Pasaulis kuo toliau, tuo labiau keliasi į internetą. Vienas šio proceso lyderių, skiriantis bene didžiausias investicijas į įvairius IT sprendimus – bankininkystės sektorius, kiekvienais metais skaičiuojantis augančius elektroninės ir mobiliosios bankininkystės vartotojų skaičius. Deja, kartu su visomis skaitmeninės erdvės galimybėmis, nesnaudžia ir sukčiai. Jie dinamiškai prisitaiko prie naujovių ir atranda vis išradingesnių būdų, kaip apgaulės būdu išvilioti iš žmonių jų slaptus duomenis, reikalingus prisijungiant prie interneto bankininkystės.
Dažnas, kol nesusiduria su meistriškai sukčių surežisuota situacija, sako, kad dėl savo patiklumo kalti patys nukentėjusieji ir „man taip tikrai nenutiks“, tačiau tokia nuostata neretai būna klaidinga.
Lietuvos bankų asociacija (LBA), minėdama „Interneto savaitę 2017“ ir „Europos pinigų savaitę“, dar kartą primena būti atsargiems ir neužkibti ant sukčių kabliuko. Galima išskirti keletą nusikaltimų tipų, susijusių su interneto bankininkyste.
- Duomenų vagystė elektroninėje erdvėje (angl. phishing), kai į sąskaitą įsibraunama apgaule išviliojus prisijungimo prie internetinės bankininkystės slaptažodžius.
Anksčiau pasitaikydavo atvejų, kai buvo kuriami netikri bankų internetiniai puslapiai, atrodantys kaip originalios svetainės. Juose įvedus savo prisijungimo duomenis, pastaruosius sužino tretieji asmenys. Dažniausiai nuorodos į tokius apgaulingus puslapius pateikiamos socialiniuose tinkluose ar e. laiškuose, gautuose neva iš banko, lizingo, draudimo bendrovių darbuotojų ar elektroninės parduotuvės atstovų ir pan.
Tuo tarpu dabar dažniau pasitaiko atvejų, kai paspaudus tam tikras nuorodas, gautas el. laiškais ar žinutėmis socialiniuose tinkluose, vartotojų kompiuteriuose įdiegiami virusai, kurie užkrečia programas. Prisijungiant prie e. bankininkystės, užkrėstas virusu kompiuteris dažniausiai pradeda netinkamai veikti, prašyti pakartotinai surinkti slaptažodžius, o tuo metu, vartotojui nieko neįtariant, kenkėjiška programa formuoja pinigų nuskaitymą iš sąskaitos.
- Ant sukčių kabliuko neretai užkimba asmenys, sulaukę skambučių ar elektroninių laiškų iš neva policijos, „Sodros“, mokesčių inspekcijos pareigūnais ar giminaičiais bei jų pažįstamais prisistačiusių asmenų, kurie išvilioja bankininkystės prisijungimo kodus, asmens duomenis.
- Sukčių taikikliais vis dažniau tampa ir įmonės. Apgavikai apsimeta bendrovių vadovais (ypač, jei tai tarptautinė įmonė) ar kitais atsakingais asmenimis ir e. paštu ar imituodami balsą telefonu, susisiekę su šalyje veikiančiu padaliniu, paprašo įvykdyti tam tikrų sumų skubius pavedimus. Prieš tai per įmonių interneto svetaines ar paskyras socialiniuose tinkluose nuodugniai išsiaiškina visą reikiamą informaciją apie įmonę.
Svarbūs patarimai
- Niekam neatskleiskite prisijungimo prie e. bankininkystės duomenų. Pastarieji (vartotojo ID, slaptažodžiai ir kt.) yra tiesioginis raktas nuo Jūsų sąskaitų banke, todėl taip, kaip saugote savo piniginę ir grynuosius, turite saugoti ir šiuos duomenis. Nepalikite jų nesaugiose vietose, nenešiokite piniginėse kartu su mokėjimo kortelėmis ar pan.
