Nauja „Smart-ID“ apgaulė tuština sąskaitas Baltijos šalyse – vienas paspaudimas gali kainuoti šimtus eurų

Baltijos šalyse fiksuojama nauja SMS sukčiavimo banga. Gyventojai gauna pranešimus, kad esą „baigėsi Smart-ID galiojimas“, ir raginami „atnaujinti registraciją“. Žinutėje pateikta nuoroda veda į netikrą svetainę – smart1d.com – kurioje raidė „i“ pakeista skaičiumi „1“. Ši smulki detalė tampa lemtinga: vos įvedus duomenis, sukčiai įgauna prieigą prie banko sąskaitų ir ištuština jas per kelias minutes.

Kaip veikia apgaulė – nuo SMS iki pinigų vagystės

Sukčiai siunčia SMS žinutes iš nepažįstamų numerių. Jose rašoma, pavyzdžiui:

„Jūsų Smart-ID registracija baigėsi. Atnaujinkite čia: smart1d.com“

Iš pirmo žvilgsnio puslapis atrodo autentiškas – jame naudojami logotipai, panaši spalvinė gama ir identiška struktūra. Tačiau URL adresas klastingai pakeistas: vietoje oficialaus smart-id.com nurodoma smart1d.com.

Vartotojas, spustelėjęs nuorodą, patenka į netikrą prisijungimo puslapį, kuriame prašoma suvesti banko duomenis. Toliau viskas vyksta automatiškai:

1. Sukčiai gauna įvestus duomenis ir prisijungia prie tikro banko.
2. Jie inicijuoja tikrą mokėjimą – dažniausiai į užsienio sąskaitą.
3. Auka gauna realų „Smart-ID“ PIN2 patvirtinimo prašymą ir, manydama, kad atnaujina paskyrą, jį patvirtina.
4. Pinigai iškart pervedami – dažnai nuo kelių šimtų iki kelių tūkstančių eurų.

Ekspertai šią schemą vadina „man-in-the-middle“ ataka – sukčiai įsiterpia tarp vartotojo ir tikros sistemos, veikdami kaip tarpininkai.

Kodėl žmonės patenka į spąstus: klastingas „typo-squatting“ triukas

Kibernetinio saugumo specialistai paaiškina, kad tai klasikinis „typo-squatting“ atvejis – kai registruojamas beveik identiškas domenas, tikintis, jog vartotojas nepastebės mažos klaidos.

„Sukčiai išnaudoja pasitikėjimą. Jie sukuria emocinį spaudimą – tarsi reikėtų skubiai atnaujinti programėlę, kad neprarastumėte prieigos prie banko. Panika daro savo – žmogus spaudžia nuorodą ir net nepastebi, kad puslapis netikras“, – aiškina kibernetinio saugumo ekspertas.

Tyrimai rodo, kad labiausiai pažeidžiami yra vyresnio amžiaus žmonės bei tie, kurie naudoja tą patį slaptažodį keliuose puslapiuose.

Kaip apsisaugoti: 5 žingsniai, kurie gali išgelbėti jūsų sąskaitą

1. Niekada nespauskite SMS nuorodų. Oficialus „Smart-ID“ niekada nesiunčia žinučių su nuorodomis. Aplikaciją visada atnaujinkite tik per oficialų puslapį – smart-id.com.

2. Patikrinkite adresą. Jei URL atrodo įtartinai – pvz., „smart1d.com“ ar „smаrt-id.co“ (su pakeistomis raidėmis) – nedelsdami uždarykite puslapį.

3. Naudokite unikalius slaptažodžius ir slaptažodžių tvarkykles. Tai sumažina riziką, jei vienas iš jų nutekėtų.

4. Stebėkite savo sąskaitas. Įjunkite pranešimus apie kiekvieną operaciją. Pastebėję nepažįstamą mokėjimą – iškart skambinkite savo bankui arba naudokite mobilios programėlės blokavimo funkciją.

5. Įspėkite artimuosius. Sukčiai taikosi ir į jūsų tėvus, senelius ar vaikus. Pasidalinkite šia informacija šeimoje – tai gali apsaugoti nuo finansinės nelaimės.

Saugumo specialistai primena: „Smart-ID“ niekada neprašo duomenų SMS būdu

„Smart-ID“ operatoriai pabrėžia, kad nė viena oficiali žinutė ar el. laiškas niekada neprašo įvesti duomenų per nuorodą. Visi atnaujinimai vyksta tik programėlės viduje.

„Jei gavote tokią žinutę, jokiu būdu nespauskite nuorodos ir praneškite apie tai savo bankui. Kuo greičiau reaguosite, tuo didesnė tikimybė sustabdyti sukčius“, – teigiama jų pranešime.

Budrumas – geriausia apsauga

Ši nauja „Smart-ID“ apgaulė dar kartą parodo, kaip lengva patekti į profesionaliai paruoštas pinkles. Vienas neapgalvotas paspaudimas gali kainuoti visą sąskaitą.

Tikrinkite nuorodas, niekada neveskite duomenų po SMS raginimų ir stebėkite savo sąskaitas – jūsų saugumas priklauso nuo budrumo.