Taip nutiko ir vienai „Swedbank“ klientei – iš jos sukčiai išviliojo 4 270 eurų, skelbiama Lietuvos bankas nagrinėtoje ginčo byloje.
Nustatyta, kad moteris per „Messenger“ pokalbių programėlę iš neva pažįstamos gavo pasiūlymą dalyvauti loterijoje. Paspaudusi atsiųstą nuorodą ji pateko į suklastotą interneto banko puslapį ir suvedė savo prisijungimo duomenis – banko atpažinimo kodą bei asmens kodą.
Šiais duomenimis pasinaudoję tretieji asmenys prisijungė prie jos interneto banko paskyros, o pati klientė šį prisijungimą patvirtino „Smart-ID“ PIN1 kodu. Vėliau ji suvedė ir PIN2 kodą, taip patvirtindama 4 270 eurų pervedimą.
Sukčiai išnaudojo pasitikėjimą pažįstamu žmogumi
Po įvykio moteris kreipėsi į savo banką „Swedbank“, teigdama, kad mokėjimas buvo atliktas be jos sutikimo. Anot jos, telefone nebuvo rodoma nei pervedimo suma, nei gavėjo duomenys, todėl ji nesuprato, kad iš sąskaitos bus nurašyti pinigai.
Tačiau bankas su tuo nesutiko. Jo teigimu, prieš suvedant „Smart-ID“ PIN1 kodą klientė galėjo matyti pranešimą, kad jungiasi prie interneto banko, o prieš patvirtinant operaciją PIN2 kodu – aiškią informaciją apie pervedimą.
Banko pateiktais duomenimis, telefone buvo rodoma konkreti suma – 4 270 eurų – bei lėšų gavėjas, o klientė turėjo galimybę šią informaciją perskaityti ir atsisakyti veiksmų. Jos telefone atsidariusiame „Smart-ID“ programėlės ekrane buvo pateiktas tokio turinio teksto pranešimas: „You are logging to Swedbank Internetbank“ (liet. „Jūs jungiatės prie Swedbank internetinio banko“).
Bankas, prieš pareiškėjai vedant „Smart-ID“ PIN2 kodą, jos mobiliojo telefono ekrane aiškiai ir nedviprasmiškai rodė tiek ginčijamos mokėjimo operacijos sumą, tiek gavėjo duomenis:
„Patvirtinkite informaciją. Norėdami tęsti, įsitikinkite, kad jūsų operacijos informacija yra teisinga. Pervedimas 4 270 EUR – patvirtinkite ir lėšos bus nurašytos nuo Jūsų sąskaitos. Jūsų nurodytas lėšų gavėjas: Rimants Grisulis.“
Bankas nusprendė nuostolių neatlyginti, argumentuodamas, kad operacija įvyko dėl klientės neatsargių veiksmų. Ji pati patvirtino prisijungimą ir pervedimą, suvesdama saugos kodus.
Vertindamas ginčą, Lietuvos bankas taip pat pažymėjo, kad nors sukčiavimo schema galėjo būti įtikinama, klientė turėjo galimybę įvertinti savo atliekamus veiksmus ir jų pasekmes.
Nustatyta, kad ji, nepaisydama rodomos informacijos apie pervedimą, vykdė trečiųjų asmenų nurodymus, todėl jos elgesys pripažintas dideliu neatsargumu.
Atsižvelgęs į visas aplinkybes, Lietuvos bankas konstatavo, kad nuostoliai kilo dėl pačios klientės veiksmų, todėl jos reikalavimas atlyginti 4 270 eurų buvo atmestas.
Sukčiai vėl grįžta prie senų schemų
Sukčiai vėl grįžta prie senų schemų: apsimeta pažįstamais socialiniuose tinkluose.
Nors tokio pobūdžio sukčiavimo atvejai nėra dažniausi, ekspertai perspėja – nusikaltėliai nuolat prisitaiko prie žmonių įpročių ir ieško naujų būdų pelnyti pasitikėjimą.
