„Sukčiavimo atvejų daugėja. Operatoriai, institucijos, verslai turi prisiimti atsakomybę ir apsaugoti savo paslaugų vartotojus.
Šiuo metu vienas populiariausių SMS sukčiavimo būdų yra vardinė SMS žinutė, kurioje yra suklastotas siuntėjas, ir raginimas atidaryti SMS žinutėje nuorodą ir prisijungti prie toje nuorodoje nurodyto tinklapio. Dėl to įvardijome galimus šių probleminių klausimų sprendimo būdus“, – sako RRT pirmininko pavaduotojas Darius Kuliešius.
Jo teigimu, pirmiausia, RRT siekia įpareigoti operatorius persiųsti tik tokias vardines trumpąsias žinutes, kurios atitinka siuntėjų nurodytus identifikacinius požymius.
„Taikydami siuntėjo identifikavimo priemones, operatoriai reikšmingai sumažins sukčių galimybes apsimesti Lietuvos valstybės institucijomis, bankais, pašto kurjeriais ir kitais populiariais paslaugų teikėjais, kurie dažnai vartotojams siunčia informaciją pasitelkdami SMS“, – aiškina RRT tarybos narys.
Be to, gavę informaciją apie sukčiavimo atvejus ar kitus saugumo incidentus, susijusius su vardinių trumpųjų žinučių siuntimu, operatoriai privalės nedelsdami nutraukti tokių trumpųjų žinučių persiuntimą.
Įsigaliojus naujiems RRT siūlymams, operatoriai turėtų pareigą blokuoti telefono ryšio numerius, kai skambučiai gaunami iš užsienio operatorių su lietuviškais fiksuoto ryšio numeriais, taip pat – kai skambučiai gaunami iš numerių, kurie nėra paskirti, ar kai vykdomi skambučiai, susiję su tarptinklinio ryšio paslauga, nors numerio naudotojas nėra išvykęs iš Lietuvos teritorijos.
Užblokavus sukčius negaus kitų žinučių?
„Tele2" viešųjų ryšių vadovė Asta Buitkutė tikino, kad klientų kibernetinis saugumas jos atstovaujamai įmonei yra prioritetas.
„Jau ir dabar gavę informaciją apie sukčiavimo atvejus, mes reaguojam, galime blokuoti sukčių skambučius, prieigą prie nesaugių ar netinkamo turinio interneto svetainių, stabdome sukčių SMS srautus. Tačiau tai yra reakcija į jau vykstančius, identifikuotus sukčiavimo atvejus“, – komentavo A. Buitkutė ir pasidžiaugė institucijų rūpesčiu šiuo klausimu.
Tačiau, anot viešųjų ryšių vadovės, dėl RRT pasiūlymų ir vykstančios diskusijos kyla esminių klausimų.
„Kas, pagal siūlomus naujus projektus, realiai būtų kitaip ir kuo nauja tvarka skirtųsi nuo dabar mūsų taikomų priemonių? Klausimų kelia projekte minimas įpareigojimas operatoriams persiųsti tik tokias vardines trumpąsias žinutes, kurios atitinka siuntėjų nurodytus identifikacinius požymius.
Jei daugelį vardinių SMS žinučių operatoriai bus priversti blokuoti, klientai gali susidurti su sunkumais, nes nebegaus dvigubos autentifikacijos žinučių jungdamiesi prie socialinių tinklų, priminimų apie vizitus, skrydžius ir pan.“ – įspėjo pašnekovė.
Pasak jos, labai svarbu, kad naujos priemonės, dėl kurių bus sutarta, dar geriau apsaugotų klientus, būtų techniškai įmanomos ir kad būtų nustatytas protingas laikotarpis joms įgyvendinti.
„Anksčiau esame siūlę sprendimų, kurie prisidėtų prie telefoninių sukčių atakų suvaldymo. Pavyzdžiui, SMS blokavimą tinklo lygiu, filtruojant pagal tam tikrus kriterijus – tokiu atveju sukčių SMS tiesiog nepasiektų adresato. Tačiau šiam sprendimui dar trūksta reikiamo teisinio reguliavimo, jis kol kas nėra įmanomas dėl duomenų apsaugos.
Taip pat savo klientams šiemet pasiūlėme ir naują su partneriais sukurtą produktą – „Interneto apsaugą“. Ji SMS turinio neanalizuoja, bet klientui paspaudus ant SMS žinutėje gautos nuorodos įspėja, jei atidaromas puslapis yra nesaugus“, – komentavo A. Buitkutė.
Ar yra efektyvių sprendimų?
„Bitė Lietuva“ korporatyvinės komunikacijos vadovas Jaunius Špakauskas informavo, kad šiuo metu įmonės specialistai diskutuoja su RRT kolegomis dėl minėtų pasiūlymų ir techninių galimybių juos įgyvendinti.
