Po Registrų centro duomenų nutekėjimo ekspertas perspėja: didžiausia rizika – ne patys duomenys

Po žinios apie nutekintus Registrų centro duomenis ekspertai ragina neprarasti budrumo – sukčiai gali pasinaudoti ne tik pačia informacija, bet ir tuo, kad tokiose situacijose žmonės dažniau veikia skubotai ar mažiau kritiškai vertina gaunamą informaciją. „Citadele“ banko plėtros vadovo Romo Čereškos teigimu, artimiausiu metu gali padaugėti tikslinių sukčiavimo bandymų, todėl gyventojai turėtų itin atsargiai vertinti netikėtus skambučius, laiškus ar prašymus pateikti asmeninę informaciją.

Nors Registrų centras pabrėžia, kad tarp nutekėjusių duomenų nėra gyventojų kontaktinių duomenų, banko sąskaitų numerių ar kitų itin jautrių duomenų, ekspertas ragina situacijos nenuvertinti. Rizika kyla ne vien dėl pačios informacijos, bet ir dėl to, kaip ji gali būti panaudota.

Didžiausia grėsmė – ne nutekėję duomenys, o pasitikėjimas

Pasak R. Čereškos, turėdami daugiau informacijos apie žmogų, sukčiai gali kurti gerokai įtikinamesnius scenarijus ir taikyti socialinės inžinerijos metodus – prisistatyti institucijų atstovais, remtis tikrais faktais bei taip pelnyti pasitikėjimą.

„Sukčiai gali išnaudoti susidariusią situaciją ir žmonių emocijas, kad išgautų jiems reikalingą informaciją – prisijungimo duomenis, kitus jautrius asmens duomenis ar net paskatintų sumokėti už neegzistuojančias paslaugas. Tokiose situacijose žmonės dažnai suklysta ne todėl, kad neatsargiai elgiasi internete, o todėl, kad patiki, jog kalba su žmogumi, kuris iš tiesų turi teisę prašyti tokios informacijos“, – sako R. Čereška.

Pasak jo, vien tai, kad skambinantis asmuo žino informaciją apie turimą turtą ar kitus asmeninius duomenis, neturėtų tapti priežastimi juo pasitikėti ar skubėti atlikti prašomus veiksmus.

Kaip atpažinti galimą sukčiavimą

Ekspertas atkreipia dėmesį, kad sukčiavimo bandymai dažniausiai prasideda ne nuo bandymo perimti duomenis ar pinigus, o nuo pastangų pelnyti žmogaus pasitikėjimą.

Jeigu skambinantis asmuo kreipiasi vardu ir pavarde, mini turimą nekilnojamąjį turtą ar kitą tikrą informaciją, gali atrodyti, kad susisiekti galėjo patikimas šaltinis. Tačiau būtent toks įspūdis dažnai tampa pagrindiniu sukčių įrankiu.

„Tokiose situacijose sukčiams svarbiausia ne tiesiogiai pasiekti žmogaus paskyras ar finansus, o paskatinti jį pačiam atlikti veiksmus – atskleisti jautrią informaciją, patvirtinti operacijas ar atlikti mokėjimą“, – atkreipia dėmesį „Citadele“ banko atstovas.

Jis primena, kad nei bankai, nei valstybės institucijos telefonu neprašo atskleisti PIN kodų, slaptažodžių ar prisijungimo duomenų. Jei pokalbio metu atsiranda spaudimas veikti nedelsiant, prašoma patvirtinti veiksmus per „Smart-ID“ ar mobiliuoju parašu arba teigiama, kad tik taip galima apsaugoti duomenis, tai turėtų būti aiškus signalas sustoti ir informaciją pasitikrinti oficialiais kanalais.

Pasak eksperto, vien vardo, pavardės ar asmens kodo nepakanka nei paskolai gauti, nei prisijungti prie banko paskyros, tačiau sukčiai gali bandyti įtikinti žmogų pačiam atlikti papildomus veiksmus.

Kur pasitikrinti, ar duomenys buvo atskleisti

Gyventojai gali pasitikrinti, ar jų duomenys buvo atskleisti, prisijungę prie Registrų centro savitarnos sistemos ir elektroniniu būdu patvirtinę tapatybę.

Neturintys galimybės naudotis savitarna informaciją gali gauti atvykę į Registrų centro klientų aptarnavimo padalinį su asmens tapatybę patvirtinančiu dokumentu.

Vis dėlto, anot eksperto, vien pasitikrinti neužtenka. Po tokių incidentų žmonės natūraliai ieško atsakymų ir nori kuo greičiau sužinoti, ar jų duomenys buvo atskleisti, tačiau būtent tokiu metu ypač svarbu išlikti kritiškiems ir nepasitikėti pirma pasitaikiusia informacija.

„Svarbiausia tokiose situacijose – neskubėti. Jei kyla bent menkiausia abejonė, geriau sustoti, nieko netvirtinti ir informaciją pasitikrinti kitu būdu – paskambinti bankui, pasitarti su artimaisiais ar tiesiogiai susisiekti su institucija, kurios vardu buvo kreiptasi“, – teigia R. Čereška.

Jis taip pat ragina apie galimas rizikas pasikalbėti su artimaisiais – ypač tais, kurie rečiau naudojasi technologijomis ar gali sunkiau atpažinti sukčiavimo bandymus. Jei kyla įtarimų, kad galėjote tapti sukčiavimo auka arba jau atlikote mokėjimą, delsti nereikėtų – kuo greičiau imamasi veiksmų, tuo didesnė tikimybė sumažinti galimus nuostolius.