03/11/2025
Žadate atsiimti pensijų fonde sukauptas lėšas? Kaip apsaugoti pinigus nuo kibernetinių sukčių
Vis daugiau lietuvių planuoja nuo Naujų metų atsiimti sukauptas pensijų kaupimo lėšas. Tai – finansinė pergalė, tačiau kartu rizika: sukčiai aktyviai ieško progos pavogti dideles vienkartines sumas. Štai pagrindinės kibernetinės grėsmės ir praktiški veiksmai, kuriuos verta atlikti prieš ir po lėšų atsiėmimo.
Pagrindinės grėsmės
• Phishing (apgaulingi laiškai / žinutės): sukčiai siunčia pranešimus, kurie imituoja banką, pensijų fondą ar valstybės instituciją, prašo „patvirtinti“ pavedimą arba nurodo laikinas instrukcijas.
• Vishing / SMS-scam / smishing: skambučiai arba SMS, kurių tikslas — išgauti prisijungimus, kortelių duomenis arba paskatinti atskleisti kodus.
• SIM swap / mobiliojo ryšio grobstymas: perėmus telefono numerį, sukčiai gauna SMS patvirtinimus ir prisijungimus.
• Account takeover (paskyros užgrobimas): silpni slaptažodžiai ir be MFA (dvigubos autentifikacijos priemonių) leidžia perimti el. paštą arba prisijungimus prie internetinės bankininkystės.
• Netikros investicinės schemos: pasiūlymai „laikinai pasaugoti / padidinti“ jūsų lėšas – dažnai apgaulės schema.
• Malware / keylogger’ai: kenkėjiška programinė įranga, renkanti prisijungimus ar autorizacijos kodus.
Kaip pasiruošti prieš atsiimant lėšas
1. Lėšų atsiėmimo planavimas ir veiksmų derinimas su oficialiu banku / fondu. Viską derinkite tik per oficialius komunikacijos kanalus (banko programėlė, įmonės klientų centras, Sodra / pensijų fondų oficialios svetainės). Nei vienam prisijungimui nenaudokite el. pašto nuorodų iš nepatikimų žinučių.
2. Atnaujinkite kontaktus pas tiekėjus. Įsitikinkite, kad jūsų telefono numeris ir el. paštas banke yra teisingi — taip sumažinsite SIM swap ir neteisingų pranešimų riziką.
3. Slaptažodžiai + MFA. Naudokite ilgus, unikalius slaptažodžius ir įjunkite daugiafaktorinę autentifikaciją, pageidautina per autentifikatoriaus programėlę arba (jei būtina) fizinį saugos raktą.
4. Neskubėkite — užtrukite patikrinti pavedimą. Jei gaunate skubų prašymą pakeisti sąskaitą ar pavedimo paskirtį — paskambinkite savo bankui per oficialų numerį ir patvirtinkite.
5. Nenaudokite viešų Wi-Fi atliekant finansines operacijas. Viešos tinklo zonos padidina MITM (man-in-the-middle) atakos riziką, kai į Jūsų interneto srautą įsiterpęs sukčius gali perimti Jūsų duomenis.
6. Apsvarstykite pavedimo sumų padalinimą į mažesnes. Jei išmokama didelė suma — pagal galimybes pervedimus padalinkite / naudokite laipsnišką pervedimą ir įrašykite galutinį gavėją tik per banko sistemą.
Po atsiėmimo — apsauga ir stebėjimas
• Įjunkite transakcijų įspėjimus (SMS / push). Stebėkite visus pavedimus realiu laiku.
• Patikrinkite el. paštą ir telefoną dėl keistų pranešimų. Iškart reaguokite, jeigu gaunate įspėjimus apie prisijungimus ar nepažįstamas operacijas.
• Laikykite įrodymus. Išsaugokite pavedimo kvitus, susirašinėjimus su banku; prireikus greičiau pateiksite pareiškimą.
• Greitai reaguokite į įtarimus. Pastebėję neteisėtą veiklą — skambinkite bankui, blokuokite korteles, kreipkitės į policiją.
Praktiniai patarimai (check-list)
• Patikrinkite, ar bankas naudoja jūsų aktyvų telefono numerį.
• Ištrinkite įtartinas nuorodas, neatidarykite prijungtų prisegtukų.
• Naudokite tik oficialias programėles ir svetaines (ženkliukus naršyklėje/URL patikrinkite).
• Saugokite asmens dokumentus — kopijų nebendrinkite elektroniniu paštu.
Pasidalinkite šiuo postu, jei turite šeimos narių ar draugų, kurie ruošiasi atsiimti didesnę sumą — leiskite jiems žinoti kaip apsaugoti savo lėšas!
Jei turite klausimų kaip apsisaugoti nuo kibernetinių atakų ar asmens duomenų apsaugos klausimais, rašykite, tikrai visiems atsakysiu!
Taip pat kvečiu į mūsų kibernetinio saugumo ir asmens duomenų apsaugos mokymus. Nuoroda komentare.
