Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais.
CERT-LT ragina vartotojus būti budriais ir nepakliūti į sukčių pinkles. Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kuria paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).
Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).
Šiuo metu CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.
CERT-LT rekomenduoja:
Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).
Daugiau informacijos apie duomenų vagystes (angl. „phishing“): https://www.esaugumas.lt/lt/duomenu-vagystes-phishing/247.
Daugiau informacijos apie el. bankininkystę: https://www.esaugumas.lt/lt/e.-bankininkyste/285, https://www.esaugumas.lt/lt/e.-bankininkyste/patikimas-banko-puslapis/289.
Susiję įrašai (pagal žymę)
-
Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus
24 balandžio 04, Ketvirtadienis 14:54 Paskelbtas Nusikaltimai ir Nelaimės
-
Perspėja saugotis: šiuo metu suaktyvėję žinomos įmonės vardu prisidengiantys sukčiai
24 kovo 28, Ketvirtadienis 08:59 Paskelbtas Aktualijos
-
Populiariausios sukčių schemos nutaikytos į senjorus: kaip jų išvengti?
24 kovo 22, Penktadienis 10:42 Paskelbtas Nusikaltimai ir Nelaimės
-
Sukčiai vėl ieško lengvatikių: neapsigaukit – VMI nesiunčia trumpųjų žinučių su nuorodomis
24 kovo 04, Pirmadienis 10:36 Paskelbtas Aktualijos
-
Lietuvos paštas įspėja apie naują sukčių taktiką – smalsumas kainuoja!
24 vasario 26, Pirmadienis 11:59 Paskelbtas Aktualijos
Palikite komentarą
Reklamos
Dabar svetainėje 276 svečiai (-ių) ir narių nėra