Lemtinga klaida – neapdairus SMART-ID kodų suvedimas
Anot D. Kolmatsui, daugelio atvejų, kai neteisėtai pervedami pinigai iš gyventojų banko sąskaitų būtų galima išvengti, jei žmonės būtų atidesni ir prieš suvesdami prašomą SMART-ID kodą, pasitikrintų ką iš tiesų juo tvirtina. Net užkibus ant sukčių kabliuko internete ir paspaudus apgaulingą nuorodą žmonių lėšos daugeliu atvejų lieka saugios tol, kol nepadaroma lemtinga klaida – prisijungiama ar patvirtinama transakcija naudojantis SMART-ID, mobiliuoju parašu ar kodų generatoriumi.
„Populiariausias prisijungimo būdas šiandien yra SMART-ID. Kaip žinia, ši priemonė turi du PIN kodus – PIN1 kodas naudojamas prisijungimui prie elektroninės bankininkystės sistemos, o su PIN2 tvirtinamos inicijuotos transakcijos ir įvairūs sąskaitos bei banko kortelių valdymo veiksmai – pavyzdžiui, mokėjimo limitų ar telefono numerio pakitimai. Būtent PIN2 kodo naudojimas reikalauja ypatingo atidumo, nes tai yra paskutinysis žingsnis, kurį atlikus, pinigai gali būti pasisavinti. Todėl kibernetinių sukčių pastangos dažniausiai yra sukoncentruotos į manipuliacijas, kuriomis siekiama suklaidinti auką ir paskatinti viename ar kitame žingsnyje suvesti lemtingąjį PIN2 kodą“, – sako D. Kolmatsui.
Spąstus spendžia apsimesdami ir bankais
Anot D. Kolmatsui, pastaraisiais metais tam dažniausiai naudojamos vadinamosios fišingo (angl. phishing) atakos – gyventojams siunčiami e. laiškai, SMS ar socialinių tinklų žinutės su nuorodomis į suklastotas svetaines. Tokiuose laiškuose ir žinutėse prisidengiama bankų, įvairių institucijų ar žinomų prekės ženklų vardais ir siūloma laimėti prizus, perspėjama apie būtinybę pakeisti prisijungimo kodus, raginama iš naujo patvirtinti neva tai nepavykusius mokėjimus ar atlikti kitus veiksmus. Pastaraisiais mėnesiais taip pat paplito bankų vardu socialiniuose tinkluose skleidžiamų reklamų, kuriose siūloma už atlygį atlikti apklausą. Tai taip pat apgaulė.
„Visais atvejais tikslas yra vienas – kad auka paspaustų nuorodą ir suklastotoje svetainėje atliktų prisijungimo veiksmus. Klastotės gali būti išties panašios į tikras bankų, įstaigų, e. parduotuvių svetaines, o prisijungimas iš pažiūros niekuo nesiskirti nuo įprasto. Tiesa, suvedus prašomus prisijungimo ir patvirtinimo kodus, svetainės gali užtrigti ar būti prašoma palaukti. Būtent tuo metu nusikaltėliai darbuojasi švarindami aukos banko sąskaitą“, – pasakoja D. Kolmatsui.
PIN2 kodas prisijungimui niekada nenaudojamas
Ekspertės teigimu, yra nemažai klastotę išduoti galinčių požymių – pavyzdžiui, netvarkinga ar automatinį vertimą primenanti siunčiamų laiškų ir žinučių kalba, panašus, su klaida parašytas, imituojamos įstaigos ar įmonės pavadinimas bei vizualinis stilius, saugumo sertifikatų stoka. Galiausiai, pats faktas, kad prisijungimo nuoroda siunčiama žinute ar elektroniniu paštu, platinama per socialinius tinklus turėtų tapti didele ir ryškia raudona vėliava. Anot D. Kolmatsui, Šiaulių bankas ir kiti bankai tokių nuorodų niekuomet nesiuntinėja, o norint būti tikriems visuomet geriau bankininkystės ar kitos reikiamos platformos adresą patiems rankiniu būdu suvesti naršyklėje.
„Visgi lemtinga klaida tampa ne pats nuorodos paspaudimas, o būtent SMART-ID ar kitos prisijungimo priemonės kodų suvedimas. Dėl to gyventojams svarbu žinoti keletą aspektų. Visų pirma, jeigu jungiantis prie bankininkystės ar kitos svetainės SMART-ID programėlėje iš karto prašoma naudoti PIN2 kodą, tokios operacijos jokiu būdų nereikėtų tvirtinti. Prisijungimui PIN2 kodas niekuomet nėra naudojamas, o tai reiškia, kad nusikaltėliai greičiausiai jau turi prieigą prie jūsų elektroninės bankininkystės ir siekia atlikti neteisėtą pinigų perlaidą“, – perspėja D. Kolmatsui.
Kodų negalima suvedinėti aklai
D. Kolmatsui taip pat pataria visuomet tikrinti, kas rašoma SMART-ID programėlės lange. Tvirtinant transakciją PIN2 kodu, rodomas unikalus operacijos numeris. Jis turi sutapti su rodomu elektroninės bankininkystės puslapyje ar platformoje, kurioje operacija inicijuojama.
„Tam, kad padėtume gyventojams geriau apsisaugoti, kartu su SMART-ID ir mobiliojo parašo paslaugų teikėjais neseniai patobulinome PIN2 kodu tvirtinamų operacijų pranešimus. Dabar gyventojai savo SMART-ID programėlėje gali matyti, kokia tiksliai operacija tvirtinama. Jei tai mokėjimo pavedimas – iš karto parodoma ir suma, kuri bus pervesta. Tad raginame gyventojus ne aklai suvedinėti prašomus kodus, o pasižiūrėti į rodomą pranešimą. Kodą suvedinėti reikėtų tik 100 proc. įsitikinus, kad tvirtinamas paties vartotojo inicijuotas veiksmas. Svarbu prisiminti ir tai, kad prisijungimui skirtas PIN1 kodas atskiros žinutės neturi. Taip leidžia atskirti, kurio kodo ir kokiu tikslu prašoma“, – pažymi D. Kolmatsui.
Svarbu nepulti į paniką
Kibernetinio saugumo eksperto teigimu, nusikaltėlių taikiniu tapę gyventojai dažnai kodus suveda paskubėję, o tai lemia ir sukčių naudojamos įvairios psichologinės manipuliacijos ir taikomas spaudimą prisijungimo duomenis pateikti kuo greičiau. Pavyzdžiui, jei už tam tikrą veiksmą žadamas prizas ar atlygis, neretai teigiama, kad pasiūlymas galioja labai trumpą laiką.
„Taip pat dažnai pasitelkiami gąsdinimai, siekiant sukelti stresinę būseną, kurioje žmogus prarandą šaltą protą. Pavyzdžiui, sukčių atsiųstoje žinutėje gali būti pranešama apie tariamai pažeistą paskyros saugumą ir būtinybę kuo skubiau pakeisti prisijungimo duomenis ar kita informacija. Gavus panašią žinutę nereikėtų panikuoti, o prisiminti, kad, kol pats žmogus neatsargiais veiksmais neatveria kelio prie savo sąskaitos, tol greičiausiai nėra, ko bijoti“, – pabrėžia D. Kolmatsui.
