Socialiniuose tinkluose plinta populiari tendencija – žmonės prašo dirbtinio intelekto (DI) sukurti jų karikatūrą, įvesdami užklausą „remiantis viskuo, ką apie mane žinai“. Rezultatai dažnai stebina tikslumu, o tai skatina dalintis dar daugiau detalių apie save. Vis dėlto problema slypi ne pačiame įrankyje, o mūsų įprotyje vis platesnį asmeninės informacijos kiekį laikyti nepavojingu.
Ekspertės teigimu, būtent iš, atrodytų, nereikšmingų fragmentų – hobio, augintinio vardo, darbovietės, vaikų vardų ar gimimo datos – kuriamos įtikinamos apgaulės, perimamos paskyros ar inicijuojamos slaptažodžių atkūrimo procedūros.
Nekalta pramoga ar papildomas duomenų šaltinis?
SEB banko Prevencijos departamento direktorė Daiva Uosytė sako, kad tokios DI tendencijos iš pirmo žvilgsnio atrodo smagi pramoga, tačiau jos prisideda prie to, kad internete apie mus atsiranda vis daugiau asmeninės informacijos.
„Kai į skaitmeninius įrankius keliame savo nuotraukas ar aprašome asmenines detales, turime suprasti, kad perduodame informaciją platformai, kuri ją saugo ir naudoja pagal savo taisykles. Iš pateiktų duomenų gali būti formuojamas mūsų profilis – daromos išvados apie pomėgius, įpročius, elgseną. Kuo daugiau atskleidžiame, tuo išsamesnis tas paveikslas tampa. O jei tokia informacija nuteka ar kitaip tampa prieinama tretiesiems asmenims, ji gali būti panaudota jau kaip apdorota, susisteminta medžiaga apie konkretų žmogų“, – sako D. Uosytė.
Anot jos, rizika slypi ne tik pačioje platformoje, bet ir bendrame mūsų įprotyje dalintis informacija.
„BDAR nustato aiškias duomenų tvarkymo taisykles duomenų valdytojams, tačiau jis neapsaugos tuo atveju, jei pats žmogus savo iniciatyva viešina jautrią informaciją. Organizacijos gali laikytis visų reikalavimų, tačiau sprendimą, ką viešinti apie save, priima pats žmogus. Todėl atsakomybė prasideda nuo mūsų pačių pasirinkimų“, – pabrėžia ji.
Ką įvertinti prieš naudojantis DI įrankiais?
D. Uosytė rekomenduoja prieš naudojantis dirbtinio intelekto platformomis skirti laiko ir pasidomėti, kas teikia paslaugą bei kokiomis sąlygomis bus tvarkoma informacija.
„Prieš naudojant dirbtinio intelekto įrankį, verta perskaityti privatumo politiką, pasitikrinti, kokiais tikslais bus naudojami jūsų pateikti duomenys, ar jie perduodami už Europos Sąjungos ribų, taip pat, norint papildomai apsisaugoti, derėtų įsijungti privatumo režimą. Tačiau svarbiausia – paklausti savęs, ar tikrai būtina dalintis dideliu kiekiu asmeninės informacijos. Jeigu jos neskelbtumėte viešai, greičiausiai neverta pateikti ir skaitmeniniame įrankyje. Kuo mažiau perteklinių detalių apie save atskleisime, tuo sudėtingiau bus jas panaudoti prieš mus“, – sako D. Uosytė.
Sukčiams pakanka kelių detalių
Vis dėlto, pasak ekspertės, rizika kyla ne tik naudojantis DI įrankiais – svarbiausia įvertinti, kokia asmenine informacija dalijamės viešojoje erdvėje apskritai. Būtent ši viešai paskelbta informacija dažnai tampa atspirties tašku sukčiams. Nusikaltėliai dažnai nesiekia iš karto gauti bankinių prisijungimų ar mokėjimo kortelės numerio. Pirmiausia jie renka fragmentus, kurie padeda sukurti pasitikėjimo iliuziją.
„Žmonės socialiniuose tinkluose skelbia informaciją apie savo vaikus, artimuosius, darbovietę ar pomėgius. Jeigu atsiranda ketinimas tuo pasinaudoti, tokią informaciją nesunku surasti ir pritaikyti įvairiose sukčiavimo schemose, pavyzdžiui, apsimesti artimuoju ar sukurti įtikinamą istoriją apie nelaimę“, – teigia ekspertė.
Ji atkreipia dėmesį ir į slaptažodžių kūrimo įpročius.
„Jeigu slaptažodžiai sudaromi iš gimimo metų, augintinio vardo ar kitų viešai minimų detalių, juos lengviau atspėti tikrinant galimus variantus. Šiais laikais neretai tai daroma automatizuotai, sukčiams generuojant ir išmėginant skirtingas kombinacijas. Kuo daugiau informacijos apie save atskleidžiame, tuo daugiau galimų variantų atsiranda“, – sako D. Uosytė.
Ekspertė taip pat pabrėžia, kad žala, kurią gali sukelti duomenų praradimas, pasireiškia ne iš karto.
„Asmuo akivaizdžiausiai pajunta problemą tada, kai nuo sąskaitos nurašoma suma. Tačiau informacija gali būti panaudota ir kitaip – sudarant vartojimo kredito sutartis, išsimokėtinai įsigyjant prekes, užsisakant paslaugas ar net išsinuomojant turtą. Apie tai žmogus kartais sužino tik gavęs pranešimą apie įsiskolinimą ar mokėjimo vėlavimą. Jei atskleidžiami interneto banko prisijungimai ir klientas pats patvirtina operacijas, nusikaltėliai gali sudaryti sutartis, atlikti momentinius mokėjimus ar pervesti lėšas į kitas sąskaitas. Net ir tais atvejais, kai finansinės institucijos imasi veiksmų ir bando stabdyti operacijas ar padėti sugrąžinti lėšas, ne visada pavyksta išvengti nuostolių. Todėl duomenų apsaugą reikėtų vertinti taip pat rimtai kaip ir lėšų saugumą“, – įspėja D. Uosytė.
Jei kilo įtarimų – veikti reikia nedelsiant
Kai apie žmogų surenkama pakankamai detalių, kitas žingsnis gali būti tiesioginis kontaktas. Skambutis ar žinutė gali atrodyti įtikinamai, nes sukčius jau turi dalį informacijos ir ja manipuliuoja. Jeigu žmogus suprato, kad pokalbio metu su nepažįstamuoju galėjo atskleisti prisijungimo ar kitus jautrius duomenis, delsti nereikėtų.
„Pirmiausia būtina susisiekti su banku ir pasirūpinti prisijungimo duomenų pakeitimu. Taip pat verta pasitikrinti, ar jūsų vardu nėra sudarytų finansinių įsipareigojimų. Kuo greičiau imamasi veiksmų, tuo didesnė tikimybė sumažinti galimą žalą“, – teigia D. Uosytė.
Ji atkreipia dėmesį, kad šiandien finansinės paslaugos dažnai teikiamos nuotoliniu būdu, todėl asmens tapatybė gali būti tikrinama skaitmeninėmis priemonėmis.
„Jeigu sukčiai disponuoja pakankamu kiekiu duomenų ir dokumentų kopijomis, gali būti bandoma jais pasinaudoti kuriant naujas paskyras finansų įstaigose ar sudarant sutartis svetimu vardu. Šiandien daug paslaugų teikiama nuotoliniu būdu – tapatybei patvirtinti naudojamos dokumentų nuotraukos ir veido atvaizdas. Jei tokia informacija patenka į netinkamas rankas, ji gali būti panaudota apsimetant kitu asmeniu. Technologijoms tobulėjant, atsiranda ir sudėtingesnių tapatybės imitavimo būdų, todėl dokumentų ir prisijungimų apsauga tampa ypač svarbi“, – sako D. Uosytė.
Ekspertė primena, kad bankai niekada neprašo atskleisti prisijungimo kodų, patvirtinti operacijų, kurių pats klientas neinicijavo, perduoti mokėjimo kortelę ar išgryninti lėšas ir perduoti saugojimui. Atsakingas požiūris į savo duomenis – tai ilgalaikė investicija į asmeninį ir finansinį saugumą.
