Kai kurie gyventojai įtaria, kad keičiant operatorių jų duomenys gali būti nutekinti sukčiams. Tačiau verslo ir institucijų atstovai tikina, kad to negali būti. Jų teigimu, sukčiai aukas randa atsitiktinai ir apie juos sužino iš viešos erdvės ar įsigiję anksčiau pagrobtus duomenis.
Vis dėlto ir jie ragina neapsigauti dėl raginimų jungtis prie neaiškių svetainių ar spausti neaiškias nuorodas ir jokiu būdu neatskleisti asmens duomenų.
Tik sutapimas ar kažkas nutekino duomenis?
Į naujienų portalą kreipėsi vilnietis Tomas (tikras vardas ir pavardė redakcijai žinoma). Jis pasakojo ilgą laiką buvęs „Bitės“ klientu, nes darbas apmokėdavo ryšio paslaugas. Tačiau pakeitęs darbą jis nusprendė pakeisti ir ryšio tiekėją – perkelti seną numerį į „Tele2“.
„Iki tol nepasitaikė, kad būtų rašę ar skambinę sukčiai, bet kaip tik po numerio pakeitimo viskas ir prasidėjo.
Pirmiausia galutinai net neperkėlus numerio (sakė užtruks apie savaitę), paskambino rusakalbis „konsultantas iš „Tele2“ ir pradėjo aiškinti, kad turiu jam kažką pasakyti, kažką suvesti, nes kitaip neva numeris nebus perkeltas“, – pasakojo skaitytojas.
Anot jo, maždaug po savaitės jis sulaukė panašios žinutės su raginimu paspaudus nuorodą suvesti asmens duomenis.
„Bet vakar vėl paskambino rusiškai kalbanti „konsultantė“ ir prašė prisijungti prie „Google“ pokalbių ir ten patvirtinti savo duomenis, nes kitaip man gali būti nutrauktos ryšio paslaugos.
Kas įdomiausia, sukčiai žinojo ne tik mano numerį, bet ir vardą, pavardę, net asmeninį pašto adresą, nors numerio ir adreso tikrai niekam nedalinu. Ir viskas prasidėjo tik dėl to ar po to, kai nusprendžiau perkelti numerį. Manau, visi turi tai žinoti ir būti atsargūs“, – įspėjo Tomas.
Jis įtaria, kad jo duomenys sukčiams galėjo atitekti būtent dėl numerio perkėlimo.
Numerio perkėlimas yra automatizuotas
„Bitės“ klientų patirties vadovė Viktė Matulaitytė-Lisauskienė tikina, kad numerio perkėlimas yra vykdomas pagal galiojančias taisykles, yra visiškai automatizuotas bei saugus procesas.
Esą kliento duomenys perduodami per Ryšių reguliavimo tarnybos (RRT) valdomą centrinę duomenų bazę, naudojant kibernetinio saugumo priemones, pavyzdžiui, saugaus ryšio protokolus.
„Prie centrinės duomenų bazės ir operatoriaus sistemų jungiasi tik autorizuoti darbuotojai, visos jų prieigos ir atlikti veiksmai yra registruojami sistemose.
Be to, operatorių informacinės sistemos yra apsaugotos ugniasienėmis, įsilaužimų aptikimo sistemomis bei kitomis priemonėmis nuo bet kokios neteisėtos prieigos“, – komentavo V. Matulaitytė-Lisauskienė.
Anot jos, minėtos priemonės užtikrina, kad numerio perkėlimo procesas vyktų visiškai saugiai ir konfidencialiai.
„Duomenų nutekėjimai dažniausiai įvyksta ne iš operatoriaus sistemų, o dėl kitų priežasčių – kai žmonės suklaidinami paspausti netikras nuorodas ar pateikti informaciją apgaulingose svetainėse.
Todėl svarbiausia kritiškai vertinti gautus laiškus ar skambučius ir asmens duomenis suvesti tik patikimose svetainėse“, – įspėjo pašnekovė.
Pasak jos, bendrovė klientams siūlo planai, kurie suteikia kibernetinių incidentų patikros paslaugą. Esą ši paslauga leidžia pasitikrinti, ar asmens duomenys nebuvo neteisėtai atskleisti.
Į konkretų žmogų nesitaiko
Komentuodama šią situaciją „Tele2” viešųjų ryšių vadovė Asta Buitkutė tikino, kad perkeliant numerį laikomasi aukščiausių duomenų saugumo standartų.
„Su sukčių atakomis susiduria visų operatorių klientai visame pasaulyje. Paprastai tokios atakos vykdomos masiškai ir nėra nutaikytos asmeniškai į konkretų žmogų“, – aiškino bendrovės atstovė.
