Februāra pēdējā nedēļas nogalē Igaunijā SEB bankas un Swedbank klienti piedzīvoja masveida pikšķerēšanas kampaņu ar mērķi izkrāpt sensitīvu bankas klientu informāciju un veikt nesankcionētus naudas pārskaitījumus. Nedēļu vēlāk šādu pašu kampaņu piedzīvoja arī Latvijas SEB bankas klienti. Tiek pieļauts, ka līdzīgi uzbrukumi varētu tikt vērsti arī pret citu banku klientiem Latvijā.
Cert.lv informē, ka vispirms klienti saņem e-pastu par it kā saņemtu ziņu no bankas, ko iespējams apskatīt, atverot e-pastā norādīto saiti. Atverot saiti, lietotājs tiek pārvirzīts uz šķietamu bankas lapu (latviešu vai igauņu valodā ar bankas logo utt.). Vietnes adrešu laukā gan skaidri redzams, ka tā nav oficiālā bankas vietne.
Viltus lapā apmeklētājs tiek informēts par it kā bankas veiktiem simulācijas testiem un saņem aicinājumu veikt simulētu pārskaitījumu šī testa ietvaros. Tiek apgalvots, ka lietotāja finanses ir drošībā un tā ir tikai simulācija. Attiecīgi tālāk tiek lūgts ievadīt lietotājvārdu, paroli vai Smart-ID PIN 1 un PIN 2 kodus.
"Protams, tā nav nekāda simulācija, un krāpnieki iegūtos bankas piekļuves datus nekavējoties izmanto īstajā vietnē, lai censtos "iztīrīt lietotāja kontu"," teikts Cert.lv mājaslapā.
Cert.lv aicina krāpnieciskos e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā norādīto saiti un neievadīt paroles, jo tas ir kārtējais krāpšanas mēģinājums. Tāpat Cert.lv atgādina, ka neviena banka šādus e-pastus nekādos apstākļos nesūtītu saviem klientiem.
Tāpat Cert.lv aicina vienmēr pievērst uzmanību arī adrešu laukam un pārliecināties, vai atvērtā vietne atbilst oficiālajai bankas vietnei. Iesakām vienmēr pievērst uzmanību arī drošības kodam - lai tas sakristu gan ar bankas maksājumā redzamo, gan to, kas redzams Smart-ID lietotnē.
SEB banka šonedēļ jau brīdināja par tās vārdā izsūtītiem krāpnieciskiem e-pastiem. Bankā norādīja, ka tiek izplatīti krāpnieciski e-pasta sūtījumi SEB bankas klientiem ar aicinājumu atvērt saiti un ievadīt Smart-ID kodu. Banka aicina šos e-pastus nekavējoties izdzēst, nekādā gadījumā neatvērt e-pastā ietverto saiti un neievadīt paroles, jo tas ir krāpšanas mēģinājums ar mērķi iegūt klientu informāciju.