„Jūsų sąskaita užblokuota.“ Šie žodžiai pradeda vagystę

Kaip sukčiai pagal naują schemą gali pasinaudoti jūsų banko kortele – net jei ji vis dar jūsų rankose.

Jūs nepraradote savo kortelės. Jūs jos niekam nedavėte. Ji ramiai guli jūsų piniginėje – bet staiga iš sąskaitos pradeda dingti pinigai. Kaip tai įmanoma?

Atsakymas paprastas ir bauginantis: sukčiai gali naudotis jūsų kortele net jos neturėdami – ir net jums to nežinant. Šiame straipsnyje paaiškinsime, kaip tai vyksta, kokias gudrias schemas naudoja nusikaltėliai ir, svarbiausia, kaip apsisaugoti nuo šių atakų.

Kaip vagia kortelės duomenis?

Skimavimas – kortelės duomenų nukopijavimas naudojant specialius įrenginius, dažniausiai paslėptus bankomatuose ar mokėjimo terminaluose. Jie gali nuskaityti kortelės informaciją ir ją perduoti sukčiams.

Šiuolaikiniai metodai dar klastingesni – pakanka tik pavogti kortelės duomenis, ir net neturint fizinės kortelės, ją galima naudoti apsiperkant internete ar prijungti prie mobiliųjų piniginių.

Kaip veikia skimavimas ir kaip nuo jo apsisaugoti?

Skimavimas – tai specialių priedų montavimas bankomatuose arba mokėjimo terminaluose. Šie įrenginiai slapta nuskaito kortelės magnetinės juostos duomenis. Kartu gali būti paslėpta miniatiūrinė kamera arba netikra klaviatūra, kuri fiksuoja jūsų įvestą PIN kodą.

Pavyzdys:
Įsivaizduokite, kad išsiimate pinigų iš bankomato prie prekybos centro. Iš pažiūros viskas atrodo normaliai, tačiau ant aparato pritvirtinta vos pastebima perdanga. Po kelių dienų pastebite, kad iš jūsų sąskaitos dingo pinigai – už pirkinius, kurių jūs net nedarėte.

Kaip apsisaugoti nuo skimavimo?

● Prieš naudodami bankomatą, atidžiai apžiūrėkite jo išorę.

● Jei klaviatūra atrodo neįprastai tvirta, kieta ar spaudžiasi neįprastai – geriau tokio bankomato nenaudokite.

● Kortelių skaitytuvas neturėtų būti paslankus ar išsikišęs – jei kažkas atrodo „ne taip“, pasitraukite.

● Sukčiavimas (angl. phishing): netikri banko pranešimai ir apgaulingos svetainės

● Sukčiai dažnai siunčia el. laiškus, SMS žinutes ar net skambina, apsimesdami banko, mokesčių inspekcijos ar kitų institucijų atstovais. Jie perspėja apie „įtartiną veiklą“ jūsų sąskaitoje ir paprašo sekti nuorodą, kad „patvirtintumėte tapatybę“.

● Tačiau nuoroda veda į netikrą svetainę, kuri atrodo beveik identiška tikrajai – čia įvedate savo duomenis, ir juos tuoj pat perima sukčiai.

Pavyzdys:

Gaunate SMS žinutę iš numerio, kuris atrodo labai panašus į tikro banko siuntėją:

„Jūsų sąskaita užblokuota. Norėdami atblokuoti, spustelėkite čia.“

Atidarote nuorodą, matote pažįstamą svetainę... bet tai – klastotė.

Kaip apsisaugoti nuo duomenų vagystės per viešą „Wi-Fi“?

Atviri belaidžiai tinklai kavinėse, prekybos centruose, viešbučiuose ar oro uostuose – tikras rojus įsilaužėliams. Jie gali:

● pakeisti naršyklėje atidaromas svetaines;

● įterpti kenkėjiškus scenarijus (angl. scripts);

● perimti visus jūsų įvestus duomenis, įskaitant kortelės informaciją.

Pavyzdys:

Užsisakote maistą naudodamiesi restorano svetaine prekybos centro „Wi-Fi“ tinkle. Įvedate kortelės duomenis – ir tuo metu hakeris jau gali juos matyti arba nukreipti jus į savo apgaulingą svetainę.

