Per paskutinius 12 mėnesių su tapatybės vagystėmis yra susidūrę beveik penktadalis (19 proc.) šalies gyventojų, rodo Lietuvos vartotojų instituto atliktas reprezentatyvus visuomenės nuomonės ir patirties dėl tapatybės vagysčių tyrimas. Atsižvelgiant į tai, kad vartotojams trūksta žinių, kas yra tapatybės vagystė, tikrieji nusikalstamų veikų mastai gali būti dar didesni.
Reali grėsmė
Tapatybės vagystė yra pasinaudojimas kito asmens tapatybę identifikuojančiais duomenimis nusikaltimų tikslais. Šiandien ši nusikalstama veika tampa masiniu reiškiniu. Lietuvos kriminalinės policijos biuro duomenimis, vien per pirmuosius 5 šių metų mėnesius užfiksuoti 1145 nusikaltimai, susiję su tapatybės pasisavinimu. Pavyzdžiui, dėl neteisėto elektroninės mokėjimo priemonės ar jos duomenų panaudojimo įtariami 393 asmenys.
„Jei vartotojo asmeninė informacija (pvz., mokėjimo ar kredito kortelės, paso duomenys) papuola į nusikaltėlių rankas, pasekmės gali būti skausmingos: pinigų išėmimai iš banko sąskaitos, greitieji kreditai, nekilnojamojo turto pardavimas ar kitos nesąžiningos, nusikalstamos veikos“, – akcentuoja Lietuvos vartotojų instituto prezidentė dr. Zita Čeponytė. – „Norint išvengti neigiamų pasekmių, labai svarbu, kad vartotojai būtų sąmoningi, saugotų asmens duomenis ir adekvačiai suvoktų visas grėsmes, susijusias su tapatybės vagystėmis. Mūsų atliktas tyrimas parodė, kad vartotojams vis dar stinga suvokimo, kaip lengvai įvairiais jų asmens duomenimis nusikalstamais tikslais gali pasinaudoti sukčiai.“
Tapatybės vagystę suvokia miglotai
Lietuvos vartotojų instituto atliktas reprezentatyvus tyrimas parodė, kad tapatybės vagystės suvokimas Lietuvoje gana menkas. Net 49 proc. apklaustųjų nežino, kas yra tapatybės vagystė: 40 proc. atsakė, kad tapatybės vagystė yra asmens veikimas prisistatant išgalvotu vardu ir pavarde (t. y. naudojant neegzistuojančio asmens duomenis), o 9 proc. apskritai nežino, kas tai yra.
61 proc. vartotojų tapatybės vagystę sieja su apsimetimu kitu asmeniu nusikalstamais tikslais. 56 proc. tyrimo dalyvių mano, jog tapatybės vagystė yra sukčiavimas su mokėjimo kortelių duomenimis bei neteisėtas asmens duomenų naudojimas. 38 proc. – apgavikiškus elektroninius laiškus ar telefono skambučius, prašančius prieigos prie kompiuterio, prisijungimo vardų, asmens duomenų. 36 proc. – įsilaužimus į asmeninę socialinio tinklo paskyrą ar elektroninio pašto dėžutę.
Aukos – penktadalis lietuvių
Apklausos duomenimis, 19 proc. šalies gyventojų teko susidurti su tapatybės vagyste per paskutinius 12 mėnesių: 3 proc. susidūrė asmeniškai, 16 proc. girdėjo apie tokius atvejus draugu, artimųjų rate. Dažniausiai tapatybės vagystės atveju buvo paimtas greitasis kreditas (28 proc.), svetimu vardu pirktos prekės arba paslaugos (16 proc.), iš banko sąskaitos dingo pinigai (8 proc.).
Aukomis tapę tyrimo dalyviai teigė, kad tapatybės vagystės dažniausiai vyksta pavagiant asmens dokumentus (28 proc.) arba išviliojant asmens duomenis apgaulės būdu (24 proc.). Trečdaliu atvejų (32 proc.) vagys pasisavintais asmens duomenimis pasinaudoti nespėjo.
