Uz Smart-ID lietotājiem orientēta pikšķerēšanas kampaņa
Februāra pēdējā nedēļas nogalē Igaunijā SEB un Swedbank klienti piedzīvoja masveida pikšķerēšanas kampaņu ar mērķi izkrāpt sensitīvu bankas klientu informāciju un veikt nesankcionētus naudas pārskaitījumus. Nedēļu vēlāk šādu pašu kampaņu piedzīvoja arī Latvijas SEB bankas klienti. Tiek pieļauts, ka līdzīgi uzbrukumi varētu tikt vērsti arī pret citu banku klientiem Latvijā.
Kā izpaužas krāpniecība?
Vispirms klienti saņem e-pastu par it kā saņemtu ziņu no bankas, ko iespējams apskatīt, atverot e-pastā norādīto saiti.
Atverot saiti, lietotājs tiek pārvirzīts uz šķietamu bankas lapu (latviešu vai igauņu valodā ar bankas logo utt). Vietnes adrešu laukā gan skaidri redzams, ka tā nav oficiālā bankas vietne.
Viltus lapā apmeklētājs tiek informēts par it kā bankas veiktiem simulācijas testiem un saņem aicinājumu veikt simulētu pārskaitījumu šī testa ietvaros. Tiek apgalvots, ka lietotāja finanses ir drošībā un tā ir tikai simulācija. Attiecīgi tālāk tiek lūgts ievadīt lietotājvārdu, paroli vai Smart – ID PIN 1 un PIN 2 kodus.
Protams, tā nav nekāda simulācija, un krāpnieki iegūtos bankas piekļuves datus nekavējoties izmanto īstajā vietnē, lai censtos „iztīrīt lietotāja kontu”.
Aicinām minētos e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā norādīto saiti un neievadīt paroles, jo tas ir kārtējais krāpšanas mēģinājums. Atgādinām, ka neviena banka šādus e-pastus nekādos apstākļos nesūtītu saviem klientiem.
Tāpat aicinām vienmēr pievērst uzmanību arī adrešu laukam un pārliecināties, vai atvērtā vietne atbilst oficiālajai bankas vietnei. Iesakām vienmēr pievērst uzmanību arī drošības kodam – lai tas sakristu gan ar bankas maksājumā redzamo, gan to, kas redzams jūsu Smart-ID lietotnē.
Ja esat saskāries ar šo vai līdzīgu situāciju, aicinām sazināties ar savu banku un nekavējoties informēt par notikušo.