Finansinis saugumas

Sukčiavimas – tai veikla, kai sukčiai naudoja nesąžiningas priemones, apgaudinėja siekdami gauti kito asmens ir jo mokėjimo priemonių duomenis bei panaudoti juos ir tokiu būdu gauti materialinės naudos. Tokia veikla gali apimti melagingos informacijos teikimą, siekiant išvilioti duomenis (prašant prisijungti prie mokėjimų sistemų, įvesti prisijungimo prie interneto bankininkystės kodus, padiktuoti prisijungimo kodus, atlikti patvirtinimus ir pan.), taip pat tapatybės vagystę, finansinį manipuliavimą arba netikrų produktų ar paslaugų pardavimą.

Daugėjant sukčiavimo atvejų, kviečiame susipažinti su Lietuvos banko parengta informacija apie Lietuvoje dažniausiai pasitaikančius sukčiavimo būdus ir patarimais, kaip pasirūpinti tiek asmeniniu, tiek verslo finansiniu saugumu.

Toliau susipažinkite su dažniausiai pasitaikančiais sukčiavimo būdais.

photo

Informacija aktuali fiziniams asmenims

Prisijungimo prie internetinės bankininkystės arba mokėjimo kortelių duomenų viliojimas („fišingas“)

Duomenų viliojimas yra sukčiavimo būdas, kai klientas įvairiais būdais, pavyzdžiui, el. laiškais, trumposiomis žinutėmis, telefono skambučiais arba manipuliuojant interneto paieškos sistemų (pavyzdžiui, „Google“ arba „Bing“) paieškos rezultatais, priverčiamas įvesti savo asmeninius internetinės bankininkystės ar mokėjimo kortelių duomenis sukčių sukurtose svetainėse arba pasakyti juos telefoninio pokalbio metu. Gautus duomenis sukčiai naudoja:

  • atlikdami pirkimus ir atsiskaitydami už juos asmens, kuris perdavė informaciją apie prisijungimo kodus;
  • sąskaitoje esančiomis piniginėmis lėšomis arba pasinaudodami perimtais prisijungimo duomenimis, perveda pinigines lėšas iš nukentėjusio asmens sąskaitos į trečiųjų asmenų sąskaitas.

Sukčiai gali sukurti netikras interneto banko svetaines arba internetines parduotuves. Tokios svetainės paprastai atrodo labai panašiai kaip originalios. Sukčiai nuorodas į šias netikras svetaines platina el. paštu, trumposiomis žinutėmis arba pateikdami jas interneto paieškos sistemos  (pvz. „Google“ paieškos sistemos) rezultatuose. El. laiškai ir trumposios žinutės paprastai siunčiami prisistatant banko vardu, raginama spustelėti nuorodą, nes, pavyzdžiui, būtina perskaityti svarbią žinią, užblokuoti mokėjimą arba pakeisti banko prisijungimo duomenis.

Kartais sukčius patalpina kenkėjišką nuorodą, kuri gali atrodyti kaip reklama interneto paieškos sistemoje (pavyzdžiui, „Google“ arba „Bing“) taip, kad ji būtų rodoma kaip pirmasis paieškos rezultatas. Asmuo paspaudžia nuorodą į netikrą svetainę ir yra nukreipiamas į duomenų išviliojimo svetainę, kuri atrodo identiška originaliai paslaugų teikėjo svetainei.

Siekdami išvilioti duomenis, sukčiai siunčia pranešimus valstybės institucijų, įmonių ar žinomų internetinių portalų, pavyzdžiui, Valstybinės mokesčių inspekcijos (VMI), Lietuvos pašto, kurjerių paslaugas teikiančių įmonių ar kitų įstaigų vardu. Skambindami prisistato minėtų įstaigų atstovais. Minėtų įstaigų ar institucijų netikrais tekstiniais pranešimais ar el. laiškais, gyventojams siunčiamos kenkėjiškos nuorodos, kurias raginama paspausti. Tokiais pranešimais neva kviečiama pasitikrinti mokėtinus mokesčius, atlikti muitinės formalumus arba peržiūrėti dokumentus, tariamai susijusius su teisminiais procesais. Paspaudęs nuorodą asmuo nukreipiamas į sukčių svetainę, kurioje prašoma įvesti prisijungimo prie internetinės bankininkystės duomenis. Jei sukčiams pavyksta išvilioti tokią informaciją, ši informacija naudojama pasisavinti asmens finansus (atliekant pavedimus į trečiųjų asmenų sąskaitas), gali būti bandoma nukentėjusio asmens vardu paimti paskolą ar pirkti išsimokėtinai, dėl to labai svaru atkreipti dėmesį, kokį veiksmą yra prašoma patvirtinti iššokusiais pranešimais jūsų įrenginyje. Tvirtinkite tik tas transakcijas ir tuos veiksmus, kuriuos inicijavote ir norite atlikti. Jei iššokęs pranešimas įrenginyje sukelia įtarimų, nesuvedinėkite jokių duomenų. 

