Nuo 2023 m. pavasario padaugėjo sukčiavimo atakų, nukreiptų prieš Rusijos bankų klientus. Vien liepos mėn. aptikta daugiau kaip 300 suklastotų puslapių, tariamai priklausančių kredito įstaigoms. Šios pseudomedžiagos rodomos paieškos sistemose ir aktyviai reklamuojamos internete. „Roskatchestvo” Skaitmeninės ekspertizės centro ekspertai aprašo lankymosi tokiose svetainėse pasekmes ir paaiškina, kaip apsisaugoti nuo tokio tipo sukčių.
Šios sukčiavimo svetainės tiksliai imituoja asmeninės sąskaitos prisijungimo puslapius variantas: siūloma atlikti apklausą banko vardu ir žadamas prizas . Paprastai, įvedus vartotojo vardą ir slaptažodį, sukčiai siūlo vartotojui atsisiųsti naršyklės įskiepį, kuris pagreitina arba pagerina paslaugą, o prisidengus juo vartotojui pateikiamas Trojos arklys, kuris pavagia jo asmeninius ir mokėjimo duomenis.
Taip pat dažnai pasitaiko, kad po mokėjimo kortele sukčiavimo svetainėje pasirodo pranešimas, kad mokėjimas nepavyko. Sukčiavimo auka bando sumokėti dar kartą ir galiausiai už visus bandymus iš jos paimamas mokestis. Asmuo, kuris atsitiktinai naudojasi tokia, o ne tikra svetaine, rizikuoja prarasti savo kortelės pinigus, užkrėsti visus savo įrenginius virusu ir būti nuolat bombarduojamas reklamomis ir apgaulingais pasiūlymais. Todėl geriau atpažįstant akivaizdžius sukčiavimo požymius „atremti” sukčiavimo puslapius.
Laikydamiesi šių paprastų „Roskatchestvo” Skaitmeninių ekspertizių centro taisyklių išvengsite sukčių aukų:
Pabandykite naudoti programą mobiliajame telefone, o ne jungtis prie mobiliojo banko iš naršyklės telefone turėtumėte turėti antivirusinę programą, kurią reikia reguliariai atnaujinti ir tikrinti failus . Nerekomenduojama naudotis mobiliojo banko darbalaukio versija per telefono naršyklę, o ne per programėlę.
● jei prisijungimui prie interneto banko savo kompiuteryje ar nešiojamajame kompiuteryje naudojate „dextop” naršyklę, įsitikinkite, kad reguliariai tikrinate savo kompiuterį antivirusine programa.
Prisiminkite ir kiekvieną kartą naršyklėje įveskite interneto banko adresą, užuot ieškoję ir pasirinkę rezultatą iš paieškos sistemos. Taip sumažinama rizika, kad paieškos sistemos išvestyje rasite apgaulingą nuorodą. Taip pat nėra visiškai saugu naršyklėje žymėti dabartinį banko adresą.k. Tam tikri virusai gali suklastoti karštąsias nuorodas, esančias mėgstamiausiose vietose.
Jei paspaudžiate nuorodą iš paieškos sistemos, atkreipkite dėmesį į adreso juostą: sukčiai paprastai nukopijuoja puslapio adresą, bet jį įrašo į egzotiško domeno zoną, pvz .cf arba .icu. Kitas dažnas variantas – kai sukčiai prie oficialaus banko domeno prideda vieną ar daugiau simbolių ir tariamų paslaugų priešdėlių, pavyzdžiui, „online”, „cabinet”, „vhod” ir „login”.
● Norint prisijungti prie „Sberbank Online” kuris kartu su VTB yra dažniausiai padirbinėjamas , tereikia prisijungimo vardo, asmeninio slaptažodžio arba vienkartinio kodo iš SMS žinutės. Jei svetainėje prašoma pateikti bet kokią kitą asmeninę ar mokėjimo informaciją, pavyzdžiui, banko kortelės numerį ar mobiliojo telefono numerį, palikite svetainę ir susisiekite su banko techninės pagalbos komanda.
