Apie dažniausiai pastebimas sukčiavimo schemas pasakoja Viltė Mikoliūnaitė, „Danske Bank“ Globalių paslaugų centro Sukčiavimų prevencijos skyriaus vadovė Lietuvoje.
Piktavalių naudojamos schemos paprastai skirstomos į dvi grupes. Tai mokėjimai, kuriuos atlieka pats sukčiais patikėjęs klientas bei mokėjimai, kuriuos, pasinaudoję kliento atskleistais duomenimis, atlieka patys sukčiai. Šios schemos yra universalios, nusikaltėlių nukreipiamos į gyventojus ir įmones įvairiose Europos šalyse.
Kaip išviliojami duomenys?
Duomenų vagystė el. laišku ar SMS žinute. Gyventojas arba įmonė iš sukčių sulaukia el. laiško ar SMS žinutės su aktyvia nuoroda ir nurodymu prisijungti prie el. bankininkystės. Paspaudęs pateiktą nuorodą klientas nukreipiamas į netikrą el. bankininkystės interneto svetainę, o suvedęs prisijungimo duomenis suteikia sukčiams prieigą prie sąskaitoje sukauptų lėšų. Suklastoti el. bankininkystės puslapiai iš pirmo žvilgsnio gali atrodyti panašūs į tikruosius, todėl, norint apsisaugoti nuo piktavalių, svarbu įsidėmėti, kad bankai savo klientams aktyvių prisijungimo prie elektroninės bankininkystės nuorodų niekuomet nesiunčia.
Apgaulingas skambutis. Gyventojas ar įmonė sulaukia skambučio iš žmogaus, dažniausiai prisistatančio informacinių technologijų specialistu, ir yra įtikinamas perduoti visišką naudojamų kompiuterių kontrolę, atskleisti prisijungimo prie el. bankininkystės duomenis ir turimų banko kortelių informaciją.
Tapatybės vagystė. Šį nusikaltimą dažnai įvykdo aukų pažįstami asmenys. Pavyzdžiui, kambariokai, turintys visas galimybes rasti neatidžiai laikomus kito asmens paso duomenis, prisijungimus prie el. bankininkystės. Šią informaciją pasisavinę piktavaliai siekia finansinės naudos – žmogaus turėtas lėšas perveda į savo sąskaitas ar jo vardu paima greituosius kreditus.
Kompiuterių užkratai. Neapdairiai elgiantis internete, gyventojo ar įmonės kompiuteris užkrečiamas kenkėjiškomis programomis. Jos surenka privačius duomenis, tokius kaip prisijungimai prie el. bankininkystės, ir perduoda juos pasipelnyti siekiantiems sukčiams. Taip pat esama virusų, perimančių kompiuterio valdymą bei jį perduodančių sukčiams, kurie ir padaro bankinį pavedimą tiesiai iš aukos kompiuterio.
Kaip išviliojami pinigai?
Išpirka už asmeninius duomenis. Kenkėjiška programa užšifruoja gyventojo ar įmonės kompiuteryje laikomą informaciją, o tam tikrais atvejais ją netgi perduoda sukčiams. Aukos, norinčios atgauti prieigą prie duomenų, apsaugoti juos nuo sunaikinimo ar paviešinimo, reikalaujama sumokėti išpirką. Jos dažniausiai prašoma „Bitcoin“ kriptovaliuta, o suma siekia apie 300 JAV dolerių.
Investicijų apgaulė. Banko specialistai taip pat fiksuoja atvejų, kuomet gyventojai įtikinami siųsti pinigus tam tikram asmeniui ar sumokėti administracinį mokestį tam tikrai organizacijai. Pirmuoju atveju pervestos lėšos esą padės sunkioje situacijoje atsidūrusiam žmogui, o antruoju – už padarytas investicijas po kurio laiko grįš didelė pinigų suma. Tačiau sukčiai savo pažadų padėti praturtėti netesi.
