Lietuvos bankų asociacijos duomenimis, 2021-aisiais iš Lietuvos gyventojų ir įmonių buvo išviliota 10,2 milijono eurų.
Finansiniams sukčiams einant koja kojon su technologijomis, apgaulių taktikos tampa vis įmantresnės ir tikroviškesnės, todėl neretai jų aukomis tampa ne tik fiziniai, bet ir juridiniai asmenys.
Žmonės nukenčia praradę budrumą
Kibernetiniai nusikaltėliai nuolat ieško naujų būdų praturtėti, pasinaudoję kitų žmonių patiklumu, o nuo šių sukčių kiekvieną dieną nukenčia ir eiliniai vartotojai, ir didelės kompanijos ar kitos organizacijos. Kai kuriais atvejais apgavikams net nereikia įsilaužti į gerai apsaugotas kompiuterines sistemas – jie puikiai išmano žmonių psichologiją, žino socialinės manipuliacijos triukų ir iš nieko neįtariančių žmonių geba išgauti jiems reikiamą informaciją.
Vienas iš pavyzdžių – pastaraisiais metais išpopuliarėjęs sukčiavimo būdas, kuomet vartotojas gauna neva savo banko atsiųstą žinutę ar elektroninį laišką su prisijungimo nuoroda. Žinutės turinys gali būti įvairus, pavyzdžiui, įspėti apie neteisėtą prisijungimą prie banko sąskaitos su prašymu paspausti nuorodą ir įrodyti, jog jungiatės jūs.
Toks sukčiavimas dar vadinamas „phishingu“.
Neapgalvotas nuorodos paspaudimas gali nukreipti jus į visiškai tikslią banko interneto svetainės kopiją, kurią valdantys sukčiai vagia finansinius ir asmeninius duomenis.
Patiklesni klientai nieko nelaukę išpildo sukčių prašymą, o kibernetiniai nusikaltėliai tokiu būdu gauna žmogaus prisijungimus ir skubiai apšvarina jo sąskaitą.
Pataria vertinti kiekvieno pranešimo realumą
Policijos departamento Komunikacijos skyriaus vedėjas Ramūnas Matonis sako, kad šiuolaikiniai kibernetiniai nusikaltėliai stengiasi išnaudoti nepakankamas žinias apie kibernetinio saugumo priemones ir ribotą žmonių supratimą.
„Sukčiautojai dažniausiai apsimetinėja finansų įstaigų darbuotojais ir pasinaudoja legenda, kad asmenų sąskaitos yra nesaugios arba dėl elektroninės bankininkystės sistemų atnaujinimo yra būtina patvirtinti vartotojų prisijungimo duomenis. Tam dažniausiai naudojama socialinė inžinerija, duomenų vagystės (angl. phishing). Dėl to pagrindinė mūsų rekomendacija – saugoti savo asmens duomenis ir neatskleisti jų nepažįstamiems asmenims, atsargiai vertinti bet kokius mėginimus šiuos duomenis išgauti“, – teigė policijos atstovas.
R. Matonis priminė: nei policijos pareigūnai, nei banko ar kitų institucijų atstovai asmens prisijungimo prie paskyrų duomenų ir (ar) patvirtinimo kodų telefonu neprašo. Be to, reikėtų nepamiršti, kad asmens duomenys gali būti panaudoti ne tik siekiant išvilioti pinigų, bet ir kitoms nusikalstamoms veikoms vykdyti.
Policijos atstovo teigimu, geriausias būdas apsisaugoti nuo apgaulių – tai kruopščiai įvertinti kiekvienos žinutės ar pasiūlymo realumą. Reikėtų būti budriems ir gaunant elektroninius laiškus.
„Sukčiai dažnai imituoja patikimų įmonių el. pašto adresus apkeisdami vieną ar kelis simbolius vietomis. Pavyzdžiui, vietoje „gmail“ el. pašto adresas pasibaigia „gamil“ ar pan. Įtarimų turėtų sukelti ir laiško pradžioje rašoma „Gerb. Pone / Ponia,“ – tokie elektroninio pašto laiškai yra labai stiprūs „phishing“ atakų indikatoriai, nes įmonės paprastai kreipiasi į savo klientus vardu ir pavarde. Elektroninis laiškas turėtų sukelti įtarimų, jeigu prašoma kažką „patvirtinti“. Tokie laiškai dažnai siunčiami iš suklastotų siuntėjo adresų“, – priminė R. Matonis.
Ar bankai privalo stabdyti įtartinus įmonių mokėjimo pavedimus?
Atsižvelgiant į tai, kad pastaruoju metu labai suintensyvėjo sukčiai, kurie pačiais įmantriausiais būdais prašo pervesti pinigų, institucijos reguliariai informuoja piliečius apie galimas atakas.
