Pinigų plovimo prevencijos kompetencijų centro duomenimis, Lietuvoje per šių metų pirmąjį pusmetį žmonės prarado daugiau nei 10,5 mln. eurų, o iš viso sukčiai bandė išvilioti apie 30 mln. eurų. Lietuvos bankų asociacija sako toliau nuosekliai stiprinanti kovos su sukčiavimais pajėgumus, o dar daugiau dėmesio tam skirti teks Briuseliui patvirtinus Mokėjimo paslaugų reglamentą ir vadinamąją PSD3 direktyvą.
STRAIPSNIS TRUMPAI
- Briuselyje vyksta derybos dėl Mokėjimo paslaugų reglamento ir trečiosios Mokėjimo paslaugų direktyvos.
- Naujose taisyklėse numatoma, kad sukčių apgauti vartotojai dažniau turėtų teisę atgauti pinigus. Bankus norima įpareigoti bendradarbiauti tarpusavyje dalijantis informacija apie sukčiavimo atvejus.
- Lietuvoje netrukus turėtų atsirasti nauja tapatybės patvirtinimo programėlės versija „Smart-ID+“.
- Lietuvoje gyventojai dėl sukčiavimo šiemet jau prarado 10,5 mln. eurų, o iš viso išvilioti bandyta apie 30 mln. eurų.
Naujienų žada ir Lietuvoje bei kitose Baltijos šalyse populiarią programėlę „Smart-ID“ vystanti bendrovė „SK ID Solutions“. Spalį Estijoje jau pristatyta naujesnė tapatybės patvirtinimo sprendimo versija „Smart-ID+“.
Kaip aiškinama Estijos žiniasklaidos pranešimuose, nuo įprastos „Smart-ID“ ji skiriasi tuo, kad joje nebereikia įvesti vartotojo PIN kodo.
„Naujoji versija sukuria tiesioginį ir kriptografiškai saugų ryšį tarp paslaugų teikėjo ir vartotojo programėlės. Šiuo atveju bendravimas tarp paslaugų teikėjo ir „Smart-ID+“ vyksta tiesiogiai fone. Pavyzdžiui, jei vartotojas nori prisijungti prie banko programėlės, techniškai ir vizualiai jis visą laiką yra tik banko programėlėje, o ne išeina iš programėlės, kaip yra dabar“, – rašoma „Geenius“ publikacijoje.
„SK ID Solutions“ verslo vadovas Lietuvoje Evaldas Stonkus patvirtino, kad „Smart-ID+“ bus prieinamas ir Lietuvoje.
„Naująja programėlės versija „Smart-ID+“ galės naudotis ir Lietuvos gyventojai. Kai turėsime daugiau informacijos, sugrįšime“, – LRT.lt sakė jis.
Briuselyje vyksta derybos
Tuo metu dėl Mokėjimo paslaugų reglamento (Payment Services Regulation, PSR) ir trečiosios Mokėjimo paslaugų direktyvos (Payment Services Directive 3, PSD3) šiuo metu vyksta derybos tarp Europos Sąjungos Tarybos, Europos Parlamento ir Europos Komisijos.
Galutinės sutartos pozicijos kol kas nėra patvirtinta. Tai padaryti tikimasi iki šių metų pabaigos.
Lietuvos banko atstovai LRT.lt sakė, kad palaiko svarstomas sukčiavimo prevencijos priemones, nes jos yra svarbios siekiant sumažinti sukčiavimų mastą.
„Kai PSR ir PSD3 bus patvirtinti, juos bus privaloma įgyvendinti visoje ES“, – nurodė centrinis bankas.
ES Tarybos sutartame Reglamento tekste numatoma, kad vartotojas galėtų atgauti lėšas, jei buvo suklaidintas apsimetant banko darbuotoju, naudojant to banko turimus komunikacijos kanalus, ir dėl to pinigai buvo pervesti sukčiams.
Prarastos lėšos turėtų būti grąžintos, jei mokėtojas apie tai nedelsiant praneša savo mokėjimo paslaugų teikėjui ir policijai. Europos Parlamentas norėtų vartotojų apsaugą dar labiau išplėsti, numatant, kad ji galioja ir kitais atvejais, ne tik kai apsimetama banko darbuotoju.
„Lietuvos banko nuomone, turėtų būti siekiama subalansuoto požiūrio, kuris rinkos dalyvius skatintų diegti sukčiavimų prevencijos priemones, o paslaugų naudotojus elgtis atsargiai ir atsakingai“, – teigė Lietuvos centrinio banko atstovai.
Be to, Reglamente reikalavimai vykdyti mokėjimo operacijų stebėseną turėtų būti patikslinti ir sugriežtinti, atitinkamai bankai turėtų pritaikyti savo mokėjimo operacijų stebėsenos mechanizmus. Analizuodami įvairius mokėjimų duomenis, bankai galėtų nustatyti netipinę veiklą ir, įtardami sukčiavimą, mokėjimo operacijas sustabdyti ar atsisakyti jas vykdyti. Tai prisidėtų prie patiriamų nuostolių mažinimo.
Lietuvos bankas pastebėjo, kad mokėjimo priemonių blokavimas įtariant neteisėtą jų naudojimą galimas jau ir dabar (pagal PSD2), jei dėl to susitariama.
