Duomenų privatumo, kibernetinio saugumo tyrimų bei konsultacijų bendrovės „Privacy Affairs“ duomenimis, 2022 metais ir pirmąjį šių metų ketvirtį juodojoje asmens duomenų rinkoje prekyba toliau klestėjo. Jos sudarytame 2023 metų Tamsiojo interneto kainų indekse 1,8 tūkst. JAV dolerių įvertintas ir fizinis lietuviškas pasas (fizinis, ne kopija).
Pasak Medicinos banko Pinigų plovimo ir sukčiavimo prevencijos departamento direktoriaus Petro Gotauto, būdami Europos Sąjungos (ES) piliečiai esame patrauklūs kaip galimybė išnaudoti Bendrijos piliečio turimas privilegijas.
„Iš esmės kiekvienas esame potencialus juodosios rinkos taikinys. Svarbu suprasti, kad asmens duomenys gali būti „nusiurbti“ iš bet kokios paslaugos teikėjo, kaip, pavyzdžiui, medicinos klinika, gali būti pavogti banko kortelės duomenys, prisijungimai prie sąskaitos, nutekinti elektroninio pašto ar socialinio tinklo paskyros duomenys, kurie neretai naudojami asmens identifikavimui, mokėjimo paslaugos patvirtinimui. Tikrai nėra taip, kad juodajame internete cirkuliuoja tik menkiau išprususių, neatidžių ar be galo patiklių asmenų atiduoti duomenys. Tai – mitas“, – pabrėžia P.Gotautas.
Vasara yra atostogų metas, kuomet intensyviai keliaujama į užsienį, todėl ypač atidžiai patariama saugoti lietuvišką pasą. Jis juodojoje rinkoje, anot „Privacy Affairs“, yra tarp penkių brangiausių asmens dokumentų. Vertinant ilguoju laikotarpiu, 2023 metais lietuviško paso vertė tarp aferistų sudaro apie 3 tūkst. JAV dolerių.
Finansiniai sukčiai už 5 tūkst. JAV dolerių limitą turinčią kredito kortelę sumokėtų apie 110 JAV dolerių, N26 finansų platformos vokišką kriptovaliutos paskyrą – 2,65 tūkst. JAV dolerių, feisbuko ar instagramo paskyros duomenis – po 25 dolerius, už populiaraus Gmail elektroninio pašto prisijungimus – 60 dolerių.
Jei asmeninių duomenų kaina dalimi atvejų ir neatrodo kritiškai didelė, patariama neužmiršti, kad įsilaužėliai retai atakuoja asmeniškai vieną žmogų, kol išsiaiškina, kur koks slaptažodis pas jį veikia. Juodajame internete galioja tie patys ekonominiai dėsniai, kurie stengiasi nusikalstamus procesus optimizuoti pasiekiant kuo didesnį duomenų pasisavinimo bei pardavimo mastą.
Anot P.Gotauto, suprantant tai tampa aišku, kodėl kibernetines atakas patiria įmonės ar institucijos, valdančios daugybę asmens duomenų.
„ES galiojantis Bendrasis duomenų apsaugos reglamentas (BDAR) gerokai sugriežtino disponavimą asmens duomenimis, tačiau pastarųjų saugumas didele dalimi priklauso ir nuo to, kiek dėmesio bei lėšų savo sistemų apsaugai skiria tokius duomenis akumuliavusios institucijos. Pasiruošimas kibernetinėms rizikoms yra sudėtingas ir brangus. Be to, tikrai dar ne visi duomenų valdytojai įsilaužimo grėsmę laiko prioritetu, nors turėtų tai daryti“, – sako P.Gotautas.
Viena didžiausių šiais metais duomenų vagysčių tapo balandį įvykęs įsilaužimas į JAV, Masačiusetse įsikūrusią medicinos įstaigą „Shields Health Care Group“. Per jį pavogta apie 2,3 mln. žmonių asmens duomenų.
Pasak P.Gotauto, tai tik dar kartą įrodo, kad savo asmens duomenų, banko kortelių bei slaptažodžių nereikia numesti parke ant suoliuko, kadangi asmens duomenys gali būti pavogti gyvenant įprastą gyvenimą ir naudojantis įprastomis paslaugomis.