Pasak SEB banko Prevencijos departamento vadovo Audriaus Šapolos, greita klientų reakcija ir operatyvūs banko sprendimai ir koordinuoti veiksmai padėjo užkirsti kelią sukčių finansinėms operacijoms ir sugrąžinti klientams 116 tūkst. eurų, kurie neteisėtai keliavo į svetimas sąskaitas. Vis dėlto klientai patyrė bendrą 62,2 tūkst. eurų nuostolių sumą.
„Jei vis tik sukčiams pavyko klientą suklaidinti SMS žinutėmis, siųstomis neva iš SEB banko, ir jis prisijungė prie netikro interneto banko, tokiu būdu atiduodamas sukčiams prisijungimo duomenis, bei patvirtino mokėjimus PIN kodais, labai svarbu greitai reaguoti ir apie tai pranešti bankui – iki šiol maždaug dvigubai tiek, kiek nuketėję klientai patyrė realių nuostolių, tokio sukčiavimo atvejais mums pavyko sugrąžinti“, – sakė A. Šapola.
Teigiama, kad nukentėjusiems klientams SEB bankas visada bando padėti susigrąžinti prarastus pinigus: kilus įtarimų arba gavęs pranešimą dėl neteisėtos veiklos bankas, jei dar įmanoma, skubiai stabdo sukčių atliktą mokėjimą, susisiekia su gavėjo banku ar mokėjimo paslaugų įmone ir prašo grąžinti lėšas, bendrauja su policija ir kitomis institucijomis. Tačiau dauguma mokėjimų yra momentiniai mokėjimai, t. y. atliekami iškart ir lėšos žaibiškai iškeliauja į kitas sąskaitas, todėl lėšų sugrąžinti dažnai nepavyksta.
Bankas primena, kad šiame sukčiavimo mechanizme svarbiausia, kad asmuo niekada nevestų tik jam vienam žinomų „Smart-ID“ PIN1 ir PIN2, jei pats neinicijavo mokėjimo – tuomet pinigai liks sąskaitoje saugūs.
Sukčių atakos suaktyvėjo nuo birželio mėnesio, kai Lietuvoje ėmė plisti klaidinančios SMS žinutės neva bankų vardu. Žinutėse pateikiama nuoroda, vedanti į suklastotą interneto banko svetainę.
„Pirmiausia, tokios SMS žinutės yra siunčiamos ne iš konkretaus SEB banko telefono numerio. Antra, SMS žinučių siuntimui sukčiai naudoja mobilaus ryšio operatorių infrastruktūrą, mobilų ryšį ir standartinę SMS žinučių siuntimo paslaugos funkciją, kurią teikia mobilaus ryšio operatoriai.
Ši funkcija leidžia siuntėju nurodyti bet kokį asmenį ar įmonę. Trumpai tariant tai reiškia, kad sukčiai gali atsiųsti SMS ne tik nuo SEB banko, bet nuo bet kokio siuntėjo, net ir nuo Kalėdų Senelio – būtent tokį gavėją matysite gautos SMS žinutės siuntėju. SMS žinutė gali būti siunčiama net ne iš lietuviško numerio (+370x). SMS žinučių grupavimą atlieka gavėjo telefonas pagal pavadinimą ir tokiu būdu sukčių žinutė atsiduria kitų realių iš įmonės siųstų SMS žinučių sraute, jei ta įmonė naudoja SMS žinučių siuntimo paslaugos funkciją. Tą daro daugelis įmonių, o telefonas šias žinutes sugrupuoja į tą patį žinučių srautą“, – pasakojo A. Šapola.
SEB bankas pranešime atkreipė dėmesį, kad sukčių atakos nesiliauja, todėl į SMS žinutes fiziniai ir juridiniai asmenys turėtų reaguoti labai rimtai ir nedelsdami kreiptis į banką bei pranešti teisėsaugai.
