Tobulėjančioms technologijoms sparčiai transformuojant verslus, vietoje nesėdi ir kibernetiniai piktavaliai. Laikui bėgant, kibernetinės grėsmės vis labiau vystosi, todėl sukčiams darosi paprasčiau pergudrauti saugumo sistemas ir žmones. „Fintech“ sektoriaus kibernetinio saugumo ekspertai pastebi, kad pastaruoju metu populiarėja ir gana naujos, socialinės inžinerijos atakos, kurioms pasitelkiamas dirbtinis intelektas.

Dažniausiai pasikartojanti problema – žmogiškos klaidos

Pasaulio ekonomikos forumo duomenimis, 95 proc. kibernetinių atakų kyla dėl žmogiškųjų klaidų. Asociacijos „Fintech Hub LT“ vadovė Greta Ranonytė pataria, kad vartotojams niekada nereiktų atidaryti jokių trumpąja (SMS) žinute gautų nuorodų. Pasak jos, finansines paslaugas teikiančios įstaigos žinute nepateiks informacijos, kuri nebūtų prieinama interneto banke ar „fintech“ įmonės programėlėje sukurtoje kliento paskyroje. Visuomet rekomenduojama prie savo paskyros jungtis įprastu būdu, suvedant interneto adresą, ne per pateikiamas nuorodas.

Dažniausiai pasikartojanti situacija, kai vartotojai spaudžia nuorodas, kurios nuveda juos į netikras svetaines. Netikrose svetainėse vartotojai suveda savo prisijungimo duomenis, o dar blogiau – savo kortelės duomenis. Šiuos duomenis nesunkiai perima piktavaliai. Vėliau, turėdami visus reikalingus duomenis, piktavaliai vartotojo vardu atlieka mokėjimus. Jeigu vis dėlto taip nutiktų, vartotojai turėtų nieko nelaukdami kreiptis į savo finansų įstaigą, nes kai kuriais atvejais šios įstaigos dar turi galimybę sustabdyti ar grąžinti ginčytinus mokėjimus.

Tačiau ir vedant nuorodą rankiniu būdu reikia nepamiršti, kad piktavaliai gali imituoti bankų tinklapius. Kai tam tikra svetaine naudojamės rečiau, vertėtų atkreipti dėmesį į svetainės vizualizaciją, taip pat, ar įtarimų nesukelia svetainės adresas ir adreso galūnės. Paieškos sistemoje reklamos funkcijas gali nusipirkti ir piktavaliai, todėl nebūtinai pirma išmetama svetainė (paprastai su prierašu „remiama“) yra tikroji svetainė.

Dar vienas paprastas ir kiekvienam technologijų vartotojui naudingas saugumo patarimas – prisijungimo slaptažodžiai. Naudoti tą patį slaptažodį visiems prisijungimams yra rizikingas sprendimas. Piktavaliui sužinojus slaptažodį, jis gali mėginti pasinaudoti visomis įmanomomis vartotojo paskyromis. Todėl ekspertai pataria naudoti ne vieną slaptažodį ir juos susikurti vadovaujantis saugumo reikalavimais. Norintiems dar labiau apsaugoti savo duomenis, ekspertai pataria naudoti dviejų faktorių autentifikavimą. Tokiu būdu prie savo paskyrų būtų prisijungiama dviem vienas nuo kito nepriklausančiais etapais. Pavyzdžiui, ne tik įvedant slaptažodį, bet ir papildomai patvirtinant savo tapatybę kita forma, bene dažniausiai –  suvedant į savo telefoną gautą saugos kodą.

Vartotojams taip pat svarbu peržiūrėti savo socialinius tinklus – nesidalinti pertekline, asmenine informacija. Šiais laikais nusikaltėliams yra prieinami įvairaus dirbtinio intelekto ir mašininio mokymosi įrankiai, kurie labai greitai gali išanalizuoti itin didelius duomenų kiekius. Dalindamiesi pertekline informacija socialiniuose tinkluose, pavyzdžiui – kur duotuoju momentu esu, su kuo esu, ką planuoju veikti – galime patys piktavaliams atiduoti savo duomenis.

Papildomai reikėtų nepamiršti, kad „Wi-Fi“ tinklai taip pat gali tapti silpnąja vieta. Prisijungus prie viešojo interneto – prekybos centruose, oro uoste – vartotojams rekomenduojama nesijungti prie savo internetinės bankininkystės ar kitų privačių paskyrų, nesuvedinėti slaptažodžių. Tam geriau naudoti mobiliuosius duomenis. Tai pat rekomenduojama neviešinti savo „Wi-Fi“ tinklo. Kartu reiktų nepamiršti pasirūpinti ir fiziniu savo technikos saugumu – nepalikti įrenginių be priežiūros, žinoti, kas be jūsų naudojasi įrenginiu.

