Ekspertės teigimu, būtent iš, atrodytų, nereikšmingų fragmentų – hobio, augintinio vardo, darbovietės, vaikų vardų ar gimimo datos – kuriamos įtikinamos apgaulės, perimamos paskyros ar inicijuojamos slaptažodžių atkūrimo procedūros.
Nekalta pramoga?
SEB banko Prevencijos departamento direktorė Daiva Uosytė sako, kad tokios DI tendencijos iš pirmo žvilgsnio atrodo smagi pramoga, tačiau jos prisideda prie to, kad internete apie mus atsiranda vis daugiau asmeninės informacijos.
„Kai į skaitmeninius įrankius keliame savo nuotraukas ar aprašome asmenines detales, turime suprasti, kad perduodame informaciją platformai, kuri ją saugo ir naudoja pagal savo taisykles. Iš pateiktų duomenų gali būti formuojamas mūsų profilis – daromos išvados apie pomėgius, įpročius, elgseną. Kuo daugiau atskleidžiame, tuo išsamesnis tas paveikslas tampa. Jei tokia informacija nuteka ar kitaip tampa prieinama tretiesiems asmenims, ji gali būti panaudota jau kaip apdorota, susisteminta medžiaga apie konkretų žmogų“, – sako D. Uosytė.
Anot jos, rizika – ne tik pati platforma, bet ir mūsų įprotis dalytis informacija.
„BDAR nustato aiškias duomenų tvarkymo taisykles duomenų valdytojams, tačiau jis neapsaugos tuo atveju, jei pats žmogus savo iniciatyva viešina jautrią informaciją. Organizacijos gali laikytis visų reikalavimų, tačiau sprendimą, ką viešinti apie save, priima pats žmogus. Todėl atsakomybė prasideda nuo mūsų pačių pasirinkimų“, – pabrėžia ji.
Svarbu įvertinti
D. Uosytė rekomenduoja prieš naudojantis DI platformomis skirti laiko ir pasidomėti, kas teikia paslaugą ir kokiomis sąlygomis bus tvarkoma informacija.
„Prieš naudojant DI įrankį, verta perskaityti privatumo politiką, pasitikrinti, kokiais tikslais bus naudojami jūsų pateikti duomenys, ar jie perduodami už ES ribų, taip pat, norint papildomai apsisaugoti, derėtų įsijungti privatumo režimą. Tačiau svarbiausia – paklausti savęs, ar tikrai būtina dalytis dideliu kiekiu asmeninės informacijos. Jeigu jos neskelbtumėte viešai, greičiausiai neverta pateikti ir skaitmeniniame įrankyje. Kuo mažiau perteklinių detalių apie save atskleisime, tuo sudėtingiau bus jas panaudoti prieš mus“, – sako D. Uosytė.
Terpė sukčiams
Vis dėlto, pasak ekspertės, rizika kyla ne tik naudojantis DI įrankiais – svarbiausia įvertinti, kokia asmenine informacija dalijamės viešojoje erdvėje apskritai. Būtent ši viešai paskelbta informacija dažnai tampa atspirties tašku sukčiams. Nusikaltėliai dažnai nesiekia iš karto gauti banko prisijungimų ar mokėjimo kortelės numerio. Pirmiausia jie renka fragmentus, kurie padeda sukurti pasitikėjimo iliuziją.
„Žmonės socialiniuose tinkluose skelbia informaciją apie savo vaikus, artimuosius, darbovietę ar pomėgius. Jeigu ketinama tuo pasinaudoti, tokią informaciją nesunku surasti ir pritaikyti įvairiose sukčiavimo schemose, pavyzdžiui, apsimesti artimuoju ar sukurti įtikinamą istoriją apie nelaimę“, – teigia ekspertė.
Ji atkreipia dėmesį ir į slaptažodžių kūrimo įpročius.
„Jeigu slaptažodžiai sudaromi iš gimimo metų, augintinio vardo ar kitų viešai minimų detalių, juos lengviau atspėti tikrinant galimus variantus. Šiais laikais neretai tai daroma automatizuotai, sukčiams generuojant ir išmėginant skirtingas kombinacijas. Kuo daugiau informacijos apie save atskleidžiame, tuo daugiau galimų variantų atsiranda“, – sako D. Uosytė.
Ekspertė taip pat pabrėžia, kad žala, kurią gali sukelti duomenų praradimas, pasireiškia ne iš karto.
„Asmuo akivaizdžiausiai pajunta problemą tada, kai nuo sąskaitos nurašoma suma. Tačiau informacija gali būti panaudota ir kitaip: sudarant vartojimo kredito sutartis, išsimokėtinai įsigyjant prekių, užsisakant paslaugas ar net išsinuomojant turtą. Apie tai žmogus kartais sužino tik gavęs pranešimą apie įsiskolinimą ar mokėjimo vėlavimą. Jei atskleidžiami interneto banko prisijungimai ir klientas pats patvirtina operacijas, nusikaltėliai gali sudaryti sutartis, atlikti momentinius mokėjimus ar pervesti lėšas į kitas sąskaitas. Net ir tais atvejais, kai finansinės institucijos imasi veiksmų ir bando stabdyti operacijas ar padėti sugrąžinti lėšas, ne visada pavyksta išvengti nuostolių. Todėl duomenų apsaugą reikėtų vertinti taip pat rimtai kaip ir lėšų saugumą“, – įspėja D. Uosytė.
Reikia nedelsti
Kai apie žmogų surenkama pakankamai detalių, kitas žingsnis gali būti tiesioginis kontaktas. Skambutis ar žinutė gali atrodyti įtikinamai, nes sukčius jau turi dalį informacijos ir ja manipuliuoja. Jeigu žmogus suprato, kad pokalbio metu su nepažįstamuoju galėjo atskleisti prisijungimo ar kitus jautrius duomenis, delsti nereikėtų.
„Pirmiausia būtina susisiekti su banku ir pasirūpinti prisijungimo duomenų pakeitimu. Reikėtų patikrinti, ar jūsų vardu nėra sudarytų finansinių įsipareigojimų. Kuo greičiau imamasi veiksmų, tuo didesnė tikimybė sumažinti galimą žalą“, – teigia D. Uosytė.
Ekspertė primena, kad bankai niekada neprašo atskleisti prisijungimo kodų, patvirtinti operacijų, kurių pats klientas neinicijavo, perduoti mokėjimo kortelę ar išgryninti lėšas ir perduoti saugoti. Atsakingas požiūris į savo duomenis – tai ilgalaikė investicija į asmeninį ir finansinį saugumą.
Naujausi komentarai