Žiniasklaidoje nuolat pasirodo pranešimų, verčiančių sunerimti elektroninės bankininkystės naudotojus. Virtualūs vagys, sukčiavimu išgaunami sąskaitų prisijungimo duomenys, kenksmingų programų galia užvaldyti asmeninį kompiuterį... Didėjant internetinės bankininkystės vartotojų skaičiui (jų Lietuvoje priskaičiuojama apie 1,72 mln.), daugėja ir bandymų nelegaliais būdais nugvelbti santaupas iš nieko neįtariančių asmenų sąskaitos.
Kiek šios grėsmės realios ir kaip jų išvengti? Pasak elektroninės bankininkystės ir informacijos technologijų specialistų, svarbiausias apsisaugojimo nuo šių grėsmių būdas – vartotojų sąmoningumas ir tvarkinga kompiuterio apsauga.
Be grotų, bet patikima
Prisijungę prie elektroninės bankininkystės sistemos nepamatysime storų plieninių grotų ar sunkių seifo durų. Tačiau galime jaustis saugūs – įsilaužimo į elektronines bankų sistemas Lietuvoje bandymų nėra užfiksuota. Pasak „Hansabanko“ elektroninės bankininkystės departamento direktoriaus Ramūno Straukos, Lietuvos bankų naudojamos techninės ir programinės priemonės yra aukšto lygio, diegiamos išbandytos ir jau pasiteisinusios sistemos.
„Pagrindiniai neteisėti klientų asmeninės informacijos pasisavinimo būdai išlieka apgaulė ir klientų neatsargumas. Žmonės mažai dėmesio skiria PIN kodų ir slaptažodžių apsaugai, laiko šią informaciją kartu su identifikavimo priemonėmis: PIN generatoriais, mokėjimo kortelėmis, užsirašo ant paprastų lapelių ir palieka nesaugomus“, – teigė R. Strauka. Taip pat internetinės bankininkystės vartotojai dažnai sukuria labai lengvai nuspėjamus slaptažodžius, jų pagrindu pasirinkdami vaikų vardus, gimimo datas, tikrinius daiktavardžius.
Saugumu besirūpinantis vartotojas turėtų pasirinkti stiprius slaptažodžius, sudarytus bent jau iš aštuonių simbolių – raidžių, skaičių ir specialiųjų simbolių.
Tačiau nuo apgaulių kartais neapsaugo ir pagal visas saugumo taisykles pasirinkti slaptažodžiai. Pasitaiko atvejų, kai vartotojai sulaukia elektroninio pašto laiškų, skambučių telefonu ar kvietimo į tinklalapius, kuriuose prašoma suvesti banko kodus bei slaptažodžius. Saugumo specialistai ragina netikėti tokiais pranešimais ir neatskleisti prisijungimo duomenų, kadangi bankai niekuomet neprašo suvesti visų kodų ar padiktuoti slaptažodžius.
Taip pat patariama atkreipti dėmesį į bankų pranešimus apie būdus saugiai naudotis elektroninės bankininkystės paslaugomis. Naudingus patarimus galima rasti tiek leidiniuose klientams, tiek bankų interneto svetainėse. Vartotojus įspėjantys pranešimai apie naujas grėsmes pasirodo ir žiniasklaidoje.
Pasak R. Straukos, Baltijos šalyse galime kalbėti tik apie pavienius elektroninių vagysčių atvejus. „Palyginti su Vakarų šalimis, virtualių vagysčių skaičius pas mus labai žemas. O ir mūsų klientai patenkinti elektroninės bankininkystės saugumu, iš jų sulaukiame daugiau pasiūlymų dėl pačių paslaugų teikimo internetu bei kitomis elektroninėmis priemonėmis“, – teigė R. Strauka.
Kompiuterio saugumas – mūsų pačių rankose
Visgi net ir pavieniai virtualių vagysčių atvejai bei viešojoje erdvėje pasirodantys grėsmingi pranešimai apie paslaptingai nykstančias santaupas verčia sunerimti. Juolab kad minėtuose pranešimuose dažniausiai kalbama ne tik apie apgaules, bet ir apie prisijungimo duomenų pasisavinimą įsibrovus į vartotojo kompiuterį.
