Nukentėjęs asmuo į „Delfi“ kreipėsi po to, kai kovo 20 dieną maisto pristatymo programėlė „Wolt“ jam atsiuntė du pranešimus apie priimtus 20 eurų užsakymus Lenkijoje.

„Nežinau, ar tai ne programėlės klaida. Gal ir kitur buvo pavogti mano kortelės duomenys, o gal čia bus „CityBee“ atvejis“, – svarstė vyras.

Jis taip pat nurodė, kad užblokavo savo SEB banko kortelę ir kreipėsi į policiją.

Turėjo prieigą prie paskyros

„Wolt“ vadovė Baltijos šalims Liis Ristal sakė, kad įmonės darbuotojai jau susisiekė su „Delfi“ skaitytoju, dar kartą atsiprašė ir aptarė susiklosčiusią situaciją.

„Ją išsprendėme klientui kompensuodami patirtas išlaidas, kurios siekė apie 40 eurų (180 Lenkijos zlotų). Klientas taip pat pasikeitė savo slaptažodžius, kas yra itin svarbu norint apsaugoti savo paskyrą.

Remdamiesi surinkta informacija, matome, kad, naudojantis ne savo paskyra, užsakymai „Wolt“ programėle buvo atlikti Vroclave (Lenkijoje). Tai tapo įmanoma todėl, jog įsilaužėlis turėjo prieigą prie mūsų kliento „Google“ paskyros (pastarąją jis naudojo kaip prisijungimo būdą prie programėlės)“, – pasakojo ji.

„Wolt“ vadovė dėstė, kad įmonė yra numačiusi scenarijus, kaip elgtis situacijose, kai klientas įtaria, kad jo mokėjimo kortelė programėlės paskyroje yra naudojama nesąžiningai.

„Šiuo atveju, nors dauguma šio proceso žingsnių buvo atlikti tinkamai, kortelės laikinas sustabdymas užtruko ilgiau nei turėjo. Tai turėjo būti padaryta nedelsiant ir mes dėl to dar kartą atsiprašome. Atvejį jau išanalizavome su savo komandos nariais ir ėmėmės visų veiksmų, kad ateityje tokios situacijos nepasikartotų“, – pasakojo ji.

Nukentėjęs vyras „Delfi“ sakė, kad vos tik gavęs pranešimą, iškart susisiekė su „Wolt“, tačiau vietoje pagalbos sulaukė klausimų, ar pastaruoju metu nebuvo Lenkijoje, ar nėra savo kortelės prijungęs, pavyzdžiui, prie šeimos paskyros ir pan.

„Klausiau, ar mato, ar gali identifikuoti asmenį, kuris pasinaudojo mano kortele, atsakymas – kad negali man pasakyti dėl duomenų apsaugos. Mano pinigu neapsaugojo, bet asmenį, kuris pavogė pinigus saugo“, – piktinosi jis.

Sukčiavimo „Wolt“ – 0,14 proc.

L. Ristal dar sakė, kad iš visų „Wolt“ programėlėje atliktų mokėjimų per pastaruosius 12 mėnesių, mažiau nei 0,14 proc. iš jų laikytini sukčiavimo atvejais.

„Visose rinkose, kuriose veikiame, taikome automatinius galimo sukčiavimo nustatymo mechanizmus. Taip pat laikomės Mokėjimo paslaugų direktyvos (PSD2), nustatančios saugumo standartus, kaip turi būti vykdomi mokėjimai bei naudojame techninį tapatybės patvirtinimo interneto aplinkoje sprendimą, vadinamą „3D-Secure“. Jei vis dėlto aptinkame mokėjimo sukčiavimo atvejus, klientams padengiame su tuo susijusias išlaidas. Taip pat bendradarbiaujame su bankais, kreditinių kortelių leidėjais ir institucijomis, kad išspręstume kiekvieną atvejį.

