Prisijungti ir el. pasirašyti internete naudojantys programėlę „Smart-ID“ savo paskyras dėl saugumo reikalavimų privalo atnaujinti kas trejus metus. Tokių naudotojų Lietuvoje šiemet bus dar 60 tūkst., o kitąmet – per 500 tūkst.
Internetiniai sukčiai siekia pasinaudoti programėlės populiarumu ir apgaule išvilioti pinigus iš žmonių sąskaitų bankuose.
Plačiai paplitusi
Programėlė „Smart-ID“ yra populiariausias asmens autentifikavimo įrankis internete, kai Lietuvos gyventojas jungiasi prie savo paskyros finansų ar kitas paslaugas teikiančių bendrovių tinklapiuose. Prisijungti internete „Smart-ID“ naudoja daugiau kaip 1,3 mln. mūsų šalies gyventojų, o tarp trijų Baltijos šalių piliečių tokių paskyrų skaičiuojama beveik 3 mln., kas mėnesį jie atlieka daugiau kaip 58 mln. operacijų. Tokį populiarumą lėmė paprastas programėlės naudojimas ir patikimumas bei saugumas.
Norint naudotis programėle, tereikia turėti internetą, išmanųjį telefoną ar planšetę ir šiame įrenginyje įsidiegtą „Smart-ID“.
Reikia atnaujinti
Trijų Baltijos šalių piliečiai programėlę „Smart-ID“ naudoja daugiau kaip 100-ame valstybių. Tai rodo jos atnaujinimo statistika, kai pasitelkiamas šiemet įdiegtas biometrinis autentifikavimas.
„Nuo vasario pabaigos „Smart-ID“ paskyrą jos naudotojai gali atsinaujinti, prasitęsti ar įsidiegti į naują telefoną neišeidami iš namų – pasinaudoję biometriniu autentifikavimu ir mobiliajame įrenginyje turima „Smart-ID“ programėle. Taip pat ši nauja funkcija riboto funkcionalumo paskyrą „Smart-ID Basic“ leidžia pasikeisti į visateisę „Smart-ID“, – pasakoja programėlę sukūrusios bendrovės „SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas. – Lietuvos gyventojų šia unikalia funkcija šiemet jau pasinaudota daugiau kaip 158 tūkst., o iš viso – apie 300 tūkst. kartų.“
Jis atkreipia dėmesį, kad dėl tarptautinių saugumo reikalavimų autentifikavimo ir pasirašymo internete paskyra galioja trejus metus. Suėjus šiam terminui, „Smart-ID“ paskyrą reikia atnaujinti.
„Apie tai klientai gauna priminimus, kuriuose, pabrėžiu, nėra aktyvių nuorodų. Taip pat žinotina, kad atnaujinti „Smart-ID“ paskyrą galima tik per programėlę, kurią naudotojas turi savo mobiliajame įrenginyje. Jokia aktyvi nuoroda niekada nėra siunčiama su prašymu atnaujinti asmeninę paskyrą, o visa informacija ir nurodymai dėl atnaujinimo yra pateikiami tik programėlėje“, – primena V. Kamarevcevas.
Beje, ir patys „Smart-ID“ naudotojai gali pasitikrinti savo paskyros galiojimo laiką. Atsidarius programėlę meniu reikia spustelėti „Naudotojo informacija“. Laukelyje „Paskyra bus aktyvi iki“ nurodyta, iki kurios datos paskyra galioja.
Budrumas – apgavystėms išvengti
Pastaruoju metu internetiniai sukčiai siekia pasinaudoti programėlės populiarumu ir siuntinėja el. laiškus (angl. email phishing) ar trumpąsias žinutes (SMS) (angl. smishing) su nuorodomis atsinaujinti „Smart-ID“. Šios nuorodos veda į apgavikų sukurtus tinklapius, per kuriuos bandoma išvilioti pinigus iš žmonių bankų sąskaitų.
„Apgavikai, matyt, niekada nenurims ir pasinaudodami socialine inžinerija ieškos vis naujų būdų, kaip išvilioti pinigus. Todėl primenu, kad nei bankai, nei kitos finansų ir su jomis susijusios institucijos niekada nesiunčia el. laiškų ar žinučių su aktyviomis nuorodomis. Taip pat žinotina, kad nei bankų darbuotojai, nei „Smart-ID“ specialistai niekada neprašo nei el. laiškuose, nei žinutėse, nei skambindami jokių asmeninių ir jautrių duomenų: nei banko prisijungimo ar atpažinimo kodų, nei PIN kodų, nei asmens kodo. Sukčiai dažnai stengiasi savo taikinius paveikti netikėtu paros laiku, skubina atlikti veiksmus, todėl būtina nepasiduoti spaudimui ir į situaciją pažvelgti ramiai, neskubant. Reikia neužmiršti, kad atnaujinti „Smart-ID“ paskyrą galima tik per programėlę, kurią naudotojas turi savo mobiliajame įrenginyje, o jeigu kilo bet kokių abejonių, – pačiam skambinti mūsų klientų aptarnavimo tarnybai“, – akcentuoja V. Kamarevcevas.
Testas – „Smart-ID“ tinklapyje
Išlikti atidiems naudojantis „Smart-ID“ gali pagelbėti ir trumpas testas, kuris padės atpažinti sukčių pinkles.
V. Kamarevcevas atkreipia dėmesį, kad „Smart-ID“ technologija yra saugi, ji niekada nebuvo kaip nors pažeista. Jos saugumą užtikrina panaudoti technologiniai sprendimai: „padalinto rakto“ technologija, kai visas privatus raktas nėra saugomas nei vartotojo įrenginyje, nei serveriuose. Todėl pasinaudoti „Smart-ID“ įmanoma tik į savo įrenginį įvedus PIN kodą, kurį išskirtinai turėtų žinoti tik pats vartotojas. Beje, net ir sugebėjęs kaip nors įsibrauti į įrenginį įsilaužėlis vis tiek negalėtų pasinaudoti „Smart-ID“, kaip ir sužinojęs PIN kodus jų negalėtų panaudoti kitame įrenginyje.
Kad „Smart-ID“ yra saugi ir patikima, patvirtina ir trečiosios šalys. Ji nepriklausomų auditorių buvo pripažinta kvalifikuoto elektroninio parašo kūrimo įrenginiu (angl. Qualified Signature Creation Device) – tai aukščiausias ES įmanomas saugumo įvertinimas. Jis reiškia, kad „Smart-ID“ pateikti parašai turi tokią pačią teisinę galią, kaip ir ranka rašyti parašai, bei yra pripažįstami visoje Europos Sąjungoje. Estijos valstybė „Smart-ID“ taip pat įvertino kaip aukščiausio patikimumo priemonę, su kuria galima jungtis prie šios valstybės viešųjų el. paslaugų.
Sprendimą „Smart-ID“ Estijos įmonė „SK ID Solutions“ pristatė 2017 m. pradžioje. Dabar ji aptarnauja beveik 1 000 finansų, sveikatos priežiūros, švietimo ir įvairių kitų privačių ir viešojo sektoriaus organizacijų el. paslaugų.
Parengta pagal „SK ID Solutions“ informaciją