Aukščiau aprašytais būdais sukčiai taip pat gali gauti duomenis, reikalingus aktyvuoti „Google Pay“ ir „Apple Pay“ mokėjimo būdus. Apsimesdami, kad atstovauja valstybės institucijai, įmonei ar portalui, sukčiai kviečia asmenis paspausti nuorodą, kad, pavyzdžiui, asmuo neva gautų jam adresuotą siuntą ar susimokėtų neva paskirtą administracinę nuobaudą. Atidarius pateiktą nuorodą, vartotojų prašoma įvesti savo mokėjimo kortelės duomenis ir „Google Pay“ arba „Apple Pay“ aktyvinimo kodą. Šis klaidinantis procesas suteikia sukčiams galimybę susieti jūsų mokėjimo kortelę su savo įrenginio „Google Pay“ ar „Apple Pay“ pinigine, kad jie galėtų atlikti neteisėtas operacijas.

Išankstiniai mokėjimai ir netikros sąskaitos faktūros

Šiuo metu taip pat populiari sukčių naudojama schema kai prisidengiama išankstinių mokėjimų kampanijomis. Sukčiai socialiniuose tinkluose ar prekybos portaluose siūlo prekę ir už ją prašo išankstinio apmokėjimo, tačiau pačios prekės nepristato. Tokios sukčiavimo schemos puikiai veikia su žmonėms reikalingomis prekėmis, pavyzdžiui, granulėmis, briketais ir malkomis, kurios dažniausiai siūlomos už ypač patrauklią kainą, akcentuojant, kad pasiūlymas galioja itin trumpą laiką, bei raginant juo pasinaudoti. Sutaupyti norintis asmuo bando pasinaudoti geru pasiūlymu ir yra apgaunamas sukčių.  Išankstinių mokėjimų schema panaši į fiktyvių sąskaitų faktūrų schemą, kai sąskaita faktūra siunčiama įmonės vardu. Įmonė, kurios duomenys nurodyti mokėjimo dokumente iš tikrųjų gali egzistuoti, tačiau banko sąskaitos duomenys sąskaitoje faktūroje būna pakeisti sukčiaus duomenimis.

Netikri darbdaviai

Vis dar egzistuoja netikri darbo pasiūlymai. Sukčiai apsimeta banko darbuotojais, skambina ir siūlo darbą, paminėdami skelbimą. Tariamai norėdamas patikrinti asmens tapatybę, skambinantysis prašo atidaryti banko sąskaitą ir pasakyti internetinės bankininkystės prisijungimo duomenis. Taip pat pastebėta schema, kai sukčiai skambina aukai vaizdo skambučiu ir prašo parodyti į kamerą asmens tapatybės dokumentus. Tokiu būdu sukčiai gauna aukos duomenis – sąskaitą naudoja kaip tranzitinę sąskaitą iš kitų žmonių apgaule išviliotiems pinigams pervesti, o paso duomenis, kartu su perimtais kitais duomenimis, naudoja paskoloms imti ir pan. Šiuo atveju taip pat reikia būti atsargiems skelbiant darbo paieškos skelbimus. Negalima pamiršti, kad prisijungimo prie interneto banko duomenys turi būti žinomi tik Jums vieniems, o banko darbuotojai niekada jų neprašys.

