Pētījumā atklāts, par kādu cenu tiek tirgoti Latvijas iedzīvotāju personas dati

Pētījumu dati par nelegālo datu tirdzniecību liecina, ka vienkārša informācija par cilvēku bieži tiek pārdota par dažiem eiro vai pat centiem.

Pārdošanai paredzētie dati tiek iegūti pavisam vienkārši. Piemēram, gadījumos, kad kāds pakalpojums ir bez maksas, bieži vien patiesā cena ir lietotāja dati, kas tiek izmantoti reklāmai vai tālākai nodošanai trešajām pusēm. “Personīgās informācijas vērtība melnajā tirgū bieži ir pārsteidzoši zema - vienkārši personas dati vai kontu piekļuves informācija var maksāt tikai dažus eiro.

Piemēram, nozagti e-pasta konti vai pamata lietotāju datu komplekts, kā vārds un uzvārds, e-pasta adrese, lietotājvārds, telefona numurs, bieži tiek tirgoti aptuveni 1-28 eiro robežās,” skaidro bankas "Citadele" Krāpšanas novēršanas daļas vadītāja Līga Everte, atsaucoties uz starptautiskiem pētījumiem, tostarp "Dark Web Price Index". Jo vairāk datu nonāk melnā tirgus apritē, jo zemāka kļūst to cena. Cenu kritumu bieži vien nosaka datu noplūžu apjoms. Vienkārši personas dati bieži maksā tikai aptuveni 1-14 eiro, un jo biežāk notiek datu noplūdes, jo mazāka kļūst atsevišķu datu vērtība.

“Starptautiskie pētījumi par nelegālo datu apriti liecina, ka, piemēram, uzņēmumu piekļuves dati var maksāt simtiem vai pat tūkstošiem eiro atkarībā no piekļuves līmeņa un uzņēmuma lieluma. Savukārt datu noplūdes izmaksas uzņēmumiem bieži pārsniedz vairākus simtus tūkstošu. Visaugstāk tiek novērtēti dati, kas ļauj izveidot pilnvērtīgu personas profilu. Šādi datu komplekti noziedzniekiem ir īpaši vērtīgi, jo tie ļauj īstenot krietni sarežģītākas krāpniecības shēmas,” uzsver Līga Everte.

Tāpēc melnajā tirgū strauji pieaug “fullz” jeb visaptveroši personas dati - vārds, adrese, identifikācijas dati, dzimšanas datums, kontu informācija, medicīnas un citi sensitīvi dati, kas parasti maksā aptuveni 18-95 eiro vai pat vairāk. Medicīniskie dati ir vērtīgi savas specifikas dēļ. Tie var maksāt no desmitiem līdz pat simtiem eiro, jo satur detalizētu informāciju par cilvēku, ko nav iespējams nomainīt.

Atšķirībā no paroles vai maksājumu kartes, veselības dati - piemēram, slimību vēsture vai diagnozes - paliek nemainīgi visu dzīvi. Tāpēc krāpnieki tos var izmantot, lai uzdotos par konkrētu personu un veidotu ticamus krāpniecības scenārijus. Latvijā pagaidām tas vēl nav plaši izplatīts krāpniecības veids.

Savukārt maksājumu dati nav tik dārgi, kā varētu šķist. Starptautiskā kiberdrošības uzņēmuma "NordVPN" pētījums rāda, ka melnajā tirgū maksājumu karšu dati parasti tiek pārdoti par summu, kas nepārsniedz pat aptuveni deviņus eiro. Vislielākais pieprasījums ir pēc "Visa", "Mastercard" un "American Express" debetkaršu informācijas.

Bezmaksas pakalpojumi bieži nozīmē samaksu ar datiem. “Ja pakalpojums ir bez maksas, ļoti iespējams, ka samaksa notiek ar jūsu datiem. Pilnībā izvairīties no datu noplūdēm nav iespējams, bet iedzīvotāji var būtiski samazināt riskus, ievērojot dažus vienkāršus drošības principus. Apzināta un atbildīga rīcība digitālajā vidē ir viens no galvenajiem priekšnosacījumiem drošībai,” piebilst Līga Everte.

Kā sevi pasargāt

• Ieteicams izmantot unikālas un sarežģītas paroles katram kontam, kā arī aktivizēt divu faktoru autentifikāciju, kas būtiski apgrūtina nesankcionētu piekļuvi.

• Tāpat svarīgi ir rūpīgi izvērtēt, kādi personas dati tiek nodoti dažādiem pakalpojumu sniedzējiem, un izvairīties no liekas informācijas publiskošanas. Regulāra kontu uzraudzība un piesardzība, atverot nezināmas saites vai pielikumus, var palīdzēt laikus pamanīt potenciālus drošības riskus.

• Nepieciešams regulāri atjaunināt ierīču operētājsistēmas un lietotnes, jo atjauninājumi bieži novērš drošības ievainojamības, kuras kibernoziedznieki var izmantot.

• Tāpat vēlams izmantot uzticamus drošības risinājumus, piemēram, antivīrusa programmas un paroļu pārvaldniekus, kas palīdz gan aizsargāt ierīces, gan droši uzglabāt piekļuves datus.