Vis daugiau gyventojų prekes perka ir parduoda internetu. Dažnai taip galima ne tik sutaupyti laiko, bet ir pinigų. Vis dėlto neatsargus elgesys internete gali turėti ir liūdnas pasekmes, mat sukčiai akimirksniu gali ištuštinti jūsų sąskaitą.
Tuo galėjo įsitikinti viena SEB banko klientė, kurios skundą išnagrinėjo ir neseniai paskelbė Lietuvos bankas (LB).
Bankas nekompensuos tūkstantinių nuostolių
Iš LB sprendimo medžiagos matyti, kad praėjusių metų vieną spalio vakarą ji paskambino į banką dėl sąskaitoje rezervuotų lėšų (beveik 23 tūkst. eurų).
Moteris pokalbio metu informavo, kad per internetinę prekybos ir mainų platformą „Vinted“ siekė parduoti kostiumėlį. Tą dieną gavo el. pašto pranešimą su tema „Vinted“, raginantį spausti jame pateiktą nuorodą ir „Patvirtinti užsakymą“ tam, kad būtų gautas mokėjimas.
Paspaudusi nuorodą, moteris suvedė interneto banko atpažinimo kodą, asmens kodą, naudojamos atpažinties priemonės – mobiliojo parašo, sPIN1 ir sPIN2 kodus.
Telefoninio pokalbio su banko darbuotoju metu klientė nurodė, kad, tariamai iš „Vinted“ gavusi prašymą atsiųsti savo mokėjimo kortelės duomenis, ji pati nufotografavo savo „Debit Mastercard“ mokėjimo kortelę iš abiejų pusių ir nurodytu el. paštu nusiuntė jos nuotraukas.
Banko darbuotojas pokalbio metu užblokavo pareiškėjos interneto banko paskyrą ir kortelę, rekomendavo dėl sukčiavimo kreiptis į teisėsaugos institucijas.
SEB pateiktais duomenimis, tą pačią dieną tretieji asmenys, savo valdomame įrenginyje turėdami moters vardu aktyvuotą banko mobiliąją programėlę, inicijavo ir naudodamiesi programėle patvirtino 55,41 euro momentinį kredito pervedimą (mokėjimą).
Vėliau tretieji asmenys klientės vardu, panaudodami kortelės duomenis, atliko dar 47 mokėjimus, kurių bendra suma – 22 965,96 euro.
Klientės vertinimu, bankas jos ginčijamų mokėjimo operacijų neturėjo įvykdyti ir jas, kaip įtartinas mokėjimo operacijas, sustabdyti.
Esą greičiau nei per pusvalandį atliktų operacijų kiekis ir vertė iš esmės skiriasi nuo anksčiau jos pažinimo anketoje nurodyto mėnesio grynųjų pinigų operacijų (grynųjų pinigų įmokėjimas, išėmimas, valiutos keitimas) limito – nuo 1 tūkst. iki 3 tūkst. eurų.
Vis dėlto bankas nesutiko klientei grąžinti prarastus pinigus ar kompensuoti nuostolius. Jis motyvavo, kad moteris elgėsi neatsargiai – pati sukčiams persiuntė tik jai žinomus personalizuotus saugumo duomenis.
Klientė mėgino tokį atsakymą skųsti LB. Tačiau galiausiai jis nusprendė, kad klientė iš tiesų elgėsi labai neatsargiai, tad SEB neprivalo jai grąžinti pinigų.
Žmonės netikrina kur ką suspaudžia?
SEB banko Prevencijos departamento vadovė Daiva Uosytė pripažino, kad interneto banko prisijungimo duomenų ir mokėjimo kortelių duomenų išviliojamas išlieka vieni populiariausių sukčiavimo būdų.
„Apie tai, kad finansiniai sukčiai vilioja interneto banko ir mokėjimo kortelių duomenis prisidengdami „Vinted“, „Skelbiu.lt“, kitų skelbimų portalų duomenimis, bankas yra ne kartą įspėjęs klientus ir atkreipęs jų dėmesį.
Kai pastebime, kad toks sukčiavimas suaktyvėjo, mes, kaip bankas, tokiais atvejais imamės skubių prevencinių priemonių, savo svetainėje, „Facebook“ paskyroje informuojame klientus, tačiau svarbu pabrėžti, kad pirmiausia patys gyventojai turėtų būti kritiški ir aklai nepasitikėti gaunamais laiškais ar SMS žinutėmis“, – komentavo D. Uosytė.
Pasak jos, klientams svarbu atminti niekada nevesti savo prisijungimo kodų – interneto banko atpažinimo kodo, programėlės „Smart-ID“ PIN1 ir PIN2 kodų, Mobile-ID PIN ir PIN2 kodų, mokėjimo kortelės duomenų į SMS žinute ar laišku gautą nuorodą.
„Jei manote, kad tik pažiūrėsite, kokia gi ten nuoroda – nedarykite to. Sukčių puslapis atrodys praktiškai taip pat, kaip tikras interneto banko puslapis, tai gali jus suklaidinti.
Taip pat reikėtų būti budriems, jei kas prašo atsiųsti jūsų mokėjimo kortelių nuotraukas, kur matyti visi duomenys – tokios informacijos nereikėtų niekam siųsti ir ja dalintis“, – įspėjo banko atstovė.