Kreditinis sukčiavimas

Kai naudojama ši sukčiavimo schema, sukčiai socialiniuose tinkluose skelbia paskolos pasiūlymą su labai patraukliomis palūkanomis. Norint pateikti paraišką paskolai gauti, prašoma perduoti internetinės bankininkystės prisijungimo arba mokėjimo kortelių duomenis, apsimetant, kad šių duomenų reikia kreditingumui įvertinti arba kliento tapatybei nustatyti. Dažnai sukčiaujama net negavus internetinės bankininkystės ar mokėjimo kortelių duomenų, nes klientai patys atlieka mokėjimus į sukčių sąskaitas. Tokiu atveju sukčiai prašo atlikti skirtingus mokėjimus paskolai įforminti, pavyzdžiui, sutarties sudarymo mokestį arba paskolos draudimo mokestį, taip pat išankstinį mokėjimą už paskolos suteikimą. Šie mokėjimai dažniausiai atliekami į fizinio asmens banko sąskaitą kitoje šalyje, o ne į įmonės, kurios vardu sukčius prisistato banko sąskaitą.

Fiktyvios loterijos

Taip pat nėra išnykusios netikros loterijos, kurias sukčiai rengia prisidengdami žinomos organizacijos ar bendrovės vardu. Pavyzdžiui, asmeniui pranešama, kad jis yra laimėtojas ir tam, kad gautų prizą, pirmiausia turi patvirtinti savo tapatybę, atlikdamas simbolinį mokėjimą.

Jei sulaukėte tokio kreipimosi, bet kuriuo atveju būtina įsitikinti, ar yra nurodytas konkrečios loterijos leidimo numeris, ar ji yra registruota Lietuvoje; kilus abejonėms, verta kreiptis į  Lošimų priežiūros tarnybą prie Lietuvos Respublikos finansų ministerijos, daugiau informacijos čia. Ypač atsargiems reikia būti, jei tapatybei patvirtinti prašoma atlikti mokėjimą, pabrėžiant, kad tai numatyta įmonės taisyklėse – greičiausiai tai bus sukčiavimas.

Atskirai galima paminėti ir nelegalios lošimo veiklos vykdytojus su kurių veikla taip pat gali būti siejami atskiri sukčiavimo atvejai. Naudodamiesi nelegalių lošimo organizatorių paslaugomis taip pat rizikuojate patekti į sukčių pinkles. Daugiau informacijos apie nelegalios lošimo veiklos vykdytojus galite rasti čia.

Sukčiavimas, nukreiptas į prekių pardavėjus

Taip pat egzistuoja sukčiavimo schemos, nukreiptos ne į pirkėją, o į pardavėją. Šiais atvejais sukčius neparduoda, bet apsimeta pirkėju, kuris  susisiekia su pardavėju ir nori įsigyti prekę, kurią pristatys kurjeris. Klasikinė schema – piktadarys nusiunčia nuorodą į netikrą kurjerių paslaugas teikiančios įmonės svetainę. Paspaudus kenkėjišką nuorodą prašoma įvesti mokėjimo kortelių duomenis. Šiuo atveju taip pat būtina atkreipti dėmesį į tai, kur veda nuoroda, ir patikrinti svetainės adresą, kritiškai įvertinant duomenų įvedimo poreikį ir nurodomos informacijos kiekį. Taip pat pardavėjams rekomenduojama patiems organizuoti pristatymą ir nespausti nuorodų, gautų iš trečiųjų asmenų. Tiek pirkėjui, tiek pardavėjui patariama naudoti patikrintus pristatymo būdus ir kiekvieną naują tiekėją vertinti skeptiškai, tikrinti, ar jis tikrai egzistuoja, pasidomėti viešai prieinama informacija, patikrinti minėto asmens tinklalapį, patikrinti ar jis jį turi, paskaityti atsiliepimus ir pan.

Romantinis sukčiavimas

Sukčiai ieško aukų internetinėse pažinčių svetainėse, socialiniuose tinkluose ar siųsdami elektroninius laiškus. Prisistatydami jie naudoja išgalvotą tapatybę ir kreipdamiesi į žmones su kuriais užmezgė kontaktą, po kurio laiko sukčiai pradeda prašyti pagalbos, pavyzdžiui, nurodo, kad susiklostė neeilinė situacija, dėl ko jam/jai būtina, įsigyti lėktuvo bilietus, kad galėtų aplankyti „mylimąjį“, taip pat dažnai prašoma apmokėti persikraustymo išlaidas, neretai prašoma padėti pablogėjus sveikatai bei pervesti pinigines lėšas neva gydymui. Taip pat sukčiai gali sugalvoti ir kitų priežasčių, kurias įvardindami siekia išvilioti pinigų.

