„Sunkiai įsivaizduoju, kad visiškai be pačio žmogaus, kurio duomenys pavogti, įsitraukimo pavyktų kam nors pasinaudoti šia situacija“, – 15min tvirtino Finansinių paslaugų įmonių asociacijos (FINCO) direktorius Šarūnas Frolenko.
Jis mano, kad gyventojams nereikėtų nerimauti, nes piktavaliams turint tik iš „CityBee“ nutekintus asmens duomenis, svetimu vardu prisirinkti vartojimo kreditų nepavyks.
„Svarbu suprasti, kad vartojimo kreditui gauti, net jei tai daroma nuotoliniu būdu, reikalinga pakankamai sudėtinga procedūra tapatybės nustatymui, tad turėjimas duomenų nereiškia, kad jais labai lengvai galima pasinaudoti“, – aiškino Š.Frolenko.
Lietuvos banko Finansų rinkos priežiūros tarnybos direktorė Jekaterina Govina žurnalistams trečiadienį taip pat patvirtino, kad tikimybė, kad nutekintais duomenimis sukčiai pasinaudotų – pasiimtų svetimu vardu vartojimo kreditų ar atsiskaitytų už prekes internetu – yra maža.
„Kiek žinome ir kiek galime pasikliauti informacija, kurią teikia bendrovė – jei į išorę iškeliavo tik duomenų bazė iki 2018 metų vasario mėnesio, ir jei iš tikrųjų bendrovė mokėjimams apdoroti naudojo minimą saugumo standartą – tai tikimybė, kad tais kortelių duomenimis bus pasinaudota atsiskaitant kitur už prekes ar paslaugas, yra labai maža“, – tvirtino J.Govina.
Lietuvos banko Finansų rinkos priežiūros tarnybos direktorė taip pat atkreipė dėmesį, kad jei nutekėjo informacija apie mokėjimo kortelių duomenis iki 2018 metų, tai didžioji dalis kortelių jau baigė galioti.
„Viename banke tik 20 proc. kortelių dar galioja, kurios 2018 metais išduotos“, – atkreipė dėmesį ekspertė.
Ji pridūrė, jog maža tikimybė ir tai, kad pasinaudoję nutekėjusiais vairuotojo pažymėjimų duomenimis, piktavaliai galėtų pasiimti kreditus svetimu vardu ar atidaryti sąskaitas. Nuo sausio 1 dienos vairuotojo pažymėjimas tapo teisėta tapatybės nustatymo priemone.
„Negaliu sakyti, kad neįmanoma, bet tikimybė labai maža. Jei kredito bendrovės laikosi pinigų prevencijos reikalavimo, nustato klientų tapatybę, tai su tais duomenimis kredito pasiimti neturėtų būti galima“, – pridūrė Lietuvos banko atstovė.
Šiandien Lietuvos bankas neturi duomenų, kad iš „CityBee“ nutekintais duomenimis būtų pasinaudota finansinių paslaugų įsigijimui.
Kokių duomenų reikia, norint pasiimti kreditą
Ekspertai pabrėžia, kad pasinaudoti sukčiams gautais duomenimis būtų sudėtinga, nes išduodant kreditą klientas autentifikuojamas keliais būdais. Pasak Š.Frolenko, jei paskolos prašančio asmens tapatybė nustatoma nuotoliniu būdu, dažnai reikalaujama, kad žmogus atsiųstų nuotrauką ar vaizdo įrašą, kurioje matytųsi ir jo veidas, ir šalia laikoma ID kortelė.
„Tuomet yra įsitikinama, į kokią sąskaitą vedami pinigai, tikrinama, ar kreditą galima suteikti, ar mokumas tinkamas, ar nebus našta gyventojui. Reikalingi gyventojo sutikimai tikrinti duomenis, nes jie tikrinami duomenų bazėse. Daugybė procesų, kur vien turint dokumentą taip paprastai nepasinaudosi.
Aš vienas iš „CityBee“ klientų, kurio duomenys nutekėjo, bet nepergyvenu, kad kas nors pasiims kreditą mano vardu“, – aiškino Š.Frolenko.
Aš vienas iš „CityBee“ klientų, kurio duomenys nutekėjo, bet nepergyvenu, kad kas nors pasiims kreditą mano vardu, – aiškino Š.Frolenko.
Paskolas išduodančios įmonės „Credit24“ atstovė Donata Stoškuvienė 15min tvirtino, kad imdamas kreditą nuotoliniu būdu, vartotojas turi turėti asmens tapatybę patvirtinantį dokumentą ir patvirtinti savo tapatybę – nuskenuojant veidą su iDenfy programėle.
