Nors didelio masto duomenų nutekėjimai dažniausiai sulaukia daugiausia dėmesio iškart po incidento, IT saugumo ekspertai perspėja, kad sukčiams tai tėra pradžia. Nutekinti duomenys niekur nedingsta ir gali būti panaudojami kuriant labiau suasmenintus bei įtikinamus sukčiavimo scenarijus. Svarbu išlikti budriems net ir vėliau, kai viešos diskusijos nurimsta.
Nutekėję duomenys niekur nedingsta
„Tele2“ IT saugumo ekspertas Mantas Užupis aiškina, kad nutekinti duomenys patenka į piktavalių duomenų bazes, kur gali būti sukaupta dar daugiau informacijos iš kitų incidentų. Be to, užtrunka laiko surasti naujus būdus, kaip šiuos duomenis panaudoti sukčiavimui. Ekspertas pabrėžia, kad ne visi duomenų nutekėjimai tampa viešai žinomi, o nutekinti duomenys gali būti perparduodami ir derinami su kitomis duomenų bazėmis, todėl sukčių atakos gali prasidėti gerokai vėliau nei pats incidentas.
Nutekinti duomenys dažniau naudojami ne vagystei, o manipuliacijai
Pasak M. Užupio, šiandien vien turimų duomenų dažniausiai nepakanka, kad sukčiai galėtų tiesiogiai pasinaudoti žmogaus tapatybe, nes procesai tapo saugesni. Didžiausia grėsmė kyla ne dėl pačių duomenų, o dėl jų panaudojimo kuriant įtikinamus sukčiavimo scenarijus, siekiant pelnyti pasitikėjimą ir išvilioti prisijungimo duomenis, banko kodus ar patvirtinimus programėlėse. Todėl ekspertas ragina atsargiau vertinti net ir iš pirmo žvilgsnio patikimai atrodančius skambučius, SMS žinutes ar el. laiškus, nes nusikaltėliai vis dažniau apsimeta bankais, policija ar kitomis pasitikėjimo vertomis institucijomis.
Apsigauti gali net patys budriausi
Šiuolaikinės sukčiavimo schemos dažnai remiasi psichologiniu spaudimu, skubinant veikti ir gąsdinant pasekmėmis. 2025 m. Nacionalinio kibernetinio saugumo centro ataskaitoje nurodoma, kad sukčiavimas sudarė 44 proc. visų nusikalstamų veikų elektroninėje erdvėje Lietuvoje, o per metus buvo sustabdyta apie 13 mln. apgaulingų skambučių ir beveik 6 mln. suklastotų SMS žinučių. M. Užupis pataria, kad kilus įtarimams, geriausia padėti ragelį ir pačiam susisiekti su atitinkama institucija naudojant oficialius kontaktus. Pastebėjus įtartiną veiklą, patariama įjungti dviejų veiksnių autentifikavimą, peržiūrėti slaptažodžius ir stebėti svarbiausių paskyrų veiklą. Taip pat svarbu apie šias grėsmes kalbėtis su vyresniais artimaisiais, nes sukčiai dažniausiai taikosi į tuos, kurie patiria stresą ir veikia impulsyviai.
