Mokymai

Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis

2019-07-05

Nacionalinis kibernetinio saugumo centras informuoja, kad Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. SEB bankas dar praėjusią savaitę išplatino įspėjamąjį pranešimą dėl platinamų melagingų SMS žinučių. 

Trumpąsias SMS žinutes siunčiantys piktavaliai informuoja apie neva iš banko atėjusį naują pranešimą (pav. 1). Žinutėje pateikiama interneto nuoroda, kuri veda į suklastotą el. bankininkystės interneto svetainę (pav. 2). Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (šiuo atveju: bit.ly), kurios pagalba žinutės nuorodoje paslepiamas tikrasis kenkimo puslapio adresas.
 

       

Pav. 1, 2


Patekę į suklastotą svetainę, banko klientai raginami suvesti ne tik savo atpažinimo kodą, bet kartu ir savo asmens kodą bei telefono nr. Tuomet prisijungimą dar tenka patvirtinti suvedant savo mob. parašo PIN kodą. Tokiu būdu nusikaltėliai įgyja galimybę susikurti atskirą Smart-ID paskyrą, kurios pagalba be tikrojo savininko žinios gali pervesti aukos lėšas į kitas sąskaitas. 

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę - klastotės adresas (domenas) dažnai neturi nieko bendro su banko pavadinimu (kartais gali būti naudojamas ir tiesiog IP adresas, pvz., http://111.122.133.144). Kartais suklastotų svetainių adresų pradžioje galima matyti trumpinį http (be raidės „s“), tuo tarpu bankų svetainių adresai visada prasideda https arba matomas spynelės ženklas, kuomet atidaroma mobiliajame telefone (pav. 3).


Pav. 3

NKSC rekomendacijos gyventojams:

1. Nespausti (neatidarinėti) nuorodų, gautų SMS žinutėmis, net jeigu siuntėjas atrodo pažįstamas.
2. Prie savo el. bankininkystės paskyros visada jungtis tik suvedus savo banko adresą į naršyklės langą.
3. Nepamiršti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei SMS žinutėmis nei kitais būdais).
4. Atkreipti dėmesį, ar, jungiantis prie banko paskyros, nėra prašoma įvesti papildomų duomenų (asmens kodo, tel. nr ir pan.).
5. SMS žinute ar el. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu [email protected].
 

Visi pranešimai