Esi piesardzīgs! "Cert.lv" brīdina par masveida pikšķerēšanas kampaņu

© Lauris Vīksne/F64 Photo Agency

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" brīdina par masveida pikšķerēšanas kampaņu ar mērķi izkrāpt sensitīvu bankas klientu informāciju, liecina informācija "Cert.lv" mājaslapā.

Februāra pēdējā nedēļas nogalē Igaunijā "SEB bankas" un "Swedbank" klienti piedzīvoja masveida pikšķerēšanas kampaņu ar mērķi izkrāpt sensitīvu bankas klientu informāciju un veikt nesankcionētus naudas pārskaitījumus. Nedēļu vēlāk šādu pašu kampaņu piedzīvoja arī Latvijas "SEB bankas" klienti. Tiek pieļauts, ka līdzīgi uzbrukumi varētu tikt vērsti arī pret citu banku klientiem Latvijā.

"Cert.lv" informē, ka vispirms klienti saņem e-pastu par it kā saņemtu ziņu no bankas, ko iespējams apskatīt, atverot e-pastā norādīto saiti. Atverot saiti, lietotājs tiek pārvirzīts uz šķietamu bankas lapu (latviešu vai igauņu valodā ar bankas logo utt.). Vietnes adrešu laukā gan skaidri redzams, ka tā nav oficiālā bankas vietne.

Viltus lapā apmeklētājs tiek informēts par it kā bankas veiktiem simulācijas testiem un saņem aicinājumu veikt simulētu pārskaitījumu šī testa ietvaros. Tiek apgalvots, ka lietotāja finanses ir drošībā un tā ir tikai simulācija. Attiecīgi tālāk tiek lūgts ievadīt lietotājvārdu, paroli vai "Smart-ID" PIN 1 un PIN 2 kodus.

"Protams, tā nav nekāda simulācija, un krāpnieki iegūtos bankas piekļuves datus nekavējoties izmanto īstajā vietnē, lai censtos "iztīrīt lietotāja kontu"," teikts "Cert.lv" mājaslapā.

"Cert.lv" aicina krāpnieciskos e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā norādīto saiti un neievadīt paroles, jo tas ir kārtējais krāpšanas mēģinājums. Tāpat "Cert.lv" atgādina, ka neviena banka šādus e-pastus nekādos apstākļos nesūtītu saviem klientiem.

Tāpat "Cert.lv" aicina vienmēr pievērst uzmanību arī adrešu laukam un pārliecināties, vai atvērtā vietne atbilst oficiālajai bankas vietnei. Iesakām vienmēr pievērst uzmanību arī drošības kodam - lai tas sakristu gan ar bankas maksājumā redzamo, gan to, kas redzams "Smart-ID" lietotnē.

"SEB banka" šonedēļ jau brīdināja par tās vārdā izsūtītiem krāpnieciskiem e-pastiem. Bankā norādīja, ka tiek izplatīti krāpnieciski e-pasta sūtījumi "SEB bankas" klientiem ar aicinājumu atvērt saiti un ievadīt "Smart-ID" kodu. Banka aicina šos e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā ietverto saiti un neievadīt paroles, jo tas ir krāpšanas mēģinājums ar mērķi iegūt klientu informāciju.

Latvijā

Viedās administrācijas un reģionālās attīstības ministre Inga Bērziņa (JV) uzdevusi Valsts digitālās attīstības aģentūrā (VDAA) nekavējoties sākt dienesta pārbaudi par esošo situāciju saistībā ar e-pastu apstiprināšanu portālā "Latvija.gov.lv", aģentūru LETA informēja ministres padomniece komunikācijas jautājumos Sabīne Spurķe.