Šiaulių banko privačių klientų paslaugų vadovė dr. Dalia Kolmatsui atkreipia dėmesį į pastaraisiais mėnesiais daugiausiai „Facebook“ tinkle plintančias suklastotas reklamas, kuriose siūlomas atlygis už dalyvavimą banko apklausoje. Užkibus ant tokio sukčių kabliuko galima nukentėti finansiškai.
Klasikinis internetinis sukčiavimas naujame rūbe
D.Kolmatsui pasakoja, kad pirmas tokio tipo bandymas apgauti banko klientus fiksuotas maždaug prieš du mėnesius, o vėliau pastebėti pakartotiniai bandymai taikyti panašią schemą. Socialiniuose tinkluose skelbiamos tariamai Šiaulių banko reklamos, kuriose banko klientai kviečiami paspausti internetinę nuorodą ir sudalyvauti apklausoje. Už tai žadamas 175 eurų ar kitoks piniginis atlygis.
Patikėję reklama ir paspaudę nuorodą nukreipiami į fiktyvų puslapį, kuriame užpildę pateiktus klausimus yra prašomi prisijungti prie savo banko paskyros, suvesti e. bankininkystės prisijungimo ar banko kortelės duomenis. Tai padarius tenka palaukti, o kol vyksta „prisijungimas“, naudodami suvestus duomenis sukčiai jungiasi prie kliento Šiaulių banko paskyros, kurioje inicijuoja operacijas, o budrumą praradęs klientas tvirtina išeinančias mokėjimo operacijas manydamas, jog tvirtina prisijungimą.
„Pastaroji reklamų, siūlančių dalyvauti apklausoje banga, rodo, kad nusikaltėliai ir toliau aktyviai veikia socialinių tinklų erdvėje, čia tyko savo aukų, o pakartotiniai bandymai taikyti šią schemą reiškia, kad ji bent iš dalies yra efektyvi. Žinome, kad tokiomis suklastotomis reklamomis bandoma apgauti ne tik mūsų, bet ir kitų Lietuvoje veikiančių bankų klientus, o tam tikri ženklai rodo, kad ši nusikalstama veika gali būti organizuojama iš užsienio“, – sako D.Kolmatsui.
Dedama daug pastangų prevencijai
Anot D.Kolmatsui, Šiaulių bankas šių ir panašių apgaulių prevencijai skiria daug resursų ir taiko pažangius stebėsenos mechanizmus. Vos pastebėjus suklastotas reklamas ar gavus apie jas žinių iš klientų siekiama operatyviai tokį turinį iš socialinių tinklų ir internetinės erdvės pašalinti.
Tiesa, D.Kolmatsui pažymi, kad socialinių tinklų bendrovės ne visuomet operatyviai sureaguoja į pranešimus apie sukčių veiklą. Be to, net ir pašalinus vieną grėsmę, nusikaltėliai pakankamai nesunkiai gali sukurti ir paskleisti naujas panašaus pobūdžio reklamas. Dėl to, anot ekspertės, gyventojams būtina neprarasti budrumo, kritiškai vertinti turinį internete ir nesusivilioti dosniais atlygiais, dovanomis ar pernelyg gerai skambančiais pasiūlymais.
„Apie tai nuolat informuojame savo klientus, tačiau vis dar yra paplitęs stereotipas, kad į sukčių pinkles papuola tik vyresnio amžiaus gyventojai ar tie, kurie retai naudojasi internetu. Pastarieji sukčiavimo atvejai pasitelkiant suklastotas reklamas rodo, kad nusikaltėlių taktikoms yra paveikūs įvairaus amžiaus ir išsilavinimo žmonės. Tokios suklastotos reklamos, priešingai nei kai kurios kitos „fišingo“ atakos, yra nukreiptos į labai plačią auditoriją – jų tikslas yra pasiekti kuo daugiau žmonių iš įvairių sluoksnių. Į tai yra investuojama nemažai pinigų. Apibrėžti bendrą aukų portretą taip pat būtų labai sudėtinga, o tai tik patvirtina, kad kibernetinio saugumo higiena ir įpročiai šiandien yra reikalingi kiekvienam“, – pažymi D.Kolmatsui.
Svarbu išlikti budriems
Ekspertė pabrėžia, kad Šiaulių bankas niekuomet neprašo klientų pateikti e. bankininkystės prisijungimo ar bankinių kortelių duomenų, nesiūlo atlygio už apklausas ir nekviečia jose dalyvauti per socialinius tinklus. Taip pat labai svarbu niekada netvirtinti operacijų, kurių pats neinicijavote.
D.Kolmatsui taip pat ragina nespausti jokių įtartinų nuorodų, o norint prisijungti prie savo e. bankininkystės rekomenduoja banko adresą rankiniu būdu suvesti naršyklėje. SMS žinutėmis, e. laiškais gautos ar socialiniuose tinkluose platinamos prisijungimo nuorodos, banko atstovės teigimu, beveik neabejotinai yra apgaulė, todėl jų spausti nereikėtų.
Net ir paspaudus sukčių nuorodą žalos dažnu atveju galima išvengti, laiku sustojus ir nesuvedus parašomų banko prisijungimo ar kortelės duomenų. Juos suvedinėti galima tik patiems tiesiogiai atėjus į reikiamą puslapį ir 100 proc. įsitikinus, kad banko ar kitos platformos, prie kurios jungiamasi per banką, internetinė svetainė yra tikra.
„Daugumoje fišingo atakų siekiama prisidengti gerai žinomomis įstaigomis, įmonėmis, prekės ženklais. Šiuo tikslu gali būti pakankamai įtikinamai imituojamas jų komunikacijos stilius ir vizualinis identitetas. Visgi neretai apgaulę išduoda tam tikros detalės – keistas ar neįprastas puslapio, į kurį veda nuoroda, domenas, neįprastas žinutės ar laiško siuntėjo adresas, automatinį vertimą primenantis reklamos ar informacinio pranešimo tekstas ir pan.
Pavyzdžiui, kai kurios aptariamos suklastotos reklamos buvo skleidžiamos per su Šiaulių banku niekaip nesusijusias paskyras. Kitais atvejais pasitelktos suklastotos banko paskyros, o tą nesunku patikrinti apsilankius tikrojoje. Nepatiklumas naršant internete turėtų tapti natūralia būsena“, – sako D.Kolmatsui.