„Sukčiavimų prevencijai aktuali ir galimybė rinkos dalyviams keistis informacija apie sukčiavimus. Ji įtvirtinama PSR reglamente, kur apibrėžiama, kokiais duomenimis galima dalintis: bankai galės naudoti ne tik savo surinktus duomenis, bet juos gauti ir iš kitų rinkos dalyvių. Užkardant lėšų vagystes, svarbu kuo operatyviau gauti informaciją apie galimus sukčius, kad jie kuo greičiau būtų pastebėti ir sustabdyti“, – pastebėjo bankas.
Kalbant apie įrodinėjimo pareigą, kad mokėjimo operacija buvo autorizuota, tinkamai užregistruota, nebuvo paveikta techninių trikdžių ar kitų priežasčių, pagal naują tvarką tektų mokėjimo paslaugų teikėjui.
Lietuvos banko teigimu, tokia nuostata galioja jau ir dabar, ji nustatyta PSD2 (įgyvendinta Mokėjimų įstatyme), tačiau naujasis reguliavimas aiškiau atskleistų nuostatų, kurios svarbios įrodinėjimo procese, turinį.
„PSR taip pat įtvirtins ryšio paslaugų teikėjams pareigą bendradarbiauti su mokėjimo paslaugų teikėjais, tikimės, kad tai prisidės prie efektyvesnės sukčiavimo prevencijos“, – pridėjo banko atstovai.
Sukčiavimų apimtis Lietuvoje yra gana reikšminga. Vien per pirmąjį šių metų pusmetį žmonės prarado daugiau nei 10,5 mln. eurų, o iš viso sukčiai bandė išvilioti apie 30 mln. eurų.
Taip pat skaitykite
Grąžina 63 proc.
„Artea“, „Citadele“, „Luminor“, „Urbo“, „Revolut“, SEB, „Swedbank“ ir kitus Lietuvos bankus vienijančios asociacijos komunikacijos vadovė Valerija Kiguolienė sakė, kad jų indėlis į klientų apsaugą jau dabar yra akivaizdus.
„Pastaruoju metu prevencijos efektyvumas padidėjo iki 63 proc. – tokią dalį lėšų, kurias sukčiai siekė pasisavinti, šiemet pavyko grąžinti klientams laiku sustabdžius operacijas arba tarpininkaujant grąžinimui iš gavėjų. Grąžinta suma šių metų pirmąjį pusmetį sudarė 18,3 mln. eurų. Rinkos dalyviai ir toliau nuosekliai stiprina kovos su sukčiavimais pajėgumus“, – sakė ji.
Pašnekovė pristatė, kad finansų įstaigos, siekdamos užkirsti kelią sukčiavimams, taiko įvairias technologines ir organizacines priemones.
„Mokėjimo operacijų stebėsenos sistemos, automatizuoti sprendimai vis dažniau pasitelkia dirbtinį intelektą, analizuoja duomenis, kad atpažintų mokėjimus, kurie vyksta klientą paveikus sukčiams.
Specializuoti darbuotojų padaliniai, kurie vertina tokius įtarimų sukėlusius mokėjimus.
ES standartus atitinkančio kvalifikuoto el. parašo naudojimas mokėjimams, kliento informavimas apie mokėjimus SMS, įvairios el. bankininkystės funkcijos: galimybė koreguoti operacijų limitus, prireikus blokuoti savo mokėjimo korteles arba išjungti atsiskaitymo internetu funkciją. Visos išvardytosios priemonės nuolat tobulinamos, pasitelkiant naujausias technologijas.
Finansų įstaigos taip pat aktyviai informuoja klientus apie naujas sukčiavimo formas, siunčia naujienlaiškius, publikuoja informacinius straipsnius, dalyvauja edukacinėse iniciatyvose“, – vardijo V. Kiguolienė.
Lietuvoje nuo spalio įsigaliojo reikalavimas mokėtojo bankams patikrinti, ar nurodytas lėšų gavėjo pavadinimas atitinka tikrąjį sąskaitos savininką, tai yra mokėtojams teikiama gavėjo tikrinimo paslauga. Ši priemonė skirta kovai su socialine inžinerija paremtu sukčiavimu, kai sukčiai pateikia mokėjimo sąskaitos numerį su klaidingu gavėjo vardu ir pavarde (ar pavadinimu).
Pavyzdžiui, nurodo, kad tai pažįstamo žmogaus, institucijos ar žinomo pardavėjo sąskaita. Gavėjo tikrinimo paslauga skirta įspėti, jei sąskaita iš tiesų priklauso ne mokėtojo nurodytam asmeniui.
V. Kiguolienė pastebėjo, kad sukčiavimo prevencijos srityje ypač reikšmingos Lietuvos banko paskelbtos Sukčiavimo prevencijos gairės, kurios aiškiai apibrėžia mokėjimo paslaugų teikėjams keliamus lūkesčius.
„Siekiant didesnio prevencijos efektyvumo, be kita ko, būtina dar glaudžiau koordinuoti institucijų, rinkos dalyvių bei teisėsaugos pastangas, stiprinti kibernetinės erdvės kontrolę, skirti daugiau dėmesio visuomenės švietimui, ugdant supratimą apie sukčiavimo grėsmes, elektroninių tapatybės patvirtinimo įrankių naudojimą ir t. t.
Tai ypač svarbu, nes pastaraisiais metais sukčiavimų schemos tampa vis sudėtingesnės, dažnai apimančios socialinės inžinerijos metodus ir psichologinį spaudimą klientams, pasinaudojant skirtingų platformų, pavyzdžiui, socialinių tinklų, suteikiamomis galimybėmis“, – sakė ji.
