Sukčiavimo schemos, kaip ir naujausios tendencijos – pavėlavusios, bet galiausiai vis tiek ateina į Lietuvą. Tad svarbu imtis prevencinių veiksmų jau dabar. Pavyzdžiui, stiprinti tapatybės patvirtinimo procesus.
„Sintetinės tapatybės iš pirmo žvilgsnio gali atrodyti lyg iš mokslinės fantastikos srities. Tačiau jos kelia realią grėsmę mūsų visuomenei ir šiandien sudaro maždaug 85 proc. visų tapatybės sukčiavimo atvejų. Vienai tokiai tapatybei sukurti gali būti naudojami realūs kelių asmenų duomenys ir papildomi, neegzistuojantys.
O žmonės, kurių informacija buvo panaudota sintetinei tapatybei sukurti, dažnai apie tai nieko nežino“, – sako el. atpažinties ekspertas ir bendrovės „SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas.
Anot jo, sukčių tapatybės donorais neretai tampa vaikai ar pagyvenę žmonės, kurie nėra linkę reguliariai tikrinti savo kredito istoriją: „Naudojant sintetines tapatybes nusikaltėliai dažnai atidaro banko sąskaitas, skolinasi, ir taip kuria gerą kredito istoriją. Galiausiai jie paima maksimalius kreditus iš skirtingų finansinių įstaigų ir dingsta. Be to, pasitaiko atvejų, kai jie teikia mokesčių deklaracijas ar gauna bedarbio išmokas. Tai daryti jie gali metų metus, niekieno nepastebėti.“
Nepaliečiamų nebūna
Lietuvoje, pasak eksperto, jau turime priemonių, kurios padeda užkirsti kelią sintetinių tapatybių panaudojimui.
„Šiuo metu dalis šalies verslų ir institucijų naudoja patikimas el. atpažinties ir pasirašymo priemones, tokias kaip „Smart-ID“, „Mobile-ID“ ir kitas. Taip pat turi galimybę naudotis integracija su valstybiniais registrais.
Galimybė pasisavinti dideles pinigų sumas ir likti nesusektiems yra pagrindinės priežastys, kodėl sintetinės tapatybės yra vienas sparčiausiai augančių sukčiavimo būdų
Šios priemonės leidžia užtikrinti, ar dokumentas, su kuriuo asmuo patvirtina savo tapatybę ir atlieka tam tikrą veiksmą, pavyzdžiui, atidaro banko sąskaitą, pasirašo dokumentą ir panašiai, yra iš tikrųjų išduotas atsakingų institucijų ir galiojantis“, – sako V.Kamarevcevas.
Visgi, jis atkreipia dėmesį, jog nesame nepaliečiami. Lietuva kasmet pritraukia naujus užsienio investuotojus ir įsitvirtina kaip viena iš finansinių technologijų („fintech“) lyderių Europoje. Tad neišvengiamai tampame patrauklesni ir nuolat tobulėjantiems sukčiams. Be to, toli gražu ne visi verslai naudoja patikimas el. atpažinties priemones, taip rizikuodami nepastebėti sukčių naudojamų sintetinių tapatybių.
„Svarbu suprasti, jog jei paslaugos teikėjas nebus atsargus ir naudos nesaugias tapatybės patvirtinimo priemones, jis pats gali suteikti „gyvybę“ sintetinei tapatybei. Kaip pavyzdį paimkime bankinį sektorių. Atsakingas asmuo nepastebi, kad klientas bando pasinaudoti sintetine tapatybe.
Ją patvirtinus, tokia tapatybė įgauna daugiau kredibilumo kitose institucijose ir pradeda gyventi savo gyvenimą. O tai labai sunku sustabdyti. Sintetinių tapatybių panaudojimo grėsmė dažniau kyla e-komercijos, draudimo, lošimų srityse. Todėl čia kaip niekada svarbu stiprinti tapatybės patvirtinimo procesus – diegti sukčiams kelią užkirsiančias saugias el. atpažinties priemones“, – sako jis.
Be to, tai, jog vietiniai verslai vis dažniau paslaugas teikia užsienyje, irgi kelia tam tikrų saugumo rizikų: „Nevalia pamiršti, kad kitose šalyje gali nebūti saugiklių, kokius turime čia. Teikiant paslaugas užsienyje būtina „įjungti“ papildomus saugiklius, tokius kaip asmens tapatybės dokumentų skaitymas naudojant NFC technologiją ir integraciją su užsienio registrais.“
V.Kamarevcevo teigimu, būtent galimybė pasisavinti dideles pinigų sumas ir likti nesusektiems yra pagrindinės priežastys, kodėl sintetinės tapatybės yra vienas sparčiausiai augančių sukčiavimo būdų. Be to, nusikaltėliai netikriems dokumentams sukurti nevengia naudoti ir naujausių technologijų, pavyzdžiui, dirbtinio intelekto.
Buvo panaudota sintetinė tapatybė – ką daryti?
Advokatų profesinės bendrijos „COBALT“ vyresnioji teisininkė Renata Vasiliauskienė sako, kad būtent naujausios technologijos ir tai, jog kiekvienas iš mūsų į elektroninę erdvę esame atidavę didelį kiekį savo asmens duomenų, lemia, jog internete 100 proc. saugumo užtikrinti beveik neįmanoma. Todėl svarbu diegti IT sistemas su mintimi, kad į jas kas nors tikrai įsilauš.
„Kelių faktorių autentifikacija, išorinių partnerių teikiamos asmens duomenų patikros, kruopštūs savo taikomų klientų pažinimo procesų (angl. KYC arba „know your customer“) patikrinimai, papildomas dėmesys besiskolinančio asmens tapatybei nustatyti didesnių sumų kreditavimo atvejais – tinkamiausiai būdai, padėsiantys dar labiau sumažinti suklydimo riziką ir užkirsti kelią sintetinėms tapatybėms.
Tačiau nemažiau svarbūs už technologinius sprendimus yra ir darbuotojų mokymai. Įvairūs tyrimai rodo, kad apie 90 proc. kibernetinių incidentų įvyksta dėl žmogiškos klaidos. Tad mokymus reikėtų organizuoti ne rečiau nei kasmet“, – teigia ekspertė.
Jei, visgi, buvo pastebėta, jog nusikaltėliai pasinaudojo sintetine tapatybe, verslo atstovai turėtų suformuoti darbo grupę, kuri įvertintų pažeidimo aplinkybes ir mastą.
„Šią darbo grupę turėtų sudaryti IT, teisės, pinigų plovimo prevencijos, viešųjų ryšių ekspertai. Jeigu pažeidimas reikšmingas, ypač turintis baudžiamojo nusikaltimo požymių, privaloma informuoti policiją, Nacionalinį kibernetinio saugumo centrą, Valstybinę duomenų apsaugos inspekciją. O finansų įstaigos turėtų apie tai pranešti Finansinių nusikaltimų tarnybai“, – sako R. Vasiliauskienė.
O jei tai tokį nusikaltimą pastebėjo fiziniai asmenys, teisininkė pataria kuo skubiau apie tai informuoti savo banką ar policiją, kurie pasiūlys tolimesnes priemones. Be to, ji rekomenduoja imtis ir prevencinių veiksmų: „Svarbiausia – nelaukti, kol kas nors pasinaudos jūsų tapatybe.
Mažiausia, ką kiekvienas iš mūsų galime padaryti, tai periodiškai, geriausia – kas 3 mėnesius, keisti visus savo slaptažodžius. Tai gan efektyvi ir nieko nekainuojanti saugumo priemonė.“