„Sunku pasakyti, ar šiuo metu pasaulyje sukurti sprendimai, kurie leistų visiškai užkardyti melagingų, net nusikaltėlių siunčiamų SMS srautą“, – svarstė J. Špakauskas.
Jis patikino, kad „Bitės“ kolegos jau kuris laikas deda dideles pastangas tam, kad apsaugotų klientus nuo nuotolinių sukčių.
„Neseniai įdiegėme naujutėlę „Interneto apsaugos+” versiją, efektyviai saugančią nuo daugybės pavojų internete, taip pat esame parengę ir visuomenei pristatę visiškai nemokamą įrankį bei pirmąjį audiogidą Lietuvos žmonėms“, – vardijo komunikacijos vadovas.
„Telia“ atstovas žiniasklaidai Audrius Stasiulaitis tikino, kad klientų saugumas yra didžiausias prioritetas. Todėl bendrovė esą visada palaiko ir pati kuria vartotojų saugumą didinančius sprendimus.
„Tačiau viešųjų paslaugų saugumo priemonės negali pažeisti vartotojų teisių, o šiuo metu pateiktas RRT pasiūlymas nėra plačiai išdiskutuotas ir kelia abejonių dėl pasiūlytų teisinių ir technologinių priemonių bei sprendimo ilgalaikiškumo“, – komentavo pašnekovas.
Anot jo, vertinant iš teisinės pusės, pateiktas naujas mechanizmas blokuoti DNS užklausas neatitinka šiuo metu Lietuvoje galiojančio reguliavimo.
„Kai kurie siūlomi sprendimai atrodo panašūs į ketinimą nustatyti operatoriams pareigą privačių asmenų ar savo nuožiūra riboti elektroninę komunikaciją. Minimi „sukčiavimo atvejai“ ar „saugumo incidentai“ yra kategorijos, kurios turi būti aiškiai apibrėžtos ir nustatytos įgaliotų institucijų“, – aiškino A. Stasiulaitis.
Pasak jo, siūlomi sprendimai galimai neapsaugos vartotojų, gaunančių žinutes, kurių siuntėjo pavadinimas bus bendrinis žodis (vardas), nes nėra aiškaus mechanizmo kokiais požymiais apibrėžiama vardinio SMS priklausomybė siuntėjui.
Pavyzdžiui, kenkėjiškos SMS žinutės nuo tokių siuntėjų kaip „Info“, „TavoBankas“ ir toliau pasieks adresatus, bet taip pat „S.E.Bankas“ ar „SVEDBNK“.
„Telia“ yra visada pasirengusi prisidėti prie Lietuvos gyventojų saugumo didinimo turimomis kompetencijomis. Tad ir iš RRT bei kitų institucijų mes tikimės ne tik rinkos prievaizdo ir baudėjo vaidmens, bet visų pirma kompetentingo partnerio, kuriam rūpi Lietuvos visuomenės ir telekomunikacijų rinkos pažanga. Tai galime pasiekti tik bendromis jėgomis ir diskusijomis“, – apibendrino bendrovės atstovas.
Milijoniniai nuostoliai
Finansiniai sukčiai iš Lietuvos gyventojų ir įmonių 2022-aisiais išviliojo beveik 12 mln. eurų, rodo Lietuvos bankų asociacijos (LBA) duomenys.
Tuo pačiu laikotarpiu finansų įstaigų bei teisėsaugos pastangomis savininkams buvo grąžinta apie 5 mln. eurų.
Nors apgaule išviliotų lėšų suma didėjo palyginti nedaug, užfiksuotų incidentų skaičius paaugo daugiau nei dvigubai.
Palyginimui, 2021 m. gyventojų ir verslo nuostolių, patirtų dėl finansinių sukčių schemų, metinis augimas buvo dvigubas – prarastų lėšų suma sudarė per 10 mln. eurų, kai tuo metu 2020 m. – apie 5 mln. eurų.
Skaičiuojama, kad per praėjusius metus, palyginti su 2021-aisiais, incidentų skaičius išaugo nuo 3,5 tūkst. iki bemaž 8 tūkst.
„Svarbu suprasti, kad šie statistikos rodikliai reiškia ne tik augantį sukčių aktyvumą, bet ir didesnį visuomenės atvirumą kalbant šia tema – nukentėjusieji drąsiau pasakoja apie savo patirtį, aktyviau praneša bankams apie patirtus arba gresiančius sukčiavimus, šitaip prisidėdami prie greitesnio užkardymo“, – pastebi LBA prezidentė dr. Eivilė Čipkutė.
Gyventojams arba verslo atstovams jau užkibus ant sukčių kabliuko, kilus įtarimų dėl klientų patvirtintų operacijų atliekamus pavedimus bankai sustabdo, o kartais pavyksta susigrąžinti ir į kitas finansų įstaigas jau pervestas lėšas.
Šitaip bankų ir teisėsaugos pastangomis per 2022 metus sustabdyta arba į sąskaitas grąžinta iš viso apie 5 mln. eurų.