Droši autentifikācijas rīki ir kļuvuši par neatņemamu mūsu ikdienas sastāvdaļu, tomēr, lai cik droši tie būtu, nedrīkst zaudēt modrību to izmantošanas laikā. Līdz ar tehnoloģiju attīstību prasmīgāki kļūst arī finanšu noziedznieki, tādēļ "Luminor" krāpšanas novēršanas eksperte Marija Briede skaidro, cik svarīga ir PIN kodu drošība un izpratne par šo autentifikācijas rīku lietošanu.
Tehnoloģiju drošība uzlabojas, taču joprojām daudzi iekrīt krāpnieku nagos (1)
Neapdomīgs klikšķis var būt ļoti dārgs
Mūsdienu autentifikācijas rīki, piemēram, Smart-ID vai eParaksts Mobile, ir ērtāk lietojami un drošāki, salīdzinot ar kodu kartēm, diemžēl tas pilnībā neizslēdz iespēju kļūt par krāpniecības upuri, jo krāpnieki ar manipulatīvām metodēm panāk, ka klienti paši apstiprina krāpnieku piekļuvi kontam un tālākos maksājumus. Šī iemesla dēļ autentifikācijas brīdī jābūt īpaši vērīgam.
“Iedzīvotājiem ir īpaši rūpīgi jāglabā savi personīgie drošības kodi, un tos nedrīkst nodot citu personu rīcībā.
Būtiska brīdinājuma zīme ir tad, ja ierīce lūdz ievadīt PIN kodu brīdī, kad neesat sācis autentifikācijas procesu. Acīmredzot to ir sācis kāds cits, un neapdomīga koda ievadīšana var izmaksāt ļoti dārgi,” brīdina bankas eksperte.
Šādā veidā krāpniecības upurim sekas var būt ļoti nepatīkamas – ja klients pats ir ievadījis kodus un pēc tam ir notikuši naudas pārskaitījumi, būs ļoti grūti vai pat neiespējami atgūt krāpšanas rezultātā zaudēto naudu.
PIN kodu nozīme
Lai uzlabotu drošību, ir ieviesta vairāku pakāpju autentifikācija – PIN1 kodu izmanto personas identifikācijai, piemēram, autorizējoties internetbankā, bet PIN2 kods darbojas kā digitālais paraksts, tas ir, ar to var apstiprināt maksājumus, kā arī parakstīt līgumus vai citus rīkojumus.
PIN koda apstiprinājuma pieprasīšana telefonsarunā ir jāuztver skeptiski un vienmēr jāizvērtē, vai sarunas biedrs ir identificējams un vai tiešām šādas informācijas pieprasīšana ir pamatota.
"PIN1 un PIN2 drošības kodi ir jāzina tikai personai, kurai tie pieder, kā arī jāpievērš uzmanība tam, kāda darbība ar tiem tiek apstiprināta.
Krāpnieki bieži izliekas par bankas darbiniekiem, lai panāktu, ka pats klients apstiprina krāpniecisku darbību. Bankas darbinieki nekad neprasīs telefonsarunā apstiprināt darbību ar PIN2 kodu,” atgādina Briede.
Jāslēpj no svešām acīm
PIN kodi un paroles ir jāaizsargā no svešiniekiem, tāpēc tos nedrīkst glabāt redzamā vietā, piemēram, uz ledusskapja durvīm vai biroja galda. Ja PIN kodu atcerēšanās no galvas sagādā grūtības, un tos ir nepieciešams pierakstīt, jārūpējas, lai piezīmju lapiņas uzglabāšana būtu droša, un tai nevarētu piekļūt nepiederošas personas.
Jāatceras, ka, piemēram, maka zādzības vai nozaudēšanas gadījumā kodi var nonākt krāpnieku rokās. Arī ar tālruni uzņemts fotoattēls vai ekrānuzņēmums nav labākais risinājums informācijas glabāšanai. Ja tālrunis tiks pazaudēts kopā ar fotoalbumā esošajiem kodiem, tie var nonākt krāpnieku rīcībā.
Eksperte atgādina, ka viedtālruņu lietotājiem ir pieejamas īpašas lietotnes paroļu un kodu glabāšanai, kas var būt piemērots un ērts risinājums, tomēr arī pirms tam ir vērts noskaidrot, kas ir to izstrādātājs, cik lietotāju to ir lejupielādējuši un kādas ir atsauksmes.