Galiausiai, visuomet reikia būti atsargiems suvedant savo duomenis viešojoje erdvėje. Ranka pridengti savo suvedamą PIN kodą kortelių terminaluose, taip pat viešajame transporte, prieš vedant asmeninius duomenis, apsidairyti aplinkui, ar nėra smalsių akių.

Piktavaliai naudojasi dirbtiniu intelektu

Kibernetiniai išpuoliai gali apimti įvairias formas, įskaitant duomenų vagystes, išpirkos reikalaujančias programas, įvairias sukčiavimo rūšis ir kitas gudrybes. Be šių, per daugelį metų išdirbtų sukčiavimo formų, populiarėja ir socialinės inžinerijos atakos. „Pasitelkus dirbtinį intelektą, socialinė inžinerija tampa vis realistiškesnė ir įtikinamesnė, o sėkmingai įvykus šiai atakai, stipriai išauga tikimybė patirti finansinius ar reputacinius nuostolius. Kita grėsmė – tiekimo grandinės ir automatizuotos atakos, siekiant išnaudoti viešai žinomus, ar dar nežinomus pažeidžiamumus su tikslu pavogti, užšifruoti informaciją ar kitaip paveikti įmonę“, – pasakoja bendrovės „Nexpay“ informacijos saugos vadovas Antanas Kedys.

A. Kedys ragina papildomą dėmesį skirti nuolatiniams darbuotojų mokymams bei budrumo patikrinimams. Pasak eksperto, technologiniai sprendimai nuolat tobulėja, todėl ir darbuotojai turi būti nuolat edukuojami.

Kovai prieš dirbtinį intelektą – dirbtinis intelektas

Poreikį kelti kibernetinio sąmoningumo lygį pažymi ir „Paystrax“ saugumo ir rizikų vadovas Rokas Muraška. Jis taip pat akcentuoja, kad svarbu investuoti į programinės įrangos atnaujinimą bei reguliarų atsarginių kopijų kūrimą. Tačiau, pasak R. Muraškos, kone kiekviena įmonė, kuri savo veikloje naudoja technologijas – gali būti kibernetinių piktavalių taikinyje.

„Dažniausiai piktavaliai taikosi į tas įmones, kurios vienu veiksmu padėtų pasiekti kuo didesnį rezultatą, pavyzdžiui, didelį klientų duomenų kiekį ar pan. Turbūt daugelis pastebėjo, kad jei sukčiai bando kažkuo apsimesti, tai dažniausiai būna prekių pristatymo, automobilių nuomos, ar kitos bendrovės, kurių klientų ratas platus ir įvairus“, – pastebi R. Muraška.

Jis pritaria, kad šiuo metu, kaip vieni grėsmingiausių išpuolių yra tie, kurie atliekami pasitelkus dirbtinį intelektą. Tačiau ekspertas mato potencialą, kad prieš dirbtinį intelektą ateityje galėtų kovoti tas pats dirbtinis intelektas – jau šiuo metu yra analizuojamos galimybės ir poreikiai naudoti dirbtinį intelektą didinant kibernetinio saugumo atsparumą. Pasak R. Muraškos – dirbtinis intelektas kibernetiniame saugume yra netolima ateitis.

Jaunos įmonės po piktavalių didinamuoju stiklu

Bendrovės „Genome“ vadovas Daumantas Barauskas pažymi, kad nepaisant greitos inovacijų ir skaitmeninimo pažangos, įmonės turi nuolat stebėti ir vertinti visas rizikas, o šis procesas yra nuolatinis ir nesibaigiantis. Taip yra todėl, kad greitai augančios ir populiarėjančios įmonės gali užlipti ant saugumo grėblio ir pradžioje didesnį dėmesį skirti plėtrai, o ne saugumui. „Įmonei ką tik pradėjus veikti, deja, reikės atlikti daugybę pirmųjų žingsnių. Šiame etape lengva padaryti kelias dideles klaidas. Pirmoji klaida, tai teikti pirmenybę verslo plėtrai, nepaisant kibernetinio saugumo politikos. Antra – skubotas veikimas ir dėl šios priežasties daromos klaidos, kadangi susiduriama su dideliu kiekiu saugumo sprendimų ir taisyklių, kurias reikia įgyvendinti.

Norint to išvengti, įmonė turėtų įkurti informacijos apsaugos skyrių arba samdyti patikimus šios srities išorinius partnerius“, – pataria D. Barauskas.