Jos teigimu, nusikaltėliai puikiai išmano psichologiją, moka manipuliuoti žmonėmis:
„Turėdami visą bagažą universalių frazių, kurios atliepia kuo didesnio kiekio žmonių situaciją, jie moka sukurti jausmą, kad viską apie jus žino.“
Anot A. Buitkutės, sukčiai naudojasi iš kitų, mažiau apsaugotų puslapių nutekintais duomenimis arba viešai prieinama informacija apie žmogų, taip susiedami telefono numerį, vardą ar elektroninį paštą.
„Kilus menkiausiam įtarimui, kad skambina apsimetėliai, patariame nedelsiant padėti ragelį ir jokiais būdais nevykdyti jokių sukčių nurodymų, neatskleisti prisijungimo kodų, sąskaitų, mokėjimo kortelės duomenų ar jautrios asmeninės informacijos.
Taip pat nespausti jokių pateiktų nuorodų, neatsisiųsti jokių programų, nesijungti į vaizdo pokalbius“, – patarė bendrovės atstovė.
Prireikus, verčiau patiems susisiekti su minima įstaiga ir pasitikrinti informaciją dėl savo sutarčių ar įsipareigojimų.
Daugėja sukčių žinučių ir skambučių
RRT Teisės ir vartotojų teisių apsaugos grupės vadovė Aridana Jurčiukonienė pripažino, kad pastaruoju daugėja atvejų, kai gyventojai sulaukia sukčių skambučių ar žinučių.
„Tai dažniausiai nėra susiję nei su konkrečiu operatoriumi, nei su numerio perkėlimu – mūsų turimi duomenys rodo, kad sukčiai vienodai taikosi tiek į vartotojus, kurie neseniai perkėlė savo numerį, tiek į tuos, kurie numerio niekada nėra keitę“, – komentavo tarnybos atstovė.
Anot jos, svarbu suprasti, kad pats numeris nėra apsaugotas – nesvarbu, ar jis buvo perkeltas, ar ne.
„Rizika išlieka visiems. Norint apsaugoti savo numerį, nereikėtų jo viešai skelbti, įskaitant ir el. pašto parašuose.
Be to, registruojantis įvairiose platformose dažnai prašoma nurodyti telefono numerį, todėl sukčiai, pasitelkdami socialinę inžineriją, gali prieiti prie tokių duomenų“, – nurodė A. Jurčiukonienė.
Taigi RRT rekomenduojame vartotojams išlikti budriems:
- nesikalbėti su asmenimis, kurie prisistato ryšio paslaugų atstovais, tačiau kalba ne valstybine kalba;
- nespausti gautose žinutėse siunčiamų nuorodų;
- jeigu kyla klausimų dėl paslaugų, geriausia patiems perskambinti savo operatoriui oficialiais kontaktais – tik taip galite būti tikri, kad bendraujate su tikru atstovu.
„Sukčiai dažnai pasitelkia psichologinio spaudimo metodus, todėl veiksmingiausia apsauga – kritiškas požiūris ir atsargumas“, – apibendrino RRT atstovė.
Bendrai valdo visi operatoriai
VšĮ „Numerio perkėlimas“ direktorė Jolita Kurtinaitienė taip pat patikino, kad keičiantis informacija tarp operatorių privaloma taikyti tinkamas kibernetinio saugumo priemones.
Esą procesas vykdomas per RRT centrinę duomenų bazę (CDB), kurią administruoja operatorių „Bitė Lietuva“, „Telia Lietuva“ ir „Tele2“ įsteigta VšĮ „Numerio perkėlimas“ su techniniu partneriu „Mediafon Datapro“.
Pasak J. Kurtinaitienės, vertinant skaitytojo Tomo papasakotą istoriją, buvo atliktas išsamus CDB sistemos patikrinimas. Jo metu nenustatyta jokių įtartinos veiklos požymių ar kenkėjiškų veiksmų.
Vadovės teigimu, sistema yra visiškai saugi – informacijos apsikeitimas vyksta per patikimą ir saugų VPN tunelį, o pats sprendimas atitinka ISO/IEC 27001 standarto reikalavimus bei nustatytas saugumo procedūras. „Papildomai atkreipiame dėmesį, kad kliento skunde minima informacija apie žinomą kliento asmeninį el. pašto adresą nėra susijusi su CDB sistema. Tokia informacija CDB nėra prieinama, todėl šio aspekto kilmės reikėtų ieškoti už mūsų valdomos infrastruktūros ribų. Užtikriname, kad nuolat vykdome sistemos stebėseną ir taikome prevencines priemones, siekdami palaikyti aukščiausią informacijos saugumo lygį bei užkirsti kelią galimiems pažeidimams ateityje“, – komentavo J. Kurtinaitienė.
Anot jos, tikėtina, kad incidentas susijęs su kitomis aplinkybėmis ar trečiųjų šalių veikla, nesusijusia su numerio perkėlimo sistema.
