Aluksniesiem.lv ARHĪVS

Logo

Joprojām cieš lētticības dēļ

Imants Kaziļuns
Laikraksta arhīvs

2016. gada 18. marts 00:00

262

Irita Riekstiņa ikdienā ir AS “Swedbank” Jēkabpils finanšu centra klientu konsultante. Agrāk šāds amats nozīmēja bankas klientus klātienē informēt par dažādām iespējām saistībā ar kontu, aizņēmumiem. Mūsdienās arvien biežāk līdzās fiziskajai komunikācijai ir arī virtuālā — internets, datori, viedtālruņi. Tā kā šī vide ir pakļauta dažādiem apdraudējumiem — hakeriem, datorvīrusiem —,  klientu konsultanta uzdevums ir brīdināt un apmācīt izvairīties no nepatikšanām.

Cenšas iežēlināt
Arvien vairāk finanšu darījumu notiek internetbankā, telefonbankā, ar debeta un kredītkaršu starpniecību bankomātos un dažādos e-komercijas uzņēmumos, piemēram, “PayPal”, “eBay”. Viena no šībrīža aktualitātēm ir arī e-pakalpojumu izmantošana, piemēram, “Latvenergo”, Valsts ieņēmumu dienesta, dzīvesvietas deklarēšanas u. c., pieslēdzoties caur internetbanku.
Kāpēc cilvēki joprojām baidās lietot internetbanku? Bankas darbiniece to skaidro ar zināšanu trūkumu. Tāpēc svarīgi stāstīt arī par krāpšanas veidiem, rādīt piemērus ar e-pastiem, kādus saņemot un rakstītajam noticot klients “iekrīt” un var zaudēt kontroli pār savu bankas kontu. Populārākajās vēstulēs figurē loterija, mantojums, palīdzība bēgļu ģimenei, radiniekam notikusi nelaime ārzemēs, piedāvājums restrukturizēt kredītu, darbā iekārtošana, iepazīšanās un ziedojumi labdarībai. Stāstot par drošību, bankas darbiniece min piemēru ar “vēstuli no Nigērijas” jeb e-pasta vēstulēm, kurās krāpnieku aicinājums palīdzēt — pārskaitīt lielas naudas summas no vēstules saņēmēja bankas konta, pretī solot dāsnu samaksu par šo pakalpojumu. Darījuma nākamais solis ir priekšapmaksas pieprasījums, pēc kura tālais draugs no Nigērijas gatavs dalīties savā lielajā laimē. Lai cik dīvaini tas būtu, joprojām ir lētticīgie, kas notic brīnumam. Gadījumu skaits gan nav apkopots, jo cilvēks, apzinoties kļūdu, biežāk izvēlas par to nerunāt. Cik zināms, Latvijā populārākā e-pasta servera turētājs šādas vēstules dažkārt “neizķer”, nenosūta uz surogātpastu (spam), un tās brīvi nonāk kopējā saturā “Ienākošie”.
E-pastā var nonākt arī vēstule ar slēptu adresi. Uzklikšķinot uz tās ar peli, dators savienojas ar kādu kaitniecīgu lapu internetā, kas savukārt inficēs datoru.
Rūpīgāk jāskatās ekrānā
Atverot kādu aizdomīgāka veikala mājaslapu, pirms tajā ievadīt personīgo informāciju — paroles, bankas kartes numurus, vajadzētu pārliecināties, vai pārlūka adreses laukumā pirmie burti ir “https://” un tie ir iekrāsoti zaļā krāsā. Tas nozīmē, ka savienojums ir drošs.
Jaunākā vienkāršās krāpšanas metode internetā ir priekšapmaksas pieprasīšana par kādu preci, it kā garantējot tās iegādi. Protams, pircējs paliek bez preces, šķīries no  naudas. Līdzīgi ir tā sauktie “noliktavu tīrīšanas” piedāvājumi, piemēram, par populāru telefonu, kas tirgū maksā vairākus simtus eiro, prasīt dažus desmitus. Viens no gadījumiem bija saistīts ar viltus kontu diena.lv sociālajā portālā “Twitter”. Tam jau bija 11 tūkstoši sekotāju, un viņiem piedāvāja iegādāties portatīvos datorus par pasakaini zemu cenu — 40 eiro. Identificēt šādus profilus var tikai ar laiku, tāpēc to darbība kādu brīdi nav traucēta. Bankas speciāliste teic, ka, pakalpojumu nesaņemot, ar bankas starpniecību naudu var mēģināt atgūt.
