2017 07 28 /11:53

Sukčiai jau ėmė ieškoti lengvatikių, siuntinėdami SMS žinutes

Ryšių reguliavimo tarnyba ir policija įspėja gyventojus neatidarinėti neaiškių nuorodų, kurias trumposiomis SMS žinutėmis atsiunčia internetinės bankininkystės duomenų ištroškę aferistai.
Įtartina SMS žinutė banko vardu
Įtartina SMS žinutė banko vardu / Panevėžio apskrities VPK iliustracija

Plinta naujas sukčiavimo būdas, kai trumpąja žinute į mobilaus ryšio telefoną atsiunčiama nuoroda, kuria turėtumėte neva prisijungti prie internetinės bankininkystės, skelbia Panevėžio apskrities vyriausiojo policijos komisariato Komunikacijos grupės atstovai.

Policija primena neatidarinėti neaiškių tokio pobūdžio nuorodų, nes galima nukentėti nuo sukčių.

Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) penktadienį taip pat informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir nepakliūti į sukčių pinkles, rašoma Ryšių reguliavimo tarnybos atstovės ryšiams su visuomene Rasos Karalienės paviešintame pranešime.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: http://wq.lt/iFgqJ?KBSN19ZNXU52) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm...).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

RRT iliustracija/Sukčiavimas SMS žinute
RRT iliustracija/Sukčiavimas SMS žinute

Šiuo metu CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.

2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).

3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt.

4. Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“): https://www.esaugumas.lt/lt/duomenu-vagystes-phishing/247

Daugiau informacijos apie el. bankininkystę: https://www.esaugumas.lt/lt/e.-bankininkyste/285, https://www.esaugumas.lt/lt/e.-bankininkyste/patikimas-banko-puslapis/289.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų