Pagājušais gads kibervidē pavadīts bez valsts mēroga postošiem incidentiem, tomēr vidējas un mazas intensitātes krāpnieciska rakstura kampaņas notikušas visa gada garumā. Viens no rezonansi izraisošākajiem bijis vērsts pret SMART-ID lietotājiem, vēsta “Cert.lv”.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv” norāda – piepildījusies 2018. gadā izvirzītā prognoze par drošāku autentifikācijas mehānismu ieviešanu, piemēram, divfaktoru autentifikācijas (SMART-ID, kodu kalkulatoru) plašāku izmantošanu, bankām atsakoties no mazāk drošajām kodu kartēm. Tomēr, ieviešot jaunos drošības risinājumus, radās arī jaunas krāpnieciska rakstura kampaņas, kur tika izmantota lietotāju nepietiekamā izpratne un zināšanu trūkums par inovāciju.
Pikšķerēšanas (nelikumīgs veids, kurā ar viltu mēģina iegūt interneta lietotāja sensitīvos datus) kampaņas lielā apjomā esot novērotas 2019. gada vasaras beigās un rudens sākumā. “Cert.lv” vēsta - krāpnieki, izmantojot gan e-pastus, gan īsziņas, uzdodoties par banku, aicinājuši lietotājus atjaunot savus datus, vai pārliecināties par konta drošību, sekojot vēstulē norādītajai krāpnieciskajai saite, tajā ievadot sava konta piekļuves informāciju. Esot arī veikti krāpnieciski telefona zvani, tajos aicinot to pašu informāciju sniegt mutiski.
Tāpat fiksēti divfaktoru apiešanas gadījumi, piemēram, Office 365 autentifikācijai, aktivizējot autentifikācijas mehānismu brīdī, kad lietotājs procesam pievērš vismazāk uzmanības, piemēram naktī. Lietotājs neiedziļinoties telefonā veic atsūtītā pieprasījuma apstiprināšanu, tādējādi sniedzot piekļuvi savam kontam.
Bankas nekad šādā veidā klientus neuzrunās un nelūgs atklāt sensitīvu informāciju. Arī jebkura nepieciešamība nosaukt vai ievadīt vairākus drošības kodus, ja vien tobrīd netiek veikts apzināts pirkums, jāuztver piesardzīgi – iespējams tādējādi izpildāt krāpnieku organizētu pārskaitījumu no sava konta, uzsver “Cert.lv”.