Joprojām cilvēki mēdz iekrist uz vienkāršākajiem krāpšanas mēģinājumiem. Zināmākais — telefoniski, uzdodoties par apdrošināšanas brokeriem, potenciālajam klientam lūdz nosaukt visus bankas kartes datus. Pārbaudīt, vai tos pieraksta viltvārdis vai pakalpojuma sniedzējs, visticamāk, nebūs laika vai pat vēlēšanās. Ja notikusi krāpniecība, no konta pēkšņi pazūd nauda, jāsazinās ar banku, jābloķē karte, un banka izsniegs jaunu.
Tāpat svarīgi kritiski analizēt sociālajos tīklos augšupielādējamo saturu. Labs piemērs ir jaunieši, kas, pirmo reizi saņēmuši bankas karti, to nofotografē ar domu palielīties.  Tiem, kuri telefonā reģistrējuši savu bankas karti, der atcerēties, ka, pazaudējot mobilo telefonu, tā īpašnieks nobloķē SIM karti, piezvanot mobilajam operatoram, bet bieži piemirst sazināties ar banku un bloķēt arī bankas karti.
ID kodu kartes
vietā
Solis pretī drošiem darījumiem internetā ir datora programmatūras — atjauninājumu, antivīrusu — pareiza darbība. Tas palīdz izvairīties arī no nākamās krāpnieciskās darbības datorā — papildu (pop up) logu atvēršanās. Tādos krāpnieki, piemēram, mēdz pieprasīt ievadīt visus i-bankas karšu kodus. Ja tas noticis, banka izsniegs jaunu kodu karti, veco anulēs.
Svarīgi izmantot sarežģītas paroles viegli uzminamu vietā. Paroles var būt ne tikai viens vārds kombinācijā ar skaitļiem, bet arī frāze, piemēram, “Es Dzivosu 1000 Gadu”. Jau kādu laiku “Swedbank” ir mainījusi mājaslapas konfigurāciju, un internetbankas paroli, kurā ir tikai cipari vai dzimšanas dati, vairs nepieņem.
Tiem, kuri vēlas papildu drošību, bet nelietot kodu kartes, ir iespēja iegādāties personas apliecības jeb identifikācijas karšu (ID) lasītāju (interneta veikalā cena — no 6 eiro). Nāksies datorā instalēt programmu, kas komunicēs starp ID karti un internetbanku. Lietotājam kodu karšu ciparu vietā pieslēgšanās notiks, ievadot kopā ar ID izsniegto PIN kodu.
Neizlaist no acīm
Ko drošības speciālisti uzsver, bet ikdienā datorlietotāji mēdz ignorēt — lietotāja profila un paroles lietošana, sākot darbu datorā. Vienkāršs, bet efektīvs līdzeklis — papildu drošības siena pret iespējamo ielaušanos datorā no ārpuses.
Vienkārša, bet bieži vien piemir­sta darbība, lietojot publiskos datorus, piemēram, bibliotēkā, ir “Log out” jeb iziešana (izlogošanās) no mājaslapas, tajā skaitā interneta bankas vai e-pasta. Nākamais lietotājs var apsēsties pie datora jau nākamajā minūtē. Bez kodu kartes maksājumus veikt nevarēs, toties brīvi apskatīs iepriekšējā lietotāja konta atlikumu.
Runājot par bankomātu lietošanu, joprojām aktuāli ir tā sauktie skimeri, kurus ļaundari uzinstalē bankomātos un nolasa klientu ievadītos datus. Banka savukārt nodrošinās ar antiskimeriem, kas šīs spiegošanas ierīces — mazas video-ka­me­ras, papildu klaviatūras — atklāj, bet arī klientam lieku reizi labāk pārliecināties un šaubu gadījumā sazināties ar banku, kuras iekārtu lieto.
Norēķinoties ar bankas karti, tai nevajadzētu nozust no lietotāja redzesloka. Pietiek ar garo 16 ciparu bankas kartes numuru, lietošanas termiņu un drošības kodu, lai to varētu izmantot iepirkumiem internetā. Šādiem gadījumiem gan iespējami dažādi drošības pasākumi, kā bankas kartes reģistrēšana drošiem pirkumiem internetā. Tomēr ir interneta veikali, kuri nedarbojas “3-D secure” sistēmā, līdz ar to pirkuma gadījumā nejautā pēc drošības koda. Šādas mājaslapas reģistrētas un darbojas arī Eiropā. ◆