„Ji neveikia skanuojant nuotrauką, todėl jau šiame žingsnyje, jei dokumentas jums nepriklauso, jums nepavyks pasiimti kredito. O jei bandysite kreditą pasiimti gyvai, tuomet taip pat reikia turėti dokumentą: jei jo neturite fiziškai, o turite tik jo duomenis – jums nepavyks pasiimti paskolos. Taip pat imat kreditą būtina nurodyti savo sąskaitos numerį ir padaryti iš jo minimalų – 1 ct pavedimą, taip įsitikinama, jog esate sąskaitos savininkas. Jei to padaryti negalite – kreditas jums suteiktas nebus“, – tikino D.Stoškuvienė.
Pasak jos, net turėdami kito žmogaus asmens kodą, gyvenamosios vietos adresą ir tam tikrus kortelės duomenis, piktavaliai negalėtų pasiimti kredito be to žmogaus žinios.
„Beimančiam paskolą asmeniui yra paskambinama ir tik pačiam žmogui žinomi duomenys verifikuojami skambučio metu (tai nėra tik tos apimties informacija, kuri pavogta iš Citybee) kontroliniais klausimais“, – aiškino „Credit24“ atstovė.
Kokius duomenis reikia pateikti norint gauti vartojimo kreditą internetu, trečiadienį aiškinosi ir 15min žurnalistė. Kad susikurčiau paskyrą atsitiktiniu būdu surastoje internetu ir SMS žinutėmis kreditą teikiančioje įmonėje, man prireikė tik asmens kodo, elektroninio pašto ir telefono. Tačiau jau kitame žingsnyje, bandant gauti paskolą, buvau paprašyta patvirtinti savo identifikaciją per internetinę bankininkystę.
Norint tai padaryti, reikia jau kur kas daugiau duomenų – ne tik banko vartotojo ID, bet ir vieno iš identifikavimo šaltinių: Smart ID, PIN kodų generatoriaus, ID kortelės ar mobiliojo parašo.
„Viena yra prisiregistruoti įmonėje, kad būtų galima naudotis savitarna, kita yra gauti finansinę paslaugą. Kai kalbame apie finansinės paslaugos gavimą, taikomi skirtingi reguliavimo režimai, įsijungia pinigų plovimo prevencija – vadovaujantis šituo įstatymu bet kuri finansų įstaiga, kuriai galioja šitas įstatymas, turi detaliai nustatyti asmenį, su kuriuo bendrauja“, – patikino Š.Frolenko.
O J.Govina gyventojus paragino dar budriau saugoti savo internetinės bankininkystės prisijungimus ir niekam jų neatskleisti, nes tais atvejais, kai svetimu vardu pasiimamos paskolos, dažnai sukčiai būna išvilioję asmeninės bankininkystės duomenis.
Š.Frolenko nuomone, šioje istorijoje svarbesnė detalė yra paskyros slaptažodis, nes daugelis žmonių tuos pačius slaptažodžius naudoja skirtingose paskyrose, tad paaiškėjus vienam, gali paaiškėti ir daugelio kitų paskyrų slaptažodžiai.
Yra galimybė apsidrausti
Š.Frolenko tvirtino, kad į šitą situaciją dėmesį atkreipė visi – taip pat ir kredito bendrovės, kurios imsis atsargumo priemonių ir atsižvelgs į tai, kad gali būti bandymų pasinaudoti pavogtais duomenimis.
„Kaip žmonės nerimauja dėl galimybės atsidurti apgautųjų vietoje, taip ir vartojimo kredito bendrovės supranta, kad šis įvykis reiškia privalomą atsargumą ir joms, nes tikslas nėra suteikti paskolą – tikslas yra ją suteikti ir atgauti. O situacijos, kai apgaunami žmonės, išviliojami pinigai, nėra naudingos niekam – nei tam, kuris suteikia paskolą, nei tam, kurį apgauna“, – mano Š.Frolenko.
J.Govina pabrėžė, kad, reaguodamas į situaciją, Lietuvos bankas nusiuntė raštus vartojimo kredito davėjams su prašymu ypač atidžiai vertinti klientus, norinčius gauti kreditą, ir įsitikinti, ar nėra naudojami galimai suklastoti pažymėjimai tapatybei nustatyti.
Beje, norint apsisaugoti papildomai, galima užsisakyti paslaugą, kuri apriboja skolinimosi galimybę – išreiškus tokį pageidavimą, kreditas neturėtų būti išduodamas to asmens vardu. Tokią paslaugą teikia ir Lietuvos bankas, ir įmonė „Creditinfo Lietuva“.
J.Govina teigė, kad susidomėjimas šia Lietuvos banko siūloma paslauga „STOP vartojimo kreditams“ išaugo.
„Taip pat paraginome kredito gavėjus ypač apdairiai įsitikinti, ar nėra žmogus įsitraukęs savęs į sąrašą, kad nenori gauti kredito“, – sakė Lietuvos banko atstovė. Ji pridūrė, kad neišduoti kredito asmenims, įtrauktiems į tokią duomenų bazę, yra ne rekomendacija, o reikalavimas.
