Po Registrų centro duomenų nutekėjimo gyventojams teks išmokti naują pamoką – nepasitikėti net tais skambučiais ar žinutėmis, kuriuose sukčiai žino vardą, pavardę, adresą ar kitus asmens duomenis. Ekspertės įspėja: sukčiavimo scenarijai taps įtikinamesni, tačiau pagrindinė taisyklė nesikeičia – nespausti nuorodų, neatskleisti prisijungimų ir nepasiduoti spaudimui.
Apie tai, naujienų portalo laidoje „Dienos pjūvis“ diskusija su pinigų plovimo prevencijos kompetencijų centro, sukčiavimo prevencijos darbo grupės koordinatore Živile Kieliene ir SEB banko Prevencijos departamento vadove Daiva Uosyte.
Sukčiai gali prisistatyti Registrų centru ar antstoliais
Kalbant apie Registrų centro nutekintus duomenis – nutekinta šimtai tūkstančių įrašų, ir sukčiai dabar gali skambinti bei prisistatyti, pavyzdžiui, antstoliais. Kai sukčiai turi konkrečius duomenis, tokius kaip vardas, pavardė, adresas, tai tikriausiai gali paveikti sukčiavimo atvejus – jų padaugės. Kaip dabar žmonėms pasiruošti šiam duomenų nutekėjimui?
D. Uosytė: Pasiruošti padeda žinojimas, kas nutiko ir kas gali vykti toliau. Kadangi duomenys buvo nutekinti dar metų pradžioje, aišku, kad patys sukčiautojai nesnaudžia. Jie tuos duomenis gavo, ir manau, kad gyventojai buvo atakuojami jau anksčiau, o ne tik dabar, kai visuomenė apie tai sužinojo. Esu tikra, kad jau yra žmonių, nukentėjusių nuo sukčiavimų, kurių metu skambinantiesiems buvo nurodoma konkreti informacija apie juos.
Tačiau svarbu paminėti, kad vien duomenų žinojimas neleidžia atlikti mokėjimo operacijos. Vien tai, kad sukčiautojai dabar turi nutekėjusius gyventojų duomenis, nereiškia, kad jie gali be paties gyventojo įsitraukimo atlikti mokėjimus iš jo sąskaitos.
Kas tikrai vyks toliau, tai sukčių žinutės ar skambučiai taps daug labiau personalizuoti. Turint vardą, pavardę, asmens kodą ir turto adresą, žinutės bus formuojamos taip, kad kuo labiau įtikintų klientą ir priverstų jį atlikti tam tikrus veiksmus, pavyzdžiui, sumokėti išgalvotą turto ar registracijos mokestį.
Gyventojams reikėtų išlikti dar labiau budriems. Reikia žinoti šį faktą ir prisiminti: jeigu jums paskambinus ar atsiuntus žinutę yra kažko prašoma atlikti arba pateikti, tai turi kelti įtarimą. Pavyzdžiui, jeigu prašo prisijungimo prie interneto banko duomenų, prašo pervesti lėšas, perduoti fizinę kortelę ir pridėti PIN kodą, arba jeigu skambinama rusų kalba – tai yra ryškiausios raudonos vėliavėlės. Tokiu atveju reikia tiesiog nutraukti bendravimą, nesivelti į diskusijas, neatrašinėti į žinutes ir jokiu būdu nespausti atsiųstų nuorodų.
Kritiškai įvertinkite situaciją: kodėl institucija man skambina ir prašo atskleisti prisijungimo prie banko duomenis arba kažkam pervesti lėšas? Kodėl institucija tai daro? Kritinis mąstymas bus geriausias atsakymas ir priemonė apsisaugoti, net kai duomenys sukčiams jau yra žinomi.
Svarbu neįkliūti į pinkles, kai, manipuliuodami turimais duomenimis, sukčiai bando mus įtikinti atlikti mokėjimą už išgalvotą mokestį ar pateikti melagingą pranešimą.
Gyventojams reikėtų išlikti budriems ir žinoti, kad ta informacija gali būti tendencingai panaudota. Kaip ir daug kartų esame kalbėję, jeigu prašo atskleisti prisijungimo duomenis, perduoti mokėjimo kortelę pasaugojimui su PIN kodu arba kalba rusiškai – netęskite pokalbio, nesivelkite į diskusiją, neatsakykite į žinutes ir nespauskite nuorodų. Geriausia prevencinė priemonė leisianti finansiškai nenukentėti yra mąstymas apie tai, kodėl į mane kreipiasi ir kodėl manęs prašo atlikti tam tikrus veiksmus.
