Trumposios sukčių žinutės siekia pasisavinti SEB vartotojų pinigus

Kibernetiniai sukčiai bando pasisavinti SEB vartotojų internetinio banko prisijungimus ir pinigus

Žinutė, kuri imituoja pranešimą iš banko, nukreipia aukas į elektroninės bankininkystes kloną, kuriame visa suvesta informacija atsiduria sukčių rankose.

Nauja kibernetinių sukčių kampanija Lietuvoje bando išvilioti SEB klientų internetinio banko prisijungimus ir pinigus. Tam yra naudojama speciali technika, kuri imituoja SMS žinutes iš banko.^[1] Naują metodą pasitelkę sukčiai naudojasi banko telefono numeriu, tad gauta žinutė primena trumpąsias žinutes iš paties SEB banko ir atsiduria ankstesnio susirašinėjimo lange. SEB bankas jau įspėjo savo klientus apie tokius bandymus pasipelnyti, bet yra realu, kad sukčiai pradės naudotis ir kitais bankus imituojančiais numeriais.

Melaginga žinutė naudoja „Gautas naujas pranešimas“ tekstą ir dalijasi kenksminga interneto nuoroda, kuri automatiškai nukreipia į internetinio banko prisijungimo platformą. Tokiu būdu siekiama perimti klientų elektroninės bankininkystės prisijungimus ir išvilioti arba pasisavinti jų lėšas. Angliškai tokie nusikaltimai yra vadinami scam.^[2]

Kadangi dialogo lange yra matomi seni banko pranešimai, nuoroda ir peradresavimas į prisijungimą prie banko sistemos dažnam vartotojui nesukelia didelio susirūpinimo. Svetainės išvaizda nesiskiria nuo orginalaus puslapio, išskyrus patį tinklapio adresą, kurio pavadinimas neturi nieko bendro su banko pavadinimu. Tai yra tik oficialaus banko puslapio klonas, kuriame suvesta informacija yra siunčiama į nusikaltėlių serverius ir gali būti panaudota kitokiems sukčių tikslams.

Nauja sukčiavimo technika Lietuvoje

Toks kibernetinio sukčiavimo būdas Lietuvoje dar nebuvo žinomas. Anksčiau dominavo telefoninių sukčių aferos ir suklastoti elektroniniai laiškai bei socialinių tinklų žinutės, siekiantys išgauti naudingą informaciją iš vartotojų. Jų metu, kibernetiniai nusikaltėliai skambina telefonu ir prisistato valstybinių tarnybų, tokių kaip policija, atstovais. Taip jie bando išgauti nieko neįtariančių asmenų elektroninės bankininkystės duomenis ir privačią informaciją.

Kitais asmenimis apsimetantys arba kopijuotas anketas naudojantys sukčiai taip pat taikosi į vartotojus elektroninėje erdvėje. Tai jie daro siųsdami el. laiškus arba privačias žinutes socialiniuose tinkluose. Išmaniųjų telefonų ir trumpųjų žinučių sukčiai savo kampanijose dar nebuvo pasitelkę.

Dėl tokių pranešimų SEB bankas jau gavo keliasdešimt nusiskundimų, tad svetainė ir anksčiau platintos žinutės buvo užblokuotos. Vis dėlto, žmonės jau spėjo nukentėti nuo tokių aferų. Jei jau netekote savo lėšų, bankai nei teisėsauga negali negarantuoti, kad jas atgausite. Jei suvedėte savo duomenis tokioje svetainėje ir pastebėjote, kad pinigai iš sąskaitos dingo, nedelsdami kreipkitės į banką, kad pavedimas būtų sustabdytas.

Lietuva imasi priemonių, reikalingų išvengti kibernetinio saugumo problemų

Dar 2018-tųjų Rugpjūtį šalies valdantieji ėmėsi priemonių kibernetinio saugumo užtikrinimui. Stengiamasi išvengti neplanuotų atakų, tiek viešojo, tiek ir privataus sektoriaus klientams ir vartotojams užtikrinti saugią erdvę. Šalies pastangos taip pat buvo pastebėtos ir užsienyje, nes Lietuva išsiskiria Europos Sąjungos šalių ir Didžiosios Britanijos kontekste.^[3] Kibernetinių atakų dažnumas šalyje mažėja, bet, kaip rodo ir šis pavyzdys, Lietuvoje virusų atakos, Internetinės apgavystės vis dar yra aktyvios. Skaičiuojama apie 150 nutikimų per dieną.

Lietuva išsiskiria ir tuo, jog kibernetinis saugumas buvo iškeltas kaip vienas svarbiausių prioritetų. Krašto Apsaugos Ministerija nuo šiol atsako ir už kibernetinio saugumo klausimus, Nacionalinis kibernetinio saugumo centras tapo tokių incidentų valdymo centru.^[4]

Vyriausybė taip pat siekia įsteigti tinklą, kuris nepriklausys nuo viešojo interneto, kad, nenumatytais atvejais, būtų užtikrintas pagrindinių institucijų darbas. Jau pasitelktos priemonės padeda užtikrinti tiek rinkimų sklandumą, tiek visuomenės ir piliečių informacijos saugumą.