Lietuvos bankų asociacijos duomenimis, sukčiai iš gyventojų ir įmonių pernai išviliojo beveik 12 mln. eurų. Nors teisėsaugos ir kitoms institucijoms pavyko nukentėjusiems asmenims sugrąžinti apie 5 mln. eurų, didžioji dalis žmonių visgi prarado savo turtą.
Kokių duomenų atskleidimas kelia grėsmę?
Vertindamas tykančius pavojus, dėl kurių žmonės galėtų prarasti savo sukauptas santaupas, „Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas aiškina, kad niekas neturėtų nepažįstamiems atskleisti savo duomenų, kurie yra žinomi tik jiems arba ribotam ratui asmenų.
O itin saugotinų duomenų galima priskirti ne tik asmens kodą, gimimo datą, gyvenamosios vietos adresą, bet ir sąskaitos ar mokėjimo kortelės numerio, slaptažodžių.
„Tokių duomenų sąrašas nėra baigtinis, patariama kuo mažiau dalintis savo asmenine informacija, kadangi kiekviena detalė gali padėti potencialiems sukčiams priartėti prie galimos aukos.
Pavyzdžiui, asmuo, sulaukęs sukčių skambučio ir pokalbio metu išgirdęs realią informaciją apie save (tos, kurią pats anksčiau paskelbė viešai), galimai labiau pasitikės žmogumi, su kuriuo kalba, kas gali vesti prie labai neigiamų patirčių“, – įspėjo banko atstovas.
L. Sadeckas taip pat atkreipia gyventojų dėmesį, kad net ir paviešinta nuotrauka internetinėje erdvėje sukčiams gali tapti dar vienu pagalbos įrankiu, kuris būtų panaudotas prieš jus pačius.
„Sukčiai dažnai apsimeta bankų, teisėsaugos ar kitų institucijų atstovais, tad surinkus daugiau asmeninės informacijos apie konkretų asmenį, gali pasisekti jį apgauti ir išvilioti daugiau norimų duomenų ar netgi pinigų. Kartais net, atrodytų, nekalta nuotrauka, rodanti atostogų planus ar buitį, gali suteikti nemažai informacijos potencialiems sukčiams.
Įmonėms patariama viešai nesidalinti informacija apie plėtros planus ar planuojamus sandorius, nes tam tikrais atvejais sukčiai gali apsimesti šių planų dalyviais ir nukreipti lėšas sau“, – aiškino pašnekovas.
Sukčiams gali užtekti vos 2 skaitmenų
„Swedbank“ informacinės saugos vadovė Žygeda Augonė taip pat įvardija, kad kai kuriais atvejais sukčiai, naudodami jūsų duomenis, pavyzdžiui, gyvenamosios vietovės adresą, ar tiesiog žinodami jūsų šeimos statusą, pomėgius, darbovietę ar kitą informaciją, gali griebtis vadinamosios tapatybės vagystės.
Tokiu atveju, kaip teigė Ž. Augonė, piktavaliai asmenys gali sukurti netikras paskyras jūsų asmeniniu vardu.
„Tokiu būdu bandoma apgauti draugus ir pažįstamus, pasakojant jiems graudžias istorijas, kur būtų prašoma pervesti pinigų“, – pridūrė banko atstovė.
Ž. Augonė įvardija ir kitą sukčių gudrybę, kuriai tereikia dviejų jūsų asmens kodo skaitmenų. Be to, jeigu asmuo dalijasi dokumentų atvaizdu, tai taip pat palengviną sukčių gyvenimą.
„Yra rizikų, kad bus bandoma pakenkti užsakant papildomų paslaugų ar prekių per tam tikras kompanijas, ypač jei garsiai ir viešai buvo pasigirta apie kokius nors pirkinius, paslaugas. Tikrai ne visur atliekama stipri tapatybės patikra, o užtenka paskutinių asmens kodo skaitmenų.
Be to, jei pasidalijama dokumentu kartu su atvaizdu, tada sukčiams būtų lengviau suklastoti fizinį dokumentą“, – kalbėjo pašnekovė.
