Apsiperkant internetu vis dažniau siūloma išsaugoti banko kortelės duomenis – tam, kad kitas pirkimas būtų vos vieno paspaudimo atstumu. Tai patogu, tačiau kartu reiškia ir mažiau kontrolės: kur iš tiesų atsiduria jūsų mokėjimo informacija ir kas ją saugo?
Pasak „NOD Baltic“ IT inžinieriaus ir ESET eksperto Dariaus Jatauto, išsaugoti mokėjimo duomenys dažniausiai nėra laikomi vienoje vietoje. Jie gali būti saugomi interneto naršyklėje, programėlėse ar pačių paslaugų teikėjų sistemose, todėl dalis prieigos neišvengiamai perduodama trečiosioms šalims.
„Vartotojas gali pasirinkti, ar išsaugoti savo mokėjimo duomenis, tačiau nuo to momento, kai juos sutinkama išsaugoti, saugumas priklauso ne tik nuo asmeninių sprendimų, bet ir nuo platformos, kurioje jie laikomi. Kitaip tariant, dalis kontrolės persikelia į užkulisius, kurių pats žmogus nebemato“, – sako D. Jatautas.
Augant skaitmeninių mokėjimų patogumui, keičiasi ir sukčių veikimo būdai. Vieno paspaudimo pirkimai sumažina laiką sprendimams priimti, o tai kartais tampa silpnąja vieta.
„Kai viskas vyksta greitai ir automatiškai, sumažėja kritinis vertinimas. Būtent todėl šiandien saugumas vis labiau priklauso nuo vartotojo budrumo“, – teigia specialistas.
Kaip iš tiesų saugomi mokėjimo duomenys?
Siekiant apsaugoti vartotojų informaciją, dauguma patikimų platformų laikosi tarptautinių saugumo standartų ir nenaudoja jautriausių duomenų tiesiogiai. Vietoje jų taikomas vadinamasis žetonizacijos principas – realūs kortelės duomenys pakeičiami užšifruotu pakaitalu.
„Net jei toks žetonas būtų perimtas, jis pats savaime neturi vertės. Be papildomų saugumo mechanizmų juo pasinaudoti praktiškai neįmanoma“, – aiškina ekspertas.
Vis dėlto jis pabrėžia, kad vartotojas vis tiek turi tam tikrą kontrolę – gali ištrinti išsaugotus duomenis, išjungti automatinį jų pildymą ar apskritai jų nesaugoti. Tačiau saugumas priklauso ir nuo kasdienių įpročių, tokių kaip stiprūs slaptažodžiai ar dviejų veiksnių autentifikavimas.
Kada patogumas tampa rizika?
Nors mokėjimo duomenų išsaugojimas gali atrodyti kaip nekaltas sprendimas, jis gali padidinti riziką dėl potencialaus jautrios informacijos pasisavinimo, ypač jei duomenys saugomi lokaliai – pavyzdžiui, naršyklėje.
„Piktavaliai dažnai naudoja kenkėjišką programinę įrangą, kuri, patekus į įrenginį, gali ieškoti jame saugomos jautrios informacijos. Tokiu būdu gali būti perimti ne tik slaptažodžiai, bet ir mokėjimo duomenys“, – įspėja D. Jatautas ir priduria, kad didelė dalis grėsmių kyla ne dėl technologijų spragų, o dėl vartotojų neatsargumo – pavyzdžiui, paspaudus įtartiną nuorodą ar suvedus duomenis apgaulingoje svetainėje.
Kai mokėjimo duomenys patenka į sukčių rankas, jie paprastai nedelsia – pirmiausia atlieka nedidelius bandomuosius mokėjimus, kad patikrintų, ar kortelė veikia, o vėliau duomenis gali platinti ir tamsiajame internete. Tokiose situacijose lemiamas tampa reagavimo greitis: kuo anksčiau pastebimas pažeidimas, tuo daugiau galimybių sustabdyti neteisėtas operacijas ir sumažinti galimus nuostolius.
Į kokius signalus verta atkreipti dėmesį?
Siekiant išvengti finansinių nuostolių, svarbu laiku pastebėti galimus pavojus. D. Jatautas išskiria pagrindinius požymius, kad mokėjimo duomenys galėjo būti pažeisti:
- atsiranda nepažįstamų operacijų banko sąskaitoje;
- gaunami pranešimai apie pirkimus, kurių pats vartotojas neatliko;
- pastebimi bandymai prisijungti prie paskyrų iš neįprastų vietų;
- neveikia įprasti prisijungimo duomenys;
- gaunami įtartini laiškai ar žinutės, susijusios su mokėjimais.
„Net ir menkiausias įtarimas turėtų būti signalas veikti – geriau imtis prevencinių priemonių, nei laukti, kol situacija pablogės“, – pabrėžia IT žinovas.
Kaip sumažinti riziką?
Norint apsaugoti savo mokėjimo duomenis, svarbu ne tik pasitikėti technologijomis, bet ir formuoti saugius įpročius. Ekspertas pateikia pagrindines rekomendacijas:
- naudokite dviejų veiksnių autentifikavimą;
- reguliariai tikrinkite banko operacijas;
- venkite saugoti mokėjimo duomenis nepatikimose svetainėse;
- naudokite tik patikimų paslaugų teikėjų platformas;
- nespauskite įtartinų nuorodų ir neatskleiskite duomenų el. paštu;
- esant galimybei, rinkitės virtualias ar vienkartines korteles.
Anot D. Jatauto, saugesnė alternatyva atsiskaitymams gali būti skaitmeninės piniginės, kurios suteikia papildomus apsaugos sluoksnius ir leidžia neatskleisti tikrųjų kortelės duomenų. Vis dėlto mokėjimo duomenis verta saugoti tik aiškiai pagrįstais atvejais – pavyzdžiui, kai atliekami reguliarūs mokėjimai patikimose platformose, o ne vienkartiniams ar trumpalaikiams pirkimams. Kitaip tariant, kuo mažiau vietų, kur saugomi jūsų duomenys, tuo mažesnė rizika jūsų finansiniam saugumui.
Ką daryti įtarus nutekėjimą?
Kilus įtarimui, kad mokėjimo duomenys galėjo būti pažeisti, svarbiausia – nedelsti. Specialistas pataria:
- nedelsiant išjungti internetinių mokėjimų funkciją;
- susisiekti su banku ir, jei reikia, užblokuoti kortelę;
- patikrinti naujausias operacijas;
- pranešti bankui apie įtartinus mokėjimus.
Kiekviena situacija vertinama individualiai, tačiau kuo greičiau reaguojama, tuo didesnė tikimybė sumažinti žalą ar net visiškai atgauti patirtus nuostolius.
