Lai par manu pirkumu maksā cits! Žurnālisti eksperimentā pierāda, cik viegli internetā izkrāpt naudu 0
Gunta Pāvola, “Latvijas Avīze”, AS “Latvijas Mediji”
Zviedru norēķinu uzņēmums “Klarna” ir viens no lielākajiem ziemeļvalstīs, kura pakalpojumus izmanto apmēram 90 miljoni klientu un 250 000 uzņēmumu visā pasaulē. Uzņēmums nodarbina apmēram 3800 personu, un tā galvenā mītne atrodas Stokholmā.
Žurnālistu eksperiments
Ziņu dienesta YLE pētnieciskās žurnālistikas komanda MOT veica pētījumu, piecos iecienītos interneta veikalos pasūtot preces piecu personu vārdā – ar viņu atļauju, protams. Par samaksas veidu tika izvēlēts “Klarna” rēķins, kas ir jāapmaksā 14 dienu laikā.
Pasūtīšanai bija nepieciešama tikai e-pasta adrese un pasta indekss. Par piegādes vietu izvēlējās Somijas pasta nodaļas. Pirms pasūtījuma apstiprināšanas tika nomainīta pasūtītāja kontaktinformācija. Šo redakcijas komanda neapraksta precīzāk, lai informāciju nevarētu izmantot noziedzīgu darbību veikšanai.
Paziņojums par pasūtījumu pienāca testu veikušajam žurnālistam, bet rēķini pienāca personām, kuru vārdā pasūtījumi tika veikti. Citiem vārdiem, bija iespējams veikt pasūtījumus interneta veikalos citas personas vietā, izmantojot ļoti minimālu informāciju, kuru ir viegli iegūt viltus ceļā.
Laikā no 2011. līdz 2021. gadam uzņēmums ir bijis prasītāja jeb nozieguma upura vai citā lomā vairāk nekā 1500 noziegumos: viltus pasūtījumu veicēji bieži izmanto “Klarna” maksājumu veikšanas pakalpojumus, jo uzņēmums neprasa tā saukto stipro personas autorizāciju, izmantojot bankas datus.
Somijā datu aizsardzības tiesībsargam, kas atbild par personas datu likumīgu izmantošanu, ir iesniegtas vairāk nekā 150 sūdzības par “Klarna”. Skaits ir ļoti liels, bet Somijas tiesībsargs nevar iejaukties Zviedrijā reģistrēta uzņēmuma darbībā. Savukārt Zviedrijas datu aizsardzības tiesībsargam kopš 2018. gada maija ir tikušas iesniegtas 330 sūdzības. Piecos gadījumos par uzņēmuma darbību ir uzsākta izmeklēšana, ziņo Somijas nacionālais ziņu dienests YLE.
Caurumi neaizlāpīti desmit gadus
“Klarna” pakalpojumu personas datu aizsardzības problēmas ir bijušas zināmas jau vairākus gadus, un tieši šo problēmu dēļ uzņēmuma pakalpojumi tiek izmantoti noziedzīgu darbību veikšanai. Piemēram, Somijas rajona un pilsētas tiesās laikā no 2011. līdz 2021. gadam izskatīto noziegumu skaits, kuros ir bijusi iesaistīta “Klarna”, ir visai augsts: krāpšana – 845 gadījumi, smaga krāpšana – 79 gadījumi, krāpšanas mēģinājums – 37 gadījumi, ar maksājuma līdzekli saistīta krāpšana – 10 gadījumi, smaga ar maksājuma līdzekli saistīta krāpšana – 9 gadījumi, slēpšana – 4 un piesavināšanās – 2 gadījumi.
Šajos tiesas procesos “Klarna” lielākoties ir bijusi prasītāja jeb upura lomā. Iepazīstoties ar lietu materiāliem, kuros spriedums ir bijis notiesājošs, rodas priekšstats, ka ar “Klarna” maksājumu pakalpojumiem ir salīdzinoši viegli veikt noziedzīgas darbības, skaidro MOT.
Somu datortehnikas speciālists un zinātnisku grāmatu autors Peteri Jervinens ziņu dienestam YLE komentē, ka preču pasūtīšana citas personas vārdā nedrīkst būt iespējama. Un tomēr tas ir iespējams: “Klarna” norēķinu pakalpojumi tiek izmantoti gan krāpšanai, gan personas datu zādzībai, gan ļaunu joku izspēlēšanai.
Par tiešsaistes krāpšanas upuri ir iespējams kļūt pat tādā gadījumā, ja persona nav izveidojusi “Klarna” klienta kontu – pietiek ar to, ka par iepirkumiem interneta veikalā cilvēks ir samaksājis, izmantojot “Klarna” pakalpojumus. Piebildīsim, ka interneta veikalu klienti var pat nepamanīt, ka samaksa ir notikusi ar “Klarna” uzturēto pakalpojumu starpniecību un ka viņu dati ir saglabāti uzņēmuma datu bāzē.
“Klarna” taisnojas
Pats uzņēmums MOT žurnālistiem apgalvo, ka pēdējos gados tiekot pievērsta īpaša uzmanība interneta iepirkšanās drošībai, uzlabojot un papildinot klientu drošību un samazinot ar “Klarna” pakalpojumu palīdzību veikto krāpšanas gadījumu skaitu. Uzņēmums gan atzīst, ka krāpšana sagādā galvassāpes visai attālināto norēķinu nozarei, un piebilst, ka ik dienas apstrādājot vairāk nekā divus miljonus apmaksas darbību un ka krāpšanas gadījumu skaits esot ļoti mazs.
Pierakstīšanās ar e-pasta adresi un pasta indeksu vien nav pietiekama, lai uzņēmums pārliecinātos par klienta identitāti, un šāda prakse neatbilst nedz ES personas datu aizsardzības regulai, nedz maksājumu pakalpojuma likumam, ziņu dienestam YLE skaidro Austrumsomijas universitātes datu aizsardzības profesors Tomi Voutilainens.
Trūkumi “Klarna” datu aizsardzībā ir arī pieļāvuši klientu personas datu, piemēram, mājas adreses un tālruņa numura, noplŪdināšanu. Dažos gadījumos tas ir bijis iespējams pat tad, ja adrese tikusi slepenota. Somijā parasti mājas adresi un tālruņa numuru drīkst slepenot, piemēram, nopietnu vardarbības draudu gadījumos. Šādu personu Somijā ir vairāk nekā 10 000. Arī tiešā mārketinga aizliegumu saviem personas datiem 2019. gadā bija reģistrējuši vairāk nekā 10% Somijas iedzīvotāju.
Somijas valsts policijas pārstāvji uzskata, ka tik ilgi, kamēr par krāpnieciskiem pasūtījumiem netiks noteiktas pietiekami lielas sankcijas, personas datu aizsardzības trūkumu novēršana uzņēmumiem nebūs aktuāla. Tam piekrīt arī datu aizsardzības speciālists Jervinens un izsaka izbrīnu par to, ka šāda rīcība Somijā vēl arvien ir iespējama.
