Tokiomis pamokomis su „Delfi“ skaitytojais pasidalijo nuo sukčių nukentėjusi Jungtinėje Karalystėje gyvenanti Daiva (vardas pakeistas).
Įsilaužė į paskyrą
Pašnekovė papasakojo, kad vieną balandžio sekmadienio vakarą vienas jos buvusių bendradarbių parašė jai per „Instagram“, parodė, kad per „Facebook Messenger“ iš jos gavo keistą žinutę.
„Žinutėje buvo parašyta „labas“, o tada prašoma paskolinti 230 svarų, esą aš užsiblokavau savo banko sąskaitą. Kalbama angliškai, bet skambėjo ne kaip aš rašau, ne tokiais žodžiais“, – pasakojo Daiva.
Savo draugui ji tučtuojau atsakė, kad čia tikrai ne ji.
„Bandžiau prisijungti prie savo feisbuko, bet nebeprisijungiau, nes jie pakeitė mano slaptažodį. Tačiau sugebėjau pranešti, kad jie užšaldytų mano anketą. Net nepamenu, kaip tiksliai viskas vyko, buvo didelis stresas, rankos drebėjo, juk neįsivaizdavau, kokios ten sumos, kiek žmonių“, – pasakojo ji.
Atgavusi prieigą prie savo paskyros Daiva išsiaiškino, kad tokių pat žinučių sulaukė visi jos buvę kolegos.
„Tačiau ant sukčių kabliuko (kiek žinau) užkibo tik du“, – sakė ji.
Banko sąskaita
Daivos istorija iš kitų sukčių aukų išsiskiria tuo, kad, pasak jos, sukčiai sugebėjo jos vardu sukurti banko sąskaitą.
„Buvo mano vardas pavogtas ir sukurta banko sąskaita kažkokioje įdomioje organizacijoje „Modulr“, – teigė ji.
Taigi, galbūt du nukentėję Daivos pažįstamieji pasitikėjo tuo, kad pervesdami po 230 svarų „laukelyje“ įvesdavo jos vardą ir pavardę. Beje, vienas jų savo pinigus atgavo.
Daiva sakė, kad vis dar nesupranta, kokiu būdu buvo įsilaužta į jos paskyrą, kaip buvo įmanoma jos vardu sukurti sąskaitą.
„Kreipiausi į policiją, yra specialus padalinys hakeriams, internetiniams sukčiams. Esmė, kad mano vardas buvo pavogtas, mano vardu buvo disponuojama, kuriamos sąskaitos, o tai yra nusikaltimas. Jie dėl to sureagavo“, – aiškino moteris.
Policijos tyrimas dar nebaigtas.
Įvardijo sukčiavimo būdą
Daivos įvardinta „Modulr“ yra Jungtinėje Karalystėje registruota elektroninių pinigų įstaiga, kurią prižiūri šalies Finansinio elgesio priežiūros tarnyba (angl. Financial Conduct Authority, FCA).
„Delfi“ dėl Daivos istorijos kreipėsi į „Modulr“, tačiau jie nurodė, kad įmonė konkrečių atvejų nekomentuoja.
„Modulr“ mokėjimų infrastruktūros paslaugas teikia daugeliui verslų. Mes laikomės reguliuotojo nustatytų taisyklių ir pranešimus apie sukčiavimą priimame labai rimtai, bendradarbiaujame su teisėsauga bei savo industrijos partneriais tam, kad jį užkardytume.
Kartu dirbame tam, kad išspręstume žinomo sukčiavimo būdo (angl. Authorised Push Payment fraud, APP) problemas. Mūsų pasiryžimą tai padaryti įrodo tai, kad esame pirmasis ne-bankas, kuris įdiegė mokėtojo tapatybės patvirtinimą – tai dalis mūsų kovos su sukčiais strategijos“, – komentavo „Modulr“ atstovas spaudai.
Vadinamasis APP sukčiavimas apibūdinamas taip: nukentėję asmenys raginami atlikti momentinius mokėjimus kažkuo kitu apsimetantiems sukčiams.
Savo ruožtu FCA atstovė Trishma Vadolia „Delfi“ paaiškino, kad finansų įstaigos Jungtinėje Karalystėje privalo laikytis atitinkamo prieš „pinigų plovimą“ nukreipto reguliavimo.
„Privalu „pažinti savo klientą“ bet kada, kai atidaroma nauja sąskaita. Tai reiškia, kad privalu nustatyti jo tapatybę ir įsitikinti, kad ji yra tikra“, – sakė ji.
T. Vadolia pabrėžė, kad dokumentų tikrumu reikia įsitikinti priimant juos ir elektroniniu būdu.
Taisyklės Lietuvoje
Tuo metu Lietuvos banko pinigų plovimo prevencijos skyriaus vadovė Reda Stanytė priminė, kad ne kartą akcentuota, jog finansų rinkos dalyviai privalo tinkamai nustatyti kliento tapatybę, nesvarbu ar ji atliekama „gyvai“ ar nuotoliniu būdu.
„Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymas įpareigoja finansų rinkos dalyvius, įskaitant ir elektroninių pinigų ar mokėjimo įstaigas, nustatyti ir patikrinti asmens tapatybę remiantis asmens dokumentu, kuriame yra duomenys, patvirtinantys jo tapatybę (vardas, pavardė, nuotrauka, parašas ir kiti įstatyme nurodyti privalomi duomenys), patikrinti pateikto asmens dokumento galiojimą, įsitikinti, kad asmuo yra tas pats, kuris nurodytas jo dokumente, imtis kitų saugumo priemonių užtikrinant, kad kliento tapatybė būtų nustatyta tinkamai.
Jeigu finansų rinkos dalyviui nustatant kliento tapatybę kyla bent mažiausia abejonė dėl asmens ar jo pateikto dokumento, finansų įstaiga privalo užkirsti kelią tokiam asmeniui atsidaryti sąskaitą ir pranešti teisėsaugai. Todėl net ir turėdamas pavogtus duomenis, pavyzdžiui, gyventojo asmens kodą ir pasą, žinodamas gyvenamosios vietos adresą, sukčius neturės galimybės atsidaryti sąskaitos ar pasinaudoti duomenis praradusio gyventojo sąskaita“, – sakė ji.
