Prieš savaitgalį „Paysera“ fiksuoja padažnėjusias fišingo atakas, nukreiptas į klientus. Jie sulaukia skambučių ir SMS žinučių iš finansinių nusikaltėlių, kurie prisistato „Paysera“ darbuotojais. Nusikaltėlių taikinyje pastaruoju metu dažniau atsiduria žmonės, kurie buvo užsiregistravę nelegalaus turinio svetainėje Filmai.in. „Paysera“ kibernetinio saugumo ekspertai aptiko šios svetainės naudotojų duomenų bazę, parduodamą tamsiajame internete (angl. Darknet).
„Pastebėjome nesėkmingų bandymų srautą prisijungti prie e. bankininkystės. Atrodė, kad kažkas spėlioja slaptažodžius. Iškart užblokavome šių spėliotojų IP adresus. Tuo metu „Paysera“ kibernetinio saugumo komanda tamsiajame internete aptiko duomenis, kuriais Filmai.in naudotojai prisijungdavo prie savo paskyros minėtoje svetainėje. Tyrimas parodė, kad nesėkmingi bandymai prisijungti prie svetimų sąskaitų ir Filmai.in duomenų nutekėjimo įvykis turi ryšį”, – sako Marijus Plančiūnas, „Paysera“ Informacinių sistemų departamento vadovas.
M. Plančiūnas atkreipia dėmesį, kad turėdami vien telefono numerį, e. paštą ir prisijungimo slaptažodį, finansiniai sukčiai savaime negalėtų prisijungti prie „Paysera“ sąskaitos ar atlikti finansinių operacijų, būtent todėl sukčiai naudoja vadinamąjį fišingą – siekia iš kliento išgauti daugiau duomenų, reikalingų prisijugti ar perimti sąskaitos kontrolę.
„Identifikavome atvejų, kai sukčiai skambučiais ir SMS žinutėmis taikydavosi būtent į žmones, kurių duomenys buvo tamsiajame internete atsidūrusioje Filmai.in duomenų bazėje. Primenu, kad skirtingose platformose visuomet rekomenduojama naudoti skirtingus slaptažodžius”, – sako M. Plančiūnas.
M. Plančiūnas atkreipia dėmesį, kad net jeigu žmogui telefono ekrane atrodo, jog skambina ar rašo „Paysera“ ar kita finansų įstaiga, iš tikrųjų tai gali būti sukčiai, nes tai leidžia šiuolaikinės technologijos ir įranga, kuri nėra kontroliuojama finansų įstaigų.
„Paysera“ primena, kad įmonės darbuotojai klientams niekada neskambina ir nesiunčia pranešimų, prašydami padiktuoti ar kur nors suvesti saugos kodą, asmens kodą, mokėjimo kortelės ar kitus konfidencialius duomenis. Taip daro tik sukčiai. Kilus abejonių, ar kalbate su finansų įstaigos darbuotoju, visada rekomenduojama perskambinti oficialiais kontaktais, pateiktais paslaugų teikėjo internetinėje svetainėje. Ir, žinoma, prieš tai reikėtų įsitikinti, kad esate oficialioje paslaugų teikėjo internetinėje svetainėje.
Pranešimą paskelbė: Aleksas Rozentalis, Paysera LT, UAB