Investicija į saugumą

„Nexpay“ informacijos saugos vadovas A. Kedys pažymi, kad kibernetinis saugumas turi patekti tarp svarbiausių sričių, į ką investuoja įmonė.

„Tai turi būti strateginė įmonės investicijų dalis. Jei atsiranda poreikis diegti kažkokį saugumo sprendimą, kuris stipriai sumažintų kokią nors saugumo riziką – nereikėtų to ignoruoti“, – pataria ekspertas.

Tuo metu „Genome“ vadovas D. Barauskas ragina nepamiršti, kuo labiau įmonė auga (didėja apyvarta, klientų skaičius, duomenų kiekis), tuo daugiau biudžeto derėtų skirti kibernetiniam saugumui. Ekspertas mano, kad kibernetinio saugumo sprendimai turėtų sudaryti apie 15-20 proc. viso IT biudžeto.

Ketvirtuose iš eilės įvykusiuose „Lithuanian Fintech Awards“ apdovanojimuose pagerbti šio sektoriaus atstovai ir jų pasiekimai. Savo sėkmės istorijas pristačiusios bendrovės varžėsi septyniose kategorijose. Pagrindinėje – „Metų „fintech“ įmonė“ – triumfavo šiuolaikines mokėjimų paslaugas teikianti „Paystrax“, rašoma pranešime žiniasklaidai.

Anot apdovanojimus organizuojančio finansinių technologijų ir tvarių inovacijų centro „Rockit“ vadovės Linos Žemaitytės-Kirkman, šis kasmet vykstantis renginys leidžia įvertinti, kaip sparčiai bręsta ir tobulėja Lietuvos „fintech“ sektorius.

„Šalies „fintech“ bendruomenė tvirtai auga jau ne vienerius metus – artėjame prie 300 bendrovių ribos. Plečiasi ir industrijos teikiamų paslaugų sfera – įmones suskirstėme jau į 10 skirtingų kategorijų. Todėl kasmet darosi vis sunkiau atrinkti geriausius iš geriausių, o tai tik įrodo, kaip sparčiai tobulėja ir tvirtėja Lietuvos „fintech“ ekosistema“, – sako L. Žemaitytė-Kirkman.

2024 m. apdovanojimų komisiją iš viso sudarė net 18 narių, tarp kurių – atstovai iš „Fintech Futures“, Lietuvos ir Estijos „Swedbank“ padalinių, Latvijos ir Estijos „fintech“ asociacijų vadovai. Prie komisijos taip pat prisijungė tarptautinės žiniasklaidos atstovai, Lietuvos „fintech“ rinkos ekspertai iš Finansų ministerijos, Lietuvos banko ir tarptautinio akseleratoriaus „Plug&Play“.

Metų bendrove tapo šiuolaikines mokėjimų paslaugas teikianti „Paystrax“, įvertinta už reikšmingą indėlį skolinimo ir investavimo rinkose bei pagalbą augantiems verslams.

Metų „fintech“ inovatoriais paskelbti „Super How?“ – bendrovė šioje kategorijoje apdovanojimą pelnė jau antrą kartą istorijoje. Pasak „Super How?“ bendraįkūrėjo ir vadovo Andriaus Bartmino, jų tikslas – kurti vertę per novatoriškus sprendimus, ir tai mato visa „fintech“ ekosistema.

„Praėjusiais metais pristatėme dar pakankamai mažai siūlomą inovacijų kūrimo paslaugą, nes siekiame, kad net ir didelėms ar valstybinėms įmonėms inovuoti taptų paprasčiau. Mūsų šalis neturi ypatingų gamtos išteklių, tačiau tikrai gali pasigirti kūrybiškais ir talentingais žmonėmis, o inovacijos bei technologijų sritis iš tiesų yra Lietuvos stiprybė“ – teigia A. Bartminas.

Metų „fintech“ įgalintojo kategorijoje, kurioje galėjo dalyvauti kibernetinio saugumo, „insurtech“, „regtech“, analitikos, didžiųjų duomenų, tapatybės, finansinės programinės įrangos ir susijusių sričių bendrovės, laimėtoju paskelbtas automatizuotus pinigų plovimo prevencijos sprendimus teikiantis startuolis „Amlyze“.

Metų „fintech“ poveikiu paskelbta sutelktinio finansavimo platforma „Heavy Finance“, o Metų „fintech“ plėtros istorijos apdovanojimas atiteko finansavimo platformai „smeGo“. Tuo metu daugiausiai publikos balsų po metų pertraukos vėl surinko elektroninių mokėjimų bendrovė „Paysera“.