Telefoninis sukčiavimas

Galimi atvejai, kai banko klientams skambina tariamas policijos pareigūnas, dažnai kalbantis rusų kalba, kuris informuoja apie įtartiną operaciją kliento banko sąskaitoje arba neva kliento vardu įformintą paskolą. Sukčiai tokiais atvejais gali veikti ne po vieną atsižvelgiant į pokalbio su klientu eigą pokalbyje gali sudalyvauti ir antras asmuo arba klientas gauna jau kitą skambutį iš sukčiaus, apsimetančio banko darbuotoju, kuris patvirtina prieš tai skambinusio asmens, kuris prisistatė policijos pareigūnu žodžius. Jei asmuo, kuriam skambinama sutinka kalbėti ir atlikti prašomus veiksmus, toliau sukčiai prašo atlikti veiksmus su „Smart ID“, „MobileSCAN“ arba pateikti prisijungimo prie interneto banko duomenis, taip pat gali prašyti pateikti mokėjimo kortelių duomenis.

Investicinis sukčiavimas

Sukčiai apsimeta finansų maklerio įmonių arba banko darbuotojais ir siūlo ypač pelningai investuoti į akcijas, obligacijas, kriptovaliutas ar kitur. Jie ragina įsidiegti programinę įrangą (pavyzdžiui, „Anydesk“ ir pan.), kad galėtumėte investuoti, arba tiesiog prašo pervesti pinigus į sukčių sąskaitas. Sukčiai dažnai kuria svetaines, kuriose auka gali stebėti „augantį pelną“, nes tariama sėkmė skatina investuoti vis daugiau.

Iki šiol visi investicinio sukčiavimo atvejai atitinka schemą, pagal kurią klientas sulaukia telefono skambučio su „geriausiu amžiaus pasiūlymu“ investuoti ir pasipelnyti. Siūlytojas paprastai kalba tik rusiškai, nors pastaruoju metu vis dažniau kalbama ir lietuviškai. Telefono numeriai, kuriais skambinama, pasirenkami atsitiktinai arba paimami iš neteisėtai gautos duomenų bazės. Šių sukčių aukomis dažnai tampa vyresnio amžiaus žmonės, ir gana dažnai būna atvejų, kai klientai ima greitas paskolas, ir netgi nori paimti paskolą banke, kad pasinaudotų šia galimybe uždirbti pinigų.

Taip pat atskirai galima išskirti subjektus, neturinčius teisės verstis finansine bei investicine veikla, taip pat subjektus, kurie teikia nelegalias finansines paslaugas. Daugiau informacijos apie subjektus, neturinčius teisės Lietuvoje teikti finansines (įskaitant investicines) paslaugas taip pat informaciją apie nelegalias finansines paslaugas siūlančias interneto svetaines galite rasti Lietuvos banko svetainėje. Tai taip pat vienas iš įrankių leisiantis atpažinti neteiėtą veiklą, kuri gali padaryti Jums žalos. 

Pagalba patiriantiems sunkumų

Tiesiogiai bendraujant internetu ar naudojant suklastotas socialinių tinklų paskyras, sukčiai dažniausiai pasakoja jaudinančias ir dramatiškas istorijas, siunčia žmonių, kuriems neva reikia finansinės paramos, prašymus. Tokiu būdu sukčiai  įtikina pervesti pinigų ir ištiesti pagalbos ranką tiems, kurie neva patiria sunkumų.

icon Daugiau klausimų
Neatsakyk į prašymą imtis operatyvinių veiksmų

Žmogaus protas linkęs pasimesti situacijose, kai reikia greito sprendimo. Jei paslaugų teikėjas tave skubina, o tu jautiesi pasimetęs ir nežinai, ką daryti, neskubėk priimti sprendimo ir skirk laiko apmąstymams. Prisimink pirmąjį patarimą – patikrink visą informaciją. Nei bankas, nei bet kuri kita teisėta organizacija neskubins kliento imtis neatidėliotinų veiksmų. Be to, gavęs neįtikėtinai pelningą investicinį pasiūlymą, neskubėk priimti sprendimo ir įsitikink, kad sandoris tikrai naudingas, pasikonsultavęs su patikimu specialistu ar banku.