„Swedbank“ informacinės saugos vadovė Žygeda Augonė aiškina, kad sukčiai gali klastoti socialinių tinklų paskyras, siųsti kvietimus draugauti ir taip bandyti įtraukti gyventojus į apgaules.
„Tokio pobūdžio atvejai mūsų praktikoje nėra dažni. Daug dažniau susiduriame su situacijomis, kai sukčiai prisistato žinomų institucijų ar įmonių atstovais“, – komentuoja ji.
Anot specialistės, nors schemos keičiasi, pagrindinis tikslas išlieka tas pats – priversti žmogų skubėti ir neįsigilinti į tai, ką jis tuo metu daro savo banko paskyroje.
„Sukčiavimo schemos nuolat kinta – nusikaltėliai ieško naujų ar prisimena senesnius jau primirštus būdus, kad įgytų pasitikėjimą ir įgyvendintų savo piktus kėslus“, – sako Ž. Augonė.
Gyventojai viliojami suklastotais pranešimais
Banko atstovė pasakoja, kad šiuo metu bene dažniausiai fiksuojami sukčiavimo atvejai prasideda nuo melagingų žinučių ar laiškų apie neva užblokuotas paskyras.
Gyventojai nukreipiami į suklastotas svetaines, kuriose prašoma suvesti prisijungimo duomenis ar patvirtinti veiksmus.
„Pastaruoju metu dažniausiai fiksuojame atvejus, kai klientai gauna melagingus pranešimus apie neva užblokuotą banko ar kitos paslaugos paskyrą, raginant skubiai „atnaujinti duomenis“ ir kreipiant į suklastotas interneto svetaines“, – nurodo ji.
Pasak Ž. Augonės, vis dar itin aktyvios išlieka ir netikros investavimo schemos, kuriose žmonėms žadama greita bei didelė grąža. Taip pat dažni sukčiavimo atvejai per fiktyvius pardavimo skelbimus arba situacijos, kai nusikaltėliai apsimeta pirkėjais.
Be to, nemažai gyventojų vis dar nukenčia nuo telefoninių sukčių, kurie prisistato įvairių įmonių darbuotojais, bando įbauginti aukas arba įgyti jų pasitikėjimą.
Bankai stiprina apsaugą, tačiau dalis gyventojų vis dar neatkreipia dėmesio į perspėjimus
Anot „Swedbank“ atstovės, bankai nuolat investuoja į papildomas apsaugos sistemas ir stebėsenos mechanizmus, tačiau didelė atsakomybės dalis tenka ir patiems klientams.
Ji pabrėžia, kad atliekant mokėjimus ar jungiantis prie paskyrų klientams pateikiama aiški informacija apie veiksmą, sumą, gavėją ir operacijos pobūdį.
„Raginame klientus kritiškai vertinti gautas nuorodas, neskubėti atlikti veiksmų ir niekada neatskleisti savo asmeninių ar prisijungimo duomenų tretiesiems asmenims“, – perspėja Ž. Augonė.
Ekspertė atkreipia dėmesį, kad žmonės dažnai tiesiog neįsigilina į tai, ką tuo metu tvirtina savo telefone ar kompiuteryje.
„Juk matydami ir suvokdami informaciją, kad ketinate pervesti solidžią pinigų sumą neaiškiam gavėjui, greičiausiai to nedarysite“, – teigia ji.
Pinigų plovimo prevencijos kompetencijų centro duomenys rodo, kad finansiniai nuostoliai vis dar išlieka milžiniški, tačiau dalį lėšų pavyksta sustabdyti dar prieš joms pasiekiant sukčius.
Skaičiuojama, kad 2025 metais nusikaltėliai bandė pasisavinti beveik 59 mln. eurų, tačiau apie 38 mln. eurų dėl bankų ir kitų finansų įstaigų veiksmų taip ir liko gyventojų bei įmonių sąskaitose.