Raudonos vėliavėlės: kada reikia iškart nutraukti pokalbį
Kaip jūs, Živile, manote, ar žmonės yra pasiruošę sukčiavimams, kurių metu jiems pasakomi tikslūs jų asmens duomenys?
Ž. Kielienė: Žinoma, kai į jus kreipiamasi vardu ir pavarde ar pasakomi jūsų asmens kodo paskutiniai 4 skaičiai bei prisistatoma oficialia institucija, natūralu, kad jums turi užsidegti raudona vėliavėlė – čia kažkas negerai.
Nors jie ir žino duomenis apie mane, tai dar nereiškia gerų ketinimų. Dalis gyventojų tikrai bus tam nepasiruošę. Kitus sukčiai tikrai pagaus, ir labai sunku pasakyti, kokia dalis nukentės, jeigu tie duomenys bus panaudoti prieš juos.
Kol kas mes dar neturime tiksliųjų duomenų – galbūt vasaros viduryje turėsime statistiką, galbūt policija praneš, kaip plačiai naudojamasi šia situacija ir kiek gyventojų sulaukia skambučių su jų asmens duomenimis.
Reikia įvertinti, kad duomenys nebūtinai bus panaudoti tiesiogiai, bet sukčiai tikrai pasinaudos pačia duomenų nutekėjimo situacija. Jie sugalvos algoritmų, kaip priversti žmogų patikėti, jog jo duomenys buvo nutekinti ir todėl jis privalo kažką patvirtinti. Jiems nebūtinai reikės žinoti jūsų vardą ir pavardę. Tiesiog prisistatys, pasakys apie duomenų nutekėjimą ir paprašys kažką patvirtinti – taip dažniausiai ir būna.
Ž. Kielienė: Ne tik. Skambučio metu gali pasakyti, kad skambina iš Registrų centro ar iš kokios nors kitos sukurtos organizacijos. Labai sunku atspėti viską, ką sukčiai gali sugalvoti, bet iš principo jie pasinaudos šia situacija.
Praneš, kad jūsų duomenys buvo pavogti, norės jus informuoti ir paprašys tiesiog užpildyti prašymą ar sutikimą. Gali įvykti įvairiausių scenarijų, mes jų dar tikrai nežinome, bet jų bus. Sukčiai gali pasikreipti į mane teigdami, kad mano duomenys nutekinti, net ir patys jų neturėdami, tiesiog prisitaikydami prie situacijos ir sugalvodami istoriją.
Kaip pasitikrinti informaciją ir nepakliūti į sukčių pinkles
Kaip manote, kokių dar naujų metodų atsiranda ir ką prognozuotumėte?
Ž. Kielienė: Ruoštis reikia tam, kad jokiu būdu nediktuotume savo duomenų ir nespaustume jokių atsiųstų nuorodų – tai yra vienareikšmiška. Jeigu jums paskambino rusakalbis – nustokite kalbėti ir padėkite ragelį.
Jeigu norite pasitikrinti informaciją, kurią jums bandė pranešti, galite tai padaryti oficialiuose įstaigų puslapiuose, visi jūsų duomenys jums asmeniškai yra viešai prieinami, niekur nereikia skubėti. Jokios baudos ar antstoliai jūsų nepasieks greičiau, negu numato oficialios procedūros.
Kalbėdami su sukčiumi telefonu jūs neatitolinsite proceso, net jeigu ta bauda ir būtų tikra. Turime žinoti, kad dėl baudų ar prisijungimo duomenų neprašo ir neskambina jokia įstaiga. Pažiūrėkite, kiek duomenų buvo nutekinta iš Registrų centro – ar kas nors sulaukė asmeninio skambučio su pranešimu, kad jo duomenys nutekėjo? Ne, niekas neskambino. Šią informaciją galėjote patikrinti patys, prisijungę per elektroninius vartus.
Visą „Dienos pjūvio“ laidą kviečiame žiūrėti vaizdo įraše, esančiame teksto pradžioje.
Kviečiame atrasti naują tv3.lt turinį! Nuo šiol portale jūsų laukia ne tik kasdien nauji testai, bet ir kryžiažodžiai – išbandykite savo žinias, spręskite ir smagiai praleiskite laiką.