„Tiek Lietuvos bankas, tiek finansų įstaigos nuolat skelbia įspėjimus apie sukčiavimo atvejus, todėl vartotojai turėtų būti budrūs ir kritiškai vertinti netikėtus su jų sąskaitomis susijusius skambučius (trumpąsias žinutes ar elektroninius laiškus), neatiduoti asmeninių elektroninės bankininkystės duomenų į sukčių rankas ir nevykdyti jokių pervedimų pagal apsimetėlių prašymus į neaiškias sąskaitas“, – akcentavo Lietuvos banko Pinigų plovimo prevencijos skyriaus vadovė Reda Stanytė.
Nors kiekviena situacija yra unikali, priklausomai nuo faktinių aplinkybių (kliento dalykinių santykių tikslo ir pobūdžio, vykdomos veiklos, kliento vykdomų operacijų ir t.t.), R. Stonytė pažymi, kad, vadovaujantis LR pinigų plovimo ir teroristų finansavimo prevencijos įstatymu (PPTFPĮ), finansų įstaigos yra įpareigotos tinkamai pažinti savo klientus, nustatyti ir patikrinti kliento ir naudos gavėjo asmens tapatybę, gauti informaciją apie dalykinių santykių tikslą ir numatomą pobūdį, o taip pat – nuolat peržiūrėti ir atnaujinti kliento ir naudos gavėjo tapatybės nustatymo metu pateiktus dokumentus, duomenis ar informaciją (siekiant užtikrinti, kad minėta informacija yra tinkama ir aktuali) bei vykdyti nuolatinę kliento dalykinių santykių stebėseną. Stebėsena siekiama užtikrinti, kad kliento vykdomos operacijos ir sandoriai atitinka finansų įstaigos turimą informaciją apie klientą, jo verslą, rizikos pobūdį, lėšų šaltinius.
Jei yra žinoma arba įtariama, kad bet kokios vertės turtas yra tiesiogiai arba netiesiogiai gautas iš nusikalstamos veikos arba dalyvaujant tokioje veikoje, finansų įstaigos tai privalo pranešti Finansinių nusikaltimų tyrimo tarnybai.
„Tiesa, reikia įvertinti ir tai, kad didesnės sumos pervedimas pirmą kartą į kitą šalį nebūtinai yra pervedimas sukčiams, o jo sustabdymas įmonėms gali atnešti ir nuostolių. Todėl, ieškant tinkamo balanso tarp mokėjimų saugumo ir efektyvumo, verslai turi būti budrūs ir pasitikrinti, kai partneriai pakeičia sąskaitą, taip pat atidžiau vertinti įmones, su kuriomis turi verslo santykių pirmą kartą“, – teigė Lietuvos banko Pinigų plovimo prevencijos skyriaus vadovė.
Įrodžius apgaulę, pinigai gali būti grąžinti vartotojui
Pasak Lietuvos banko Rinkos infrastruktūros politikos skyriaus vadovo Tomo Karpavičiaus, Lietuvos teisės aktai saugo vartotojus tais atvejais, kai prarandami mokėjimo kortelės duomenys, tačiau ir vartotojai turi elgtis apdairiai.
„Seniai žinoma tiesa, kad nevalia rašyti PIN kodo ant kortelės ar lapelio, kuris laikomas šalia, ir niekada niekam negalima jo atskleisti. Perkant internetu dažnai bus paprašyta patvirtinti atsiskaitymą kortele prisijungimo prie internetinės bankininkystės priemonėmis („Smart ID“, mobiliuoju parašu ar pasitelkus kodų generatorių)“, – primena T. Karpavičius.
Taip pat svarbu atkreipti dėmesį, kad kortele yra mokama, o ne gaunami pinigai „į kortelę“. „Pasitaiko sukčiavimo atvejų, kai pirkėjai pagal skelbimus nukreipia pardavėjus į interneto puslapius, kur prašo užpildyti kortelės duomenis, esą perves mokėjimą į kortelę, o po to ateina prašymas patvirtinti atsiskaitymą kortele. Tai patvirtinus išeina, kad pardavėjas sumokėjo sukčiui kortele. Lėšos pervedamos į sąskaitą, todėl pardavėjams reikia pateikti sąskaitos numerį, pagal kurį pinigai ir būtų pervesti į sąskaitą“, – informavo T. Karpavičius.
Jis akcentavo, kad teisės aktai saugo mokėjimo kortelės turėtoją. Jeigu mokėjimo kortele atsiskaityta be PIN kodo arba internetu ir nepatvirtinta su prisijungimo prie internetinės bankininkystės priemonėmis, tai vartotojas gali teigti, kad jis mokėjimo neautorizavo, t. y. nedavė sutikimo jo atlikti.
Pastebėjęs atsiskaitymą mokėjimo kortele, kurio neatliko, vartotojas turi kreiptis į kortelę išdavusį banką ar kitą mokėjimo paslaugų teikėją.
„Jeigu vartotojas veikia sąžiningai, tai pinigai už operacijas, kurioms neduotas sutikimas, turės būti grąžinti“, – tikino Lietuvos banko Rinkos infrastruktūros politikos skyriaus vadovas.
Karolina Kotryna PETRAUSKAITĖ
