Spalio 8-ąją per pietus vienos rajono įmonių buhalterija gavo elektroninį laišką apie užblokuotas jos sąskaitas DNB banke. Tam, kad įmonė galėtų jomis naudotis, laiške liepiama suvesti 24 TAN kodus. „Jei Jūs praleisti šį patikrinimą, jūsų paskyra bus visam laikui blokuojamas”, – teigiama pranešime – jo kalba netaisyta! Laiškas išsiųstas ne iš DNB banko, todėl jokiu būdu negalima atidarinėti laiške esančios nuorodos ir jokiu būdu nevesti jokių prisijungimo duomenų bei TAN kodo.
Sukčių laiškas atrodė kaip įprastas banko laiškas. Todėl buhalterijos specialistė nė nesudvejojusi atidarė jame pateiktą nuorodą. „Puslapis atrodė kaip DNB banko. Todėl nė nesudvejojusi įvedžiau prisijungimo vardą ir slaptažodį. Tada pasirodė pranešimas apie užblokuotą sąskaitą. Pamačiusi jį, labai išsigandau”, – prisipažino moteris. Tačiau ji nepuolė suvedinėti sukčių prašomų TAN kodų, o paskambino banko specialistams, norėdama išgirsti išsamesnį paaiškinimą. Šis sprendimas išgelbėjo įmonės sąskaitą: mat sukčiai nukopijuotame tinklalapyje jau buvo gavę ir prisijungimo kodą, ir slaptažodį, ir PIN kodą, betrūko tik TAN kodų, reikalingų pervedimams patvirtinti.
Po banko specialistų paaiškinimo apie sukčius specialistė atidžiai patikrino laišką. Jis siųstas ne banko darbuotojų. Pranešimas apie užblokuotą sąskaitą – su gramatinėmis klaidomis (neteisinga skyryba bei nesuderinti linksniai. Tokios klaidos paprastai įveliamos atliekant vertimą automatine vertimo programa).
Tokia ataka, kai banko klientai laišku nukreipiami į išgalvotą tinklalapį, neretai vadinama „fišingu” – „žvejyba”: sukčiai tinklalapyje „žvejoja” klientų duomenis. Sukčių interneto svetainė labai panaši į tikrą banko svetainę. Net jos adresas yra beveik identiškas tikrajam, tačiau gali skirtis raide, ženklu. Ir suklastotose svetainėse paprastai internetinio adreso pradžia yra http, o tikrose bankų ir kitų įmonių, kurios saugo klientų duomenis, internetinio adreso pradžia yra https.
„Gimtojo Rokiškio” redakcijai DNB bankas atsiuntė tokį paaiškinimą: „Atkreipiame dėmesį, kad kai kurie klientai gavo elektroninius laiškus, neva AB DNB banko vardu, nukreipiančius į tariamą banko internete puslapį, kur prašoma įvesti kliento slaptažodžių kodus.
Primename, kad DNB niekada neprašo pateikti ar keisti tik Jums žinomų banko internete ar mokėjimo kortelės slaptažodžių el. laiškais ar telefonu.
Gavę tokį elektroninį laišką, kuriuo prašoma atskleisti Jūsų konfidencialius duomenis per tariamą nuorodą į DNB banką internete, raginame ja nesinaudoti, o per klaidą suvedus savo slaptažodį – apie tai nedelsiant informuoti banką tel. 1608 arba (8-5) 2393444, arba el. paštu info@ dnb.lt.”
Lina Dūdaitė
