6 Minutės
Žinia apie galimą daugiau nei 600 tūkst. Registrų centro įrašų nutekėjimą tapo rimtu įspėjimu visai Lietuvos skaitmeninei ekosistemai. Net jei pavogtuose ar neteisėtai pasiektuose duomenyse nėra banko prisijungimų, tokia informacija kaip vardas, pavardė, asmens kodas, adresas ar kiti registrų duomenys gali tapti itin vertingu įrankiu kibernetiniams nusikaltėliams.
Lietuva yra viena iš labiausiai skaitmenizuotų Baltijos šalių: gyventojai aktyviai naudojasi interneto banku, e. valdžios paslaugomis, „Smart-ID“, mobiliuoju parašu ir įvairiomis savitarnos sistemomis. Tai patogu, tačiau kartu reiškia, kad sukčiams pakanka kelių tikslių asmens duomenų, kad jų skambutis, el. laiškas ar SMS atrodytų patikimai. Ši rizika aktuali ne tik Vilniuje ar Kaune gyvenantiems technologijų naudotojams, bet ir mažesnių miestų gyventojams, verslams bei viešajam sektoriui.
Kaip sukčiai panaudoja nutekintus duomenis?
Įtikinamos istorijos ir apsimetimas institucijomis
Po didesnių duomenų nutekėjimų dažnai padaugėja socialinės inžinerijos atakų. Sukčiai gali apsimesti banko, policijos, Valstybinės mokesčių inspekcijos, „Sodros“, Registrų centro ar kitų įstaigų darbuotojais. Jei nusikaltėlis jau žino jūsų vardą, pavardę, gyvenamąją vietą ar kitą detalę, pokalbis gali skambėti gerokai įtikinamiau nei įprastas atsitiktinis sukčiavimo bandymas.
„Luminor“ banko sukčiavimo prevencijos skyriaus vadovas Mindaugas Kutkaitis pabrėžia, kad tokiose situacijose sukčiai dažnai pirmiausia siekia ne pinigų, o pasitikėjimo. Jie gali teigti, kad jūsų duomenys pateko į nutekintą sąrašą, todėl būtina skubiai patvirtinti tapatybę, apsaugoti paskyrą arba atnaujinti duomenis. Tokiu momentu auka gali būti raginama patvirtinti veiksmą per „Smart-ID“, mobilųjį parašą ar prisijungti prie interneto banko.
Aukos profilio kūrimas naudojant technologijas
Šiuolaikiniai sukčiai veikia vis profesionaliau. Jie renka informaciją iš kelių šaltinių: socialinių tinklų, ankstesnių duomenų nutekėjimų, viešų registrų, skelbimų portalų ir kitų skaitmeninių pėdsakų. Tokie duomenys gali būti sujungiami į vieną profilį, kuris leidžia suprasti žmogaus įpročius, gyvenamąją vietą, turto situaciją, šeimos ryšius ar finansinį elgesį.
Lietuvos rinkoje tai ypač aktualu, nes daugelis vartotojų naudoja tuos pačius kontaktinius duomenis skirtingose platformose: el. parduotuvėse, bankuose, telekomunikacijų savitarnose ir valstybės informacinėse sistemose. Palyginti su pasaulinėmis tendencijomis, Lietuvoje skaitmeninės tapatybės sprendimai yra plačiai paplitę, todėl kibernetinio saugumo higiena tampa ne pasirinkimu, o būtinybe.
Kokios atakos gali padažnėti?
SMS ir el. pašto fišingas
Nutekėję duomenys gali būti panaudoti tikslinėms SMS žinutėms ar el. laiškams. Tokiose žinutėse gali būti nurodomas jūsų vardas, paminima reali institucija ar aktualus incidentas. Nuoroda dažniausiai veda į suklastotą svetainę, imituojančią banko, e. valdžios ar kitos organizacijos prisijungimo puslapį.
Skambučiai su spaudimu veikti greitai
Kita dažna schema – telefoniniai skambučiai, kai tariamas specialistas skubina priimti sprendimą. Pavyzdžiui, sakoma, kad jūsų paskyra užblokuota, kažkas bando paimti paskolą jūsų vardu arba būtina nedelsiant atšaukti įtartiną pavedimą. Skubos jausmas yra vienas pagrindinių sukčių įrankių.