Kaip apsisaugoti?

● Nenaudokite atvirų „Wi-Fi“ tinklų, kai reikia įvesti jautrią informaciją;

● Jei būtina jungtis – naudokite VPN, kuris šifruoja duomenų srautą;

● Niekada neveskite kortelės duomenų, slaptažodžių ar asmens kodo per viešą tinklą be VPN;

● Saugiau naudotis mobiliuoju internetu (LTE/5G).

Nutekėjimai iš internetinių parduotuvių ir paslaugų

Net jei elgiatės atsargiai, jūsų banko kortelės duomenys gali nutekėti ne dėl jūsų kaltės, o per nulaužtas svetaines, kuriose pirkote prekių ar naudojotės paslaugomis.

Sukčiai aktyviai naudojasi tokiais nutekėjimais – tamsiajame internete jie įsigyja pavogtų kortelių duomenų bazes ir tikrina jas naudodami automatizuotus įrankius.

Pavyzdys:

Prieš keletą metų apsipirkote populiarioje internetinėje parduotuvėje. Ji neseniai buvo nulaužta, ir jūsų kortelės duomenys atsidūrė tarp parduodamų tamsiajame tinkle. Nors jūs nieko blogo nedarėte – pinigai pradeda dingti.

Kaip apsisaugoti?

● Naudokite atskirą kortelę internetiniams pirkiniams;

● Geriausia – virtualią kortelę su jūsų nustatytais limitais;

● Nesaugokite kortelės duomenų parduotuvės paskyrose.;

● Įjunkite SMS pranešimus apie kiekvieną mokėjimą;

● Nematomi abonementai ir „bandomieji laikotarpiai“.

Dažna sukčiavimo ar nesąžiningos praktikos forma – automatiniai mokėjimai, apie kuriuos klientas pamiršta.

Įmonės siūlo nemokamus bandomuosius laikotarpius, tačiau kortelės duomenų prašo iš karto. Jei pamirštate atšaukti – mokestis nuskaitomas automatiškai.

Pavyzdys:

Užsiregistravote filmų platformoje ir aktyvavote 7 dienų bandomąją versiją. Po mėnesio pastebite, kad kas mėnesį nuskaitoma 11,99 €, nors net nenaudojote paslaugos.

Kaip apsisaugoti?

● Už bandomuosius laikotarpius naudokite virtualias korteles su nuliniu limitu;

● Užsirašykite datą, kada baigiasi nemokamas laikotarpis;

● Reguliariai tikrinkite kortelės nurašymus – net maži mokėjimai gali būti sukčių triukas;

● „Nemokama“ prieiga – ne visada nemokama;

● Kai kurios svetainės vilioja „nemokamu turiniu“ ar „išskirtine nuolaida“, tačiau prašo įvesti kortelės duomenis. Smulkiu šriftu nurodoma, kad po kelių dienų automatiškai pradedamas mokamas abonementas.

Pavyzdys:
Užsiregistruojate į „nemokamą prieigą“ prie internetinio kino teatro. Po savaitės pastebite, kad iš kortelės kas mėnesį nuskaitoma po kelis eurus, nors net neprisimenate davę sutikimo.

Kaip apsisaugoti?

● Visada perskaitykite naudojimosi sąlygas;

● Užsiregistravę iš karto atšaukite prenumeratą paskyroje;

● Jei nerandate atšaukimo funkcijos – užblokuokite mokėjimą banke.

Kaip sukčiai naudoja kortelę, net jei jos neturi?

Sukčiams nereikia turėti jūsų fizinės kortelės. Jei jie žino:

● kortelės numerį;

● galiojimo laiką;

● CVV kodą (trijų skaitmenų kodą kortelės nugarėlėje);

...jie gali laisvai atsiskaityti daugelyje internetinių parduotuvių. Tai vadinama CNP (Card Not Present) – „kortelė nepateikta“ operacija.

Kai kuriais atvejais tai įvyksta net be papildomo patvirtinimo (pvz., 3D Secure).

Kaip apsisaugoti?

● Naudokite virtualią kortelę internetiniams mokėjimams;

● Įjunkite mokėjimų patvirtinimus per mobilųjį banką;

● Nuolat sekite sąskaitos išrašus – net dėl mažų sumų.