Tuo tarpu „Creditinfo Lietuva“ direktorius Aurimas Kačinskas 15min tvirtino, kad šios paslaugos populiarumas per parą išaugo dešimtis kartų. Nuo vakar šią paslaugą užsisakė jau 11 tūkst. gyventojų, nes įmonė, reaguodama į susidariusią situaciją, pasiūlė tokią galimybę beveik nemokamai.
Gyventojai, prisiregistravę tinklapyje www.manocreditinfo.lt, gali pasirinkti paslaugą „Apsaugok savo tapatybę visus metus“ už simbolinį 0,01 Eur mokestį, kuris vėliau bus grąžintas į „CityBee“ klientų sąskaitas.
Galimybe tokiomis sąlygomis apsisaugoti nuo nepageidaujamų kreditų bus galima pasinaudoti visą savaitę, iki vasario 23 d. 24.00 val. Visiems užsisakiusiems paslaugą antradienį ir sumokėjusiems įprastą paslaugos kainą (14,95 Eur) ši suma bus grąžinta.
„Domėjimasis šia paslauga pasijuto vakar pirmoje dienos pusėje, tad pastebėję padidėjusį srautą klausimų iš klientų, artimos aplinkos, priėmėme sprendimą, kad reikia padėti gyventojams susitvarkyti su nerimu. Pats srautas pakankamai didelis. Tokio net nesitikėjome“, – komentavo A.Kačinskas.
Pasak jo, užsisakius šią paslaugą, uždedamas apribojimas, kad kreditus teikiančios įmonės nepraleistų paskolų automatiškai – kreditų biuro dalyviai, tikrindami paskolos prašančius asmenis, matys, kad jie skolingi didelę sumą ir dėl to arba atmes, arba atidžiau įvertins bet kokios paskolos išdavimą tokiems vartotojams.
A.Kačinskas pabrėžė, kad rodoma skola yra netikra, todėl ji niekaip nepakenks gyventojo kredito reitingui, jos nesimatys kredito istorijoje. Norėdamas vėliau pats pasiimti paskolą, vartotojas tiesiog turės išjungti šią paslaugą.
„Tai saugiausias būdas, kad kreditoriai atkreiptų dėmesį, jog kažkas negerai su paskolos prašančiu asmeniu ir paskola nebūtų išduota automatiškai. Tai iš esmės sustabdo patį procesą, jei kažkas naudojasi nelegaliai pasiėmęs mano duomenis ar prisijungimus prie banko“, – teigė „Creditinfo Lietuva“ vadovas.
J.Govina taip pat pabrėžė, kad Lietuvos bankas prašo kredito davėjų nevertinti vartotojo buvimo tokiame sąraše, kai jis kreipiasi dėl paskolos.
Paskolų svetimu vardu pasiimama mažiau
Š.Frolenko tikino, kad atvejų, kai kreditai pasiimami svetimu vardu, yra gerokai sumažėję. O pastaraisiais metais taikytos sukčiavimo schemos buvo sudėtingos ir paremtos pačio nukentėjusio apgavimu.
Pavyzdžiui, prieš metus–pusantrų metų stebėta gana didelė sukčių banga – nusikaltėliai sugebėdavo apgauti žmones ir priversti juos pačius užpildyti paraiškas kreditui gauti, pateikti savo dokumentus ir pasirašyti elektroniniu parašu ar SmartID. Žmonės įsivaizduodavo, kad pildo darbo sutartį ar kitokį oficialų dokumentą.
„Regitra“: pasikeisti vartotojų pažymėjimo nereikia
Didelių grėsmių dėl pavogtų duomenų nemato ir „Regitra“. Kaip 15min informavo „Regitros“ komunikacijos skyriaus jaunesnioji specialistė Emilija Bardauskienė, kol kas nepastebėta išaugusių vairuotojo pažymėjimų keitimo atvejų.
„Šiuo metu sulaukiame tik kiek daugiau klientų paklausimų, ar reikia keisti vairuotojo pažymėjimus. Taigi, atsižvelgiant į šiuo metu pateiktą teisėsaugos institucijų informaciją, keisti vairuotojo pažymėjimus nėra būtina. Jei vis dėlto klientai nori tai padaryti, dokumentus, kaip ir įprastai, galima pasikeisti nelaukiant jų galiojimo termino pabaigos“, – teigė „Regitros“ atstovė.
Pirmadienį pranešta, kad iki 2018 metų užsiregistravusių „CityBee“ naudotojų duomenus programišiai paskelbė internete. Bendrovė tvirtino, kad paviešinti apie 110 tūkst. klientų duomenys – klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.
„CityBee“ vadovas Kristijonas Kaikaris antradienį spaudos konferencijoje ragino vartotojus pasikeisti slaptažodžius tiek „CityBee“ paskyroje, tiek kitose platformose, kur registruojantis naudojamas tas pats slaptažodis. Tiesa, K.Kaikaris pabrėžė, kad tarp paviešintų duomenų vartotojų mokėjimo kortelių nėra, nes įmonė šių duomenų nekaupia.
Tyrimą dėl duomenų vagystės pradėjo Lietuvos kriminalinės policijos biuras.