Registrų centre (RC) atsirado galimybė pasitikrinti, ar buvo ir jei buvo, tai kokie duomenys buvo nutekinti po masinės duomenų vagystės. Tačiau gyventojai nerimauja, ką daryti išsiaiškinus, kad tam tikri duomenys visgi buvo pasisavinti piktavalių. Ekspertai dalijasi vieninteliu patarimu – išlikti budriems.
Svarbiausia išlaikyti budrumą
Registrų centro atstovas Mindaugas Samkus LRT.lt primena, kad buvo atskleista tik Nekilnojamojo turto registro išrašuose esanti informacija. „Tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, nekilnojamojo turto objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti“, – komentavo M. Samkus.
Tad piktavaliai negalės prisijungti nei prie jūsų paskyrų, nei prie banko sąskaitų. Visgi, pasinaudodami kita turima informacija, jie gali išvilioti ir šiuos jautresnius duomenis.
„Vis dėlto verta prisiminti, kad piktavaliai neretai bando išnaudoti žmogiškas emocijas, kad, pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją, gali bandyti išvilioti įvairius prisijungimo ar kitus svarbius asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti už jas apmokėti. Gyventojai turėtų būti atidūs ir atsargūs dėl pranešimų ar tiesioginių kontaktų, kai prašoma pateikti bet kokią asmeninę informaciją“, – sako M. Samkus.
Atsiradus galimybei pasitikrinti, ar duomenys buvo nutekinti, gyventojai pradėjo nerimauti ir dėl to, ar nereikėtų pasikeisti asmens kodo, jei jis buvo pavogtas.
M. Samkus teigia, kad asmens kodo suteikimą reglamentuoja teisės aktai ir pats gyventojas negali jo tiesiog pasikeisti, kaip, tarkime, slaptažodžio. „Šiuo atveju tiesiog reikėtų išlikti budriems ir kritiškai vertinti bet kokį prašymą pateikti asmeninę informaciją.“
Be to, „NOD Baltic“ vyresnysis saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas LRT.lt užtikrino, kad, turėdamas vien tik vardą, pavardę ir asmens kodą, sukčius nepasiims paskolos.
„Pavyzdžiui, paskolai pasiimti neužtenka vien tik vardo, pavardės, asmens kodo, reikia ir „Smart-ID“ patvirtinimo arba patvirtinimo mobiliuoju parašu, sukčiai netgi gali apsimesti Registrų centro darbuotojais ir sakyti: „Mes jums net telefonu galime suteikti informaciją, ar buvo jūsų nutekinti duomenys, tačiau mums reikėtų „Smart-ID“ patvirtinimo.“ O iš tikrųjų jie su tais duomenimis gali prisijungti prie bankininkystės arba pasiimti paskolą“, – pasakoja R. Liubertas.
Anot jo, jei abejojate, ar neįkliuvote į sukčių pinkles, visuomet galima prisijungti prie „Creditinfo“ ir kitų kredito biurų sistemų ir pasitikrinti, ar jūsų vardu neatsiranda kažkokių įsipareigojimų ar netikėtų tapatybės tikrinimų, paskolų užklausų.
R. Liubertas taip pat atkreipia dėmesį į tai, kad nors elektroninio pašto adresas nebuvo nutekintas, dažnu atveju Lietuvos gyventojai jį kuria iš vardo, taško ir pavardės, tad jį gali pavykti tiesiog atspėti.
„Labai paprastai sukčiai gali pamėginti vardo ir pavardės kombinaciją, per vidurį padėti tašką ir labai nesudėtingai el. paštu susisiekti su savo aukomis. Gali siųsti laiškus ir skatinti paspausti nuorodas, teigdami, kad kažkas atsitiko, ar apsimesdami nekilnojamojo turto specialistais, notarais ir taip mėginti išgauti informaciją, kurią vėliau galės panaudoti kitoms atakoms“, – sako kibernetinio saugumo specialistas.
M. Samkus pabrėžia: net jei skambintojas el. laiške ar feisbuko žinutėje kreipiasi vardu ir pavarde arba pamini kokią nors informaciją apie asmens turimą nekilnojamąjį turtą, reiktų labai atidžiai ir kritiškai vertinti bet kokio pobūdžio raginimus prisijungti prie banko sąskaitos, nespausti pateiktų įtartinų ar neaiškių nuorodų ir pan. To Registrų centro darbuotojai įprastai neprašo.
Gyventojai turi teisę žinoti
R. Liubertas teigia, kad pagal Bendrąjį duomenų saugos reglamentą gyventojai turi teisę kreiptis ir sužinoti, kas domėjosi jų duomenimis. Šią informaciją visų pirma turi suteikti Registrų centras.
„Registrų centras su duomenų apsaugos pareigūnu yra pateikęs instrukciją, kaip gyventojai gali kreiptis ir gauti papildomą informaciją. Jeigu jie atsakymo per tam tikrą laiko tarpą negautų, tuomet yra galimybė kreiptis į Valstybinę duomenų apsaugos inspekciją. „CityBee“ atveju keli šimtai asmenų susibūrė ir kreipėsi su ieškiniu, taip pat ir šiuo atveju gali būti formuojamos tokios grupės ir su teisininkais, kurie čia mato galimybę kreiptis į Registrų centrą“, – sako R. Liubertas.
Tiesa, LRT.lt skaitytojai pasakoja, kad šiuo metu Registrų centras laikinai apribojo galimybę užsakyti paslaugą, leidžiančią sužinoti, kas tikrino fizinių asmenų duomenis.
„Pirmadienį ryte pateikiau RC svetainėje užklausą, norėjau gauti ataskaitą, kas ir kada tikrino mano duomenis Nekilnojamojo turto kadastre ir registre. Tą pačią dieną vakare gavau pranešimą, kad mano užklausa atšaukta. O antradienį ryte prisijungusi prie RC sistemos jau radau pranešimą, kad ši paslauga laikinai nepasiekiama“, – teigia skaitytoja.
R. Liubertas sako, kad Registrų centras gali nenorėti pateikti šios informacijos dėl vykdomo tyrimo: „Galbūt tai yra tyrimui reikšminga medžiaga ir ji nebus atskleista, nes, kaip žinome, teisėsaugos institucijos ėmėsi tirti šį incidentą.“
Anot jo, specialistai šiuo metu aktyviai stebi tamsųjį internetą ir kai kokia nors grupuotė pamėgins parduoti nutekintų duomenų paketą, tai bus greitai identifikuota.
Visgi pašnekovas pridūrė: „Kol kas tamsiajame internete nėra jokios informacijos, kad nutekinti duomenys yra parduodami.“