Siekdami užtikrinti asmens duomenų saugumą, klientui pridedant mokėjimo kortelę neprašome nurodyti vardą ir pavardę. Be to, taikome daugelį papildomų saugumo priemonių. Pavyzdžiui, pasitelkiame trečiųjų šalių galimo sukčiavimo nustatymo įrankius, naudojančius informaciją iš kortelės davėjų. Remiantis šia informacija, mokėjimo kortelė paskyroje yra patvirtinama arba atmetama. Minėtu atveju, mokėjimo kortelė prie „Wolt“ paskyros jau buvo pridėta, todėl, įsilaužus į paskyrą, kortele buvo galima atsiskaityti“, – sakė ji.

L. Ristal sakė užtikrinanti, kad „Wolt“ programėlės apsauga sukurta naudojant technines funkcijas, tokias kaip duomenų užšifravimas, tam pasitelkiant trečiąją šalį bei laikantis OWASP Top 10 nubrėžtų duomenų saugumo inžinerijos linijų.

„Be to, mūsų bendrovėje duomenų saugumo klausimais rūpinasi vidinė Duomenų saugumo komanda, kurios užduotis – visapusiškai sumažinti tokių atvejų skaičių. Klientų duomenų saugumas ir tinkamas jų valdymas mums yra prioritetas. Nuolat ir aktyviai bendradarbiaujame su saugumo klausimais besirūpinančios komandos specialistais. Taip pat, naudojame ir kitus sprendimus, padedančius identifikuoti galimus pažeidimus.

Svarbu prisiminti, kad kibernetinių nusikaltimų neįmanoma visiškai išvengti bei niekas nėra nuo to apsaugotas – tačiau dedame visas pastangas, kad, kiek įmanoma, tokių atvejų išvengtume ateityje“, – sakė ji.

Vilniaus miesto antrasis policijos komisariatas

Sukčiai elektroninėje erdvėje

Policijos atstovai „Delfi“ sakė, kad pastebima tendencija, jog panašaus pobūdžio nusikalstamas veikas Lietuvoje vykdantys asmenys veikia ne pavieniui, o organizuotose grupėse, kurių identifikavimas, kaip ir tokio pobūdžio nusikalstamų veikų ištyrimas, yra sudėtingas ir komplikuotas dėl technologijų gausos, dėl teisinių sunkumų, susijusių tiek su tokių veikų padarymo vietos nustatymu, tiek ir su ikiteisminiam tyrimui reikšmingų duomenų (informacijos) gavimu iš trečiųjų šalių.

„2020 metais registruoti 1607 sukčiavimo atvejai (68 proc. tarp visų sukčiavimų), susiję su elektronine erdve. Apie 90 proc. elektroninių sukčiavimų sudarė neteisėti lėšų įgijimo iš sąskaitų atvejai, likusi dalis atvejų – finansinio mokėjimo pervedimas į įtariamųjų sąskaitas. Ištyrimas – 60,5 proc.“ – dėstoma pareigūnų komentare.

Taip pat pastebima, kad į sukčių pinkles gali patekti asmenys, nepriklausomai nuo jų amžiaus, išsilavinimo ar profesijos.

„Pagrindinė rekomendacija visuomenei – saugoti savo asmens duomenis ir neatskleisti jų nepažįstamiems asmenims, atsargiai vertinti bet kokius mėginimus išgauti jų asmens duomenis.

Tiriant nusikalstamas veikas dėl sukčiavimo, kiekvienas sukčiavimo atvejis vertinamas individualiai, tai priklauso nuo kiekvienos nusikalstamos veikos aplinkybių, subjektyviųjų ir objektyviųjų nusikalstamos veikos požymių. Priklausomai nuo įvykio aplinkybių ir padarytos žalos dydžio, gali būti pradėtas ikiteisminis tyrimas ar administracinio nusižengimo tyrimas“, – nurodė policija.