Trūksta žinių apie tapatybės vagystės būdus
Beveik trečdalis Lietuvos gyventojų (28 proc.) nežino nė vieno iš būdų tapatybei pasisavinti elektroninėje erdvėje. Apskritai daugiau tapatybės pasisavinimo būdų el. erdvėje žino 18–35 m. tyrimo dalyviai ir aukščiausio išsimokslinimo atstovai. Geriausiai žinomi tapatybės pasisavinimo būdai elektroninėje erdvėje: duomenų vagystė (angl. phishing; 44 proc.), duomenų nuskaitymas nuo kortelių magnetinėje juostoje įrašytų duomenų apgaulės būdu (angl. skimming; 42 proc.) ir šnipinėjimo, kenkimo programinė įranga (angl. spyware, malware; 40 proc.).
8 proc. tyrimo dalyvių nežino jokių tapatybės vagystės būdų neelektroninėje erdvėje. Geriausiai žinomi tapatybės pasisavinimo būdai neelektroninėje erdvėje: asmens duomenų išviliojimas apgaulės būdu (74 proc.), prisijungimo kodų ir slaptažodžių atskleidimas (68 proc.), asmens dokumentų, korespondencijos vagystė (66 proc.).
Kaip išvengti tapatybės vagysčių?
Vartotojų nuomone, pagrindinis būdas išvengti tapatybės vagystės elektroninėje erdvėje – neskelbti asmens duomenų arba vengti juos pateikti internete (62 proc.). 51 proc. nurodė duomenų saugumo priemonių naudojimą. 50 proc. – reguliarų prisijungimo duomenų valymą ir keitimą. Daugiau būdų apsisaugoti nuo asmens tapatybės vagystės el. erdvėje paminėjo 18–45 m. respondentai, aukščiausio išsimokslinimo atstovai ir didžiausias pajamas (virš 1500 Lt) turintys respondentai.
Tyrimo dalyviai mano, jog išvengti tapatybės vagystės neelektroninėje erdvėje galima asmens duomenis teikiant tik įsitikinus, kad jų prašoma teisėtai (71 proc.). 65 proc. teigimu, išvengti tokios vagystės padėtų atsargesnis elgesys su PIN kodais (65 proc.). 61 proc. manymu, siekiant apsisaugoti, reikėtų nesinešioti nereikalingų dokumentų. 51 proc. teigimu – kruopščiau naikinti nereikalingas popierines dokumentų kopijas.
Reprezentatyvų Lietuvos visuomenės nuomonės ir patirties dėl tapatybės vagysčių tyrimą 2014 metų balandžio 8–15 dienomis įvykdė bendrovė „Spinter tyrimai“. Omnibus metodu atlikto tyrimo metu apklausti 1005 šalies gyventojai nuo 18 iki 75 metų amžiaus.
Ar reikia kriminalizuoti tapatybės vagystes?
Efektyvesnei kovai su tapatybės vagystėmis trūksta ne tik geresnio vartotojų supratimo, kas yra asmens duomenys, bet ir aiškesnio teisinio reglamentavimo. Nors ši nusikalstama veika jau senokai kriminalizuota JAV, Kanadoje, Honkonge, Indijoje, tapatybės vagystė, kaip nusikalstama veika, į Lietuvos Respublikos baudžiamąjį kodeksą neįtraukta. Teisės aktuose nėra reglamentuota ir pati tapatybės vagystės sąvoka.
„Lietuvoje teisinės diskusijos apie tapatybės vagystės kriminalizavimą praktiškai nevyksta. Viešojoje erdvėje šia tema trūksta diskusijų, įtraukiančių ir politikus, ir baudžiamosios teisės mokslininkus. Viena didžiausių teisėkūros iniciatyvų šioje srityje yra Kibernetinio saugumo įstatymo projektas, neseniai pateiktas svarstyti Lietuvos respublikos Seimui. Jei bus priimtas, šis teisės aktas turėtų padėti kovoti su tapatybės vagystėmis apskritai“, – sako projekto vyr. ekspertė ir Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus vedėja Danguolė Morkūnienė.