Didelio masto duomenų nutekėjimai įprastai sulaukia daugiausia dėmesio pirmosiomis dienomis po incidento. Vis dėlto sukčiams tai dažnai tėra pradžia. „Tele2“ IT saugumo ekspertas Mantas Užupis sako, kad būtent po tokių įvykių nutekinti duomenys gali būti panaudojami kuriant labiau suasmenintus skambučius, SMS žinutes ar el. laiškus, todėl išlikti budriems svarbu ir tada, kai viešos diskusijos jau būna nurimusios.
Nutekėję duomenys niekur nedingsta
Daugeliui atrodo, kad didžiausia rizika kyla iškart po duomenų nutekėjimo. Vis dėlto tarp paties incidento ir sukčių bandymų pasinaudoti gauta informacija gali praeiti nemažai laiko. Pasak M. Užupio, tam yra konkreti priežastis.
„Nutekinti duomenys niekur nedingsta ir atsiranda piktavalių duomenų bazėse, kur gali būti sukaupta dar daugiau informacijos iš kitų incidentų. Be to, užtrunka surasti naujus būdus, kaip šiuos duomenis panaudoti sukčiavimui“, – tvirtina M. Užupis.
Jis akcentuoja, jog svarbu suprasti ir tai, kad ne visi duomenų nutekėjimai tampa viešai žinomi. Kai kurios organizacijos apie įsilaužimus sužino tik po ilgo laiko, o kartais apie juos nežino visai. Todėl vien tai, kad žmogus nėra girdėjęs apie konkretų incidentą, dar nereiškia, kad jo duomenys nėra patekę į piktavalių rankas. Nutekinti duomenys gali būti perparduodami, jungiami su kitomis duomenų bazėmis ir panaudojami ne vieną kartą. Todėl sukčių bandymai susisiekti su žmogumi gali prasidėti ne iškart po incidento, o gerokai vėliau.
Nutekinti duomenys dažniau naudojami ne vagystei, o manipuliacijai
Nors nutekintas asmens kodas, adresas ar kita jautri informacija gali skambėti grėsmingai, pasak M. Užupio, šiandien vien turimų duomenų dažniausiai nepakanka, kad sukčiai galėtų tiesiogiai pasinaudoti žmogaus tapatybe.
„Šiais laikais gerokai apsunkintos galimybės tiesiogiai pasinaudoti tokiais duomenimis. Anksčiau kai kuriais atvejais pakakdavo turėti pakankamai informacijos iš asmens dokumento, kad būtų galima, pavyzdžiui, pasiimti greitąjį kreditą. Dabar tokie procesai yra gerokai saugesni, todėl nutekinta informacija dažniausiai naudojama kitais būdais“, – akcentuoja ekspertas.
Pasak jo, šiandien didžiausia grėsmė kyla ne dėl pačių duomenų, o dėl jų panaudojimo kuriant įtikinamus sukčiavimo scenarijus. Žinodami daugiau informacijos apie žmogų, nusikaltėliai gali lengviau pelnyti jo pasitikėjimą ir išvilioti tai, ko iš tiesų reikia – prisijungimo duomenis, banko kodus ar patvirtinimus programėlėse.
„Būtent dėl šios priežasties šiandien reikėtų dar atsargiau vertinti net ir iš pirmo žvilgsnio patikimai atrodančius skambučius, SMS žinutes ar el. laiškus. Nusikaltėliai vis dažniau apsimeta bankais, policija, valstybės institucijomis ar kitomis organizacijomis, kuriomis žmonės įprastai pasitiki“, – tvirtina M. Užupis.
Apsigauti gali net patys budriausi
IT saugumo ekspertas atkreipia dėmesį, kad šiandieninės sukčiavimo schemos vis dažniau paremtos ne techninėmis gudrybėmis, o psichologiniu spaudimu. Žmogus skubinamas veikti, gąsdinamas galimomis pasekmėmis ir raginamas nedelsiant priimti sprendimą. Kad tokios grėsmės nėra pavieniai atvejai, rodo ir Lietuvos duomenys. Nacionalinio kibernetinio saugumo centro 2025 m. ataskaitoje nurodoma, kad sukčiavimas sudarė 44 proc. visų nusikalstamų veikų elektroninėje erdvėje. Be to, per metus šalyje buvo sustabdyta apie 13 mln. apgaulingų skambučių ir beveik 6 mln. suklastotų SMS žinučių. Tai rodo, kad sukčiai vis dažniau taikosi ne tik į sistemas, bet ir į patį žmogų.
„Jeigu kažkas skambina pranešti apie bėdą ir sako, kad reikia labai greitai kažką padaryti, kad situacija nepablogėtų, geriausia padėti ragelį. Vietoj to reikėtų pačiam susisiekti su banku, policija ar kita institucija naudojant oficialius kontaktus. Taip ne tik apsisaugosite, bet ir padėsite institucijoms sužinoti apie vykdomas sukčiavimo kampanijas“, – pataria ekspertas.
Jo teigimu, po didelių duomenų nutekėjimų gyventojai turėtų būti ypač atsargūs ir nepasitikėti nei SMS žinutėmis esančiomis nuorodomis, nei netikėtais prašymais pateikti papildomą informaciją. Taip pat verta įjungti dviejų veiksnių autentifikavimą, peržiūrėti naudojamus slaptažodžius ir reguliariai stebėti svarbiausių paskyrų veiklą.
Ekspertas taip pat ragina apie tokias grėsmes kalbėtis ir su tėvais bei vyresniais artimaisiais. Pasak jo, sukčiai dažniausiai taikosi į žmones, kurie patiria stresą ir veikia impulsyviai, todėl svarbiausia išlikti ramiems ir neskubėti priimti sprendimų vien todėl, kad kažkas to reikalauja telefonu ar žinute.
