Trumpai
Jei gavote el. laišką, kuriame reikalaujama atnaujinti SEB banko profilio duomenis per labai trumpą laiką – būkite atsargūs. Tai greičiausiai apgaulingas sukčių laiškas, o ne tikras banko pranešimas. Sukčiai apsimeta banku tam, kad išviliotų jūsų prisijungimo duomenis: laiško siuntėjas nėra SEB, o pateikta nuoroda veda į netikrą svetainę. **Nespauskite** tokios nuorodos ir neveskite jokios asmeninės informacijos. Užuot paklusę nurodymams, ištrinkite laišką arba pasitarkite su banku telefonu – taip apsisaugosite nuo galimų nuostolių.
Požymiai iš pirmo žvilgsnio
Žemiau išvardinti pagrindiniai ženklai, padedantys suprasti, kad šis laiškas – sukčių ataka, o ne oficialus banko pranešimas:
- Keistas siuntėjo adresas: Laiškas atsiųstas ne iš oficialaus SEB el. pašto domeno. Nors matote pavadinimą „SEB“, tikrasis adresas (po simbolio „@“) nesusijęs su SEB banku.
- Apgaulinga nuoroda: Mygtukas **„Atnaujinti savo profilį“** veda į neaiškią svetainę (pvz., delfine.com.br), neturinčią nieko bendro su SEB. Nuorodos tekstas slepiamas po mygtuku, kad nesimatytų tikrojo adreso.
- Skubos ir grasinimo tonas: Reikalaujama nedelsiant atnaujinti duomenis iki konkrečios datos (net tą pačią dieną!), kitaip grasina apriboti paslaugas. Tai kuria spaudimą ir verčia skubėti.
- Bendrinis kreipinys: Laiške kreipiamasi „Gerbiamas kliente“, neįvardijant jūsų vardo. Oficialūs banko laiškai dažniausiai naudoja asmeninį kreipinį (pvz., jūsų vardą ir pavardę).
Siuntėjas nėra SEB bankas
Kas matoma: Laiško siuntėju nurodytas „SEB“, tarsi tai būtų oficialus banko laiškas. Tačiau jei pažvelgsite į tikrąjį siuntėjo el. pašto adresą, pamatysite, kad jis visai nesusijęs su SEB. Pavyzdžiui, šiame laiške siuntėjo adresas yra kažkas panašaus į [email protected] – tai nėra @seb.lt ar kitas banko domenas.
Kas neįprasta: Lietuvos bankai, tokie kaip SEB, siunčia el. laiškus tik iš savo oficialių adresų (pvz., turinčių @seb.lt ar panašų domeną pavadinime). Netvision.net.il yra visiškai nesusijęs adresas (iš Izraelio domeno .il), todėl toks siuntėjas kelia rimtų įtarimų.
Kodėl tai sukčiavimo požymis: Sukčiai gali nurodyti bet kokį vardą (pvz., „SEB“), kad gavėjas patikėtų laišku, tačiau jie negali naudoti oficialaus banko el. pašto serverio. Vietoje to naudojami atsitiktiniai ar pažeidžiami adresai. Kai matote neatitinkantį siuntėjo adresą, beveik garantuota, kad laiškas – apgaulė.
Ką daryti: Visada patikrinkite siuntėjo el. pašto adresą (ne tik rodomą vardą). Jeigu adresas nesutampa su oficialiu įmonės domenu arba atrodo įtartinai, netikėkite laišku. Tokį laišką geriausia ignoruoti, ištrinti arba persiųsti bankui įspėjimui. Jokiu būdu neatsakinėkite sukčiams ir nepaspauskite jokių nuorodų vien dėl to, kad laiško antraštėje matote žodį „SEB“.
Nuoroda veda į netikrą svetainę
Kas matoma: Laiške pateikiamas mėlynas mygtukas su užrašu **„Atnaujinti savo profilį“**. Iš pažiūros atrodo, kad paspaudus turėtumėte patekti į oficialų SEB interneto banką ir galėsite atnaujinti duomenis. Jokių akivaizdžių nuorodos adresų tekstas nerodo – matomas tik pats mygtukas.
Kas neįprasta: Užvedus pelę ant mygtuko (arba paspaudus ir pažiūrėjus nuorodos adresą apačioje, priklausomai nuo el. pašto programos), išryškėja tikrasis adresas. Mūsų pavyzdyje nuoroda veda į delfine.com.br/ss/. Akivaizdu, kad tai ne SEB svetainė – banko adrese turėtų figūruoti „seb.lt“ ar panašiai. Delfine.com.br neturi nieko bendro su banku (tai Brazilijos domenas .br).