Svarbu pranešti bankui

SEB atstovė žiniasklaidai Ieva Dauguvietytė-Daskevičienė sakė, kad tais atvejais, kai klientas įtaria tapęs sukčių auka dėl neteisėto atsiskaitymo kortele internete (pastebėję, kad jų kortelėmis buvo įvykdyti pinigų pervedimai ar kitokie atsiskaitymai, kurių jie neinicijavo), apie tai jis turėtų nedelsdamas pranešti bankui.

„Jei kortelės duomenys buvo atskleisti sukčiams arba yra įtarimų, kad taip galėjo atsitikti, patariame kortelę nedelsiant užblokuoti. Bankas kortelę pergamina nemokamai ir tokiu būdu yra užkertamas kelias kliento kortele neteisėtai pasinaudoti ateityje. Atkreipiame dėmesį, kad klientai, patys pastebėję, kad galimai jų kortelės duomenys buvo pasisavinti, užblokuoti mokėjimo kortelę greitai ir paprastai gali ir neskambindami į banką, o prisijungę prie interneto banko ar mobiliojoje programėlėje.

Jei mokėjimo kortelės duomenimis buvo pasinaudota neteisėtai, t. y. klientui pačiam nepatvirtinus mokėjimo operacijos kortele (suvedant interneto banko atpažinimo kodą ir patvirtinant prisijungimą „Smart-ID“, mobiliu parašu ar slaptažodžių generatoriumi), pateikus prašymą lėšos, vadovaujantis „Mastercard“ ir VISA taisyklėmis, yra grąžinamos.

Norint apsisaugoti nuo neteisėtų kortelės nuskaitymų internete klientams rekomenduojame mokėjimo kortelės nustatymuose pasirinkti, kad mokėjimai internetu ar užsienyje būtų išjungti ir juos įjungti tik tada, kai prireikia. Mokėjimo kortelių nustatymus galima paprastai ir lengvai valdyti mobiliojoje programėlėje.

Be to, raginame klientus nustatyti automatinius mobiliosios programėlės pranešimus (angl. push notifications), kurie gaunami į išmanųjį telefoną, jei nuo sąskaitos nurašomi arba į ją gaunami pinigai. Taip realiu laiku galima sekti savo sąskaitos informaciją ir greitai sureaguoti, jei būtų atliktas mokėjimas, kurio pats klientas neinicijavo“, – „Delfi“ sakė ji.

I. Dauguvietytė-Daskevičienė dar pabrėžė, kad perkant interneto parduotuvėse svarbu įsitikinti, kad ji yra tikra, ne sukurta sukčių, ir patikima.

„Netikros elektroninės parduotuvės dažniausiai vilioja didelėmis nuolaidomis ir riboto galiojimo pasiūlymais įsigyti daiktus už itin patrauklią kainą. Perkant internetu svarbu atkreipti dėmesį, ar elektroninės parduotuvės adresas yra be klaidų, keistų ženklų, nes neretai sukčiai mėgsta kopijuoti garsius vardus ir svetaines, paieškoti atsiliepimų apie parduotuvę iš kelių šaltinių.

Taip pat svarbu žinoti, kad ir bankas tuo atveju, jei įtaria, kad kliento sąskaitoje vyksta įtartinos operacijos, pavyzdžiui, vykdomi atsiskaitymai internetu pas klientui nebūdingus prekybininkus, nedelsdamas imasi veiksmų apsaugoti kliento lėšas. Bankas kaip įmanoma greičiau tiesiogiai susisiekia su klientu skambučiu ar SMS žinute, todėl labai svarbu, kad klientai visada būtų nurodę bankui aktualius kontaktus.

Taip pat svarbu atminti, kad pats bankas, skambindamas klientui, niekada neprašo atskleisti kortelės duomenų – todėl jų niekam nevalia diktuoti telefonu ir greičiausiai tokiu atveju klientai susiduria su finansiniais sukčiais.

Taip pat rekomenduojame įrenginius, kuriuose įdiegtose programėlėse yra nurodyti kortelių duomenys, apsaugoti slaptažodžiu“, – vardijo SEB atstovė.