Krāpnieki mēģinājuši izmantot eParaksts mobile, lai pieslēgtos interneta veikalam veikals.banknote.lv

Svētku dienās noticis mēģinājums iegūt lietotāju datus un, iespējams, veikt neatļautus pirkumus interneta veikalā veikals.banknote.lv, izmantojot identitātes apliecināšanu ar eParaksts mobile. Iedzīvotāji saņēma viedtālruņos pieprasījumus apstiprināt identitāti ar eParaksts mobile, lai krāpnieki pieslēgtos interneta veikalam.
Pašreizējā izpēte liecina, ka krāpnieki vismaz divas dienas ir mēģinājuši pieslēgties veikals.banknote.lv ar eParaksts mobile , izmantojot nejauši ģenerētus personas kodus vai lietotāju numurus. VAS Latvijas Valsts radio un televīzijas centrs (turpmāk – LVRTC) par konstatētajiem mēģinājumiem 4. maijā informēja portāla turētājus, kā arī uzņēmumu Dokobit, kas nodrošina autentifikācijas risinājumu iesaistītajiem portāliem, un lūdza atspējot eParaksts mobile autentifikācijas iespējas.
Šobrīd incidentu aizvien analizē gan LVRTC, gan portāla turētāji, kas var sniegt plašāku informāciju par to, vai krāpniekiem ir izdevies veikt kādas darbības iesaistītajos portālos.
Tikmēr, lai nodrošinātu klientu darījumu drošību, veikals.banknote.lv uz laiku ir atspējojis autorizācijas iespēju un darījumu izpildi interneta veikalā veikals.banknote.lv, kā arī www.banknote.lv un www.vizia.lv, izmantojot lietotni eParaksts mobile.
Šobrīd LVRTC rīcībā nav informācijas par to, ka kādā no portāliem ir notikusi personas datu noplūde.
LVRTC atgādina, ka krāpnieki kibervidē izsūta iedzīvotājiem dažādus maldīgus paziņojumus gan par nepieciešamību atjaunot it kā beigušos eParaksta sertifikātus, gan īsziņas, kas satur saiti, kas rada iespaidu, ka tā ir Valsts sociālās apdrošināšanas aģentūras (VSAA) e-pakalpojuma adrese. LVRTC par visiem incidentiem informē CERT.LV un iesaistītās organizācijas.
Krāpnieku aktivitātes iespējams arī ierobežot, uzstādot stingrus drošības nosacījumus autentifikācijai portālos, piemēram, ja lietotājs vairākkārt kļūdaini ievada paroli vai neveiksmīgi mēģina autentificēties, sistēma var automātiski uz laiku bloķēt piekļuvi. Šāda rīcība aizsargā gan lietotāja datus, gan pašu vietni no uzlaušanas mēģinājumiem.
LVRTC aicina būt īpaši piesardzīgiem, neatvērt aizdomīgas saites un nesniegt nekādu personīgu informāciju. Pirms eParaksts mobile datu ievadīšanas vienmēr ir jāpārliecinās, kam tieši tiek nodoti dati un vai šādu identifikācijas pieprasījumu pats esiet iniciējis, jo krāpnieki visbiežāk cer tieši uz iedzīvotāju neuzmanību apstiprināt telefonā uznirstošus paziņojumus. LVRTC uzsver, ka nereti tieši svētku laikā pastiprināti novērojamas krāpnieku aktivitātes. Iepriekšējā krāpnieku aktivitāte tika novērota Lieldienu laikā.
Šobrīd eParaksta rīkus izmanto katrs trešais valsts iedzīvotājs vecumā no 14 gadiem, tāpēc krāpnieki nereti izmēģina izsūtīt dažādus paziņojumus dažādām auditorijām, kas var būt un var arī nebūt eParaksta, kā arī citu portālu un pakalpojumu lietotāji.