Kodėl tai sukčiavimo požymis: Sukčiai specialiai paslepia tikrąjį svetainės adresą po patrauklia fraze ar mygtuku. Taip gavėjas spaudžia nuorodą manydamas, jog eina į teisėtą puslapį. Nuoroda į neaiškų užsienio tinklalapį reiškia, kad spustelėję atsidursite sukčių svetainėje. Ten jūsų gali prašyti suvesti prisijungimo vardą, slaptažodį ar kitus duomenis, kurie pateks tiesiai į sukčių rankas. Oficialios įstaigos (bankai, mokesčių inspekcija ir pan.) **nesiunčia** klientų į svetaines, neturinčias oficialaus domeno.
Ką daryti: Nespauskite nuorodų tokiuose įtartinuose laiškuose. Jeigu manote, kad galbūt yra koks nors reikalavimas atnaujinti duomenis, apsilankykite banko svetainėje tiesiogiai: įveskite oficialų banko adresą naršyklėje patys arba naudokitės mobiliosios programėlės nuorodomis. Taip užtikrinsite, kad pateksite ten, kur reikia. Jei netyčia paspaudėte nuorodą, nesuveskite jokių duomenų svetainėje, kuri atsidarė. Uždarykite puslapį ir nedelsdami praneškite bankui apie galimą sukčiavimo incidentą.
Skubus tonas ir grasinimai
Kas matoma: Laiške teigiama, jog profilį būtina atnaujinti iki 2025 m. rugpjūčio 7 d. (ketvirtadienio) – iš esmės, iki tos pačios dienos vakaro. Taip pat rašoma, kad jei nespėsite, „prieiga prie tam tikrų paslaugų gali būti laikinai apribota“. Kitaip tariant, grasina, jog nepaklusus nurodymui jums bus **užblokuota dalis banko paslaugų**.
Kas neįprasta: Bankai paprastai nesiunčia ultimatumų per kelias valandas ar vienos dienos perspėjimų apie tokius dalykus kaip profilio duomenų neatnaujinimas. Jei išties būtų reikalavimas atnaujinti duomenis dėl teisinių priežasčių, bankas informuotų gerokai anksčiau, galbūt oficialiu laišku paštu ar žinute interneto banke, ir nesigriebtų tono, skatinančio paniką. Čia gi terminas neįprastai trumpas, o grasinimas atjungti paslaugas – bauginantis, siekiant jus išgąsdinti.
Kodėl tai sukčiavimo požymis: Skubos ir baimės sukėlimas – vienas būdingiausių sukčių triukų. Sukčiai tikisi, kad išsigąsite prarasti prieigą prie banko ir skubėsite spustelėti nuorodą bei atlikti, ko prašo, negalvodami ramiai. Kai jaučiate spaudimą „tuoj pat“ kažką daryti dėl grėsmės prarasti paslaugą ar pinigus, labai tikėtina, kad tai apgaulė. Legitimi institucija stengiasi klientą informuoti aiškiai, be grasinančio tono, suteikti laiko veiksmams ir oficialius būdus susisiekti.
Ką daryti: Neleiskite panikai jūsų užvaldyti. Neskubėkite vykdyti nurodymų iš laiško, kuris grasina pasekmėmis. Pirmiausia, sustokite ir pagalvokite: ar tikrai bankas taip elgiasi? Galite susisiekti su banko klientų aptarnavimu telefonu arba per oficialią interneto bankininkystę ir pasitikslinti, ar jūsų paskyrai reikia kokių nors veiksmų. Labai tikėtina, jog banko darbuotojai patvirtins, kad tai – sukčių laiškas, ir patars jį ignoruoti. Visada geriau patikrinti, nei aklai paklusti bauginančiam laiškui.
Bendrinis kreipinys vietoj jūsų vardo
Kas matoma: Laiškas pradėtas žodžiais „Gerbiamas kliente,“ – tai bendrinis kreipinys, neįrašant gavėjo vardo. Toliau visame tekste kalbama į jus formaliai, bet niekur nesate įvardytas asmeniškai.