● Sukčiavimo požymių paprastai galima rasti pačioje sukčiavimo svetainėje: netvarkingas dizainas, naujos nepažįstamos formos pvz., kodas iš SMS žinutės įvedamas tiesiai pagrindiniame puslapyje , neveikiančios nuorodos į skiltis, nukopijuotos iš oficialaus puslapio; klaidingi telefono numeriai ir pan.
Naudodamiesi mobiliąja bankininkyste laikykitės pagrindinių saugumo taisyklių: neprisijunkite prie savo asmeninio kliento kabineto naudodamiesi viešuoju „Wi-Fi”; niekam nesuteikite savo internetinės bankininkystės slaptažodžių; įsitikinkite, kad adreso juosta prasideda priešdėliu p>
Laikykitės pagrindinių taisyklių prieš sukčiavimą: nespauskite nuorodų nežinomų siuntėjų el. laiškuose ir žinutėse, neatidarinėkite prisegtų failų. Labai pelningas pasiūlymas turėtų jus ne suintriguoti, o priversti būti atsargiems. Įsitikinkite, kad antivirusinė programinė įranga visada įjungta ir atnaujinta iki naujausios versijos, nes tai suteiks papildomą apsaugos lygį. Niekada niekam neatskleiskite savo mokėjimo duomenų.
● Visada atkreipkite dėmesį į sumą, nurodytą iš banko gautame tekstinės žinutės kode.
„Pagrindinis būdas apsisaugoti nuo internetinio sukčiavimo – būti itin atsargiems internete ir sąmoningai žengti kiekvieną žingsnį. Viskas, kas atliekama greitai, greitai, jau kelia potencialią grėsmę, nes nekontroliuojate savo veiksmų ir galite netyčia įdiegti kenkėjišką programinę įrangą į savo įrenginį arba perduoti savo duomenis netinkamiems žmonėms”, – apibendrino Antonas Kukanovas, „Roskatchestvo” Skaitmeninės ekspertizės centro vadovas.
Ar tikrai internetiniai bankai turi norą pavogti mūsų duomenis ir pinigus iš sąskaitos? Kokiais būdais galime būti apsaugoti nuo galimų sukčių?
Nors internetiniai bankai yra saugūs ir naudingi, visada yra tam tikra rizika dėl duomenų ir pinigų vagystės. Tačiau dauguma internetinių bankų įdiegia griežtus saugumo protokolus, kad apsaugotų savo klientus. Tam, kad būtume apsaugoti nuo galimų sukčių, galime imtis kelių priemonių:
1. Nenaudokite viešų viešųjų interneto ryšių taškų – patikrinkite, ar prisijungiate prie tinkamo ir saugaus Wi-Fi tinklo.
2. Naudojant internetinį banką, pasirinkite sudėtingą slaptažodį ir periodiškai keiskite jį. Naudokite kombinaciją iš skaičių, raidžių ir simbolių.
3. Būkite atsargūs atsidarius elektroninius laiškus ir pranešimus iš banko. Nedalinkite savo asmens duomenų ar slaptažodžių niekam.
4. Naudokite dviejų veiksnių autentifikavimą (2FA), kur reikia patvirtinti prisijungimą ne tik slaptažodžiu, bet ir papildomu kodu gautu per SMS arba mobilųją aplikaciją.
5. Nuolat stebėkite savo sąskaitos veiklą, peržiūrėkite banko išrašus ir nedelsdami praneškite apie galimus nukrypimus.
6. Niekada neatsakinėkite į nepažįstamų žmonių skambučius ar el. pašto žinutes, prašančias jūsų asmeninės informacijos. Bankas niekada neprašys slaptažodžio ar kitos jūsų asmens informacijos elektroniniu būdu.
Atsižvelgiant į šias priemones, galime sumažinti riziką ir užtikrinti, kad mūsų duomenys ir pinigai būtų saugūs internetiniame banke.