Tuo metu „Medicinos banko“ atstovai taip pat įspėja, kad sukčiavimo būdų egzistuoja, tačiau kiekvienas klientas privalo atkreipti dėmesį ne tik į tai, kokie skambučiai ar nuorodos yra gaunamos į telefoną, o kartais ir elektroninį paštą. O jeigu kyla įtarimų – nedelsti ir kreiptis į oficialaus banko atstovus, ar tokie veiksmai iš tiesų buvo atlikti banko vardu.
„Svarbu taip pat imtis atsargumo priemonių: saugoti prisijungimo prie elektroninės bankininkystės duomenis, kurie, priklausomai nuo naudojamos prisijungimo priemonės, apima bent keletą iš šių duomenų: asmens kodą, telefono numerį, el. bankininkystės vartotojo identifikavimo kodą, SPIN1, SPIN2, slaptažodį.
Klientams nesaugiai elgiantis su savo asmens duomenimis, sukčiai gali pasinaudoti tokia situacija ir imituoti banko veiksmus, bandyti apgaulės būdu išvilioti pinigus, gauti kitą jiems reikalinga informacija. Pavyzdžiui, prašoma prisijungimo duomenų arba neteisėtai prisijungti prie kliento sąskaitos ar paskyros“, – kalbėjo banko atstovai.
Greitųjų kreditų era baigėsi?
Valstybinės duomenų apsaugos inspekcijos (VDAI) specialistai atkreipia dėmesį, kad duomenų valdytojai, pavyzdžiui, jūsų darbdaviai privalo neatskleisti jūsų asmens kodo ar kitų itin jautrių duomenų viešai.
Tačiau patys gyventojai turi įsidėmėti egzistuojančias rizikas ir dar kartą apsvarstyti, ar, pavyzdžiui, nuotraukos, kitų duomenų paviešinimas socialiniame tinkle tikrai yra gera idėja.
Visgi tiek banko atstovai, tiek VDAI specialistai ramina gyventojus, kad laikai, kai greituosius kreditus buvo įmanoma gauti žinant svarbius kliento duomenis, pavyzdžiui, asmens kodą, baigėsi.
„Vien asmens kodo vartojimo kredito gavimui nepakaks. Tačiau kibernetiniai nusikaltėliai nuolat ieško būdų, kaip užsidirbti pinigų fizinių asmenų sąskaita ir bando išnaudoti žmogiškas emocijas, kad išgautų jiems reikalingą informaciją tiesiogiai iš jų ir ją panaudotų piktavališkais tikslais.
Todėl rekomenduojame gyventojams būti atidiems ir neskelbti viešai internete tokių duomenų, kaip asmens kodai, bankų sąskaitų numeriai ir kt., nes prie jos prieiti galėtų nekontroliuojamas asmenų skaičius. Būtina atsiminti, kad finansų įstaigos ir kitos teisėtai veikiančios organizacijos ar institucijos neprašo prisijungimo duomenų ir asmeninės informacijos telefonu ar socialiniais tinklais“, – rašoma VDAI komentare.
Pašnekovė Ž. Augonė taip pat pastebi, kad, bėgant metams, keičiasi ir sukčiavimo schemos, o įstaigos griebiasi papildomų saugos priemonių.
„Šiandien sukčiavimo schemos bei pačių mokėjimų ar greitųjų kreditų išdavimo modeliai iš esmės pasikeitę, naudojant stiprios autentifikacijos principą.
Todėl tapo praktiškai neįmanoma išsiimti greituosius kreditus ar kitus produktus, turint vien tik asmens kodą ar tik sąskaitos numerį“, – kalbėjo banko atstovė.
VDAI atstovai pastebi, kad 2022 m. stebimas gaunamų asmenų skundų sumažėjimas. Štai 2022 m. gauta 889, 2021 m. – 1164, 2020 m. – 1083 skundai.
Vardijama, kad pastaraisiais metais daugiausia pažeidimų, išnagrinėjus skundus, nustatoma dėl tiesioginės rinkodaros, asmens duomenų atskleidimo, teisės susipažinti su duomenimis, vaizdo stebėjimo, asmens duomenų rinkimo. Taip pat gyventojams primenama, kad dėl bet kokios galimai nusikalstamos veikos, turi būti kreipiamasi į policiją.