Pardavinėdamas vinilinę plokštelę internete Mykolas vos per kelias minutes neprarado 5,5 tūkst. eurų. Pirkėju apsimetęs sukčius SMS žinute jam atsiuntė tariamai sugeneruotą siuntų tarnybos QR kodą, kuris nukreipė jį į netikrą mokėjimo langą. Suvedus duomenis iš kelių jo sąskaitų buvo nuskaityti pinigai. Specialistai įspėja apie vis dažnėjančias apgaules ir ragina būti itin atsargiems.
Sukčiai tampa vis išradingesni ir nuolat ieško naujų būdų, kaip apgauti žmones. Neretai apsimesdami įvairių institucijų atstovais ar įmonėms jie siekia išvilioti asmens duomenis ir taip pasisavinti pinigus.
Galima pastebėti, kad pastaruoju metu jie veikia ir internetiniuose skelbimų portaluose. Sukčiai apsimeta pirkėjais, siunčia suklastotas mokėjimo nuorodas, QR kodus ar kitaip bando apgaulės būdu pasisavinti žmonių pinigus.
Štai vilnietis Povilas pasakojo nusprendęs parduoti ilgą laiką nebenaudojamą mobilųjį telefoną. Įdėjęs skelbimą internete, netrukus sulaukė žinutės iš potencialaus pirkėjo.
„Pirkėjas parašė, kad domisi telefonu ir nori jį įsigyti. Taip pat atsiuntė nuorodą į siuntų tarnybos svetainę, kur, pasak jo, turėčiau suvesti savo sąskaitos duomenis, kad galėtų pervesti pinigus per šią tarnybą.
Pirkėjas paaiškino, kad taip jam yra patikimiau, nes nenorėjo tiesiogiai pervesti pinigų man ir rizikuoti būti apgautas“, – savo patirtimi su redakcija dalijosi Povilas.
Nors atidaryta siuntų tarnybos svetainė iš pirmo žvilgsnio atrodė patikima, Povilas suabejojo ir prašytų duomenų nesuvedė.
„Kilo mintis, jog tai galimai sukčiai, nes apie tokius pirkimo būdus dar neteko girdėti“, – sakė vilnietis.
Pinigus nuskaičiavo iš kelių sąskaitų
Su iš esmės analogiška situacija susidūrė ir vilnietis Mykolas, kuris vos išvengė skaudžių praradimų. Vyras pasakojo nusprendęs parduoti vinilinę plokštelę. Įkėlus skelbimą, per kelias minutes jam parašė vartotoja vardu Rūta.
„Parašė, jog norėtų įsigyti plokštelę, ir iškart pasiteiravo, ar galėčiau siųsti per „Omnivą“. Atrašiau, kad žinoma. Toliau susirašinėdami priėjome prie sandorio užbaigimo. Tariama pirkėja paprašė kelias minutes palaukti, kol sugeneruos savo duomenis, ir atsiuntė PDF failą. Tai buvo sugeneruotas tariamai „Omnivos“ dokumentas su QR kodu, kurį vėliau paspaudęs pamačiau tariamo pirkėjo adresą, vardą ir pavardę“, – pasakojo Mykolas.
Paspaudęs ant PDF faile esančio QR kodo, Mykolas buvo nukreiptas į mokėjimo langą, kuriame buvo nurodyta, kad jis turi prisijungti prie savo banko, kad gautų numatytą sumą už prekę – 50 eurų. Pasirinkęs banką ir sutikęs su naudojimo sąlygomis, jis buvo nukreiptas į „Smart-ID“ programėlę, kad suvestų pirmąjį kodą. Įvedus kodą, pasirodė iššokantis langas su papildoma informacija apie mokėjimą.
