Panašu, kad sukčiai atrado naują pasipelnymo nišą – nusitaikė į „Smart-ID“ vartotojus. Bankai ir programėlės kūrėjai įspėja savo klientus būti atsargius. Sukčiai telefono SMS žinutėmis platina nuorodas, kurias paspaudę vartotojai prašomi suvesti prisijungimo kodus. Tai padariusieji netenka pinigų banko sąskaitose. Tauragės apskrityje nukentėjusiųjų dar nėra, bet Telšių rajone policija jau pradėjo ikiteisminį tyrimą.
Nurašė bemaž 3 000 eurų
Pastarosiomis savaitėmis vis daugiau žmonių į savo telefonus gauna SMS žinutes su nuorodomis ir prašymais atnaujinti savo „Smart ID“ duomenis. Paspaudę tokias nuorodas vartotojai nukreipiami į svetainę, kuri vizualiai panaši į tikrą banko svetainę. Nuoroda aktyvuoja „Smart ID“ prisijungimą, suvedus prisijungimo kodus sukčius gauna prieigą prie banko sąskaitos ir ją ištuština. Kaip „Tauragės žinioms“ teigė Tauragės apskr. VPK atstovė Greta Kęsminaitė, ikiteisminio tyrimo policija nėra pradėjusi, bet situacija pareigūnams yra žinoma.
– Situacija yra žinoma iš internetinės erdvės, konkrečių nurodymų nesame gavę, tačiau vykdome prevencines priemones dėl nusikaltimų internetinėse erdvėse. Tačiau bendruomenės pareigūnai savo iniciatyva apie galimas pasekmes susitikimų metu su visuomene stengsis informuoti, kalbėti apie tai, – teigė G. Kęsminaitė.
Vis dėlto nukentėjusiųjų nuo šių sukčių jau yra Telšių rajone. Telšių apskr. VPK yra pradėję ikiteisminį tyrimą dėl sukčiavimo. Kaip informavo policijos atstovė Greta Frajerytė, birželio 16 d. Telšių rajono Užgirių kaime gyvenanti moteris į savo telefoną gavo SMS žinutę su prašymu atnaujinti „Smart ID“ profilio duomenis. Suvedusi bankininkystės duomenis, gavo pranešimą, kad nuo banko sąskaitos nurašyti 2970 Eur.
– Tokių atvejų dažnai nepasitaiko, tai pavieniai atvejai. Gyventojams patariama būti budriems. Sukčiai dažnai siunčia SMS, elektroninius laiškus su, pavyzdžiui, bankų nuorodomis. Neatidarykite tokių nuorodų. Nei policija, nei bankai ar kitos institucijos niekada telefonu neprašo asmeninės informacijos. Kilus įtarimams neskubėkite vykdyti sukčiaus prašymų ir nedelsdami skambinkite 112, apie tai praneškite policijai, – gyventojus perspėjo Telšių apskr. VPK atstovė.
Sukčiai prisitaiko
Kalbinti bankų atstovai teigė, kad situacija jiems žinoma. „Swedbank“ verslo komunikacijos vadovas Ernestas Ramonas „Tauragės žinioms“ pasakojo, kad bankas apie šiuos sukčiavimo atvejus informuoja klientus.
– Pastaruoju metu fiksuojame išaugusį sukčių atakų skaičių prieš „Smart ID“ naudotojus. Gyventojams siunčiamos SMS žinutės su prašymu atnaujinti savo paskyrą. Paspaudus ant gautos nuorodos, prašoma suvesti asmeninius prisijungimo duomenis ir taip patvirtinti sukčių operacijas. Perspėjame klientus to nedaryti, nes gyventojai rizikuoja prarasti savo sąskaitos lėšas, – teigė E. Ramonas.
Kaip teigė programėlės kūrėjų „SK ID Solutions AS“ verslo vadovas Lietuvoje Viktoras Kamarevcevas, sukčiai visuomet prisitaiko prie technologijų. Jeigu anksčiau sukčiai pelnydavosi išgavę bankų klientų elektroninės bankininkystės kodų kortelių duomenis, šiandien sukčiai taikosi į „Smart ID“, kodų generatorius bei mobiliuosius parašus.
– Visada svarbu pačiam vartotojui jungtis prie norimų puslapių, o ne spausti nuorodas, kurios gautos e. paštu ar trumposiomis žinutėmis. Taip pat būtina įsitikinti, kad interneto naršyklėje svetainės adresas yra toks, į kurį norėjote nueiti, o prie svetainės adreso matosi https, bet ne http, – komentavo V. Kamarevcevas.
Priklauso nuo vartotojų
Pašnekovas taip pat atkreipė dėmesį, kad „Smart-ID“ nulaužti yra labai sudėtinga. Programėlės autentifikacija vykdoma tik konkrečiame telefone, tad net žinodami programėlės PIN kodus sukčiai negalės pasinaudoti programėle iš kito įrenginio.
– Svarbu pabrėžti, kad programėlė taikoma padalinto rakto šifravimo sistema. Viena rakto dalis saugoma mobiliajame įrenginyje, kita dalis – mūsų serveryje. Tad net ir turėdami telefoną sukčiai negalėtų nulaužti prisijungimo. Net mūsų specialistai negali matyti vartotojo sukurtų kodų, – saugumo žingsnius aptarė V. Kamarevcevas.
Apie vartotojų sąmoningumą kalba ir „Šiaulių banko“ atstovai. Pasak banko Rinkodaros ir komunikacijos departamento komunikacijos specialistės Monikos Rožytės, labai svarbu tikrinti gaunamas nuorodas ir įvertinti, ar bankas tikrai galėtų prašyti tokių duomenų.
– Visa finansų rinka stengiasi skatinti klientų sąmoningumą. Bankai, kaip ir „Šiaulių bankas“, diegia papildomus sprendimus, tokius kaip sukčiavimo atvejų identifikavimo sistemos (angl. Fraud Management System), kurios padidina tikimybę pagauti tokius sukčiavimo atvejus ir užkirsti kelią galimam klientų lėšų praradimui. Tačiau tokios priemonės yra tik pagalbinės ir negarantuoja, kad vartotojo neatsargaus elgesio atveju jis nepatirs nuostolių, – teigė M. Rožytė.