Praėjusią savaitę paaiškėjo, kad programišiai nutekino kelių Lietuvoje veikiančių bendrovių vartotojų duomenis. Buvo paviešinta šimtai tūkstančių vardų, pavardžių, telefono numerių, e. pašto adresų, asmens kodų, slaptažodžių. Šiais duomenimis gali bandyti pasinaudoti sukčiai, siekdami apgaule prisijungti prie e. paslaugų, tarp jų ir banko sąskaitų. Populiariausio Lietuvoje identifikavimo internete įrankio „Smart-ID“ atstovai pataria, kaip saugiai elgtis e. erdvėje, kad nepakliūtumėte ant sukčių kabliuko.
Viktoras Kamarevcevas, „Smart-ID“ aplikacijos kūrėjos bendrovės „SK ID Solutions“ verslo vadovas Lietuvoje, atkreipia dėmesį, kad prieigą prie paskyrų internete geriau apsaugo dviejų faktorių autentifikavimo būdas, trumpai vadinamas 2FA. Naudojantis juo neužtenka tik turėti ir žinoti prisijungimo vardą bei slaptažodį, bet būtina naudotis ir įrenginiu, pavyzdžiui, išmaniuoju telefonu ar planšete, kuriuose yra įdiegtos atitinkamos programėlės.
Tokiu principu veikia ir „Smart-ID“ programėlė. Kai ja naudojantis, pavyzdžiui, jungiamasi prie savo banko internete, naudotojas, suvedęs atpažinimo kodą banko tinklapyje, į savo išmanųjį įrenginį gauna „Smart-ID“ nurodymą suvesti PIN1 kodą. Kai banko klientas nusprendžia atlikti operaciją, pavyzdžiui, pavedimą, jo prašoma įvesti PIN2 kodą. Saugumą didina ir tai, kad klientas, prieš suvesdamas PIN kodą, savo telefono ekrane ir prisijungimo prie interneto banko lange mato ne tik paslaugų teikėjo pavadinimą, kontrolinį kodą, kuris privalo sutapti, bet ir atliekamos operacijos aprašymą. Neseniai paslaugų teikėjams atsirado galimybė geriau informuoti „Smart-ID“ vartotojus apie jų atliekamus veiksmus, todėl nereikėtų nustebti, jei prieš suvedant PIN kodą sistema prašys patvirtinti pasirinktą operaciją atskirame lange atliekant papildomą veiksmą.
Prisijungti prie savo e. banko ar kitų paslaugų interneto erdvėje programėlę „Smart-ID“ naudoja daugiau kaip 1,3 mln. Lietuvos gyventojų, o trijose Baltijos šalyse – beveik 3 mln.
V. Kamarevcevas perspėja, kad nutekėjus gausybei asmens duomenų, jie gali būti panaudojami sukčių. Šie jau keletą metų bando pasinaudoti programėlės „Smart-ID“ populiarumu ir siuntinėja e. laiškus (angl. email phishing) ar trumpąsias žinutes (SMS) (angl. smishing) su nuorodomis atsinaujinti „Smart-ID“. Šios nuorodos veda į apgavikų sukurtus tinklapius, per kuriuos bandoma pavogti pinigus iš bankų sąskaitų. Taip pat būkite budrūs sulaukę įtartino skambučio telefonu, nes sukčiai naudojasi ir šiuo sukčiavimo būdu (angl. vishing).
„Nusikaltėliai nuolat ieško būdų, kaip paveikti žmones, kad jie atskleistų savo duomenis ar atliktų tam tikrus veiksmus, kurie padėtų išvilioti pinigus. Sukčiai bando apgaulės būdu įtikinti vartotoją suvesti savo „Smart-ID“ PIN kodus siųsdami klaidingas nuorodas ir ragindami per jas jungtis ar atnaujinti „Smart-ID“ paskyrą, – primena V. Kamarevcevas. – Žinotina, kad „Smart-ID“ galima atnaujinti tik per programėlę, kurią naudotojas turi savo mobiliajame įrenginyje. Be to, bankai, kitos finansų ir su jomis susijusios institucijos, o taip pat „SK ID Solutions“ ar „Smart-ID“ nesiunčia e. laiškų ar žinučių su aktyviomis nuorodomis. Taip pat svarbu įsisąmoninti, kad šios institucijos ar jų darbuotojai nei telefonu, nei e. laiškuose, nei SMS neprašo atskleisti ar suvesti „Smart-ID“ PIN kodų, mobiliojo parašo, asmeninių ar banko prisijungimo duomenų. Kilus įtarimams dėl galimo sukčiavimo, reikia kuo skubiau skambinti „Smart-ID“ ar banko klientų aptarnavimo tarnybai.“
Budrumui pasitikrinti V. Kamarevcevas rekomenduoja atlikti trumpą testą „Smart-ID“ tinklapyje „Ar žinote, kaip apsaugoti savo „Smart-ID?“. Jis padės atpažinti sukčių pinkles.
„Smart-ID“ programėlę nemokamai galima parsisiųsti iš „Google Play“ ar „App Store“ parduotuvių ir savarankiškai įsidiegti išmaniajame įrenginyje.
Sprendimą „Smart-ID“ tarptautinė kompanija „SK ID Solutions“ pristatė 2017 m. pradžioje. Dabar ji aptarnauja beveik 1 000 finansų, sveikatos priežiūros, švietimo ir įvairių kitų privačių ir viešojo sektoriaus organizacijų el. paslaugų. Su „Smart-ID“ kiekvieną mėnesį atliekama daugiau kaip 65 mln. operacijų.
„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško asociacijos „Global Gaze Network“ sutikimo, kurį galima gauti adresu [email protected]