„Luminor“ bankas perspėja klientus apie itin išaugusį „fišingo“ (angl. phishing) atakų skaičių. Finansiniai nusikaltėliai gyventojams siunčia apgaulingas trumpąsias žinutes ir elektroninius laiškus, kuriais siekia išvilioti su prisijungimu prie banko sąskaitos susijusius duomenis. Banko sukčiavimo prevencijos ekspertai primygtinai rekomenduoja žinutėse esančių nuorodų bei priedų laiškuose neatidaryti. Supratę, jog nukentėjote nuo sukčių atakos, nedelsdami kreipkitės į banką ir teisėsaugos institucijas.
„Fišingo“ – finansinio sukčiavimo formos, kuria per suklastotas internetines svetaines siekiama išgauti privačius asmens duomenis – atakų skaičius išaugo žiemos švenčių metu, pastebi „Luminor“ banko sukčiavimo prevencijos ekspertai.
„Šiuo metu sulaukiame klientų pranešimų apie du pagrindinius „fišingo“ atakų scenarijus – pirmuoju siekiama priversti gyventoją atidaryti suklastotą internetinę svetainę, kurios aplinka panaši į mobiliojo banko, ir joje suvesti prisijungimo prie interneto banko duomenis. Antruoju – atidaryti prie elektroninio laiško prisegtą priedą su kenkėjiška programa. Abiejų scenarijų tikslas yra išgauti gyventojo prisijungimo prie banko sąskaitos ar kitus privačius duomenis ir jais pasinaudoti siekiant finansinės naudos. Tiesa, džiugina tai, kad didelė dalis klientų jau moka atpažinti finansinių sukčių atakas ir aktyviai apie tai informuoja banką“, - sakė „Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.
„Fišingo“ atakos pavyzdys – trumposios žinutės
Pasak L. Sadecko, pirmuoju „fišingo“ atakos atveju, kai klientams siunčiamos trumposios žinutės, finansiniai nusikaltėliai informuoja nusikaltimo auką apie neva aptiktą įtartiną veiklą gyventojo banko sąskaitoje. Žinutėje pateikiama nuoroda į suklastotą internetinę svetainę, kurios aplinka yra panaši į mobilųjį banką.
Sukčių suklastotoje svetainėje pateikiami tik prisijungimo prie tariamo mobilaus banko laukeliai – taip nusikaltimo auka skatinama kuo greičiau suvesti savo duomenis. Jei duomenys suvedami, nusikaltėliai nedelsdami mėgina jais pasinaudoti – prisijungti prie tikro interneto banko, inicijuoti mokėjimo operacijas ar aukos vardu sukurti naują „Smart-ID“ paskyrą.
„Sukčiai kopijuoja oficialių svetainių stilių, išdėstymą. Šiuo atveju suklastota svetainė atrodo itin panaši į „Luminor“ mobilųjį banką. Įtarimą sukelti turėtų žinutėje pateikiama nuoroda – jos galūnė „com“, o ne Lietuvoje veikiančioms bendrovėms įprasta „lt“, naudojami papildomi žodžiai pridėti prie banko pavadinimo. Net jei sulauktumėte žinutės, kurioje pateikiama nuoroda yra identiška jūsų dažnai naudojamai, bet neatpažįstate žinutės siuntėjo – nespauskite jos. Geriau susiraskite interneto svetainę savo naršyklės istorijoje arba svetainės adresą suveskite rankiniu būdu“, - teigė L. Sadeckas.
„Fišingo“ atakos pavyzdys – elektroniniai laiškai
Antruoju „Luminor“ fiksuojamu sukčiavimo scenarijumi nusikaltėliai banko vardu klientams siunčia elektroninius laiškus su priedais. Anot L. Sadecko, atidarius laiško priedą asmens kompiuteris užkrečiamas kenkėjiška programa, kuri gali rinkti privačius duomenis ar užrakinti kompiuterį tol, kol nusikaltimo auka sutiks sumokėti išpirką nusikaltėliui.
„Kenkėjiškų programų galimybės praktiškai neribotos – su jomis sukčiai gali išgauti slaptažodžius, pavogti svarbią informaciją ar išvis apriboti jūsų prieigą prie kompiuterio. Jeigu supratote, kad buvote apgautas ir atidarėte sukčių atsiųstą failą, reikėtų nedelsiant kreiptis į informacinių technologijų specialistus, siekiant identifikuoti ar kompiuteryje nėra įdiegta kenkėjiškų programų“, - sakė L. Sadeckas.