Sukčiavimo būdai sudėtingėja – išskyrė naujausią
Sukčių pagrindinis tikslas – išvilioti iš asmens pinigus. Tam jie pasitelkia įvairius būdus, apsimeta ir Valstybinės mokesčių inspekcijos, ir bankų darbuotojais. Paklausta, kokios tendencijos vyrauja dabar, ko prigalvoja sukčiai, banko Prevencijos departamento direktorė D. Uostytė sako, kad finansiniai ir kibernetiniai nusikaltimai yra įvardijami tarp 4 tarptautiniu mastu didžiausių, svarbiausių ir didžiausią grėsmę keliančių sričių. Pasak jos, „Interpolo“ organizacijos duomenimis, finansiniai, kibernetiniai nusikaltimai kelerius metus yra tarp pagrindinių grėsmių ir didėjant globalizacijai, skaitmenizacijai šios grėsmės toliau didės.
„Skaitmenizacija, besikeičiantis vartotojų elgesys, dirbtinis intelektas, atsiradusios elektroninių mokėjimų įstaigos, momentiniai mokėjimai, kripto turto įmonės yra puiki terpė sukčiams veikti, o jų sukčiavimo būdai sudėtingėja.
Lietuvos gyventojai taip pat yra atakuojami kibernetinių nusikaltėlių grupuočių, dažniausiai juos atakuoja iš kaimyninių Rytų šalių – Rusijos, Baltarusijos, kad ir kaip būtų keista – tos pačios karo siaubiamos Ukrainos, taip pat iš Sakartvelo, į kurį, prasidėjus karui, iš Ukrainos persikėlė sukčių vykdomų skambučių centrai. Vis dar aktyvios Afrikos žemyno šalys, kurios atakuoja mūsų gyventojus.
Sukčiavimo tipai išlieka panašūs, dažniausi yra telefoniniai, investiciniai sukčiavimai, duomenų vagystė, pastaruoju metu pastebime naujausią sukčiavimo būdą, kai sukčiai mūsų šalies gyventojams siunčia SMS žinutes ir kviečia atvykti iš paštomato atsiimti siuntų. Gyventojai praranda pinigus, kai atvyksta prie paštomato, susimoka už siuntos atsiėmimą, atsidarius paštomato durelėms randa butaforines prekes, o pinigai atitenka sukčiams“, – sako D. Uostytė ir priduria, kad sukčių tikslas visada yra apgauti, įtikinti, manipuliuoti jausmais, šiuo atveju gyventojai taip elgiasi vedami smalsumo, nors patys net neužsisakinėjo jokių prekių.
Situacijos, kai pats žmogus sukčiams atiduoda PIN kodus
Sukčiai visada ieško silpnų vietų. Dažnai yra kalbama apie tai, kaip svarbu susikurti stiprius slaptažodžius, juos keisti ir vengti tą patį naudoti visoms turimoms paskyroms. Ar tokios autentifikavimo priemonės kaip „Smart ID“, mobilusis parašas leidžia žmogui jaustis saugiai, ar ir čia gali būti spragų, kuriomis gali pasinaudoti sukčiai?
„Bankai turi tam tikrus elementus. Pirmas – kad kiekvienam klientui yra suteikiamas individualus autentifikavimo kodas, kurį žino tik klientas ir bankas. Antras saugumo variantas – tokios autentifikavimo priemonės kaip SEB mobilioji programėlė, „Smart ID“ arba mobilusis parašas. Trečias saugumo elementas yra operacijų dienos, mėnesio limitai, kuriuos mes kiekvienas kaip vartotojas galime pasirinkti ir nusistatyti. Visi šie saugumo elementai atitinka aukščiausius saugumo standartus.
Kas nutinka toliau? Sukčių tikslas yra vienintelis – apgaulės būdu įtikinti gyventoją arba prisijungus prie suklastotų svetainių atsidariusiame lange suvesti saugumo PIN kodus, arba manipuliuojant juos padiktuoti telefonu, arba gyventojui esant mažiau budriam pačiam patvirtinti sukčių inicijuojamus mokėjimus.