Negautos paslaugos ar prekės. Gyventojai ar įmonės, norintys įsigyti prekes ar paslaugas, paprašomi už jas sumokėti iš anksto, tačiau po apmokėjimo paslaugų taip ir negauna. Pavyzdžiui, į gyventojus nusitaikę piktavaliai sukuria apgaulingus skelbimus apie atostogoms nuomojamus apartamentus. Klientui pervedus užstatą ar net visą sumą už nuomą, sukčius pradingsta. Kai kuriais atvejais apgavystės išaiškėja tik tada, kai klientai atvyksta atostogų į pasirinktą užsienio šalį.
Netikros sąskaitos. Ši sukčiavimo schema dažniausiai nukreipta į įmones – joms siunčiamos sąskaitos už prekes ar paslaugas, kurių įmonė niekada nepirko. Piktavaliai dažniausiai taikosi į dideles kompanijas, o sąskaitos paprastai išrašomos palyginti nedidelėms sumoms už įprastas prekes, tokias kaip biuro reikmenys. Kadangi juos perka visos įmonės, o apmokėjimus vykdantis darbuotojas gali nežinoti visų procesų, tokia sąskaita gali nesukelti įtarimo ir būti apmokėta.
Generalinio direktoriaus apgaulė. Įmonės buhalteris sulaukia el. laiško iš sukčiaus, apsimetančio direktoriumi ar kitu aukštas pareigas užimančiu asmeniu, kuris paprastai tuo metu atostogauja. Konfidencialiame laiške nurodoma skubiai atlikti pavedimą, nulemsiantį didelio sandorio sėkmę. Apgavikai, siekdami išsiųsti įtikinamą laišką, dažnai įsilaužia į vadovo pašto dėžutę, išnagrinėja jo rašytus laiškus, kad galėtų išsiųsti tokiu pat stiliumi parašytą pavedimą. Siekiant padaryti didesnį spaudimą darbuotojui, jam gali būti išsiųsti net keli laiškai, lydimi telefono skambučių. Siekiant apsaugoti įmonės finansus nuo piktavalių, darbuotojai, gavę panašaus pobūdžio užduotis, turėtų dar kartą susisiekti su vadovu ir taip pasitikrinti, ar tai nėra apgaulingas nurodymas.
Gavėjo sąskaitos klastotė. Tai – dažnai naudojama schema, įprastai nukreipta į verslo įmones. Jos gauna elektroninį laišką iš sukčių, pranešančių apie verslo partnerių sąskaitos numerio pasikeitimą ir prašančių tolimesnius mokėjimus atlikti į naująją sąskaitą. Siekiant, jog viskas atrodytų įtikinamai, gali būti „nulaužtos“ verslo partnerių el. pašto dėžutes, o siunčiamus laiškus – lydėti skambučiai telefonu. Apgaulė išaiškėja tuomet, kai verslo partneriai ima teirautis dėl vėluojančių apmokėjimų.
Kaip atpažinti sukčių ketinimus?
Banko darbuotojai fiksuoja įtartinus pavedimus ir apie juos informuoja klientus, tačiau pirmas ir svarbiausias saugumo garantas yra klientų atidumas ir žinios apie sukčiavimo schemas. Svarbu įsiminti, jog banko personalas klientams neskambina be reikalo – jeigu tuo metu nebendraujate su banko atstovais konkrečiu klausimu, jie jums skambinti neturėtų. Be to, banko darbuotojai niekada neprašo klientų atskleisti prisijungimo duomenų, atlikti mokėjimų, nesiunčia aktyvių nuorodų – esant poreikiui prie el. bankininkystės klientų prašoma prisijungti per banko interneto svetainę.
Siekiant apsisaugoti nuo sukčių, taip pat svarbu nuolat atnaujinti kompiuterio operacinę sistemą, naudoti antivirusinę programą, nesisiųsti failų ir nespausti nuorodų, neįsitikinus dėl jų saugumo. Į visus nepažįstamų ar menkai pažįstamų žmonių pasiūlymus reikia žiūrėti kritiškai, o banko prisijungimus laikyti saugioje vietoje. Verslo įmonių vadovams svarbu priminti savo darbuotojams nuolat kruopščiai tikrinti apmokamas sąskaitas, atsargiai žiūrėti į prašymus atlikti tam tikrus mokėjimus ar pakeisti gavėjo sąskaitą.
Naujausi komentarai