Finansiniai sukčiai iš Lietuvos gyventojų ir įmonių per pirmąjį šių metų ketvirtį išviliojo apie 2,1 mln. eurų, tačiau per 800 tūkst. eurų pavyko grąžinti savininkams, rodo Lietuvos bankų asociacijos (LBA) duomenys. Specialistai pastebi, kad apgavikų išviliojamos sumos statistiškai mažėja, tačiau jų atakų mastas auga.
Vienas tokių epizodų fiksuotas praėjusį savaitgalį, kai į teisėsaugą ir bankus kreipėsi keliolika įvairaus amžiaus skirtingų miestų gyventojų, paspaudusių nuorodas, atsiųstas melagingais SMS apie neva užblokuotas sąskaitas ir patvirtinusius sukčių inicijuotus mokėjimus.
Gausėjantys „fišingo” (angl. phishing) ir telefoninio sukčiavimo atvejai – ilgalaikė tendencija. Ekspertai primena, kad bankai klientams niekada nesiunčia žinučių su aktyviomis nuorodomis į e. bankininkystės skiltį, nesiunčia ir sutrumpintų nuorodų. Būtina įsidėmėti savo finansų paslaugų teikėjo oficialios interneto svetainės adresą ir visada patikrinti naršyklėje, ar tikrai jungiamasi prie jos. Naudojantis „Smart-ID“ ar mobiliuoju parašu, kaskart reikia įsitikinti, kokią operaciją tvirtinate savo PIN kodais.
„Norėdami visiškai išvengti sukčių pinklių, nuolat turime būti budrūs: sukčiai atakoms pasirenka ir vakarus, ir savaitgalius, apsimeta atsakingų institucijų tarnautojais skambindami arba siunčia melagingas SMS žinutes, kurios telefone gali įkristi į banko siunčiamų pranešimų srautą. Todėl kasdieniame gyvenime privalome skirti dėmesio savo ir savo artimųjų informacinių technologijų raštingumui, o įmonėms bei organizacijoms rekomenduojama nusistatyti vidines tvarkas, vadovaujantis „keturių akių“ principu, ir pasirūpinti tinkamomis saugumo sistemoms“, – sako LBA prezidentė dr. Eivilė Čipkutė.
Nuo šių metų sausio iki balandžio pradžios LBA priklausančiuose bankuose užfiksuoti 1056 sukčiavimo atvejai – dvigubai daugiau nei analogišku laikotarpiu pernai. Tačiau, lyginant su pirmuoju praėjusių metų ketvirčiu, bendra dėl sukčiavimo prarastų lėšų suma sumažėjo 777 tūkst. eurų. Lyginant su 2021 m. 4-uoju ketvirčiu, patirti nuostoliai – 200 tūkst. eurų mažesni.
Per pirmąjį 2022 metų ketvirtį iš sukčių rankas nepakliuvo arba buvo sugrąžinta savininkams iš viso 802 tūkst. eurų. Bendradarbiaujant teisėsaugai ir bankams į savininkų sąskaitas sugrįžo 423 tūkst. eurų, jau pervestų į kitą finansų įstaigą. Dar 379 tūkst. eurų buvo sustabdyti toje pačioje finansų įstaigoje ir po atlikto tyrimo grąžinti klientams.
Didžiausi nuostoliai – perimant susirašinėjimą
Lyginant 2022 m. pirmojo ketvirčio duomenis su atitinkamu laikotarpiu pernai, labiausiai augo telefoninio sukčiavimo rodikliai: incidentų skaičius nuo pavienių ūgtelėjo iki dešimčių, o nuostoliai nuo 770 eurų patyrė šuolį iki daugiau kaip 200 tūkst. eurų. Vis dėlto tai tebėra gerokai mažiau, nei praėjusių metų antirekordu tapę trečiojo ketvirčio duomenys, kai telefonu iš gyventojų išviliota beveik 1 mln. eurų.
Auga ir „fišingo“ mastas: siunčiant suklastotus SMS bei el. laiškus, šiemet išviliota 342 tūkst. eurų, t. y. penkiskart daugiau lėšų nei pirmąjį ketvirtį pernai, kai buvo netekta 66 tūkst. eurų.
Nuolat didėja sumos, sukčių išgaunamos apsimetant įmonės vadovu bei duodant nurodymą atlikti pavedimą į nusikaltėliams priklausančią sąskaitą – šitaip netekta 121 tūkst. eurų, tuo metu pernai pirmąjį ketvirtį tokių atvejų nė nebuvo neužfiksuota.
Daugiausiai nuostolių per pirmąjį šių metų ketvirtį patirta dėl 21 incidento, kurių metu sukčiai perėmė susirašinėjimą elektroniniu paštu – iš viso taip išviliota apie 689 tūkst. eurų (vidutiniškai per vieną sukčiavimo atvejį perimant elektroninius laiškus prarasta beveik 33 tūkst. eurų). Dažniausiai šitaip nukenčia įmonės. Tiesa, tai daugiau kaip trečdaliu mažiau nei tuo pačiu laikotarpiu pernai, kai sukčių pridaryti nuostoliai buvo viršiję 1 mln. eurų, o atvejų skaičius buvo panašus.
