Paaiškėjus, kad iš Registrų centro pavogta daugiau nei 600 tūkst. gyventojų duomenų įrašų, tarp kurių – Nekilnojamojo turto registro išrašų informacija, žmonių asmens kodai, daliai žmonių kyla klausimų, kokios žalos galėtų pridaryti sukčiai, jei ši informacija patektų į jų rankas. LRT.lt pasidomėjo, ar sukčiai iš tiesų galėtų gyventojų vardu pasiimti paskolą, parduoti jų nekilnojamąjį turtą (NT).
Pasak teisės firmos „Sorainen“ ekspertės Irmos Kunickės, didžiausią riziką kelia tai, kad gyventojų duomenys galėjo būti renkami ir apdorojami ne vieną mėnesį, todėl juos perėmę asmenys turėjo pakankamai laiko jiems struktūruoti ir pasirengti tikslingoms sukčiavimo atakoms.
„Turėdami tokį derinį kaip asmens kodas, vardas, pavardė ir nekilnojamojo turto adresas, sukčiai gali kurti itin įtikinamas apgaulės situacijas. Pavyzdžiui, žmogui gali paskambinti asmuo, prisistatantis banko, mokesčių administratoriaus ar teisėsaugos atstovu, ir pateikti konkrečius jo duomenis – teigti, kad, tarkime, turtas tam tikru adresu galbūt neteisėtai įkeistas, ir raginti skubiai patvirtinti tapatybę“, – komentavo pašnekovė.
Ką sukčius gali padaryti su jūsų asmens kodu?
Kaip teigė I. Kunickė, asmens kodas Lietuvoje naudojamas kaip universalus identifikavimo elementas, todėl gali būti išnaudojamas įvairiais būdais, pavyzdžiui, apsimetinėjimui ir socialinei inžinerijai, tapatybės pasisavinimui, duomenų praturtinimui.
„Sukčiai gali prisistatyti valstybinių institucijų ar finansų įstaigų atstovais, o tikslūs duomenys leidžia jiems atrodyti patikimiems ir paveikti aukos sprendimus. Taip pat turėdami asmens kodą jie gali bandyti registruotis įvairiose sistemose, teikti paraiškas ar veikti kito asmens vardu. Net pavieniai duomenys, kaip adresai, ryšiai, turto informacija, tampa itin vertingi, kai sujungiami su kitais nutekėjusiais duomenimis“, – aiškino teisės ekspertė.
Ar sukčius, žinodamas jūsų asmens kodą, galėtų jūsų vardu paimti paskolą?
Pasak I. Kunickės, asmens kodas savaime nėra pakankamas paskolai gauti, tačiau sudaro prielaidas tolesnėms manipuliacijoms.
„Sukčiai gali šiuos duomenis susieti su kitais nutekėjusiais duomenų rinkiniais ir taip susikurti išsamius asmenų profilius. Praktiškai tai reiškia, kad susisiekę su auka ir patvirtinę šią informaciją jie dar labiau sustiprina patikimumą ir išgauna papildomus duomenis. Vėliau jie gali būti panaudoti bandant, pavyzdžiui, paimti paskolą ar atlikti kitus veiksmus kito asmens vardu“, – nusikalstamas schemas apibūdino pašnekovė.
Vis dėlto ji pabrėžė, kad rizika dėl paskolos ar kredito paėmimo yra ganėtinai maža, nes tapatybės nustatymas grindžiamas ne vien asmens kodu – taikomos ir papildomos autentifikavimo priemonės: „Smart-ID“, prisijungimas per internetinę bankininkystę ar kiti būdai, kuriems vien asmens kodo nepakanka.
Ar sukčius be jūsų žinios gali parduoti jūsų NT?
I. Kunickė teigė, jog tiesiogiai to padaryti nepavyks.
„Pagal Lietuvos teisinį reguliavimą, nekilnojamojo turto sandoriai turi būti tvirtinami notaro, kuris patikrina sandorio šalių tapatybę. Vien registrinių duomenų nepakanka nei turto pardavimui, nei jo įkeitimui“, – pardavimo proceso eigą aiškino I. Kunickė.
Tačiau svarbu suprasti – nors pats turtas nėra „pasisavinamas“, informacija apie jį gali būti panaudota kaip įrankis manipuliacijai, pavyzdžiui, atrinkti pelningesnius taikinius pagal turto vertę ar finansinę padėtį arba sukurti patikimesnį apgaulės kontekstą remiantis turto duomenimis ar sandorių istorija.
Kaip apsisaugoti?
Sukčiavimo atakos dažniausiai remiasi ne techninėmis spragomis, o psichologiniu spaudimu – skubinimu ar bauginimu.
„Todėl bet kokiu įtartinu atveju svarbiausia – neskubėti, nepriimti impulsyvių sprendimų ir likti kritiškiems. Pavyzdžiui, gavus paklausimą ar skambutį su raginimu kažką atlikti, net ir iš institucijų, įvertinti, ar tikrai tai pagrįsta, pasinaudoti oficialiais besikreipiančių institucijų kontaktais, kad pasitikslintume, ar tokie raginimai yra pagrįsti“, – teigė I. Kunickė.
Reikėtų išlikti budriems ir stebėti tiek savo sąskaitas, tiek paskyras kitose platformose, o jei kas nors kelia įtarimą, geriau nedelsiant reaguoti – kreiptis į banką, keisti slaptažodį ir pan.
Svarbu laikytis kibernetinės higienos principų: naudoti stiprius, unikalius slaptažodžius kiekvienai paskyrai, nenaudoti to paties slaptažodžio keliose sistemose, visur, kur įmanoma, įjungti dviejų veiksnių autentifikavimą ar daugiaveiksnį autentifikavimą, pavyzdžiui, el. pašte, socialiniuose tinkluose, e. bankininkystėje, pasirūpinti patikima antivirusine programa, nespausti įtartinų nuorodų ir neatidarinėti nežinomų priedų.
Teisininkė taip pat pabrėžė, jog, remiantis Bendruoju duomenų apsaugos reglamentu (BDAR), kiekvienas asmuo, patyręs materialinę ar neturtinę žalą dėl duomenų pažeidimo, turi teisę reikalauti kompensacijos iš duomenų valdytojo. Tai gali apimti ir finansinius nuostolius, ir moralinę žalą.
„Valstybinė duomenų apsaugos inspekcija tyrimą vykdo savo iniciatyva ir informavo, kad pavienių skundų nebenagrinės. Vis dėlto, jei patiriama žala, galima remtis tiek BDAR nuostatomis, tiek Civilinio kodekso reguliavimu ir siekti jos atlyginimo teisiniu keliu iš duomenų valdytojo“, – patarė I. Kunickė.
Jeigu sukčiai jau pasinaudojo duomenimis – būtina kreiptis į policiją.
Taip pat rekomenduojama informuoti bankus ar kredito įstaigas apie galimą riziką, kad jie taikytų papildomas apsaugos priemones jūsų vardu teikiamoms paraiškoms.
„Be to, svarbus faktas ir tai, kad „duomenų valdytojas“ nebūtinai reiškia Registrų centrą. Iš viešai prieinamos informacijos apie Nekilnojamojo turto registro informacinę sistemą, šios sistemos valdytojas ir asmens duomenų valdytojas yra ne Registrų centras, bet Teisingumo ministerija. Tuo metu Registrų centras veikia kaip registro ir asmens tvarkytojas. BDAR kontekste tai reiškia, kad asmenims, kaip duomenų subjektams, už veiksmus, susijusius su asmens duomenų pažeidimu, pirmiausia atsako duomenų valdytojas“, – kalbėjo pašnekovė.