„Jį išjungęs laukiau, kas vyks toliau, tačiau nieko nevykstant transakciją pakartojau iš naujo – vėl grįžau į tą patį langą, kuriame pasirinkau savo banką, sutikau su sąlygomis ir tuomet, pasirodžius „Smart-ID“ automatiniam langui, iš manęs jau pareikalavo antrojo PIN kodo. Dar nesuvedus kodo, du ar tris kartus vis iššokdavo aiškinamoji informacija, tekstas apie mokėjimą. Suvedus antrąjį kodą, po kelių sekundžių iš mano sąskaitos buvo nuskaityti 5 555 eurai.
Supratęs, kas įvyko, iškart paskambinau į banką. Belaukdamas, kol atsilieps konsultantas, gavau pranešimą iš banko, kad mano banko sąskaita dėl įtartinos veiklos buvo užblokuota. Konsultantė patvirtino, kad sąskaita užblokuota, ir sugebėjo sustabdyti pavedimą. Pinigai grįžo į sąskaitą“, – pasakojo Mykolas.
Vyras atviras – supratus, jog pateko į sukčių pinkles, iškart apėmė šokas ir stresas. „Apie tokius atvejus skaitydavau, apie juos praneša kiekvieną dieną, jie net sukelia šypseną ir mintį „kaip taip žmonės gali pasimauti“, – stebėjosi jis.
Vis dėlto Mykolui buvo neaišku, kaip galėjo būti nuskaityta tokia suma, nes jo einamojoje sąskaitoje tiek pinigų nebuvo. Anot vyro, sukčių išviliota suma buvo automatiškai nuskaičiuota iš kelių sąskaitų: einamosios sąskaitos, dviejų taupomųjų indėlių ir kreditinės sąskaitos.
„Juk paprastai, jei einamojoje sąskaitoje nėra pakankamai pinigų, atsiskaityti nepavyksta – sistema nurodo, kad lėšų nepakanka, ir transakcija atmetama.
Visada galvojau, kad pinigų padalinimas į atskiras sąskaitas ar taupymo indėlius gali suteikti papildomą apsaugą, tačiau šiuo atveju taip nenutiko, ir netgi susiklostė situacija, kai einamojoje sąskaitoje dar liko pinigų, bet kitos sąskaitos buvo visiškai ištuštintos“, – stebėjosi vilnietis.
Vyras teigė kreipęsis ir į policiją, su juo dar tą patį vakarą susisiekė tyrėjai.
Daugeliu atvejų mokėjimus sustabdo
Tokio tipo sukčiavimas, kai klientus apgaulės būdu bandoma įtikinti patvirtinti operaciją „Smart-ID“ programėlėje, „Swedbank“ vyriausiosios informacinės saugos vadovės Žygedos Augonės teigimu, yra vienas populiariausių.
„Sukčiai bando išnaudoti internetinės prekybos platformas, kur pirkėjams ar pardavėjams siūlo pasinaudoti prekių vežėjo paslaugomis ir gyventojus nukreipia į netikrą internetinį puslapį, iš kurio vėliau pavagia klientų duomenis ir pinigus“, – komentavo Ž. Augonė.
Norint gauti pinigus į sąskaitą, banko atstovės aiškinimu, „Smart-ID“ programėlėje niekada nereikia tvirtinti operacijų PIN1/2 kodais, užtenka nurodyti savo sąskaitą bei vardą/pavardę.
„Jei siūloma pasinaudoti vežėjo puslapiu, jo adresą suveskite patys, o ne spauskite atsiųstas nuorodas, kad būtumėt tikri dėl puslapio saugumo“, – atkreipė dėmesį ji.
Pastebėjęs įtartiną veiklą, pasak Ž. Augonės, bankas visada siekia sustabdyti mokėjimą. Daugeliu atvejų tai leidžia klientams išvengti nuostolių. Tais atvejais, kai nuostolio išvengti nepavyksta, vidutinė vieno asmens prarasta suma gali siekti kelis šimtų eurų.
Pabrėžia tokių paslaugų neteikiantys
„Omniva“ verslo klientų aptarnavimo vadybininkė Lietuvoje Agnė Vaitkė akcentavo, kad nei „Omniva“, nei kitos įmonės paslaugų, apie kurias pasakoja gyventojai, neteikia.