Turime vieną atvejį, kai mūsų klientas sukčiams atidavė savo autentifikavimo kodą, asmens kodą, sukčiai prisijungė prie jo interneto bankininkystės ir klientas toliau tvirtino visus sukčių inicijuojamus veiksmus: t. y. mokėjimų pavedimus, papildomų sąskaitų pridėjimą, operacijų limitų padidinimą, operacijas tarp kliento sąskaitų ir galiausiai pinigų išvedimą į kitas sąskaitas. Suskaičiavome, kad pats klientas patvirtino šešias operacijas.
Šiandien pagal tuos pačius saugumo reikalavimus kiekvienas vartotojas, turėdamas skaitmenines autentifikavimo priemones, ekrane mato pranešimą prieš patvirtinant operaciją. Būna aiškiai parašyta, ką jūs tvirtinate: sąskaitos pridėjimą ar limito padidinimą, ar net matote operaciją, kai ją inicijuojate – kokia suma ir kokiam gavėjui mokėjimas yra atliekamas.
Visame kibernetinio saugumo kontekste silpnoji grandis yra žmogiškasis elementas. Bet tuo pačiu ir labai svarbi sudedamoji dalis, nes tik didindami visuomenės informatyvumą galėsime apsisaugoti nuo tokių grėsmių“, – įsitikinusi D. Uostytė.
Kada bankas gali sustabdyti operacijas, grąžinti pinigus?
Paklausta, kokiais atvejais bankas gali sustabdyti operacijas, grąžinti žmogui pinigus, D. Uostytė sakė, kad tada, kai pinigai dar nėra išėję iš banko.
„Šioje vietoje labai svarbus greitis. Pavyzdžiui, jei klientas paspaudė ant suklastotos nuorodos, suvedė savo prisijungimo duomenis, bet galiausiai atkreipė dėmesį į svetainės pavadinimą, kad jis yra su klaidomis, kad svetainė vis dėlto atrodo įtartina, jis kuo skubiau turi susisiekti su savo banku ir apie tai informuoti. Bankas gali imtis veiksmų – užblokuoti jo prisijungimus, kad klientas toliau nenukentėtų“, – sako specialistė ir priduria, kad jeigu pinigai jau išėjo iš sąskaitos, juos susigrąžinti gali būti sudėtinga, nes didžioji dalis šiandien vykdomų mokėjimų yra momentiniai.
Pasiteiravus, ką kartoja savo klientams, kaip jiems primena, ką reikia daryti norint apsisaugoti, atpažinti sukčius, D. Uostytė teigia, kad būtina esamą situaciją kritiškai įvertinti, o kaip pagrindinius aspektus išskiria žinojimą, domėjimąsi ir budrumą:
„Norėčiau grįžti prie jau minėto atvejo, kai sukčiai žmonėms siunčia SMS žinutes, kuriomis kviečia ateiti atsiimti siuntų. Šiuo atveju reikėtų kritiškai įvertinti situaciją – jei nieko neužsisakinėjote, gerai pasvarstyti, ar tikrai norite nueiti, susimokėti ir pasižiūrėti, kas ten yra. Jeigu užsisakėte siuntą, būtinai reikia pasitikrinti siuntos numerį, paštomato adresą, į kurį ateis siunta, ir tik tada, kai įsitikinate, kad tai – jūsų siunta, eiti jos atsiimti. Ir prisiminti dar tokį dalyką – jei pirkinį įsigijote internetu, greičiausiai už siuntos atsiėmimą nebereikės mokėti antrą kartą.
Svarbiausia nebijoti to, kas vyksta. Mūsų didžiausias ginklas yra žinojimas, domėjimasis ir budrumas. Turime žinoti, kokie yra sukčiavimo būdai, kaip juos atpažinti, kaip nuo jų apsisaugoti. Turime domėtis aplinkui vykstančiais įvykiais, naujausiomis technologijomis, dirbtiniu intelektu, kurį šiandien naudoja ir sukčiai, ir jiems labai puikiai sekasi. O prieš atlikdami mokėjimą turime įsivertinti, ar patys jį inicijuojame, ar suprantame tekstą, kurį matome savo autentifikavimo priemonės ekrane, ir nedaryti skubotų sprendimų.
Jei vis dėlto nutiko taip, kad nukentėjote ar savo sąskaitoje pamatėte įtartiną operaciją, būtina kuo skubiau susisiekti su savo banku, su policija ir surinkti su tuo įvykiu, sukčiavimu susijusią informaciją.“