4 Minutės
Lietuvos bankų klientai raginami būti itin budrūs: „Artea“ bankas perspėja apie aktyvią kibernetinių sukčių kampaniją, kurioje naudojamos netikros interneto banko svetainės. Ši ataka aktuali ne tik pavieniams vartotojams, bet ir visai Lietuvos rinkai, nes skaitmeninės bankininkystės, mobiliųjų mokėjimų ir skaitmeninių piniginių naudojimas šalyje sparčiai auga.
Sukčių tikslas – išvilioti prisijungimo duomenis ir priversti žmogų pats, to nesuprasdamas, patvirtinti savo mokėjimo kortelės pridėjimą prie svetimo įrenginio skaitmeninės piniginės. Kitaip tariant, nusikaltėliai siekia gauti galimybę atsiskaityti kortele fizinėse prekybos vietose ar paslaugų taškuose taip, tarsi kortelė priklausytų jiems.
Kaip veikia netikros banko svetainės?
Sukčiai kuria labai įtikinamas bankų interneto svetainių kopijas. Jos gali atrodyti beveik identiškai oficialiam banko puslapiui: panašus dizainas, spalvos, logotipai, prisijungimo langai ir net saugumo frazės. Dalis tokių puslapių reklamuojami paieškos sistemose, todėl vartotojas, ieškodamas banko per „Google“, gali pirmiausia pamatyti apmokėtą suklastotą nuorodą.
Tai ypač pavojinga lietuviams, kurie dažnai prie banko jungiasi skubėdami – darbe Vilniuje, kelionėje Kaune, naudodamiesi telefonu ar viešuoju belaidžiu internetu. Vienas neatsargus paspaudimas gali nukreipti ne į oficialų banko puslapį, o į kibernetinių nusikaltėlių valdomą kopiją.
Klastingiausias ženklas – „kraunamas“ prisijungimas
Įvedus prisijungimo duomenis netikrame puslapyje, vartotojas dažnai pamato besisukantį ratuką ar kitą įkėlimo animaciją. Atrodo, kad sistema tiesiog lėtai kraunasi. Tačiau tuo metu sukčiai jau naudoja gautą informaciją tikroje banko programėlėje ar interneto banke.
Vėliau žmogaus gali būti paprašyta suvesti PIN1 kodą, o po to – SMS žinute ar el. paštu gautą keturių skaitmenų kodą. Būtent šis kodas gali patvirtinti mokėjimo kortelės pridėjimą prie nusikaltėlių įrenginio, pavyzdžiui, prie mobiliosios piniginės. Tokiu atveju sukčiai įgyja galimybę atsiskaityti kortele ten, kur priimami bekontakčiai mokėjimai.
Kodėl ši ataka pavojinga Lietuvos vartotojams?
Lietuva yra viena iš aktyviausiai skaitmenines finansines paslaugas naudojančių šalių regione. Interneto bankininkystė, mobiliosios bankų programėlės, bekontakčiai atsiskaitymai ir skaitmeninės piniginės tapo kasdienybe tiek privatiems klientams, tiek smulkiajam verslui. Tai patogu, greita ir efektyvu, tačiau kartu sukuria naujų galimybių sukčiams.
Palyginti su tradicinėmis apgaulėmis, ši schema yra modernesnė: ji remiasi ne vien el. laiškais ar skambučiais, bet ir paieškos reklama, svetainių klonavimu, realaus laiko prisijungimo duomenų panaudojimu bei socialine inžinerija. Globaliai tokios atakos jau kurį laiką taikomos prieš bankų klientus, o dabar panašūs metodai vis aktyviau matomi ir Lietuvos rinkoje.
„Artea“ banko ir NKSC veiksmai
„Artea“ bankas informuoja, kad kartu su Nacionaliniu kibernetinio saugumo centru per pastarąsias paras jau buvo blokuota keliolika netikrų svetainių, imituojančių banko puslapius. Vis dėlto ekspertai pabrėžia, kad nauji domenai gali atsirasti labai greitai, todėl vien techninių blokavimo priemonių nepakanka.
Banko atstovai akcentuoja, kad pagrindinis šios atakos taikinys yra žmogaus reakcija. Sukčiai tikisi, kad vartotojas skubės, neįsiskaitys į patvirtinimo tekstą arba pamanys, jog prisijungimas užtruko dėl lėto interneto ryšio. Trumpa pauzė ir atidus pranešimo perskaitymas dažnai yra geriausia apsauga.
Ką būtina žinoti prieš jungiantis prie interneto banko?
1. Banko adresą įveskite patys
Nespauskite atsitiktinių reklaminių nuorodų paieškos rezultatuose. Saugiausia banko svetainės adresą įrašyti tiesiai naršyklės adreso juostoje arba naudoti patikimą žymę.
2. Visada skaitykite, ką tvirtinate
Jeigu programėlė, SMS ar el. laiškas prašo patvirtinti veiksmą, kurio patys nepradėjote, tai rimtas pavojaus signalas. Ypač svarbu atkreipti dėmesį į pranešimus apie kortelės pridėjimą prie skaitmeninės piniginės.
3. PIN2 nėra skirtas prisijungimui
Jungiantis prie interneto banko neturėtų būti prašoma PIN2 kodo. Šis kodas naudojamas operacijoms ar dokumentams tvirtinti, todėl jo prašymas prisijungimo metu gali reikšti sukčiavimo bandymą.
4. Nepavyko prisijungti? Sustokite
Jei įvedus duomenis puslapis ilgai kraunasi, prašo papildomų kodų ar atrodo neįprastai, nedelsdami nutraukite veiksmus. Susisiekite su banku oficialiais kontaktais ir, jei reikia, informuokite Nacionalinį kibernetinio saugumo centrą.
Reikšmė verslui ir technologijų bendruomenei
Ši situacija svarbi ne tik bankų klientams. Lietuvos įmonės, elektroninės prekybos platformos, fintech startuoliai ir IT saugumo specialistai turėtų dar daugiau dėmesio skirti vartotojų edukacijai, domenų stebėsenai, prisijungimo saugumui ir sukčiavimo prevencijai.
Skaitmeninės paslaugos Lietuvoje toliau plėsis, todėl saugumas taps ne papildoma funkcija, o būtina pasitikėjimo sąlyga. Vartotojams svarbiausia taisyklė išlieka paprasta: neskubėti, tikrinti adresą ir niekada netvirtinti veiksmų, kurių patys neinicijavo.
Šaltinis: madeinvilnius
Palikite komentarą