- Bankai, lizingo bendrovės, mobiliojo ryšio operatoriai, kitos paslaugų įmonės ar institucijos neskambina ir nesiunčia elektroninių laiškų prašydami elektroniniu būdu pateikti asmeninę informaciją. Tai tik jums priklausanti informacija.
- Baigę darbą e. bankininkystės svetainėje, saugiai atsijunkite nuo elektroninio banko paslaugos (paspauskite mygtuką „Išeiti“, „Atsijungti“ ar pan.) ir užverkite naršyklės langą.
- Pasirinkite saugų ir stiprų slaptažodį. Slaptažodžiams sudaryti nevartokite savo vardo, pavardės, adreso ar gimimo datos.
- Neįrašykite svarbios informacijos į iškylančius naršyklių langus, nes jie gali nuvesti į nesaugią aplinką.
- Neįveskite jokių mokėjimo duomenų tinklalapiuose, kurių adresas prasideda http://. Saugaus tinklalapio adresas turi prasidėti https://, o naršyklės lango apačioje arba adreso juostoje turi būti matoma spynelės piktograma, kurią paspaudus parodoma informacija apie sertifikatą bei jo galiojimą.
- Pasirūpinkite savo kompiuterio ar mobiliojo telefono saugumu, atnaujinkite operacinę sistemą, antivirusinę programą.
- Nespauskite nuorodų ir neatverkite dokumentų, gautų iš nežinomų asmenų.
- Atidžiai tikrinkite siuntėjų adresus (ypač jei prašoma finansinės pagalbos ar pan.) – sukčiai gali siųsti laiškus nuo neva jūsų pažįstamų, tik, pavyzdžiui, pakeičia ar praleidžia vieną raidę e. pašto adrese (pavyzdžiui, vietoj vardenis.pavardenis@… – vardenis.pavardnis@…).
- Būkite atsargūs, naudodamiesi neapsaugotais bevieliais tinklais (pavyzdžiui, oro uostuose, kavinėse) – stenkitės nesijungti prie savo e. pašto, neperduoti kitų asmeninių duomenų.
- Patartina, jungiantis prie socialinio tinklo paskyros ar e. pašto, pasirūpinti dviejų faktorių autentifikavimu (pavyzdžiui, slaptažodis ir telefono numeris).
- Jeigu pastebite, kad prisijungiant prie e. bankininkystės programa netinkamai veikia ar prašo pakartoti duomenis dar kartą, susisiekite su banku, pasiteiraukite dėl galimų techninių nesklandumų.
LBA statistikos duomenimis, per pastarąjį penkmetį (nuo 2010 pab. iki 2016 m. III ketv.) registruotų e. bankininkystės vartotojų skaičius išaugo penktadaliu (nuo apytikriai 3,5 iki 4,2 mln. registruotų vartotojų). Kaip matyti iš skaičių, kai kurie gyventojai turi po keletą prisijungimų. Pastaraisiais metais Lietuvoje bei visoje Europoje ypač populiarėja ir mobilioji e. bankininkystė. Netgi numanoma, kad 80 proc. taip vadinamos tūkstantmečio kartos atstovų (gim. 1980-2000 m.) niekada nesilankys bankų skyriuose, nes bankų paslaugomis naudosis mobiliuosiuose telefonuose.
Bankai nuolat pabrėžia, jog klientų duomenų saugumas – prioritetinė veiklos sritis, į kurią nenutrūkstamai investuojama. Tačiau būtina didinti ir pačių klientų (o ypač augančios kartos) sąmoningumą ir finansinį raštingumą. Taip pat reikia ugdyti ir skaitmeninio raštingumo įgūdžius – be jų bus sudėtinga pasinaudoti šiuolaikinėmis finansinėmis paslaugomis bei produktais.
Parengta pagal LBA informaciją