Tapatybės vagystė ir bandymai gauti paslaugas
Turėdami daugiau asmens duomenų, nusikaltėliai gali bandyti registruotis paslaugose, kreiptis dėl finansinių produktų, perimti paskyras ar įtikinti klientų aptarnavimo specialistus pakeisti kontaktinę informaciją. Nors bankai ir finansų įstaigos Lietuvoje taiko papildomas saugumo patikras, vartotojo budrumas išlieka labai svarbus.
Saugumo priemonės: kokios funkcijos padeda apsisaugoti?
„Smart-ID“, mobilusis parašas ir dviejų veiksnių autentifikacija
„Smart-ID“ ir mobilusis parašas yra patogūs bei plačiai naudojami autentifikacijos sprendimai Lietuvoje. Jų privalumas – papildomas saugumo sluoksnis, tačiau jie saugūs tik tada, kai vartotojas pats supranta, ką tvirtina. Niekada nepatvirtinkite užklausos, kurios patys nepradėjote. Jei telefono ekrane pasirodo netikėtas prisijungimo ar pavedimo patvirtinimas, tai gali reikšti bandymą perimti jūsų paskyrą.
Slaptažodžių tvarkyklės ir unikalūs slaptažodžiai
Vienas efektyviausių būdų sumažinti riziką – naudoti unikalius, ilgus slaptažodžius kiekvienai paskyrai. Slaptažodžių tvarkyklės padeda juos saugoti ir sugeneruoti stiprius derinius. Tai ypač naudinga Lietuvos vartotojams, kurie aktyviai naudojasi el. prekyba, darbo įrankiais, debesijos paslaugomis ir viešojo sektoriaus platformomis.
Bankų pranešimai ir operacijų limitai
Daugelis bankų Lietuvos rinkoje siūlo saugumo pranešimus, mokėjimų limitus, kortelių blokavimą programėlėje ir įtartinų operacijų stebėseną. Šios funkcijos padeda greičiau pastebėti neįprastą veiklą. Verta peržiūrėti savo banko programėlės nustatymus ir įjungti pranešimus apie prisijungimus, pavedimus bei kortelės operacijas.
Praktiniai patarimai gyventojams ir verslui
Pirmiausia – neskubėkite. Jei sulaukėte skambučio ar žinutės apie nutekėjusius duomenis, nepasiduokite spaudimui. Nutraukite pokalbį ir susisiekite su institucija ar banku oficialiais kontaktais. Oficialų telefono numerį įveskite patys, o ne naudokite nuorodą iš gautos žinutės.
Antra – nespauskite įtartinų nuorodų. Net jei laiškas atrodo tvarkingas, tikrinkite siuntėjo adresą, svetainės domeną ir kalbos klaidas. Prisijungimus prie interneto banko ar valstybės sistemų atlikite tik per oficialias svetaines.
Trečia – neatskleiskite PIN kodų, slaptažodžių, prisijungimo duomenų ar autentifikacijos kodų. Bankai, policija ir valstybinės institucijos jų neprašo telefonu ar žinutėmis. Jei kas nors prašo patvirtinti veiksmą „Smart-ID“ programėlėje, kurio nepradėjote, nedelsdami atsisakykite.
Verslams taip pat verta imtis papildomų veiksmų: apmokyti darbuotojus atpažinti fišingą, peržiūrėti prieigos teises, naudoti kelių veiksnių autentifikaciją, atnaujinti incidentų valdymo planus ir reguliariai tikrinti, ar darbuotojų el. pašto adresai nepateko į nutekintų duomenų bazes.
Ką tai reiškia Lietuvos skaitmeninei ateičiai?
Galimas Registrų centro duomenų nutekėjimas primena, kad skaitmeninė pažanga turi eiti kartu su kibernetiniu saugumu. Lietuviams patogios e. paslaugos, greiti mokėjimai ir nuotolinė tapatybės patikra suteikia daug privalumų, tačiau kartu reikalauja atsakingesnio elgesio internete.
Nutekėję duomenys nebūtinai reiškia, kad žmogus taps sukčių auka. Vis dėlto jie gali būti panaudoti po savaitės, mėnesio ar net metų, kai vartotojas mažiausiai to tikisi. Todėl svarbiausia – kritiškai vertinti kiekvieną netikėtą prašymą, tikrinti informaciją oficialiais kanalais ir saugoti savo skaitmeninę tapatybę taip pat atsakingai kaip banko kortelę ar asmens dokumentą.
Šaltinis: vilnijosnaujienos
Palikite komentarą