Virtualūs sukčiai įžūlėja

SEB Vilniaus bankas, „Hansabankas” ir „Nord/LB Lietuva” pernai įkūrė neformalią grupę „Už saugią elektroninę bankininkystę”, kurioje nuolat bendras problemas nagrinėdavo bankų prevencinių padalinių specialistai. Maždaug prieš mėnesį jie nutarė atkreipti valdžios institucijų dėmesį į sparčiai augantį internetinės bankininkystės klientų skaičių ir su tuo susijusią papildomą riziką. Kokia ji, šį pirmadienį iliustravo kol kas nenustatyti interneto sukčiai – keletas „Hansabanke” sąskaitas turinčių įmonių gavo elektroninius laiškus, informuojančius apie neva naują pavojingą virusą, su kuriuo galima susidoroti instaliavus kažkokią programą arba nusiuntus sąskaitų slaptažodžius bei kodus. Laimė, vidurvasarį toks „Kalėdų senelio” pasiūlymas buvo nesunkiai iššifruotas, o apsišaukėlių svetainė maždaug per valandą uždaryta.

Problemų dirvonai

SEB Vilniaus banko komunikacijos vadovas Gintaras Liubinas patikino, kad kol kas pagrindo nerimauti nėra, ir jokiems kompiuteriniams chuliganams dar nė karto nėra pavykę įsilaužti į Lietuvoje dirbančių bankų informacines sistemas.

„Bankų vadovų pasirašyto laiško tikrai nereikėtų sieti su kokiu nors konkrečiu incidentu. Kiek žinau, jis buvo redaguojamas daugiau nei mėnesį, o apgavikų laiškai „Hansabanko” klientams tebuvo sutapimas. Situacija tikrai nėra komplikuota ir kol kas nėra pagrindo kalbėti apie kokias nors negatyvias tendencijas. Kreipimasis į Vidaus reikalų ministerijos, Policijos departamento, Seimo Nacionalinio saugumo ir gynybos komiteto bei Informacinės visuomenės plėtros komiteto vadovus tebuvo raginimas atkreipti dėmesį į permainas elektroninės bankininkystės sektoriuje”, – patikino G.Liubinas.

Tą patį teigė ir „Nord/LB Lietuva” atstovas spaudai Andrius Vilkancas. Jo teigimu, praėjusiais metais internetinės bankininkystės klientų skaičius Lietuvoje išaugo beveik 45 proc. ir šiuo metu siekia beveik milijoną.

„Prognozuojama, kad Europos Sąjungos šalyse 2005-ųjų pabaigoje maždaug pusė visų internautų bus sudarę ir elektroninės bankininkystės paslaugų sutartis su savo bankais. Rinka bei transakcijų skaičius yra milžiniški. Jam ir toliau labai sparčiai augant, drauge didėja įvairių klaidų bei nesusipratimų tikimybė. Šiems dalykams reikia rengtis iš anksto”, – samprotavo A.Vilkancas.

Kalbinti bankų atstovai atkreipė dėmesį, jog Policijos departamento Nusikaltimų elektroninėje erdvėje tyrimo skyriuje (NEETS), tiriančiame kompiuterinius nusikaltimus, šiuo metu dirba viso labo 5 pareigūnai, kuriems trūksta būtiniausios įrangos.

„Mūsų manymu, tai nėra normali padėtis. Bankai į modernias apsaugos sistemas ir prevenciją investuoja tikrai solidžias sumas, tačiau tai neturėtų būti jų vienų galvos skausmas. Valstybės institucijos taip pat turėtų aktyviai dalyvauti šiame darbe ir stengtis užkirsti problemoms kelią”, – teigė G.Liubinas.

Naivumo testas

Ko gero, didžioji dalis mobiliųjų telefonų savininkų bent kartą yra gavę maždaug tokio turinio SMS žinutę: „Sveikiname. Loterijoje jūs laimėjote mažą čigoniuką. Jei neatsiimsite per savaitę – atsiųsime visą taborą”. Arba tokią: „Sveikiname. Jūs išrinktas laiminguoju „Akropolio” klientu ir laimėjote telefoną „Nokia”. Kaip atsiimti prizą būsite informuotas asmeniškai”. Skirtumas tarp šių žinučių tas, kad pirmoji visiems be išimties sukelia šypseną, o perskaitę antrąją nemažai patiklių žmonių lekia pirkti mobiliojo telefono išankstinio mokėjimo kortelių ir apsišaukėliams diktuoti jose esančius kodus.

Elektroninės bankininkystės paslaugomis besinaudojantys žmonės sulaukia panašių pasiūlymų, kuomet bankų darbuotojais prisistatę aferistai perspėja apie įvairių virusų pavojus ir siūlo parsisiųsti specialias „apsaugos” programas, kurių dėka vėliau patys gali ištuštinti naivuolių sąskaitas. SEB Vilniaus banko specialistų teigimu, kitas populiarus sukčiavimo būdas – išvedžiojimai apie elektroninės bankininkystės sistemos pertvarkymą, kurią derinant reikia ir kliento prisijungimo slaptažodžių bei kodų.