Jau kelerius metus gyventojams žalos pridarančių investicinių sukčių laimikis šių metų pradžioje buvo gerokai menkesnis: šitaip išviliota 297 tūkst. eurų. Palyginimui – pernai pirmąjį ketvirtį nuostoliai buvo perkopę 1,2 mln. eurų. Atvejų skaičius išliko panašus: šiemet pranešta apie 134 incidentus, pernai – apie 122.
Dukart smuko nuostoliai, patiriami dėl romantinių sukčiavimų: pernai pirmojo ketvirčio pabaigoje šie artėjo prie 200 tūkst. eurų, šiemet sudarė 100 tūkst. eurų. Šiemet pirmąjį ketvirtį gyventojai pranešė apie 54 tokio sukčiavimo atvejus, pernai – apie 36.
LBA duomenimis, finansiniai sukčiai iš Lietuvos gyventojų ir įmonių 2021-aisiais išviliojo 10,2 milijono eurų – dukart daugiau nei 2020-aisiais, kai nuostoliai sudarė 4,8 milijono eurų.
Suklastotas el. laiškas arba SMS žinutė – „fišingas“ (angl. phishing)
Sukčiai siunčia suklastotus elektroninius laiškus ar SMS žinutes, kurios atrodo panašios į jūsų banko ar kitų naudojamų paslaugų tiekėjų siunčiamą informaciją. Šiuo metodu siekiama išgauti internetinio banko prisijungimo duomenis, patvirtinti sukčių atliekamus pavedimus ir pan. Atidžiai vertinkite visą informaciją, gautą nuotolinėmis ryšio priemonėmis: peržiūrėkite informacijos siuntėjo duomenis, bendrą el. laiško struktūrą. Lietuvoje veikiančios finansų ir kredito įstaigos niekada neprašys jūsų atskleisti prisijungimo prie banko sąskaitos duomenų ar atlikti mokėjimo pavedimą – jei sulaukėte tokio prašymo, jį ignoruokite. SMS žinutės, siunčiamos neva banko, telefone gali patekti į jo išties siųstų pranešimų srautą – interneto svetainių, siūlančių galimybę savo nuožiūra nurodyti siuntėjo vardą, yra apstu. Būkite atidūs ir visuomet atkreipkite dėmesį į žinutės turinį.
Skambučiai, apsimetant banko ar kitos įstaigos darbuotoju
Sukčiai, prisistatantys jūsų banko arba valstybės institucijos atstovais, mėgina užmegzti kontaktą, kad priverstų jus pasidalinti savo asmenine, finansine arba prisijungimo informacija. Bendra rekomendacija – niekada nepasiduoti emocijoms ir neskubėti, neatsakyti į klausimus, jei nesate tikri su kuo kalbate.
Investicinis sukčiavimas
Įkyrūs skambučiai, laiškai, rėksmingi skelbimai internete – viskas tam, kad priverstų patikėti, kad jums teikiamas labai patrauklus investavimo pasiūlymas arba proga įsigyti fantastišką prekę. Jeigu tai skamba per daug gerai, kad būtų tiesa – ko gero, tai ir yra apgaulė.
Romantinė apgavystė
Dažniausiai šis būdas sutinkamas internetinėse pasimatymų svetainėse, tačiau sukčiai dažnai pasinaudoja ir socialiniais tinklais arba elektroniniu paštu, kad užmegztų kontaktą. Įtarimų jie gali sukelti neiškart: pradžioje – romantiškas bendravimas, vėliau – prašymai pasidalyti savo intymiomis nuotraukomis ar vaizdo įrašais, tada – šantažas, prašant pervesti pinigų. Tad dalintis informacija, kuri gali tapti kompromituojančia, virtualioje aplinkoje visai nereikėtų.
Susirašinėjimo elektroniniu paštu perėmimas
Sukčiai įsilaužia į elektroninį susirašinėjimą tarp dviejų šalių, pavyzdžiui, prekės pirkėjo ir jos pardavėjo, ir sulaukę patogaus momento informuoja mokėtoją apie pasikeitusią banko sąskaitą. Tam, kad nepakliūtumėte į tokias pinkles, rekomenduojama sulaukus panašaus el. laiško pirmiausiai tiesiogiai susiekti su prekės ar paslaugų tiekėju ir įsitikinti, kad informaciją gavote tikrai iš jo.
Sukčiavimai, susiję su prekyba internetu
Pastaruoju metu su jais neretai susiduriama, parduodant prekes per skelbimų portalus. Potencialūs pirkėjai pasiūlo atsiskaityti per kurjerių tarnybą ir atsiunčia nuorodą į svetainę su gana žinomu šios srities paslaugų teikėjų vardu, kviesdami įvesti mokėjimo kortelės duomenis. Šitaip išgaunami pardavėjo konfidencialūs duomenys. Iš tiesų vienintelė informacija, iš tiesų reikalinga pirkėjui, pasirengusiam susimokėti už pirkinį, yra pardavėjo sąskaitos numeris. Savo ruožtu bendras patarimas apsiperkantiems elektroniniais kanalais – turėti atskirą kortelę pirkimams internetu, jos sąskaitą papildant prieš atliekant mokėjimą ir tik tiek lėšų, kiek reikia konkrečiai prekei ar paslaugai įsigyti, o, kilus įtarimų, nevesti kortelės duomenų.