Sukčiavimo prevencija
Sukčiavimas tampa plačiai vis labiau paplitusia ir augančia grėsme, kuri daro poveikį asmenims, įmonėms ir organizacijoms visame pasaulyje. Sukčiavimas gali būti įvairių formų, įskaitant tapatybės vagystę, finansinius sukčiavimus, kibernetines atakas, kt. Jo poveikis neapsiriboja vien tik finansiniais nuostoliais, bet sukelia emocinius išgyvenimus, kenkia reputacijai ir mažina pasitikėjimą įmonėmis, institucijomis bei sistemomis.
Sukčiavimo prevencija būtina ne tik siekiant apsaugoti savo finansus ir asmens duomenis, bet ir apsaugoti įmones, institucijas ir ekonomiką. Turėdami žinių apie sukčiavimą, pastebėdami ir pranešdami apie jį, galime kartu sukurti saugesnę ir patikimesnę aplinką visiems.
Toliau pateikiame informaciją apie labiausiai paplitusius sukčiavimo būdus ir kaip juos atpažinti.
DUOMENŲ VILIOJIMAS
Juo siekiama pavogti Jūsų asmens ir mokėjimo priemonių, kitus konfidencialius duomenis, patvirtinti apgaule atliekamus lėšų pervedimus.
Kaip atpažinti sukčius?
- Sukčiai gali prisistatyti finansų įstaigų, teisėsaugos institucijų atstovais, siuntų pristatymo bendrovės darbuotojais, įmonės, kurioje dirbate, vadovu, verslo partneriu, pirkėju, pardavėju ar pan.
- Dažniausiai sukčiai susisiekia telefonu, elektroniniu paštu, SMS žinutėmis, per „WhatsApp“, „Viber“ ar kitas pokalbių programėles.
- Sukčių pranešimuose itin akcentuojama skuba ir neigiamos pasekmės neatsakius arba nesiėmus nurodytų veiksmų, pvz. grasinama uždaryti banko sąskaitą, paduoti į teismą, areštuoti turimą turtą ir pan. Dažnai prašoma interneto banko prisijungimo arba kitos asmeninės informacijos.
- Sukčių siunčiamuose pranešimuose dažnai pasitaiko gramatikos, rašybos, logikos klaidų. Labai svarbu atidžiai įvertinti siuntėjų elektroninio pašto adresų ir pateikiamų nuorodų autentiškumą (dažniausiai nurodomas ne visas banko pavadinimas, įterpiama skaičių arba kitų raidžių ar ženklų), elektroninio laiško priedai dažnai būna keisto formato ar pavadinimo dokumentai.
Kaip apsisaugoti?
- Visais atvejais pirmiausia susipažinkite su informacija ir nepriimkite skubotų sprendimų.
- Neatskleiskite savo mokėjimo priemonių ir kitų konfidencialių duomenų - PIN kodų, mokėjimo kortelės CVC kodo, asmens kodo ir t.t.
- Nespauskite jokių įtartinų nuorodų, prieš tai neįsitikinę jų patikimumu, pirkite patikrintose elektroninės prekybos vietose. Visada prie finansų įstaigų svetainių prisijunkite tiesiogiai, ne per elektroniniame laiške pateiktas nuorodas.
- Tikrinkite Smart-ID pranešimų turinį – dažnai nurodoma, kokia operacija autorizuojama.
- Atsiminkite, kad finansų įstaigų darbuotojai niekada neskambina savo klientams, neprašo prisijungti prie interneto banko, neklausia sąskaitos ar mokėjimo kortelės duomenų.
- Jeigu abejojate, ar skambutis tikrai iš banko, geriausia iš karto nutraukti pokalbį ir paskambinti savo bankui viešai skelbiamu numeriu, kurį rasite banko interneto svetainėje. Jokiu būdu neatskambinkite tuo numeriu, iš kurio buvo skambinta.
INVESTICINIS SUKČIAVIMAS
Sukčiai siūlo pelningas investavimo galimybes, tereikia pervesti į sukčių sąskaitą lėšų. Iš pradžių imituojama investicija duoda nedidelę „investavimo“ grąžą, tuomet skatinama pervesti dar daugiau lėšų, tačiau vėliau sukčiai tampa nebepasiekiami ir visas pervestas lėšas pasisavina.
Kaip atpažinti sukčius?
- Jie žada greitą ir nerealų uždarbį be jokios rizikos.
- Vykdoma agresyvi reklama naudojantis žinomų asmenų melagingomis sėkmės istorijomis arba naudojamasi žinomais prekės ženklais ar institucijų pavadinimais.
- Tokių reklamų yra interneto svetainėse ar socialinių tinklų paskyrose. Ignoruokite jas, nespauskite ant pateiktų netikrų nuorodų ir jokiu būdu nepalikite jokios asmeninės ar kontaktinės informacijos.
- Pasitikrinkite, ar investuoti siūlanti įmonė turi leidimą verstis šia veikla. Tą galite padaryti čia. Būtinai atidžiai patikrinkite, kad licenciją turi būtent ta, o ne kita panašaus pavadinimo įmonė.
Kaip apsisaugoti?
- Kritiškai vertinkite investavimo platformų atstovų garantuotos grąžos ar didelio uždarbio pažadus, teiraukitės dėl visų investavimo sąlygų.
- Patikrinkite, ar paslaugą siūlanti įmonė turi Lietuvos banko išduotą licenciją ar leidimą teikti šias paslaugas. Tai galite padaryti čia.
- Patikrinkite, ar interneto svetainė nėra įrašyta į nelegaliai finansines paslaugas teikiančių subjektų sąrašą čia.
Ką daryti patikėjus sukčiais?