„Noriu perspėti, kad bankai niekuomet tokiais būdais netvarko reikalų ir tokių duomenų iš klientų tikrai neprašo. Priešingai – oficialiose bankų svetainėse talpiname specialius paaiškinimus ir konsultacijas, kaip saugotis nuo apgavikų. Bet kokiu atveju, gavus raginimus nurodyti elektroninį raktą nuo savo sąskaitos, derėtų neskubėti to daryti, o kilus abejonių susisiekti su banku ir įspėti apie tokius bandymus”, – dėstė G.Liubinas.

Jo teigimu, Vakarų šalyse, kur tokie nusikaltimai yra sąlyginai dažni, klientų sąskaitos ištuštinamos tik tais atvejais, kai žmonės patiki apgaule ir atskleidžia sąskaitų slaptažodžius. Įsilaužti į bankų sistemas kol kas nėra niekam pavykę.

„Sutikite, kad negalima kaltinti mokėjimo kortelių nesaugumu, jei žmonės ant jų užsirašo savo PIN kodus, o po to pameta, – samprotavo G.Liubinas. – Prieš keletą metų skandalingai nuskambėjęs Pavelas Iljinas, tariamai pergudravęs banko apsaugos sistemas, yra ne kompiuterių vunderkindas, o paprasčiausias vagis. Tyrimo metu paaiškėjo, kad jis tiesiog iš kažkur nugvelbė duomenis apie keleto įmonių sąskaitas ir kodus, o ne įsilaužė į sistemą. Ir čia suveikė žmogiškasis faktorius. Išskaičiuoti kodų kortelių duomenis ar elektroninių slaptažodžių generatoriaus veikimo mechanizmą praktiškai neįmanoma”.

Šiuos teiginius patvirtino ir SEB Vilniaus banko prevencijos departamento vadovas Bronius Žibaitis. Jo teigimu, silpniausia elektroninės bankininkystės sistemos dalis yra patys klientai, nepakankamai apdairiai besielgiantys su slapta informacija apie jų pačių pinigus.

„Paradoksalu, tačiau labiau aktualu senas bankininkystės tradicijas turinčiose, turtingose užsienio šalyse, nes ten pasitikėjimo bei naivumo laipsnis yra didesnis, o žmonės greičiau ir lengviau užkimba ant aferistų pasiūlymų. Lietuvoje kol kas užfiksuota tik keletas bandymų tokių būdu apvogti įmones ar privačius klientus, tačiau, laimei, jiems pakako įžvalgumo atskirti pelus nuo grūdų”, – sakė B.Žibaitis.

„Nord/LB Lietuva” atstovas savo ruožtu pastebėjo, kad vadinamųjų hakerių, mėginančių įsilaužti į įvairias kompiuterines sistemas, veikla traktuojama kaip savotiškas šaunumo požymis ir nekaltas išdykavimas. Tokie nusikaltimai priskiriami „nesunkių” kategorijai, o nebaudžiamumas skatina dar didesnį jų plitimą.

Valdžia reaguoja

Vakar Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) vadovas Alvydas Sadeckas, komentuodamas bankininkų raginimus skirti daugiau dėmesio elektroninės bankininkystės apsaugai, teigė esąs pasirengęs bendradarbiauti. Komiteto pirmininkas sakė laukiąs konkretesnių pasiūlymų, kaip keisti teisės aktus, siekiant bankų dispozicijoje esančią svarbią informaciją apsaugoti nuo kompiuterinių nusikaltėlių.

„Komiteto sekretoriatas dirba, išanalizuos esamą teisinę bazę, taip pat lauksime konkretesnių siūlymų, kaip keisti teisės aktus, kad būtų efektyviau užkirstas kelias tokiems nusikaltimams. Rugpjūčio pabaigoje reikės sušaukti teisėsaugos institucijų, bankų atstovų pasitarimą, kurio metu ši problema būtų išanalizuota platesniame kontekste”, – sakė A.Sadeckas.

NSGK vadovas pažadėjo, jog bus svarstoma galimybė didinti Nusikaltimų elektroninėje erdvėje tyrimo skyriaus darbuotojų skaičių.

Jis sutiko su prognozėmis, kad ateityje elektroninių nusikaltimų Lietuvoje daugės.

„Šie nusikaltimai – ne naujiena, jų yra ir bus, natūralu, nusikaltėliai eina kartu su gyvenimu. Todėl tiek valstybė turėtų sureaguoti į šią problemą, tiek informacinių technologijų objektai, bankai savo ruožtu turi gintis, tobulinti apsaugos sistemas prieš kompiuterinius nusikaltėlius”, – įsitikinęs NSGK pirmininkas.

Renaldas Gabartas

Šis įrašas buvo paskelbtas kategorijoje Justicija su žyma , , , , , , , , , , , , , , , , .

1 atsiliepimas į "Virtualūs sukčiai įžūlėja"

  1. Žinovas

    „Policijos departamento Nusikaltimų elektroninėje erdvėje tyrimo skyriuje (NEETS), tiriančiame kompiuterinius nusikaltimus, šiuo metu dirba viso labo 5 pareigūnai”

    Policijos departamente tokio skyriaus nėra, departamentas apskritai netiria nusikalstamų veikų. Šis skyrius yra Lietuvos kriminalinės policijos biure.
    O kad pareigūnų tik 5, tai – tiesa…

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.