Naujienos

Išaiškinti nusikaltimai e. bankininkystėje primena: savo duomenis reikia saugoti ir e. erdvėje

2020-09-30
Išaiškinti nusikaltimai e. bankininkystėje primena: savo duomenis reikia saugoti ir e. erdvėje

Išaiškinti nusikaltimai e. bankininkystėje primena: savo duomenis reikia saugoti ir e. erdvėje

 

Šią savaitę Rumunijoje atskleisti nusikaltėliai, kurie naudodamiesi e. bankininkyste iš beveik 100 Lietuvos ir 500 Estijos piliečių bei įmonių išviliojo per 100 tūkst. eurų. Jie nukentėjusiuosius apgaule dažniausiai įtikindavo prisijungti prie savo e. banko paskyros naudojant identifikavimo įrankį „Smart-ID“ ir vėliau atlikti pavedimus į sukčiams priklausančias sąskaitas.

Viktoras Kamarevcevas, „Smart-ID“ aplikacijos kūrėjos bendrovės „SK ID Solutions“ verslo vadovas Lietuvoje, džiaugiasi, kad tarpinstitucinis tyrimas buvo atliktas sėkmingai.

„Apgailestaujame dėl nukentėjusiųjų, kurie, kaip informavo teisėsaugos pareigūnai, per nusikaltimus, vykdytus nuo 2019 m. birželio, prarado įvairias pinigų sumas, – sako V. Kamarevcevas. – Tačiau tuo pačiu turime džiaugtis teisėsaugos atstovų profesionalumu, kurie nutraukė šios grupuotės nusikalstamą veiklą internetinėje erdvėje. Mūsų bendrovė teisėsaugos pareigūnams visada stengiasi teikti visokeriopą pagalbą.“

Prisijungti prie savo e. banko ar kitų paslaugų interneto erdvėje programėlę „Smart-ID“ naudoja daugiau kaip 1,3 mln. Lietuvos gyventojų, o trijose Baltijos šalyse – beveik 3 mln.

V. Kamarevcevas atkreipia dėmesį, kad internetiniai sukčiai jau keletą metų bando pasinaudoti programėlės „Smart-ID“ populiarumu ir siuntinėja el. laiškus (angl. email phishing) ar trumpąsias žinutes (SMS) (angl. smishing) su nuorodomis atsinaujinti „Smart-ID“. Šios nuorodos veda į apgavikų sukurtus tinklapius, per kuriuos bandoma išvilioti pinigus iš žmonių bankų sąskaitų.

„Deja, nusikaltėliai nuolat tobulėja ir siekia įveikti net pažangiausiais technologijas, bet, kadangi jų neįveikia, griebiasi socialinės inžinerijos – ieško būdų, kaip paveikti žmones, kad jie atskleistų savo duomenis ar net atliktų tam tikrus veiksmus, kurie padeda išvilioti pinigus. Sukčiai bando apgaulės būdu įtikinti vartotoją suvesti savo asmeninius „Smart-ID“ PIN kodus siųsdami klaidingas nuorodas ir ragindami per jas jungtis bei atnaujinti „Smart-ID“ paskyrą. Svarbu žinoti, kad „Smart-ID“ galima atnaujinti tik per programėlę, kurią naudotojas turi savo mobiliajame įrenginyje,– teigia V. Kamarevcevas. – Be to, bankai, kitos finansų ir su jomis susijusios institucijos, o taip pat „SK ID Solutions“ ar „Smart-ID“ nesiunčia e. laiškų ar žinučių su aktyviomis nuorodomis. Taip pat svarbu įsisąmoninti, kad šios institucijos ar jų darbuotojai nei telefonu, nei e. laiškuose, nei SMS neprašo atskleisti „Smart-ID“ PIN kodų, asmeninių ar banko prisijungimo duomenų. Beje, statistika rodo, kad apgavikai savo aukas paprastai bando paveikti netikėtu paros laiku, ragina veiksmus e. banko paskyroje atlikti kuo skubiau. Todėl sulaukus tokio spaudimo taip pat būtina suklusti. Kilus bet kokiems neaiškumams ar įtarimams reikia kuo skubiau skambinti „Smart-ID“ ar banko klientų aptarnavimo tarnybai.“

Norintiems pasitikrinti budrumą, V. Kamarevcevas rekomenduoja atlikti trumpą testą „Smart-ID“ tinklapyje. Jis padės atpažinti sukčių pinkles.

„SK ID Solutions“ atstovas pasakoja, kad „Smart-ID“ technologija niekada nebuvo kaip nors pažeista. Jos saugumą užtikrina panaudoti technologiniai sprendimai: „padalinto rakto“ technologija, kai pilnas privatus raktas nėra saugomas nei vartotojo įrenginyje, nei serveriuose. Todėl pasinaudoti „Smart-ID“ įmanoma tik į savo įrenginį įvedus PIN kodą, kurį išskirtinai turėtų žinoti tik vartotojas. Beje, net ir sugebėjęs kaip nors įsibrauti į įrenginį įsilaužėlis vis tiek negalėtų pasinaudoti „Smart-ID“, kaip ir sužinojęs PIN kodus jų negalėtų panaudoti kitame įrenginyje.

Kad „Smart-ID“ yra saugi ir patikima technologija, patvirtina ir trečiosios šalys. Ji nepriklausomų auditorių buvo pripažinta kvalifikuoto e. parašo kūrimo įrenginiu (angl. Qualified Signature Creation Device) – tai aukščiausias įmanomas saugumo įvertinimas Europos Sąjungoje. Jis reiškia, kad „Smart-ID“ pateikti parašai turi tokią pačią teisinę galią, kaip ir ranka rašyti parašai bei yra pripažįstami visoje ES. Estijos valstybė „Smart-ID“ taip pat įvertino kaip aukščiausio patikimumo priemonę, su kuria galima jungtis prie šios valstybės viešųjų el. paslaugų.

Sprendimą „Smart-ID“ tarptautinė kompanija „SK ID Solutions“ pristatė 2017 m. pradžioje. Dabar ji aptarnauja beveik 1 000 finansų, sveikatos priežiūros, švietimo ir įvairių kitų privačių ir viešojo sektoriaus organizacijų el. paslaugų. Su „Smart-ID“ kiekvieną mėnesį atliekama daugiau kaip 58 mln. operacijų.

Papildoma informacija:
Viktoras Kamarevcevas, „SK ID Solutions“ verslo vadovas Lietuvoje,
tel. +370 617 81304, el. paštas Viktoras.Kamarevcevas@skidsolutions.eu

Svetainė yra atnaujinama. Galimi smulkūs nesklandumai.