai tikrai nepadeda bankams“, – kalbėjo jis.
Pasak E.Vytuvio, Pinigų plovimo prevencijos kompetencijų centre šiuo metu kuriama darbo grupė būtent šių pataisų rengimui. Prie jos prisijungti pakviesti Vidaus reikalų ministerija, Generalinė prokuratūra ir Valstybinė duomenų apsaugos inspekcija. Ketinama ne tik dirbti prie įstatymo pataisų, bet ir sukurti poįstatyminį teisės aktą, kuriame būtų aiškiai surašytas procesas, informacija, kuria bus galima dalintis, ir platforma, kurioje tai galima būtų įgyvendinti.
„Tikime, kad tai būtų didžiulis žingsnis kovoje su finansiniais nusikaltimais, ypač su finansiniu sukčiavimu, nes čia visuomet svarbiausias dalykas – laikas. Kuo greičiau viena finansų institucija galės perduoti savo turimą informaciją kitai finansų institucijai, tuo didesnė tikimybė, kad bus galima užblokuoti lėšas, kol jos dar nepasiekė tų galutinių sukčių“, – teigė jis.
Jei viskas klostysis palankiai, į Seimą šios pataisos galėtų atkeliauti kitų metų Seimo pavasario sesijoje.
Dažniausiai naudojami sukčiavimo metodai
LBA pateikia dažniausius sukčiavimo metodus ir pataria, ką daryti susidūrus su jais.
Suklastotas el. laiškas arba SMS žinutė (angl. phishing)
Sukčiai siunčia suklastotus elektroninius laiškus ar SMS žinutes, kurios atrodo panašios į jūsų banko ar kitų naudojamų paslaugų tiekėjų siunčiamą informaciją. Šiuo metodu siekiama iš jūsų išgauti internetinio banko prisijungimo duomenis, patvirtinti sukčių atliekamus pavedimus ir pan. Atidžiai vertinkite visą informaciją gautą nuotolinėmis ryšio priemonėmis: peržiūrėkite informacijos siuntėjo duomenis, bendrą el. laiško struktūrą. Lietuvoje veikiančios finansų ir kredito įstaigos niekada neprašys jūsų atskleisti prisijungimo prie banko sąskaitos duomenų ar atlikti mokėjimo pavedimą – jei sulaukėte tokio prašymo, jį ignoruokite.
Skambučiai, apsimetant banko ar kitos įstaigos darbuotoju
Sukčiai, prisistatantys jūsų banko arba valstybės institucijos atstovais, mėgina užmegzti kontaktą, kad priverstų jus pasidalinti savo asmenine, finansine arba prisijungimo informacija. Bendra rekomendacija – niekada nepasiduoti emocijoms ir neskubėti, neatsakyti į klausimus, jei nesate tikri, su kuo kalbate.
Investicinis sukčiavimas
Įkyrūs skambučiai, laiškai, rėksmingi skelbimai internete – viskas tam, kad priverstų patikėti, kad jums teikiamas labai patrauklus investavimo pasiūlymas arba proga įsigyti fantastišką prekę. Jeigu tai skamba per daug gerai, kad būtų tiesa – ko gero, tai ir yra apgaulė.
Romantinė apgavystė
Dažniausiai šis būdas sutinkamas internetinėse pasimatymų svetainėse, tačiau sukčiai dažnai pasinaudoja ir socialiniais tinklais arba elektroniniu paštu, kad užmegztų kontaktą. Įtarimų jie gali sukelti ne iškart: pradžioje – romantiškas bendravimas, vėliau – prašymai pasidalyti savo intymiomis nuotraukomis ar vaizdo įrašais, tada – šantažas, prašant pervesti pinigų. Tad dalintis informacija, kuri gali tapti kompromituojančia, virtualioje aplinkoje visai nereikėtų.
Susirašinėjimo elektroniniu paštu perėmimas
Sukčiai įsilaužia į elektroninį susirašinėjimą tarp dviejų šalių, pavyzdžiui, prekės pirkėjo ir jos pardavėjo, ir sulaukę patogaus momento informuoja mokėtoją apie pasikeitusią banko sąskaitą. Tam, kad nepakliūtumėte į tokias pinkles, rekomenduojama sulaukus panašaus el. laiško pirmiausiai tiesiogiai susiekti su prekės ar paslaugų tiekėju ir įsitikinti, kad informaciją gavote tikrai iš jo.