Anot jos, jei „Smart-ID“ programėlė prašo įvesti PIN1 ar PIN2, visada svarbu perskaityti tikslų informacinį pranešimą prieš vedant PIN1 ir PIN2 kodus (ypač PIN2, nors budrumo reikia visuomet).
Pranešime, kuris siunčiamas dėl inicijuojamo pavedimo, visada būna informacija, kur keliauja pinigai, t.y. sąskaitos fragmentas ir konkreti suma arba trumpai apibūdinamas veiksmas, kurį jūs patvirtinsite suvedę kodą.
„Deja, daug gyventojų viską spaudo taip greitai, kad savo rankomis patvirtina išeinantį mokėjimą sukčiams net tada kai ši informacija pateikiama čia pat telefono ekrane. Skubėjimas čia – tikras priešas“, – pabrėžė D. Uosytė.
Vis dėlto, anot jos, bankui ne visada pavyksta kompensuoti klientų patirtus nuostolius.
„Suprantame klientų lūkestį atgauti sukčiavimo būdu išviliotas lėšas ir klientui kreipusis ir pranešus, kad tapo finansinio sukčiavimo auka, visuomet nukentėjusiems klientams bandome padėti susigrąžinti prarastus pinigus – jei dar įmanoma, skubiai stabdome sukčių atliktą mokėjimą, susisiekiame su gavėjo banku ar mokėjimo paslaugų įmone ir prašome grąžinti lėšas, bendraujame su policija ir t. t.
Jei lėšų gavėjas atsisako grąžinti lėšas, mokėtojas gali kreiptis į teisėsaugos institucijas ir taip bandyti susigrąžinti gavėjo neteisėtai įgytas lėšas. Tačiau kai lėšos yra įskaitomos į gavėjo sąskaitą, jas susigrąžinti iš sukčių gali būti labai sudėtinga“, – aiškino SEB atstovė.
Ji tikino, kad SEB bankas taip pat nuolat imasi įvairių kitų priemonių, siekdamas mažinti sukčiavimo mastą:
„Pirmiausia tai gyventojų švietimas ir informavimas sukčiavimo prevencijos klausimais. Taip pat bankas nuolat tobulina savo stebėsenos įrankius, kad galėtų aptikti klientui nebūdingas operacijas, nebūdingus mokėjimus į užsienį, nuolat inicijuoja suklastotų interneto puslapių ir sąskaitų, kurias naudoja sukčiai, blokavimą, vysto technologinius sprendimus, bendradarbiauja su kitų infrastruktūrų tiekėjais, kurdamas sprendimus, kurie prisidėtų ribojant finansinį sukčiavimą.“
Siūlo mokamą apsaugą
„Vinted“ atstovai atsiųstame komentare irgi tikino, kad bendruomenės narių saugumas ir pasitikėjimas – svarbiausias bendrovės prioritetas, todėl esą nuolat peržiūrimi ir tobulinami saugumo įrankiai ir politikos.
Taip pat, pasak įmonės atstovų, nariai periodiškai informuojami, kaip atpažinti apgaulingas žinutes ar galimus sukčiavimo atvejus, kaip nuo jų apsisaugoti.
„Mums yra žinoma, kad sukčiai kartais bando apsimesti „Vinted“ ar trečiosiomis šalimis ir susisiekti su mūsų bendruomenės nariais už „Vinted“ platformos ribų (pvz, el. paštu, pokalbių platformose, SMS žinutėmis), prašydami pateikti asmeninius ar bankininkystės duomenis.
Visada rekomenduojame savo nariams būti atsargiems ir nesidalyti jokia asmenine informacija (telefono numeriu, el. pašto adresu, „Paypal“, kredito kortelių ir bankininkystės duomenimis) su kitais nariais bei naudotis unikalius ir saugius slaptažodžius“, – komentavo bendrovės atstovai.
Pasak jų, svarbu atsiminti, kad platforma niekada pirkėjo neprašys pateikti pardavėjo el. pašto adreso ar telefono numerio (ir atvirkščiai). Taip pat bendrovė niekada nesiunčia el. laiškų ar privačių žinučių su prašymu paspausti ant nuorodos ir atsidariusiame puslapyje suvesti mokėjimui reikalingas detales.
„Visiems bendruomenės nariams patariame naudotis „Pirkėjo apsaugos“ funkcija, bendrauti ir prekiauti platformoje, o ne už jos ribų. Už kiekvieną sandorį, sudarytą naudojantis „Pirkėjo apsauga“, platforma nuskaičiuoja 5 proc. prekės kainos ir 0,70 euro.
Tai suteikia galimybę saugiai atlikti mokėjimą tarp dviejų narių, nes jiems nereikia keistis bankine informacija“, – informavo įmonės atstovai.
Jie taip pat ragina pranešti apie įtartinus atvejus ar incidentus mūsų klientų aptarnavimo komandai:
„Norėdami įspėti apie galimus sukčiavimo atvejus internete, su bendruomenės nariais tiesiogiai dalinamės informacija, kaip atpažinti potencialius sukčiavimo atvejus ir kaip nuo jų apsisaugoti. Taip pat savo nariams esame parengę naudingų patarimų lietuvių kalba: kaip atpažinti galimus sukčiavimo atvejus bei kaip saugiai apsipirkti ir atlikti mokėjimus mūsų platformoje.“
Komentarai