Reikalavo suvesti visus slaptažodžius
Tai vienas iš būdų išvilioti prisijungimo duomenis iš internetinės bankininkystės vartotojų. Apie 14 val. interneto tinklalapyje www.seb.lt suvedus vartotojo registracijos kodą jis būdavo nukreipiamas į puslapį, kuriame buvo reikalaujama suvesti visus slaptažodžių kortelės slaptažodžius – tuo įsitikino ir patys Verslosavaite.lt žurnalistai.
Paprastai iš vartotojo šioje prisijungimo prie internetinės bankininkystės stadijoje yra prašoma suvesti tik vieną slaptažodį.
Pastebėtina, kad esant šiame puslapyje adresas internetinės naršyklės paieškos langelyje nesikeisdavo – išlikdavo www.seb.lt. Tačiau nė viena šiame puslapyje esanti nuoroda neveikė. Akylesniam vartotojui įtarimų sukelti galėjo ir tai, kad www.seb.lt ne visada veikė – surinkus šį adresą puslapis buvo pakraunamas maždaug vieną kartą iš dviejų bandymų.
Įdomu, kad vartotojas būdavo nukreipiamas į visų slaptažodžių reikalaujantį puslapį ir einant iš „Google“ paieškos sistemos pateikiamų nuorodų į SEB banko puslapį.
SEB: „Jokių nusiskundimų negavome“
Pasak SEB banko grupės ryšių su žiniasklaida vadovo Arvydo Žilinsko, šis reiškinys nėra dažnas, tačiau tokių atvejų pasitaiko.
„Bankas jokiais atvejais neprašo suvesti patvirtinimo kodų ar kitokių duomenų. Klientai turėtų būti budrūs ir kreipti dėmesį į priegos vietą, iš kurios jungiamasi į svetainę“, – Verslosavaite.lt sakė A. Žilinskas.
Jis teigė, kad nurodytu laiku SEB bankas iš klientų negavo jokių nusiskundimų dėl internetinės bankininkystės sutrikimų. Puslapio, kuriame buvo reikalaujama suvesti visus slaptažodžius, nuotraukos jis išsamiau nekomentavo, o SEB banko Elektroninės bankininkystės departamento direktorius Paulius Kriščiūnas apsiribojo bendros informacijos pateikimu.
Slaptažodžius išvilioja iš vartotojų
„Siekdami apsisaugoti nuo įvairių apgavysčių, bankai nuolatos atnaujina ir tobulina saugumo sistemų įrangą, kad ji atitiktų pačius aukščiausius keliamus reikalavimus, todėl įsibrauti į bankų informacines sistemas yra praktiškai neįmanoma.
Pagrindiniai būdai, kuriais naudojasi sukčiai, yra konfidencialios informacijos išviliojimas iš pačių vartotojų, t.y. kuomet žmonės dėl patiklumo ar nežinojimo patys atiduoda nesąžiningiems žmonės savo prisijungimo kodus, PIN kodus ar kitą konfidencialią informaciją“, – Verslosavaite.lt teigė P. Kriščiūnas.
Puslapiai beveik identiški
Apačioje esančioje kompiuterio ekrano nuotraukoje galima matyti, kad puslapis, kuriame prašoma suvesti saugos kodus, yra labai panašus į banko svetainę. Tinklalapio adresas, iš pirmo žvilgsnio, įtarimų nekelia.
Kaip rašoma SEB banko internetinio puslapio rubrikoje „Saugus bankas“, jungiantis prie Banko paslaugų internetu sistemos, interneto naršyklės lango apačioje turi atsirasti spynos piktograma, kuri žymi saugų prisijungimo protokolą („https“, o ne „http“ turi būti matoma ir naršyklės adreso dalyje).
Puslapyje, kuriame reikalaujama suvesti visus slaptažodžius, tokių ženklų nebuvo.