„Tai sukčių naudojamas metodas finansinei informacijai pavogti“, – pabrėžė A. Vaitkė.
Jei el. pašto adresas ar SMS siuntėjas kelia įtarimų, A. Vaitkė pataria jų neatidaryti ir nespausti jokių nuorodų.
Siekiant išvengti sukčių pinklių pardavimų platformose, Lietuvos pašto atstovas Lukas Zadarackas ragina laikytis kelių paprastų taisyklių: naudotis žinomomis pardavimo platformomis, kuriose veikia vadinamoji „pirkėjo apsauga“, ir nevykdyti jokių pirkėjų prašymų, gautų SMS žinutėmis ar elektroniniu paštu.
„Be to, pinigai už parduodamą prekę turėtų būti pervesti į pardavėjo banko sąskaitą prieš išsiunčiant prekę arba atsiskaitoma grynaisiais, kai pirkėjas atvyksta pas pardavėją“, – akcentavo jis.
Vidutiniškai bando išvilioti 300–500 Eur
Daiva Uosytė, SEB banko Prevencijos departamento direktorė, sako, kad aprašytos gyventojų patirtys iš esmės atitinka klasikinius phishing atvejus.
„Gyventojui neatkreipus dėmesio, ar sutampa SMS žinutėje gautos svetainės URL nuoroda su oficialiu siuntų tarnybos ar banko svetainės adresu, bei atsidariusiame lange suvedus asmens banko prisijungimo ar mokėjimo kortelės duomenis, šie duomenys yra pavagiami sukčių“, – komentavo D. Uosytė.
Anot jos, didžiąją dalį phishing sukčiavimo bandymų sustabdyti pavyksta. Vidutiniška bandoma išvilioti suma – apie 300–500 eurų.
„Svarbu nepamiršti, kad sukčiai taip pat tobulina savo metodus ir ieško naujų sukčiavimo būdų. Todėl gyventojams būtina saugoti savo duomenis, būti atidiems ir išlikti atsargiems – neatsargumas gali baigtis finansiniais nuostoliais“, – pabrėžė D. Uosytė.
Naudojantis „Smart-ID“ ar mobiliuoju parašu, anot D. Uosytės, ypač svarbu įsitikinti, kokią operaciją tvirtinate savo PIN kodais.
„Atliekant mokėjimą programėlė visada parodo pranešimą, kuris prasideda žodžiu „Tvirtinate...“. Sustokite ir perskaitykite, kokį mokėjimą tvirtinate – kam pervedate savo pinigus“, – ragino ji.
Tokie sukčiavimo būdai – vieni dažniausių
„Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas sako, jog bankai paprastai yra įgyvendinę transakcijų stebėsenos mechanizmus. Vis dėlto, L. Sadecko teigimu, visų sukčiavimo būdu inicijuotų operacijų identifikuoti nepavyksta dėl kartais esamų minimalių identifikacinių požymių bei operacijos sumų, kurios, priklausomai nuo parduodamos prekės, gali būti minimalios, o gali perkopti ir kelis tūkstančius.
„Fiksuojame, jog sukčiavimo schemose, susijusiose su apsipirkimais internete, Lietuvos gyventojai 2024 m. vidutiniškai prarado apie 1 000 eurų vienam atvejui (apima ir aptariamus atvejus, ir kitokio pobūdžio apgaulingų apsipirkimų inicijavimo atvejus)“, – sakė jis.
Reaguodama į tokius atvejus, policija kviečia gyventojus internete būti budriems ir kritiškai vertinti informaciją.
„Kilus bent menkiausioms abejonėms, pravartu pasitarti su policija – kviečiame paskambinti policijos informacijos telefonu +370 700 60 000, mūsų specialistai padės atpažinti sukčius ir patars, ką toliau daryti“, – nurodo policija.
