„Mus apvogti sukčiai pasiruošę pačiais įvairiaisiais būdais: kai užsienyje prisijungiame prie Wi-Fi belaidžio tinklo, keliame atostogų nuotraukas į socialinius tinklus ar net įkrauname įrenginius viešose stotelėse oro uostuose“, – kompensacijų už sutrukdytus skrydžius siekiančiai bendrovei „Skycop“ išplatintame pranešime teigia Valstybinės duomenų apsaugos inspekcijos Informacinių technologijų skyriaus vadovas ir informatikos inžinerijos mokslų daktaras Jevgenijus Tichonovas.
Šimtas „like“ feisbuke – nulis eurų sąskaitoje
Šiandien į keliones leidžiamės ne tik fiziškai, bet ir virtualiai. Pastarojoje erdvėje – mūsų pinigai, kelionių bilietai, viešbučių užsakymai, netgi atostogų nuotaika: kylanti arba besileidžianti priklausomai nuo reakcijos socialiniuose tinkluose, kuriuose atsiduria rytas prie baseino, pietų lėkštė ar saulėlydis paplūdimyje.
Tačiau kaip saulė horizonte akimirksniu ištirpti gali ne tik puikūs įspūdžiai, bet ir visos turimos lėšos banko sąskaitose. Pašnekovo teigimu, netgi būdami užsienyje galite likti be asmeninio turto namuose.
„Žmonės mėgsta fotografuoti lėktuvo įlaipinimo bilietus ir kelti nuotraukas į socialinius tinklus. To daryti nereikėtų, nekalbant jau apie dalinimąsi viešai. Taip programišiai gali apie jus sužinoti pačią įvairiausią informaciją – pradedant vardu ir pavarde, baigiant mokėjimo duomenimis. Patarčiau netgi kelionės įspūdžiais ir nuotraukomis dalintis tik tada, kai grįšite. Jūsų socialinio tinklo draugų ratas yra didelis, draugų draugų – dar didesnis. Todėl sukčiai gali matyti, kad išvykote toli, kada nesate namuose ir juos apvogti. Suprantu, norisi pasidalinti karščiausiai įspūdžiais čia ir dabar: tuomet bent jau peržiūrėkite naudojamus socialinių tinklų saugumo nustatymus“, – pataria dr. J.Tichonovas.
Atsargumo priemonių pašnekovas rekomenduoja laikytis ne tik dalinantis nuotraukomis, bet ir įkraunant mobiliuosius telefonus ar kompiuterius viešose vietose. Pavyzdžiui, įrenginių įkrovimo stotelės oro uostuose ar autobusų, traukinių stotyse gali tapti asmeninių keliautojų duomenų vagystės vieta.
„Šios kibernetinės atakos vadinamos „juice hacking“, kai jūsų turima informacija tiesiog „nusiurbiama“. Kuomet, norėdami įkrauti įrenginį, jungiatės prie viešų USB lizdų, sukčiai gali nukopijuoti asmeninius duomenis – žinutes, nuotraukas, kontaktus, finansinę informaciją. Netgi įdiegti kenkėjiškas programas ar įrenginį paversti savo įrankiu bei vykdyti nusikaltimus. Rekomenduočiau naudoti tik asmeninius įkroviklius, o jei telefoną jungiate USB jungtimi prie kompiuterio, bent jau nustatykite skrydžio režimą – taip bus sustabdytas tinklo plokštės darbas ir rizika šiek tiek sumažės“, – „Skycop“ sako saugumo specialistas.
Esate tikri, kad viešbučio Wi-Fi – saugus? Tai ne visada tiesa
Pašnekovo teigimu, didžiausi pavojai tyko tada, kai asmeninis įrenginys arba pavagiamas, arba pasinaudojama belaidžiais tinklais ar bekontakčiais atsiskaitymais. „Asmeniškai pats netgi neleisčiau daryti paso ar vairuotojo pažymėjimo kopijos viešbutyje – apgyvendinimo įstaiga jau turi jūsų banko kortelės duomenis, jei taip atsiskaitėte. Pavyzdžiui, pagal Lietuvos įstatymus, viešbučiai gali užsirašyti tam tikrus tapatybės dokumentų duomenis, tačiau neleidžiama daryti dokumento kopijos. Patarčiau klausti, kam jiems papildomi dokumentai ir informacija“, – rekomenduoja ekspertas.
Dr. J.Tichonovas išskiria – nusikaltimo auka ypač lengva tapti prisijungus prie viešo belaidžio tinklo. Saugumo specialistas pataria jais apskritai nesinaudoti, o jei neišvengiama – įsitikinti, kad Wi-Fi pavadinimas nesidubliuoja su kitais ir atitinka saugų tinklą – tą, kurį jums nurodė, pavyzdžiui, viešbutyje. Tačiau netgi tokiu atveju papildomos saugumo priemonės nepamaišys.
„Mobiliųjų įrenginių „bluetooth“ funkciją patarčiau išjungti, o kompiuteryje internetu naudotis per asmeninę „hotspot“ stotelę. Naršykite savo 3G, 4G internetu, tačiau jei tenka jungtis prie Wi-Fi, jokiais būdais neįvedinėkite jokios asmeninės informacijos, nesijunkite prie banko ar kitų paskyrų. Sukčiai naudoja metodą, vadinamą „man in the middle“. Programišius sėdi su nešiojamuoju kompiuteriu, turi programinę įrangą ir „apsimeta“ Wi-Fi tinklu – prie jo prisijungiate ir visas jūsų duomenų srautas keliauja per šį įrenginį. Sukčius su šiais duomenimis tuomet jau gali daryti, ką tik nori. Būkite atsargūs – nenaršykite ar juo labiau nesuvedinėkite jokių duomenų internetinėse svetainėse, kurios nenaudoja duomenų šifravimo – neturi adreso pradžioje „https““, – apie pavojus kalba dr. J.Tichonovas.
Atsargumo priemonių patariama imtis ir prieš, ir po kelionės
Žinoma, išvengti vagysčių galima: tam prireiks tinkamai pasiruošti ir keliaujant nepamesti galvos. Saugumo specialistas užtikrintas – imantis saugumo bei atsargumo priemonių, išsaugosite ir asmeninius duomenis, ir pinigus.
„Patarčiau naudoti įrenginių užraktus, nustatyti jiems slaptažodžius arba PIN kodus. Vadovaukitės slaptažodžių sudarymo patarimais, jei yra galimybė – įjunkite biometrinio identifikavimo priemones, pavyzdžiui, atrakinimą piršto antspaudu. Apribokite bet kokius bekontakčius atsiskaitymus, įsitikinkite, kad įrenginio operacinė sistema yra atnaujinta paskutine versija. Taip pat reikėtų išjungti įrenginių tinklo aptikimo, failų dalinimosi funkcijas. Po kelionės rekomenduočiau atstatyti telefono gamyklinius parametrus – tai užima laiko, bet yra be galo naudinga“, – vardina saugumo specialistas.
Anot dr. J.Tichonovo, būdų sukčiauti yra daugybė ir kaskart atsiranda vis naujų, todėl neprarasti budrumo ir imtis prevencijos – būtina. Tačiau jei tapote nusikaltimo auka, kreipkitės į policiją arba savo šalies atstovybę. Įtardami, kad buvo pažeisti jūsų asmeniniai duomenys, teiraukitės pagalbos asmens duomenų priežiūrą vykdančios institucijos.
