Socialiniuose tinkluose masiškai plinta nauja, išties įtraukianti tendencija. Vartotojai prašo dirbtinio intelekto (DI) įrankių sukurti jų karikatūrą, naudojant paprastą užklausą: „nupiešk mane remiantis viskuo, ką apie mane žinai“. Rezultatai dažnai stebina stulbinančiu tikslumu – DI meistriškai atspindi mūsų pomėgius, stilių ar net charakterio savybes. Visiškai suprantama, kad tai kelia nuostabą ir norą dalintis rezultatais su draugais. Tačiau technologijų ir saugumo ekspertai muša pavojaus varpus: po šia nekalta pramoga slepiasi mūsų pačių rankomis atiduodamas skaitmeninis profilis.
SEB banko Prevencijos departamento direktorė Daiva Uosytė įspėja, kad didžiausia problema slypi ne pačiuose DI algoritmuose, o mūsų ydingame įprotyje neįvertinti asmeninės informacijos vertės.
Skaitmeninio profilio konstravimas: kaip veikia spąstai?
Iš pirmo žvilgsnio atrodo, kad dalijimasis augintinio vardu, atostogų nuotraukomis, gimimo data ar mėgstamu hobiu yra visiškai nepavojingas. Tačiau kibernetiniams nusikaltėliams tai yra aukso kasykla.
„Kai į skaitmeninius įrankius keliame savo nuotraukas ar aprašome asmenines detales, mes atiduodame informaciją platformai, kuri ją sistemina. Iš šių fragmentų kuriamas detalus mūsų profilis. Jei ši apdorota ir susisteminta bazė nuteka, ji tampa tobulu ginklu trečiosioms šalims“, – paaiškina D. Uosytė.
Sukčiai retai kada iškart prašo banko kortelės duomenų. Šiandieninė socialinė inžinerija remiasi pasitikėjimo kūrimu. Žinodami jūsų darbovietę, vaikų vardus ar hobius, nusikaltėliai gali sukurti itin įtikinamą istoriją (pavyzdžiui, apsimesti kolega ar artimuoju, patekusiu į bėdą) ir taip išvilioti pinigus.
Slaptažodžių krizė ir atidėto veikimo žala
Dar viena didžiulė problema – mūsų prisijungimų higiena. Jei jūsų slaptažodis yra sudarytas iš viešai prieinamų detalių (gimimo metų, šuns vardo), automatizuotiems įsilaužimo įrankiams jį nulaužti trunka vos kelias sekundes.
Be to, D. Uosytė atkreipia dėmesį, kad tapatybės vagystės žala dažnai pasireiškia ne iš karto:
- Tiesioginis smūgis: Akivaizdžiausias scenarijus – staiga nuo sąskaitos nurašyti pinigai.
- Atidėta žala: Surinkti jautrūs duomenys, dokumentų kopijos ar veido atvaizdas gali būti panaudoti imant greituosius kreditus, perkant prekes išsimokėtinai ar atidarant fiktyvias sąskaitas. Apie tai auka dažnai sužino tik po kelių mėnesių, gavusi laišką iš antstolių.
Nepasikliaukite vien taisyklėmis – imkitės atsakomybės
Nors Europoje galioja griežtas Bendrasis duomenų apsaugos reglamentas (BDAR), jis tampa bejėgis, kai vartotojas pats savanoriškai atiduoda savo duomenis. Kad apsaugotumėte savo finansus ir tapatybę, verta vadovautis keliais esminiais principais:
- Skaitykite taisykles: Prieš naudodami naują DI įrankį, patikrinkite, ar duomenys nėra siunčiami į serverius už Europos Sąjungos ribų.
- Naudokite privatumo režimą: Dauguma platformų leidžia išjungti jūsų duomenų naudojimą modelių treniravimui.
- Taikykite „viešumo testą“: Jei šios informacijos nenorėtumėte matyti viešame skelbimų stulpe, neveskite jos ir į DI pokalbių langą.
- Reaguokite žaibiškai: Jei įtariate, kad atskleidėte jautrius duomenis ar prisijungimo kodus pokalbio metu, nedelsiant skambinkite į savo banką oficialiu numeriu ir blokuokite prieigas.
Auksinė taisyklė: Atminkite, kad joks bankas niekada neprašo padiktuoti „Smart-ID“ ar „Mobile-ID“ kodų, patvirtinti operacijų, kurių neinicijavote, ar perduoti mokėjimo kortelių kitiems asmenims.
