Pastaruoju metu padaugėjo atvejų, kai apsimetėliai bando paskatinti bankų klientus pasinaudoti jų turima programėle „Smart-ID“ ir, prisijungus prie savo banko paskyros, atlikti pavedimus sukčiams.
Asociatyvi „Pixabay“ nuotr.
„Pirmiausia reikia prisiminti jau ne kartą skelbtą informaciją, kad nei bankai, nei „Smart-ID“ niekada nesiunčia el. laiškų ar trumpųjų žinučių (SMS) su aktyviomis nuorodomis ir neprašo jungtis prie jokių tinklapių, – informuoja Viktoras Kamarevcevas, programėlę „Smart-ID“ sukūrusios kompanijos „SK ID Solutions“ vadovas Lietuvoje. – Todėl visuomet privalu kelis kartus patikrinti, prie kokio tinklapio jungiatės, ir visada pačiam suvesti tinklapio adresą.“
Būtina žinoti, kad įvesti PIN kodus internete reikia tik savo iniciatyva, o ne kažkam prašant, ir tik toms operacijoms, kurias patys inicijuojate. Specialistas primena, kad PIN1 kodas naudojamas prisijungti prie paskyros, atpažinčiai, o PIN2 – patvirtinti jūsų pačių inicijuotam veiksmui, pasirašymui, pvz., banko operacijai ar pasirašant dokumentą.
Inicijuojant bet kokį veiksmą banko tinklapyje, suvedus banko prisijungimo ar atpažinimo kodą, jame parodomas kontrolinis keturių skaitmenų kodas, kuris turi sutapti su jūsų įrenginyje programėlės „Smart-ID“ rodomu kodu. Taip pat būtina atkreipti dėmesį į rodomą paslaugos teikėjo pavadinimą. Tik tuomet galima suvesti PIN1 ir jungtis prie savo banko paskyros. Suvesti PIN2 galima tik tuomet, kai pats banko klientas inicijuoja kokį nors veiksmą, pvz., perveda pinigus savo iniciatyva į numatytą sąskaitą ar atlieka kitą operaciją. Beje, atliekant pervedimą „Smart-ID“ ekrane matosi pervedama pinigų suma bei gavėjas.
„Dar kartą reikia priminti, kad nei bankų darbuotojai, nei „Smart-ID“ specialistai niekada neprašo nei el. laiškuose, nei žinutėse, nei skambindami jokių asmeninių ir jautrių duomenų: nei banko prisijungimo ar atpažinimo kodų, nei PIN kodų, nei asmens kodo, – akcentuoja specialistas. – Taip pat žinotina, kad atnaujinti „Smart-ID“ paskyrą galima tik per programėlę, kurią klientas turi savo mobiliajame įrenginyje. Jokia aktyvi nuoroda niekada nėra siunčiama su prašymu atnaujinti asmeninę paskyrą, visa informacija yra pateikiama programėlėje.“
Jis atkreipia dėmesį, kad pati „Smart-ID“ technologija yra saugi, ji niekada nebuvo kaip nors pažeista. Kad „Smart-ID“ yra saugi ir patikima, patvirtina ir trečiosios šalys, pvz., nepriklausomi auditoriai TüVIT, Estijos valstybė. Vienas išskirtinumų, užtikrinančių „Smart-ID“ saugumą, – tai panaudoti technologiniai sprendimai: „padalinto rakto“ technologija, kai pilnas privatus raktas nėra saugomas nei vartotojo įrenginyje, nei serveriuose. Todėl pasinaudoti „Smart-ID“ įmanoma tik į savo įrenginį įvedus PIN, kurį išskirtinai žino pats vartotojas. Todėl net ir sugebėjęs kaip nors įsibrauti į įrenginį įsilaužėlis vis tiek negalėtų pasinaudoti „Smart-ID“, kaip ir sužinojęs PIN kodus jų negalėtų panaudoti kitame įrenginyje.
„Smart-ID“ yra saugi technologija. Ir nors technologija saugi, bet tenka apgailestauti, kad sukčiai vis tobulėja ir, pasitelkdami socialinę inžineriją, pasinaudoja žmonių patiklumu. Bankai, policija ir mūsų bendrovė ne kartą įspėjo, kad žmonės turi atsakingai elgtis su savo asmeniniais duomenimis, taip pat ir slaptažodžiais bei kodais, atkreipti dėmesį, kur ir kieno iniciatyva juos suveda, – sako „SK ID Solutions“ verslo vadovas Lietuvoje. – Svarbu įsisąmoninti, kad elektroninė tapatybė yra tokia pat svarbi kaip ir mūsų fizinė bei jas saugoti vienodai.“
„Smart-ID“ nepriklausomų auditorių buvo pripažinta kvalifikuoto elektroninio parašo kūrimo įrenginiu (angl. Qualified Signature Creation Device) – tai aukščiausias ES įmanomas įvertinimas. Tai reiškia, kad „Smart-ID“ pateikti parašai turi tokią pačią teisinę galią, kaip ir ranka rašyti parašai bei yra pripažįstami visoje Europos Sąjungoje.
