Internetiniai sukčiai vėl atakuoja

Iš patiklių internetinės bankininkystės vartotojų slaptažodžius apgaule išvilioti bandantys nusikaltėliai griebiasi drastiškesnių priemonių.

Identiška dizaino kopija

Vakar "Kauno dienos" žurnalistai  aptiko interneto svetainę, kurioje aferistai  mėgino išgauti gyventojų prisijungimo prie internetinės bankininkystės duomenis. Sukčių sukurtos svetainės titulinis puslapis beveik identiškai atitiko tikrosios "Swedbanko" svetainės apipavidalinimą. Aferistų svetainėje pateikti tikri banko telefono numeriai ir elektroninio pašto adresas.

Sulyginus abi svetaines, matyti keli skirtumai. Sukčiai savo "pratarmėje" sveikina apsilankiusius vartotojus: "Swedbank" interneto banke finansinius reikalus sutvarkysite paprastai, saugiai ir patogiai. Kad ir kur bebūtumėte, interneto bankas jūsų paslaugoms 24 val. per parą."

Tuo tarpu tikrojoje "Swedbanko" internetinės bankininkystės svetainėje, užuot tuščiažodžiavus, klientams pateikiamas įspėjimas: "Būkite budrūs – saugokite savo slaptus kodus. Patikimai saugokite savo slaptus kodus – atminkite, kad visi "Swedbank" interneto banko prisijungimo rekvizitai (vartotojo ID, slaptažodžiai ir kt.) yra raktas nuo jūsų sąskaitų banke."

Pagrindinis ir akivaizdžiai matomas skirtumas – interneto adresas. Sukčiai savo kėslams pasirinko gan panašų swed-bank.org. Tikrasis "Swedbanko" adresas yra swedbank.lt.

Reikalauja daugybės kodų

"Naudodamasis  internetine bankininkyste norėjau pasitikrinti sąskaitos likutį. Neseniai pasikeitė banko pavadinimas, todėl nutariau susirasti svetainę tiesiog per paieškos sistemą "Google". Įvedžiau vienintelį žodį "Hansa" ir pateikė paieškos rezultatus, kur pati pirmoji buvo minėta sukčių svetainė. Nieko bloga neįtardamas mėginau prisijungti. Pamatęs, kad iš manęs reikalauja suvesti visus kodų kortelės duomenis, supratau, kad tai apgaulė, – pasakojo atsitiktinai apgavystės išvengęs kaunietis. – Gerokai nustebino toks paieškos sistemos veikimas. Manau, kad bent keli iš šimto su tuo susidūrusių žmonių gali įkliūti ir skaudžiai nukentėti."

Supratęs apie galimą apgavikų klastą, pašnekovas iškart paskambino į banką pasitikslinti, koks yra tikrasis internetinės bankininkystės svetainės adresas. Atsiliepusi darbuotoja  patvirtino, kad jis susidūrė su aferistais.


"Kauno dienos" žurnalistai pamėgino, kaip veikia nusikaltėlių suregztos pinklės. Į reikiamus laukelius įrašius išgalvotus vartoto ID ir slaptažodį, kitame lange reikalaujama įvesti padrikai išmėtytus dešimt slaptažodžių iš kodų kortelės. Sukčiai teigia, esą to prireikė sujungiant "Hansa" ir "Swedbanko" sistemas. Melagingai žadama, kad, suvedus visus duomenis, per septynias dienas klientui nemokamai bus pristatytas naujas kodų generatorius.

Norėdami išpešti iš patiklių piliečių beveik visus slaptažodžius, apsukrūs nusikaltėliai nepasitenkina dešimtimi skaičių kombinacijų. Vėliau kompiuterio ekrane iššoka dar vienas langas, pranešantis, esą ankstesni slaptažodžiai buvo įvesti neteisingai. Šįkart reikalaujama nebe tų pačių, o kitų kodų ir kortelės. Galiausiai seka su gramatinėmis klaidomis parašyta padėka: "Dėkojame, jūsų tapatybė patvirtinta."

Vienus teisia, atsiranda nauji

Kriminalinės policijos biuro viršininko pavaduotojas Tomas Ulpis patvirtino, kad toks nusikaltėlių braižas teisėsaugininkams  seniai žinomas. Su tokiais sukčiavimo atvejais virtualioje erdvėje pareigūnai susiduria gana dažnai. Pradėta daug ikiteisminių tyrimų, kurie išsiskiria sudėtingu darbu, techniniais niuansais. Anot pašnekovo, ne sykį yra surasti ir tokių apgavysčių autoriai.

"Negalime sakyti, kad šie nusikaltimai vykdomi nuolat. Mums aptikus tokius apgaulės atvejus, iškart pradedamas ikiteisminis tyrimas, svetainės uždaromos. Dažnai susekti tokius nusikaltėlius būna gana sudėtinga, nes stotys (vadinamieji serveriai) gali būti bet kuriame pasaulio gale, taip siekiama sumėtyti pėdas. Anksčiau ar vėliau, jei įtariamieji yra mūsų šalies gyventojai, siūlo galas vis tiek atveda iki Lietuvos. Vyksta glaudus bendradarbiavimas ir su bankais, kuriems tai yra kone prestižo reikalas. Mūsų pareigūnai kasdien tobulėja ir panaudoja naujausias technologijas tokiems veikėjams susekti", – tvirtino T.Ulpis.

Anot pareigūno, daugiausiai darbo su tokiais nusikaltimais, kitaip dar vadinamais "phishing" , tenka Kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo skyriaus pareigūnams. Už nusikaltimus elektroninių duomenų ir informacinių sistemų saugumui, priklausomai nuo jų sunkumo ir padarytos žalos dydžio, Baudžiamasis kodeksas numato bausmes, siekiančias nuo arešto arba baudos iki laisvės atėmimo šešeriems metams.

"Bausmės griežtumas šiuo atveju nėra svarbiausias. Kur kas svarbiau nustatyti ir nubausti tokius asmenis, kuriems vėliau sumažėja noras dar sykį imtis tokios veiklos, o ir tolesnis gyvenimas su teistumu biografijoje būna gerokai apkartęs", – pastebėjo T.Ulpis.