Neatidaryk įtartinų el. laiškų priedų ir nuorodų

Pirmiausia atidžiai patikrink el. pašto adresą ir siuntėją – ar jis tikras ir žinomas, nes dažnai sukuriamas el. pašto adresas, panašus į kokios nors organizacijos pavadinimą, tačiau trūksta raidės arba naudojamas kitoks simbolis. Be to, neatsakinėk į kvietimus įsidiegti bet kokias programas ar programėles. Jokiu būdu neįvesk savo banko duomenų nei atsiųstose nuorodose, nei siūlomose įsidiegti programose.

Nesidalink asmenine informacija

Neatsiliepk į prašymus telefonu ar internetu pateikti informaciją apie prisijungimą prie interneto banko, mokėjimo korteles, slaptažodžius ir kodus ir neįvesk šių duomenų, paspaudęs atsiųstas interneto nuorodas. Atsimink, kad bankai ar policijos pareigūnai niekada neprašys prisijungimo prie banko paskyros duomenų.

Kruopščiai tikrink informaciją

Visada patikrink, koks svetainės adresas matomas interneto naršyklės adresų juostoje – ar jis atitinka paslaugų teikėją, kurį nori aplankyti. Jei naudojamas interneto paieškos variklis (pavyzdžiui, „Google“ arba „Bing“), nepatikrinus nepatariama  atidaryti pirmosios svetainės, pažymėtos kaip reklama.

Prieš įvesdamas ypatinguosius duomenis (naudotojo vardą, slaptažodį, prisijungimo kodus, mokėjimo kortelių duomenis) kokioje nors svetainėje, dar kartą patikrink, ar svetainė tikra. Patikrink, ar pranešime pateikta kontaktinė informacija yra teisinga – susisiekti su banku naudok oficialius šaltinius ir viešai prieinamus telefono numerius. Nepasikliauk skambinančiuoju telefonu ir neskambink jam numeriu, iš kurio gavai skambutį.

icon Daugiau klausimų
image
icon

Ką daryti, jei tapai sukčiavimo auka?

Jei įtari, kad tapai sukčiavimo auka, nedelsdamas susisiek su mumis telefonu +370 5 221 9091 arba el. paštu info@citadele.lt. Taip pat apie sukčiavimą pranešk policijai.

Kaip pasiruošti pokalbiui su banku?

  • Trumpai papasakok apie tai, kas nutiko; taip pat jei gali surink įrodymus, (pavyzdžiui, atsiųsti suklastoti laiškai, SMS ir kt.).
  • Peržiūrėk sąskaitos išrašą ir pranešk apie visas operacijas, kurių neatlikai.
  • Papasakok, kokią asmeninę informaciją atskleidei – naudotojo vardą, interneto banko slaptažodį, „MobileSCAN“ PIN kodą.
  • Ar atsisiuntei į savo prietaisą programas, kurių prašė sukčiai, jei taip – kokias?

Mes užblokuosime tavo mokėjimo kortelę ir interneto banką, kad tavo finansinės priemonės būtų apsaugotos, ir informuosime apie tolesnius veiksmus.

photo

Kaip saugiai naudoti „MobileSCAN“?

„MobileSCAN“ yra į banko „Citadele“ mobiliąją programėlę integruota prisijungimo priemonė, skirta lengvai ir saugiai prisijungti prie interneto banko ar mobiliosios programėlės, patvirtinti mokėjimus ir pasirašyti dokumentus.

Kai atsisiunčiama „Citadele“ programėlė, mes atliekame mobiliojo prietaiso saugumo lygio patikrinimą, todėl „MobileSCAN“ naudojimas atitinka aukščiausius saugumo standartus. Vis dėlto, kad užtikrintum savo finansinį saugumą, visada tikrink, kam atskleidi savo asmens duomenis.

  • Niekada ir niekam neatskleisk savo „MobileSCAN“ PIN kodo.
  • Įvesk „MobileSCAN“ PIN kodą tik tuo atveju, jei atlieki mokėjimą arba nori prisijungti prie vieno iš „Citadele“ portalų (pavyzdžiui, interneto banko).
  • Jei pametei savo mobiliojo ryšio telefoną, kuo greičiau susisiek su mumis, kad užblokuotum „MobileSCAN“, paskambinęs telefonu +370 5 221 9091.
photo

Kaip atpažinti „Citadele“ interneto banką?

