Duomenų viliojimas yra sukčiavimo būdas, kai klientas įvairiais būdais, pavyzdžiui, el. laiškais, trumposiomis žinutėmis, telefono skambučiais arba manipuliuojant interneto paieškos sistemų (pavyzdžiui, „Google“ arba „Bing“) paieškos rezultatais, priverčiamas įvesti savo asmeninius internetinės bankininkystės ar mokėjimo kortelių duomenis sukčių sukurtose svetainėse arba pasakyti juos telefoninio pokalbio metu. Gautus duomenis sukčiai naudoja:
- atlikdami pirkimus ir atsiskaitydami už juos asmens, kuris perdavė informaciją apie prisijungimo kodus;
- sąskaitoje esančiomis piniginėmis lėšomis arba pasinaudodami perimtais prisijungimo duomenimis, perveda pinigines lėšas iš nukentėjusio asmens sąskaitos į trečiųjų asmenų sąskaitas.
Sukčiai gali sukurti netikras interneto banko svetaines arba internetines parduotuves. Tokios svetainės paprastai atrodo labai panašiai kaip originalios. Sukčiai nuorodas į šias netikras svetaines platina el. paštu, trumposiomis žinutėmis arba pateikdami jas interneto paieškos sistemos (pvz. „Google“ paieškos sistemos) rezultatuose. El. laiškai ir trumposios žinutės paprastai siunčiami prisistatant banko vardu, raginama spustelėti nuorodą, nes, pavyzdžiui, būtina perskaityti svarbią žinią, užblokuoti mokėjimą arba pakeisti banko prisijungimo duomenis.
Kartais sukčius patalpina kenkėjišką nuorodą, kuri gali atrodyti kaip reklama interneto paieškos sistemoje (pavyzdžiui, „Google“ arba „Bing“) taip, kad ji būtų rodoma kaip pirmasis paieškos rezultatas. Asmuo paspaudžia nuorodą į netikrą svetainę ir yra nukreipiamas į duomenų išviliojimo svetainę, kuri atrodo identiška originaliai paslaugų teikėjo svetainei.
Siekdami išvilioti duomenis, sukčiai siunčia pranešimus valstybės institucijų, įmonių ar žinomų internetinių portalų, pavyzdžiui, Valstybinės mokesčių inspekcijos (VMI), Lietuvos pašto, kurjerių paslaugas teikiančių įmonių ar kitų įstaigų vardu. Skambindami prisistato minėtų įstaigų atstovais. Minėtų įstaigų ar institucijų netikrais tekstiniais pranešimais ar el. laiškais, gyventojams siunčiamos kenkėjiškos nuorodos, kurias raginama paspausti. Tokiais pranešimais neva kviečiama pasitikrinti mokėtinus mokesčius, atlikti muitinės formalumus arba peržiūrėti dokumentus, tariamai susijusius su teisminiais procesais. Paspaudęs nuorodą asmuo nukreipiamas į sukčių svetainę, kurioje prašoma įvesti prisijungimo prie internetinės bankininkystės duomenis. Jei sukčiams pavyksta išvilioti tokią informaciją, ši informacija naudojama pasisavinti asmens finansus (atliekant pavedimus į trečiųjų asmenų sąskaitas), gali būti bandoma nukentėjusio asmens vardu paimti paskolą ar pirkti išsimokėtinai, dėl to labai svaru atkreipti dėmesį, kokį veiksmą yra prašoma patvirtinti iššokusiais pranešimais jūsų įrenginyje. Tvirtinkite tik tas transakcijas ir tuos veiksmus, kuriuos inicijavote ir norite atlikti. Jei iššokęs pranešimas įrenginyje sukelia įtarimų, nesuvedinėkite jokių duomenų.
Aukščiau aprašytais būdais sukčiai taip pat gali gauti duomenis, reikalingus aktyvuoti „Google Pay“ ir „Apple Pay“ mokėjimo būdus. Apsimesdami, kad atstovauja valstybės institucijai, įmonei ar portalui, sukčiai kviečia asmenis paspausti nuorodą, kad, pavyzdžiui, asmuo neva gautų jam adresuotą siuntą ar susimokėtų neva paskirtą administracinę nuobaudą. Atidarius pateiktą nuorodą, vartotojų prašoma įvesti savo mokėjimo kortelės duomenis ir „Google Pay“ arba „Apple Pay“ aktyvinimo kodą. Šis klaidinantis procesas suteikia sukčiams galimybę susieti jūsų mokėjimo kortelę su savo įrenginio „Google Pay“ ar „Apple Pay“ pinigine, kad jie galėtų atlikti neteisėtas operacijas.