Gandrīz 80% apstrīdēto karšu maksājumu internetā saistīti ar nepienācīgu personīgo karšu datu glabāšanu
SEB bankas pieredze rāda, ka 80% iesniegumu, ko klienti nodod bankai par it kā viņu pašu neveiktiem karšu darījumiem internetā, ir saistīti ar nepienācīgu karšu datu glabāšanu, kā rezultātā karšu dati nonākuši trešo personu rokās.
Attīstoties cilvēku iepirkšanās un norēķināšanās paradumiem internetā, aizvien aktuālāks kļūst jautājums par pienācīgu personisko datu glabāšanu, pretējā gadījumā pieaug risks kļūt par upuri nesankcionētām darbībām. SEB bankas pieredze rāda, ka 80% iesniegumu, ko klienti nodod bankai par it kā viņu pašu neveiktiem karšu darījumiem internetā, ir saistīti ar nepienācīgu karšu datu glabāšanu, kā rezultātā karšu dati nonākuši trešo personu rokās.
“Cilvēki ir gatavi uzticēt savu karti svešiniekam, nedomājot, par to, ka visi dati, kas nepieciešami pirkumiem internetā, atrodas uz kartes un tos ir viegli nokopēt un izmantot. Bet tipiskākie gadījumi mūsu praksē, kad klienti “zaudē” savus datus, ir iepirkšanās nedrošajos interneta veikalos. Cilvēki meklē pievilcīgākas cenas un ievada savus kartes datus vietnēs, kas nenodrošina 3D Secure aizsardzību jeb papildu autentifikāciju, kā arī negarantē datu drošību,” stāsta SEB bankas valdes loceklis Arnis Škapars.
Tomēr, pateicoties tam, ka visām SEB bankas maksājumu kartēm ir nodrošināta 3D Secure aizsardzība (iepirkšanās brīdī bez kartes datiem jāievada vēl viena parole), gadījumos, kad izkrāptie dati tiek ļaunprātīgi izmantoti turpmākiem pirkumiem interneta veikalos, kas no savas puses nenodrošina 3D Secure risinājumus, klientiem ir iespēja naudu atgūt.
“Sadarbība ar maksājumu karšu sistēmām MasterCard un Visa paredz, ka interneta veikaliem, kas nenodrošina šo papildu identifikāciju, jāatgriež nauda, ja ir pretenzija no klienta puses. Un gandrīz divās trešdaļās gadījumu tieši 3D Secure esamība mūsu izsniegtajām kartēm ļauj klientiem naudu atgriezt,” skaidro Arnis Škapars.
Tomēr apmēram trešdaļa pretenziju netiek atzītas par pamatotām. Tas notiek gadījumos, kad interneta veikalam ir uzstādīta 3D Secure autorizācija, vai tirgotājiem ir citi pierādījumi, ka darījumu ir veicis klients. “Turklāt arvien biežāk saskaramies ar gadījumiem, kad klienta kartes datus izmantojuši, piemēram, bērni, spēlējoties ar vecāku telefoniem un iegādājoties sev dažādas spēles vai aplikācijas. Un tas atklājas tikai pēc tam, kad klients ir iesniedzis pretenziju bankā,” atzīst Škapars.
Ņemot vērā, ka šobrīd lielākais sūdzību skaits par pazaudēto naudu internetā ir saistīts ar cilvēku pašu neuzmanību, nevis ar krāpnieku uzbrukumiem IT sistēmām, ir svarīgi veidot drošus paradumus digitālajā vidē.
“Hakeriem vairs nav nepieciešams uzlauzt sistēmas – viņi var izmantot cilvēku neuzmanību, nezināšanas un paviršo attieksmi. Piemēram, saskaņā ar Gemius veiktās aptaujas rezultātiem*, tikai puse respondentu zina, kur apskatīties, vai viņu datoram ir atjaunots antivīruss. Katrai trešajai ierīcei nav paroles. Lielākā daļa lietotāju neatjauno programmatūras. Bet katram piektajam šķiet, ka ir droši, ja Wi-Fi ir pieejams bezmaksas un bez paroles, kaut gan, neaizsargājot savu datoru, var pazaudēt ne tikai kartes datus, bet arī citus personiskus datus”, brīdina Digitālās drošības alianses vadītāja Marta Krivade.
Valsts policija šī gada deviņos mēnešos ir uzsākusi jau 130 kriminālprocesus par datu, programmatūras un iekārtu iegūšanu, izgatavošanu, izplatīšanu, izmantošanu un glabāšanu nelikumīgām darbībām ar finanšu instrumentiem un maksāšanas līdzekļiem.
“Rēķinot vidēji, šādus kriminālprocesu Valsts policija uzsāk gandrīz katru otro dienu, turklāt noziegumu skaits, ko reģistrējusi Valsts policija un kuri ir apvienoti viena kriminālprocesa ietvaros, ir vēl lielāks – šogad jau 230 gadījumi, kad pastāv aizdomas par šāda veida nelikumīgām darbībām ar datiem un programmatūru,” norāda Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes priekšnieka vietniece Ilze Sokolovska.
Tomēr šāda veida noziegumu izmeklēšana nereti ir ilga un sarežģīta, jo bieži vien tā turpinās starptautiskā līmenī.
“Mūsdienās iespējas nozagt datus virtuālā vidē ir ne mazākas, kā iespējas izdarīt reālu zādzību, tādēļ savi dati internetā rūpīgi jāaizsarga. Tas attiecas gan uz uzticamo interneta veikalu lietošanu, gan uz spēju kritiski izvērtēt visus “superpiedāvājumus”, kas saņemti pa e-pastu. Diemžēl joprojām ir reāli gadījumi, kad cilvēki šādi sniedz savus datus krāpniekiem vai uzķeras uz viltus laimestiem, kas pēc tam prasa garu un sarežģītu izmeklēšanu”, norāda Ilze Sokolovska.
*Gemius interneta lietotāju aptauja veikta 2016. gada septembrī un tajā piedalījās 545 respondentu vecumā no 18 līdz 74 gadiem