IMGP7542
Foto: DELFI
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" brīdina par pikšķerēšanas kampaņu, kas orientēta tieši uz "Smart-ID" lietotājiem ar mērķi izmantot datus, lai iztukšotu kontus.

"Cert.lv" savā mājaslapā informē, ka februāra pēdējā nedēļas nogalē Igaunijā "SEB" un "Swedbank" klienti piedzīvojuši masveida pikšķerēšanas kampaņu ar mērķi izkrāpt sensitīvu bankas klientu informāciju un veikt nesankcionētus naudas pārskaitījumus. Nedēļu vēlāk šādu pašu kampaņu piedzīvojuši arī Latvijas "SEB" bankas klienti. "Cert.lv" pieļauj, ka līdzīgi uzbrukumi varētu tikt vērsti arī pret citu banku klientiem Latvijā.

Krāpniecība izpaužas, vispirms bankas klientiem saņemot e-pastu par it kā saņemtu ziņu no bankas, ko iespējams apskatīt, atverot e-pastā norādīto saiti.

Atverot saiti, lietotājs tiek pārvirzīts uz šķietamu bankas lapu (latviešu vai igauņu valodā ar bankas logo utt.). Vietnes adrešu laukā gan skaidri redzams, ka tā nav oficiālā bankas vietne.

Viltus lapā apmeklētājs tiek informēts par it kā bankas veiktiem simulācijas testiem un saņem aicinājumu veikt simulētu pārskaitījumu šī testa ietvaros. Tiek apgalvots, ka lietotāja finanses ir drošībā un tā ir tikai simulācija. Attiecīgi tālāk tiek lūgts ievadīt lietotājvārdu, paroli vai "Smart–ID" PIN 1 un PIN 2 kodus.

"Protams, tā nav nekāda simulācija, un krāpnieki iegūtos bankas piekļuves datus nekavējoties izmanto īstajā vietnē, lai censtos "iztīrīt lietotāja kontu"," norāda "Cert.lv".

Institūcija aicina šādus e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā norādīto saiti un neievadīt paroles, jo tas ir kārtējais krāpšanas mēģinājums. Tāpat "Cert.lv" atgādina, ka neviena banka šādus e-pastus nekādos apstākļos nesūtītu saviem klientiem.

Banku klientus institūcija aicina vienmēr pievērst uzmanību arī adrešu laukam un pārliecināties, vai atvērtā vietne atbilst oficiālajai bankas vietnei. Vienmēr jāpievērš uzmanība arī drošības kodam – lai tas sakristu gan ar bankas maksājumā redzamo, gan to, kas redzams "Smart-ID" lietotnē.

Saņemot šādus vai līdzīgu e-pastus, "Cert.lv" aicina sazināties ar banku un informēt par notikušo.

"SEB" banka jau iepriekš brīdināja par tās vārdā izsūtītiem krāpnieciskiem e-pastiem. Februāra izskaņā bankā norādīja, ka tiek izplatīti krāpnieciski e-pasta sūtījumi "SEB bankas" klientiem ar aicinājumu atvērt saiti un ievadīt "Smart-ID" kodu. Banka aicināja šos e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā ietverto saiti un neievadīt paroles, jo tas ir krāpšanas mēģinājums ar mērķi iegūt klientu informāciju.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!