Tokių vagysčių skaičius nėra tiksliai žinomas, nes nuo sąskaitos paprastai nedingsta iš karto didelė suma – nubyrėti per dieną gali tik po litą, du ar mažiau. O nukentėję vartotojai ar kompanijos paprastai to neviešina ir nesiekia, kad apie tai kas nors sužinotų.
IT valdymo ir saugumo sprendimus tiekiančios bendrovės CA atstovas darbui su partneriais Baltijos šalyse Paulius Dubinskas teigė, jog dažniausiai nusikaltėliai, norėdami sužinoti kito asmens prisijungimo duomenis, naudoja kenksmingas kompiuterines programas – „Trojos arklius“ (trojan) bei klavišų paspaudimus fiksuojančias (keylogger) programas. „Trojos arkliai“ arba trojanai – kompiuterinės programos, atsirandančios mūsų kompiuteriuose ir atliekančios nepageidaujamus veiksmus be mūsų žinios ir sutikimo. Tuo tarpu vadinamieji „keyloggeriai“ registruoja kompiuterio klaviatūros mygtukų paspaudimus ir turi galimybę nusiųsti šią informaciją nusikaltėliams.
Kaip jie patenka į vartotojo kompiuterį? Būdų yra įvairių, tačiau dažniausiai tai lemia kompiuterio vartotojo patiklumas, nepatyrimas bei saugumo spragos. Pavyzdžiui, vartotojas parsisiunčia nemokamą programėlę, kuri pagreitins interneto ryšį. Tokių nežinomų programų instaliacijos metu įsidiegia vartotojo sutikimo negavusi kenksminga programa, kuri padeda nusikaltėliams gauti slaptus prisijungimo duomenis.
Visgi baimintis skaityti laiškus internete ar naudotis elektroninės bankininkystės paslaugomis nereikėtų, jei tinkamai rūpinatės savo kompiuterio apsauga.
„Kartais apsauga neteisingai suprantama ir susiaurinama iki antivirusinių programų kategorijos. Šiandien būtina naudoti integruotus, kompleksinius elektroninio saugumo sprendimus, kurie pajėgūs apsaugoti nuo įvairių kenkėjų. Tokie paketai apima ir antivirusines, ir antiparazitines programas, ir kitas apsaugos priemones (asmeninė ugniasienė, antispam). Saugumo paketus namų vartotojai gali rinktis iš plataus spektro – rinkoje rasite nuo nemokamų tik tam tikrą funkciją (pavyzdžiui, antivirusinę) atliekančių programų iki 300 litų kainuojančių integruotų sprendimų“, – kalbėjo P. Dubinskas.
„Taip pat nereikia pamiršti, kad nusikaltėliai žino, jo silpniausia kompiuterio apsaugos vieta yra ne apsaugos programa, o vartotojas, nes jį lengva pergudrauti ar suklaidinti“.
Didžiausias pavojus, pasak saugumo ekspertų, kyla nenaudojant jokios apsaugos. „Teoriškai įmanoma, kad duomenys išliks neperimti arba nesunaikinti. Tačiau aš tai sulyginčiau su automobilio civilinės atsakomybės draudimo neturėjimu. Galima vairuoti automobilį ir nepadaryti avarijų, tačiau atsitikus nelaimei pigiau turėti draudimą ir apsisaugoti nuo papildomų išlaidų“, – sakė P. Dubinskas.
Sugadintu automobiliu toli nenuvažiuosi – kompiuteryje paplitusios kenksmingos programos gali apkartinti patogų naudojimąsi elektroninės bankininkystės paslaugomis ir kita informacija internete. Tačiau, kaip matome, ir čia egzistuoja saugumo „draudimo polisas“ – nepraleiskite pro akis bankų patarimų ir nuolatos atnaujinkite kompiuterio apsaugos programas.