viedokļi
Vai datu tīkls interneta satura lietošanai drošāks par bezvadu (wifi) tīklu?
Jānis Miķelsons,
uzņēmuma “Tele2” drošības dienesta vadītājs
— Jā, pieslēdzoties bezvadu tīklam, īpaši publiskā vietā, ne vienmēr ir zināms, kam šis tīkls pieder. Ja, piemēram, bezvadu rūteri uzlikusi privātpersona, nav nodrošinājusi iekārtu ar paroli, iespējams, ka papildus uzstādīta iekārta, kas filtrē tīkla saturu, var nolasīt datu plūsmu. Respektīvi, dati tiek izlaisti caur iekārtu, kas nepieder nedz tīkla operatoram, nedz tīkla lietotājam. Savukārt, ja, pieslēdzoties internetam, tajā skaitā internetbankai, izmanto telefona operatora datu tīklu, savienojumu šifrē, padarīts nenolasāms jebkurai citai trešajai iekārtai un sakari notiek tikai sakaru operatora tīklā. Operators gan  nav tiesīgs papildus skenēt datus, piemēram, pārbaudot vīrusu klātbūtni. “Tele2” neveic nekādas manipulācijas ar datiem, neizskata, neieraksta, nesaglabā tos. Operators arī neredz, kādas konkrētas web lapas aplūkotas. Redzams ir tikai fakts — klienta pieslēgšanās internetam. Ja šādu uzskaiti kaut kad nākotnē nolemtu veikt, uzņēmumam tas nozīmētu milzu izdevumus — serveru, datu nesēju iegādi, satura analīzi. Tas savukārt palielinātu pakalpojuma tarifus. Neanalizējam un nesaglabājam arī telefonsarunas un īsziņas (SMS). Attiecībā uz nesen izskanējušo gadījumu par lielo telefona rēķinu, kas izveidojies, atzvanot kādam ārzemju numuram, — šādi gadījumi nav saistīti ar konkrētu sakaru operatoru, un šos “upuru” numurus ļaundari ģenerē datorā, dators arī veic viltus zvanu. Risks saņemt šādus zvanus palielina “upuru” internetā publicētā informācija. Konkrētajā gadījumā persona, kura atzvanīja neatbildētajam ārzemju numuram, nenolika klausuli, saruna it kā turpinājās, zvans ļoti ilgu laiku bija aktīvs, līdz ar to uzkrājās liela summa rēķinā.
Pārbauda katru saņemto un nosūtīto vēstuli
Andrejs Čelnovs,
inbox.lv  tehniskais direktors
— Latvijā populārākā e-pastu servera inbox.lv lietotāji savā elektroniskā pasta kastītē reizēm saņem vēstules, kuru sūtītājs cenšas “spēlēt” uz saņēmēja jūtām, līdzcietību, neinformētību vai alkatību. Atbildot šādām vēstulēm, nosūtot personīgos datus, tajā skaitā informāciju — internetbankas kodus, bankas kartes datus —, var zaudēt naudu un kontroli pār savu kontu. Serveros nonākošo informāciju filtrējam un šādas vēstules cenšamies bloķēt vai nonovadīt uz mēstuļu mapi. Taču cīņa ar krāpniekiem var būt bezgalīga, jo tie izstrādā arvien jaunus risinājumus, tādus, kas inteliģentāk piekrāptu e-pasta lietotājus. Kādu laiku inbox.lv uzlabotie satura filtri veiksmīgi darbojas, bet tie nemitīgi jāuzlabo, jo krāpnieki nesnauž. Jaunākās šāda satura vēstules jau uzrakstītas labā latviešu valodā. Filtrēšana notiek, ne tikai filtrējot konkrētus vārdus, bet arī pēc konkrētām īpašībām, piemēram, lielo šādu vēstuļu skaitu. Tādos gadījumos servera uzturētājs arī brīdina e-pasta lietotājus. Apdraudējums varētu būt, ja vīruss ir jauns, kuru neviena antivīrusu uzturētāju kompānija vēl nepazīst. Sadarbojoties ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju “CERT” un starptautisko kompāniju “Kaspersky Lab”, katru iesūtīto un nosūtīto vēstuli pārbauda “spam”, vīrusu klātbūtnei.

Kategorijas

Kategorijas