  • Visada patikrink svetainės adresą. Mūsų svetainės adresas yra www.citadele.lt, o interneto banko adresas yra https://online.citadele.lv/.
  • Sukčiai dažnai bando įvilioti žmones į suklastotas svetaines, kurios atrodo panašios į originalias. Visada įsitikink, kad adresas ir domenas atitinka „Citadele“ adresą. Jei pastebi bent mažiausius nesutapimus, pavyzdžiui, www.citadele.com, www.citadelebanka.lt arba citadelelt.com ir kt., jokiu būdu neatidarinėk tokios svetainės ir susisiek su mumis telefonu +370 5 221 9091 arba el. paštu info@citadele.lt.
photo

Verslui

Nors egzistuoja mitas, kad sukčiai puola tik fizinius asmenis, verslininkai taip pat susiduria su pinigų išviliojimu. Tokie atvejai pasitaiko rečiau, tačiau išviliotos pinigų sumos dažnai būna daug didesnės nei fizinių asmenų atvejais.

Banko sąskaitos pakeitimas

Bendrauti ir dokumentams perduoti rekomenduojama naudoti tik oficialiai suderintą ir patvirtintą kontaktinę informaciją, kad būtų išvengta sukčiavimo.

Gavus informaciją apie bendradarbiavimo partnerio banko sąskaitos ar kitų su mokėjimais susijusių sąlygų pakeitimus, rekomenduojama patikrinti, ar šie pakeitimai tikrai atlikti, naudojant kitą oficialų ryšio kanalą, pavyzdžiui, telefoną.

Sukčiai apsimeta partneriais arba įmonės vadovybe

Sukčiai apsimeta esamais arba naujais verslo partneriais ir perima susirašinėjimą el. paštu, siųsdami neteisingą sąskaitos numerį pavedimui atlikti. Pavyzdžiui, apsimetant nauju verslo partneriu, išrašoma fiktyvi avansinė sąskaita faktūra už suteiktą paslaugą ar verslo sandorį.

Rekomenduojame visada skirti laiko patikrinimui – geriausia, naudojant kitą ryšio kanalą, įsitikinti, kad sąskaita faktūra gauta iš tikrojo adresato, taip pat patikrinti, ar paslauga, už kurią gauta sąskaita faktūra, iš tikrųjų gauta.

icon Daugiau klausimų
image
  • gavus informaciją apie bendradarbiavimo partnerio banko sąskaitos pakeitimą, patikrinti, ar ši informacija yra teisinga, pavyzdžiui, gavus el. laišką, susisiekti telefonu;
  • atidaryti dvi banko sąskaitas, atskiriant sandorių sąskaitą ir sąskaitą, su kuria susieta mokėjimo kortelė, taip apsaugant įmonę nuo didesnių pinigų sumų išviliojimo;
  • banko sąskaitos, mokėjimo kortelių ir jų prisijungimo duomenis laikyti saugioje ir trečiosioms šalims nepasiekiamoje vietoje;
  • įvesti daugiapakopio paslaugų apmokėjimo tvarką;
  • nustatyti automatinį SMS žinutės gavimą dėl kiekvieno mokėjimo iš įmonės sąskaitos, kad galėtum stebėti operacijas ir laiku pranešti apie nesąžiningus mokėjimus;
  • jei sąskaitos faktūros apmokėjimo suma viršija anksčiau sutartą limitą, įvesti bent dviejų asmenų sandorių patvirtinimą;
  • apriboti informacijos apie planuojamus sandorius gavėjų skaičių, nes gauta informacija gali būti panaudota sukčių;
  • su partneriais geriau nesusirašinėti per socialinius tinklus, nes nusikaltėliai dažnai kuria fiktyvias paskyras, apsimesdami kažkuo kitu, ir taip išvilioja finansinę informaciją.
photo
icon

Kaip pranešti apie sukčiavimą?

Kilus įtarimams dėl sukčiavimo, nedelsdamas susisiek su mumis telefonu +370 5 221 9091 arba savo banko kontaktiniu asmeniu, taip pat pranešk apie įvykį policijai.
chat logo