4 Minutės
Staiga sužinote, kad tam tikri jūsų duomenys galėjo patekti į netinkamas rankas. Šis jausmas — trumpas šokas, paskui nerimas, o vėliau konkretūs klausimai: ar verta keisti asmens kodą, ar gali kas nors paimti paskolą jūsų vardu, ką daryti pirmiausia?
Kas tiksliai pateko į viešumą
Registrų centro atstovas Mindaugas Samkus aiškiai nurodo: nutekėjo tik informacija, kuri buvo prieinama Nekilnojamojo turto registro išrašuose. Tai reiškia, kad į viešumą nepateko kontaktiniai duomenys, tokie kaip telefonai ar el. paštai, nebuvo atskleista mokėjimų informacija arba banko sąskaitų numeriai. Taip pat nebuvo atskleisti dokumentai — perleidimo sandoriai, teismų sprendimai, kadastriniai matavimai ar statinių planai.
Todėl tiesiogine prasme piktavaliai negali automatiškai prisijungti prie jūsų paskyrų ar perimti banko sąskaitų vien tik iš šios nutekėjusios informacijos. Tačiau vien tai nereiškia, kad rizika neegzistuoja.
Kaip veikia sukčiai ir ką jie gali bandyti
Sukčiai daugiausia pasikliauja žmogiškais dalykais: skuba, baime ir smalsumu. Socialinės inžinerijos metodai veikia paprastai — apgaulė per skambutį ar el. laišką, kur siūlomas skubus veiksmas, įtikinti pateikti slaptažodžius ar autorizacijos priemones. ESET ekspertas Ramūnas Liubertas primena, kad vien vardas, pavardė ir asmens kodas pats savaime neužtikrina, jog kas nors galės pasiimti paskolą jūsų vardu. Reikalingas ir elektroninis patvirtinimas: Smart-ID arba mobilusis parašas.
Tačiau sukčiai gali apsimesti Registrų centro darbuotojais ir bandyti išgauti tą patvirtinimą. Jūs gavote skambutį: „Mes galime patikrinti, ar buvo nutekinti jūsų duomenys, tik reikia Smart-ID patvirtinimo.“ Jei paspausite ar suteiksite, rizikuojate. Vienas populiariausių triukų — spėti el. pašto adresą. Daug lietuvių naudoja vardas.pavarde struktūrą, todėl sukčiams darbo mažiau.
Patikrinkite kredito istoriją. Ramūnas Liubertas ragina pasinaudoti Creditinfo ir kitų kredito biurų paslaugomis — ten matysis neįprastos paskolų užklausos ar nauji įsipareigojimai jūsų vardu.
Taip pat verta žinoti, kad Registrų centras laikinai apribojo galimybę užsisakyti ataskaitas, leidžiančias sužinoti, kas tikrino jūsų duomenis. Tai gali būti susiję su vykdomu tyrimu ir su teisėsaugos rekomendacijomis.
Stebėjimas tamsiajame internete vyksta. Specializuotos komandos ir saugumo įmonės nuolat tikrina, ar kas nors nepardavinėja nutekintų paketų. Kol kas tokių signalų identifikuota nebuvo, bet stebėti situaciją verta nuolat.
Greiti ir konkretūs žingsniai — ką verta padaryti dabar
- Išlikite budrūs. Svarbiausias ir dažnai pamirštamas patarimas. Kiekvienas nepažįstamas skambutis ar laiškas, kuriame prašoma asmeninės informacijos, turi kelti įtarimą.
- Niekuomet nesuteikite Smart-ID ar mobiliojo parašo trečiosioms šalims. Bankai ir Registrų centras paprastai niekada neprašo tokio patvirtinimo telefonu ar el. paštu.
- Patikrinkite savo kredito istoriją Creditinfo ar kituose kredito biuruose. Jei atsiranda netikėtų užklausų ar paskolų prašymų, reaguokite iš karto.
- Keiskite svarbių paskyrų slaptažodžius ir įjunkite dviejų faktorių autentifikavimą (2FA). Tai paprasta, bet efektyvu.
- Stebėkite elektroninį paštą ir neatsakykite į įtartinus laiškus. Jei naudojate el. paštą, kurį lengva atspėti, pagalvokite apie naują adresą su stipriu slaptažodžiu.
- Jei kyla įtarimų dėl neteisėtos prieigos ar žalos — kreipkitės į Valstybinę duomenų apsaugos inspekciją (VDAI).
Jei norite sužinoti, kas tikrino jūsų duomenis, pirmiausia kreipkitės į Registrų centrą. Jie turi pateikti informaciją pagal Bendrąjį duomenų apsaugos reglamentą. Jei atsakymas delsia ar negaunate informacijos — VDAI yra kitas žingsnis. Kaip parodė „CityBee“ atvejis, žmonės kartais jungiasi į grupinius ieškinius. Teisinė gynyba yra reali galimybė tiems, kurie mano nukentėję.
Galiausiai — technologinė parama. NOD Baltic ir kiti saugumo specialistai rekomenduoja stebėti savo sąskaitas ir naudoti patikimas saugumo priemones. Nebijokite pasikonsultuoti su saugumo įmone ar IT specialistu, jei jaučiatės nesaugiai.
Nutekėjimas iš tiesų sukėlė daug klausimų, bet ne viskas yra beviltiška. Suprasdamas, kas konkrečiai nutekėjo, ir imdamasis paprastų, nuoseklių veiksmų — budrumo, paskyrų apsaugos ir kredito istorijos stebėjimo — galite stipriai sumažinti galimą žalą. Saugumas prasideda nuo mažų, kasdienių sprendimų.
Šaltinis: lrt
Palikite komentarą