Bērnam atvērts 'Smart-ID' konts – kā mazināt riskus nokļūt neliešu rokās

Tomēr šodien augam citos apstākļos, kur nereti bērni jau agrā vecumā sper pirmos soļus digitālajā vidē, pirms vēl paspējam sniegt instrukcijas, kā šo pasauli apgūt droši. Šajā rakstā kiberdrošības eksperte, “SK ID Solutions” Latvijas filiāles un biznesa attiecību vadītāja Sanita Meijere stāstīs nedaudz vairāk par drošiem elektronisko pakalpojumu lietošanas paradumiem un to nostiprināšanu.

Diemžēl to, ka kaut kas digitālajā vidē izdarīts nepareizi, apzināmies tikai tad, kad saskaramies jau ar negatīvajām sekām, piemēram, datu noplūdi vai finanšu līdzekļu zaudēšanu. Sarunu ar savu atvasi jāsāk ar pamatiem, skaidrojot, ka apdomīga un dažreiz pat lēnāka rīcība ir kritiska jautājumos, kas skar naudu. Iepazīstinot ar e-pakalpojumiem, ir svarīgi iezīmēt ne tikai to, ko nedrīkst darīt, bet arī skaidrot, kas ir pieļaujams.

Pazemināts vecums, no kura bērniem attālināti varēs reģistrēt ’Smart-ID’

Sāc sarunu, noskaidrojot, kādas ir bērna pašreizējās zināšanas par drošību digitālajā vidē. Nereti bērni pat neapzināti saprot vai atpazīst lietas, kas ir aizdomīgas. Kad noskaidrots, cik daudz tavs bērns zina, sāc ar bāzes zināšanām – kas ir mani sensitīvie dati, kam un pie kādiem nosacījumiem es tos drīkstu nodot, kādi ir izplatītākie riski. Zināšanu nostiprināšanai uzdod arī dažus kontroljautājumus. Nereti, cenšoties pārlieku pasargāt savas atvases, vecāki stāsta, ka internetā nedrīkst uzticēties nevienam, kas bērnos var raisīt bažas, ka e-pakalpojumi un internets kā tāds pēc noklusējuma ir nedrošs. Pats svarīgākais ir tiešām nostiprināt pārliecību, ka ir jārīkojas apdomīgi, nedrīkst pakļauties spiedienam un mudinājumiem veikt kādas rīcības steidzami.

Internets glabā ļoti daudz informācijas par mums, tādēļ ir jāizskaidro bērniem, ka digitālā identitāte ir tieši tikpat svarīga, kā fiziskā. Jo apdomīgāk izvēlamies to, kādu informāciju par sevi atklājam internetā, jo mazāks ir risks, ka šīs ziņas kāds ļaundaris var izmantot pret mums. Šis ir svarīgi ne vien sociālo mediju lietošanā, bet arī e-pakalpojumos. Sociālajos medijos kiberkrāpnieki bieži vien cītīgi izpēta mūsu draugus, hobijus, atzīmētās atrašanās vietas, lai vēlāk izliktos par kādu paziņu un, piemēram, palūgtu pārskaitīt naudu. Savukārt e-pakalpojumos, kur jau sākotnēji ir iesaistīta nauda, ir jāaicina bērns pārliecināties, ka tās darbības, kas tiek veiktas, ir apzinātas.

Agrīnai finanšu pratības nostiprināšanai ar šī gada februāri bērniem no septiņu gadu vecuma ir iespējams attālināti reģistrēt savu “Smart-ID” kontu. Tādējādi bērniem vecāku uzraudzībā būs iespējams izkopt drošus digitālos paradumus, praksē veicot naudas pārskaitījumus un saņemot līdzekļus, iemācoties lietot savus personīgos PIN kodus. Ir būtiski, lai digitālo norēķinu ceļojumā vecāks ir klātesošs un palīdz gadījumā, ja bērnam rodas kādi jautājumi. Runājot par tiešsaistes norēķiniem, ir svarīgi nospraust skaidras robežas un informēt, ka:

Vēl viens būtisks aspekts, ko jāapspriež ar bērnu pirms e-pakalpojumu lietošanas un iepirkšanās tiešsaistē, ir pārliecināšanās par to, ka pakalpojuma sniedzējs ir īsts. Tieši tik vienkārši un vienlaikus sarežģīti, jo tas prasa papildu uzmanību. Digitālajā vidē, sevišķi sociālajos medijos, ir aktivizējušies krāpnieki, kas nopelna un veic negodīgu komercpraksi, reklamējot kādu interneta veikalu, kurā zīmolu preces un produkti tiek pārdoti aizdomīgi lēti. Turklāt šie interneta veikali var izskatīties pārsteidzoši līdzīgi īstajiem – krāpnieki izmanto veikala vai attiecīgā zīmola krāsas, logotipu, burtveidolus. Aicinu vecākus pārrunāt ar bērniem, kam jāpievērš uzmanība, plānojot veikt pirkumu jebkurā vietnē – pareizrakstība, uzņēmuma informācija jeb rekvizīti, domēna nosaukums, kā arī tas, vai saite sākas ar protokolu HTTPS vai HTTP, mudina eksperte.

Līdzīgi vēl viena e-pakalpojumu sniedzēju iecienīta prakse ir jau pieminētā datu ievākšana. Atgādini bērnam, kādu informāciju interneta veikali vai pakalpojumu sniedzēji drīkst pieprasīt, lai pakalpojuma saņemšana noritētu gludi. Personas koda pieprasīšana ir pamatota vien retos gadījumos, piemēram, slēdzot līgumu, kas nepilngadīgu personu gadījumā nav aktuāli, vai aicinot autentificēt vecumu. Tāpat arī savas dzimšanas dienas datuma nenorādīšana praktiski netraucēs saņemt pakalpojumu – šos datus bieži ievāc tikai mārketinga mērķiem. Papildu drošībai aicini bērnu piedomāt arī pie tā, kur viņš atrodas brīžos, kad ievada sensitīvus datus vai savus PIN kodus, lai nepieļautu, ka kāds no malas tos varētu redzēt.

Pagājušā gada noslēgumā “RAIT” Baltijas valstīs veica pētījumu par elektroniskajai identifikācijai veltītiem jautājumiem. Tajā secināts, ka Latvijā vēl joprojām iedzīvotāju iecienītākā identifikācijas metode ir pieslēgšanās ar lietotājvārdu un paroli, kas diemžēl nav tik droša, kā citi risinājumi. Tādēļ ir svarīgi bērnu iepazīstināt ar to, kādi rīki un risinājumi palīdz pasargāt savas finanses un datus. Viens no tiem ir divu faktoru autentifikācija jeb attālināts personas atpazīšanas process. Tā balstās principos, kur lietotāja identitāte tiek pierādīta ar vairākām dažādām metodēm: kaut ko, ko tu zini (piemēram, ar lietotājvārdu vai PIN kodu), kaut ko, kas tev pieder (piemēram, kodu kalkulatoru) vai balstoties uz biometriskajām īpašībām (balsi, pirkstu nospiedumu utt.). Kad vien iespējams, aicini bērnu izvēlēties šo, daudz drošāko, metodi vai izmantot kvalificētus autentifikācijas līdzekļus.

Runājot par vietnēm, kurās tas nav iespējams, un ir iespējams pieslēgties, piemēram, tikai ar parolēm, jāatceras, ka paroles nedrīkst atkārtoties. Un tas ir ļoti kritiski, jo, uzzinot vienu, sākas ķēdes reakcija. Lai efektīvi pārvaldītu katrā vietnē izvēlētās unikālās paroles, iepazīstini bērnu ar kādu no paroļu pārvaldniekiem, kuri palīdz droši glabāt visas paroles. Jāatceras, ka arī paroles ir jāmaina regulāri.