- Daugiau „neinvestuokite“ nė cento ir nutraukite bet kokį bendravimą su sukčiais – jie gali mėginti su Jumis susisiekti ir įtikinti Jus toliau investuoti. Ignoruokite skambučius ir laiškus.
- Apie sukčius informuokite Lietuvos policiją ir Lietuvos banką (prieziura@lb.lt) – Lietuvos bankas turi galimybę blokuoti neteisėtas investavimo paslaugas siūlančias svetaines.
- Kreipkitės į teisėsaugos institucijas, atliekančias tyrimus dėl sukčiavimo.
PINIGŲ MULAI
Tai žmonės, kurie savo banko sąskaitą už atlygį „paskolina“ pinigams išsigryninti ar pervesti į kitą sąskaitą, savo vardu atidaro sąskaitą ir leidžia ja naudotis kitiems asmenims.
Kaip atpažinti sukčius?
- Pinigų mulai „įdarbinami“ per tariamai teisėto darbo skelbimus (pvz., „Pinigų pervedimo agento darbas“), siūlant privačia žinute kreiptis dėl patrauklaus darbo, didelio uždarbio. Tokiuose skelbimuose dažniausiai nėra aprašytos tikslios užduotys, išsilavinimo ar patirties reikalavimai, tačiau žadamas svarus atlygis mainais į nedidelį indėlį. Tokių skelbimų yra ir socialiniuose tinkluose („Facebook“ įrašai uždarose grupėse), asmeninių pasiūlymų (užklausų) galima gauti elektroniniu paštu ar per susirašinėjimo programėles („Whatsapp“, „Viber“).
- Aukas stengiamasi įtikinti, kad tokia veikla visiškai nerizikinga, žadamas didesnis užmokestis, jei į veiklą auka įtrauks ir savo draugus.
Kaip apsisaugoti?
- Venkite neaiškių darbo pasiūlymų.
- Visuomet patikrinkite viešai prieinamą informaciją apie darbą jums siūlantį asmenį ar įmonę, įvertinkite kylančias rizikas.
- Jei tapote pinigų mulu, galite būti laikomas nusikaltimo bendrininku ir patrauktas baudžiamojon atsakomybėn.
- Jei įtariate, kad tapote pinigų mulu, nedelsdami sustabdykite savo sąskaitoje bet kokias mokėjimo operacijas, kurias nurodė atlikti potencialūs nusikaltėliai, ir apie tai praneškite savo mokėjimo paslaugų teikėjui ir policijai.
Ši informacija parengta pagal Lietuvos banko paskelbtą medžiagą. Daugiau informacijos galima rasti čia.
Susipažinkite su EBI įspėjimu vartotojams dėl virtualiųjų valiutų, pateiktu čia.
SUKČIAVIMO PREVENCIJA E. KOMERCIJOJE
Prekybininkai gali apsaugoti savo verslą nuo sukčiavimo atliekant mokėjimus internetu imdamiesi šių veiksmų:
- Naudodami saugias mokėjimų surinkimo sistemas: Naudokite patikimas ir saugias mokėjimų surinkimo sistemas, atitinkančias industrijos standartus ir turinčias patikimas sukčiavimo aptikimo funkcijas.
- Šifruodami: Užtikrinkite, kad visi neskelbtini duomenys, perduodami tarp klientų ir jūsų svetainės, būtų šifruojami naudojant SSL arba TLS protokolus.
- Reikalaudami Dviejų faktorių autentifikacijos (2FA): Reikalaukite, kad klientai naudotų 2FA, pavyzdžiui, vienkartinius slaptažodžius (OTP) arba biometrinį patikrinimą, kad jų paskyros būtų papildomai apsaugotos.
- Reikalaudami naudoti kortelės CVV kodą (CVV): Reikalaukite, kad klientai pateiktų kortelės kitoje pusėje esantį CVV kodą, kad būtų galima atlikti papildomą patikrinimą.
- Stebėdami ir ribodami operacijų skaičių iš vieno IP adreso arba kortelės per tam tikrą laikotarpį.
- Sudarydami juoduosius sąrašus: Sudarykite žinomų sukčiavimo IP adresų, el. pašto adresų ar kortelių sąrašą, kad automatiškai blokuotumėte arba pažymėtumėte įtartiną veiklą.
- Stebėdami anomalijas: Nustatykite įspėjimus apie operacijas, kurios nukrypsta nuo įprastų modelių, pavyzdžiui, neįprastai didelius pirkinius arba kelias operacijas iš skirtingų vietų.
- Edukuodami darbuotojus: Edukuokite darbuotojus, kaip atpažinti ir tvarkyti galimus bandymus sukčiauti.
- Reguliariai atlikdami auditus: Atlikite periodinį mokėjimo sistemų auditą ir peržiūrėkite jų veiksmingumą.
- Būdami informuoti: Sekite naujausias sukčiavimo tendencijas ir metodus, naudodamiesi Jūsų sektoriuje veikiančių įstaigų teikiama informacija ir naujienų šaltiniais.
- Edukuodami savo klientus: Edukuokite savo klientus apie galimą sukčiavimo riziką ir patarkite jiems, kaip geriausia apsaugoti savo mokėjimo informaciją.
- Įgyvendindami Stiprių slaptažodžių politiką: Skatinkite klientus naudoti stiprius, unikalius slaptažodžius ir vengti dalytis slapta informacija.
Nors nė viena priemonė negali užtikrinti visiškos sukčiavimo atliekant mokėjimus internetu prevencijos, pirmiau išvardytų veiksmų derinys ir informuotumas yra raktas į veiksmingą kovą su sukčiavimu ir klientų pasitikėjimo išsaugojimą.
Jei susidūrėte su sukčiavimu, esame pasirengę Jums padėti, susisiekite su mumis.