Personas kodi, kas vienkarši atrodami internetā, atvieglo dzīvi noziedzniekiem, kuru mērķis ir pa telefonu izkrāpt naudu, tomēr personas kodu slepenošanai nepieciešams politisks lēmums, raksta “ERR News.”
Šogad krāpnieki nozaguši miljoniem eiro, un noskaidrojies, ka noziedzniekiem izdevies piekļūt variāk nekā 1000 “eesti.ee” valsts pārvaldes pakalpojumu portāla kontiem. Tāpat krāpnieki nereti izmanto publiski pieejamo izformāciju, lai pārkāptu likumu.
Igaunijas Komercreģistrs krāpniekiem ir īsta zelta bedre. Ja noziedzniekam veicas, tur var atrast dažādu sdatus, tostarp vārdus, personas kodus un telefona numurus. Ar šo informāciju ir iespējams sākt pieslēgšanos personas internetbankai, tomēr darījuma pabeigšanai nepieciešams arī PIN kods. Krāpnieki izmanto dažādus vedus, lai iegūtu personas datus, un cilvēki bieži atklāj personas kodu vai PIN kodu telefonzvana laikā. Igaunijas Policijas un robežsardzes pārvaldes (PPA) Dienvidu prefektūras Kriminālpolicijas vadītājs Reins Vosmans (Rain Vosman) sacīja, ka noziedznieki vienmēr cenšas izmantot internetu un publiski pieejamo informāciju, kas var atklāt visnotaļ pilnu ainu par personu, kuru plānots apkrāpt. Vēl kāds veids personas datu iegūšanai ir to iegāde no melnajā tirgū, kur tos piedāvā personas, kas uzlauzušas dažādas datubāzes.
Policija 18.decembrī informēja, ka noziedznieki piekļuvuši valsts pārvaldes pakalpojumu kontiem, izmantjot elektronisku identitāti un ar viltu iegūtus PIN kodus. Vosmans sacīja, ka mērķis ir iegūt datus, ko izmantot tālākai krāpniecībai, lai iegūtu cilvēku uzticību un tad izkrāptu naudu. Viņš skaidroja, ka tad, ja noziedzniekam jau ir pieejams personas kods un telefona numurs, viņi var piezvanīt un ar manipulāciju palīdzību iegūt no personām PIN1 kodu, ar ko iespējams piekļūt “eesti.ee” kontam, kur savukārt pieejams plašs sensitīvās informācijas apjoms.
Policists norādīja, ka
situāciju varētu uzlabot personas kodu paslēpšana no publiski pieejamās informācijas, – jo mazāk datu pieejami krāpniekiem, jo labāk.
Eiropas Savienības Vispārīgā datu aizsardzības regula (VDAR) ļauj dalībvalstīm individuāli noteikt, vai personas kods pieejams publiskajā telpā. Igaunijā to regulē vairāki likumi. Igaunijas Tieslietu ministrijas Datu aizsardzības nodaļas vadītāja Kristi Vārka (Kristi Värk) sacīja, ka Igaunijā perosnas dati visbiežāk tiek publiskoti caurspīdīguma nodrošināšanai. Tomēr rudenī ministrija izdeva vadlīnijas pārējām ministrijām, un tajās norādīts, ka noteikumi ir jāieraksta likumā. Vārka piebilda, ka personas datu atklāšana ir nopietna iejaukšanās pamattiesībās, jo praktiski jebkurš var piekļūt datiem, un persona tādā veidā zaudē pār tiem kontroli. Viņa uzsvēra, ka ir gadījumi, kad personas datu publiskošana ir pamatota, bet par to ir jāizlemj likumdevējiem.
Igaunijas Informācijas sistēmu pārvaldes (RIA) Elektroniskās identitātes nodaļas vadītāja Anna Euekallasa (Anna Õuekallas) sacīja, ka atbildība jāuzņemas visiem iesaistītajiem. Viņa uzsvēra, ka elektronisko pakalpojumu sniedzējiem ir jāizvērtē riski, un, ja pastāv lielu finansiālo zaudējumu iespēja, ir jāpārvērtē, kādi identifikācijas rīki tiek izmantoti, un kādā formā.
Vosmans atzina, ka ikviens pilnīgi noteikti var darīt vairāk, bet vislielākā atbildība jāuzņemas katrai personai pašai: “Vājākais posms visā krāpniecības ķēdē ir pats cilvēks. Mēs varam no valsts puses vai no komunikāciju uzņēmumu puses visu padarīt tik drošu, cik spējam, bet krāpnieki manipulē tā, ka persona pati ievada kodus nepareizajās vietās – tādās, kur cilvēki no laba prāta paši to nedarītu.”
Lasiet arī: Francijā uz kuģa atklāj spiegošanas aprīkojumu; aizturēts arī Latvijas iedzīvotājs