Kas neįprasta: Jūs, kaip banko klientas, turite vardą ir pavardę, kuriuos bankas tikrai žino. Oficialiose komunikacijose (ypač tokiose svarbiose kaip profilio duomenų tvirtinimas) bankai dažniausiai kreipiasi į klientą vardu, pvz., „Gerb. Jonai Petraiti“. Bendrinis „kliente“ gali būti naudojamas reklaminėse žinutėse, tačiau pranešimuose apie paskyrą tai kur kas retesnė praktika.
Kodėl tai sukčiavimo požymis: Sukčiai dažniausiai neturi informacijos apie jūsų tikrąjį vardą – jie dažnai siunčia tą patį masinį laišką daugeliui adresų. Todėl vietoje personalizuoto kreipinio renkasi neutralų „kliente“. Nors tai vienas iš mažesnių požymių (kai kurios teisėtos įmonės kartais kreipiasi bendriniu būdu), kartu su kitais signalais (kaip neteisingas siuntėjo adresas ar įtartina nuoroda) bendrinis kreipinys dar labiau patvirtina, kad laiškas nėra patikimas.
Ką daryti: Neapsigaukite vien todėl, kad laiškas parašytas mandagiu tonu. Jei laiškas neadresuotas jums asmeniškai, būkite dar atidesni ir ieškokite kitų anksčiau minėtų požymių. Nesant jokių kitų įtarimų vien kreipinys „kliente“ dar nereiškia apgaulės, tačiau tokiu atveju informaciją vis tiek geriau patikrinti oficialiu kanalu.
Kaip apsisaugoti ateityje
Sukčių siunčiami laiškai nuolat tobulėja, tačiau juos atpažinti visada padės keli sveiko proto principai:
- Atkreipkite dėmesį į siuntėjo adresą: Kiekvieną kartą gavę svarbų laišką iš finansų įstaigos ar kitos svarbios organizacijos, patikrinkite, koks yra tikrasis siuntėjo el. pašto adresas. Jei domenas nesutampa su oficialiu įmonės pavadinimu (ar atrodo keistai ilgas, su papildomais žodžiais/skaičiais), tai pirmas signalas, kad kažkas ne taip.
- Nespauskite neaiškių nuorodų: Jokiuomet nespauskite nuorodos vien dėl to, kad ji pateikta laiške. Jei laiškas ragina atlikti veiksmą (pvz., prisijungti prie interneto banko, patvirtinti duomenis, sumokėti skolą), geriau patys prisijunkite prie tos paslaugos oficialioje svetainėje, negu eikite per atsiųstą nuorodą. Taip būsite tikri, kad patekote į tikrą svetainę, o ne sukčių puslapį.
- Nebijokite pasitikslinti tiesiogiai: Bankai ir kitos įmonės visada suinteresuotos padėti klientui. Jei gavote įtartiną prašymą el. paštu, paskambinkite į oficialų klientų aptarnavimą arba apsilankykite artimiausiame skyriuje. Pasiteiraukite, ar tikrai buvo siųstas toks reikalavimas. Dažnai vien toks skambutis iš karto išaiškina apgaulę.
- Neatskleiskite asmeninės informacijos: Joks patikimas bankas ar įmonė el. paštu neprašo atskleisti prisijungimo slaptažodžių, PIN kodų ar visų kortelės duomenų. Taip pat nepatariama el. paštu siųsti asmens kodo, paso numerio ar kitų labai jautrių duomenų. Jei laiške reikalaujama konfidencialios informacijos – tai ženklas, kad bandoma jus apgauti.
- Naudokite papildomas apsaugos priemones: Apsvarstykite galimybę įsidiegti el. pašto filtrus, antivirusines programas, kurios gali perspėti apie žinomus sukčiavimo atvejus. Taip pat nuolat atnaujinkite kompiuterio ir telefono programas – tai padeda apsisaugoti nuo žinomų grėsmių.
Galiausiai, pasitikėkite savo nuojauta. Jei kažkas laiške kelia įtarimą ar skamba per daug grėsmingai/netipiškai – geriau sustoti ir dar kartą viską įvertinti. Sukčiai spaudžia mus veikti staigiai, bet būtent lėtas ir apgalvotas reagavimas dažniausiai apsaugo nuo apgaulės. Būkite budrūs ir išliksite saugūs!
Jeigu, deja, tokią nuorodą paspaudėte ir suvedėte savo duomenis, nedelsdami imkitės veiksmų: pakeiskite interneto banko slaptažodį, informuokite banką apie situaciją ir sekite jų nurodymus. Kuo greičiau reaguosite, tuo didesnė tikimybė išvengti nuostolių.