Be įmonių, „Lithuanian Fintech Awards“ komisija įvertino ir vieną asmenybę, kuri praėjusiais metais labiausiai prisidėjo prie Lietuvos finansinių technologijų sektoriaus plėtros ir bendruomenės stiprėjimo. Metų „fintech“ lydere paskelbta Gintarė Bačiulienė, „Investuok Lietuvoje“ Technologijų sektoriaus komandos vadovė. Pasak jos, tamprūs ekosistemos ryšiai yra vienas iš Lietuvos „fintech“ išskirtinumų ir sėkmės raktų.

„Džiaugiuosi, kad pastangos ir įdirbis atstovaujant Lietuvą tarptautiniuose renginiuose ir leidiniuose, pritraukiant užsienio investuotojus, išleidžiant kasmetinę Lietuvos „fintech“ sektoriaus apžvalgą buvo pastebėti bei įvertinti. Šis apdovanojimas yra ne tik mano, bet visų „Investuok Lietuvoje“ kolegų ir Lietuvos „fintech” ekosistemos bendražygių įvertinimas. Todėl ypatingai džiaugiuosi, kad kryptingas bendras darbas auginant sektorių ar didinant jo žinomumą pasaulyje atsispindi ne tik įvertinimuose, bet ir rezultatuose“, – tikina G. Bačiulienė.

Be daugybės įvertinimų ir apdovanojimų, jau ketvirtus metus iš eilės įvykusiuose „Lithuanian Fintech Awards“ apdovanojimuose pristatytas ir vienintelis toks – Lietuvos „fintech“ žemėlapis. Jame į 10 skirtingų kategorijų – mokėjimų, skaitmeninės bankininkystės, taupymo ir investavimo, skolinimo ir kt. – suskirstytos visos 277 šalies „fintech“ bendrovės.

„Fintech Hub LT“, „FinTech Poland“  ir „Women Go Tech“ pasirašė tarpusavio supratimo memorandumą, kuriuo siekiama dalytis žiniomis, patirtimi ir tobulinti talentų ugdymo programas. Susitarimo tikslas – stiprinti technologijų sektorių regione ir inovacijas remiančių organizacijų bendradarbiavimą, reaguojant į dabartinę geopolitinę situaciją.

Memorandumo pasirašymas – svarbus žingsnis, siekiant toliau mažinti lyčių skirtumus ir kurti tvaresnį ir dinamiškesnį technologijų sektorių Vidurio ir Rytų Europoje.

Kovo 6 d. Lietuvos ambasadoje Lenkijoje pasirašytą susitarimą lydėjo konferencija „Women Go Tech: įžvalgos apie lyčių skirtumo mažinimą ICT sektoriuje“, skirta moterų įvairovei ir jų vaidmeniui technologijų sektoriuje, ypač „fintech“ srityje. Renginys suvienijo pirmaujančius sektoriaus ekspertus ir profesionalus.

„Džiaugiuosi galėdama pranešti, kad asociacija „Fintech Hub LT“, kurios valdybos nare buvau pastaruosius dvejus metus, užmezga strateginę partnerystę ir pasirašo memorandumą su „Fintech Poland“ ir „Women GO Tech“. Vos 12 proc. pasaulio „fintech“ steigėjų ir bendrakūrėjų yra moterys. Apskritai moterys sudaro tik 34 proc. mokslo, technologijų, inžinerijos ir matematikos srities darbuotojų, o moterų, užimančių vadovaujančias pareigas technologijų srityje, procentinė dalis sumažėjo. Dėl šios priežasties labai svarbu, kad technologijų ekosistema ir viešojo sektoriaus dalyviai veiktų kartu ir aktyviai remtų aktyvesnį moterų dalyvavimą šiame sektoriuje. Tik drauge kovodami su nusistovėjusiomis išankstinėmis nuostatomis padėsime pamatus pokyčiams. Mano karjeros siekiai visada buvo susiję su įvairovės, integracijos, inovacijų skatinimu ir iššūkių priėmimu. Labai džiaugiuosi pasiekta pažanga Lietuvoje.  „Eurostato“ duomenimis, technologijų ir mokslo srityse aktyviai dirba net  64 proc. lietuvių moterų, o tai Lietuvai leidžia pirmauti visoje ES“, – sako Erika Maslauskaitė, „Fintech Hub LT“ valdybos narė ir informacinių technologijų kompanijos „Deverium“, kuriančios inovatyvius produktus bei platformas mobiliems įrenginiams, vadovė. 

„Mes labai džiaugiamės pasirašytu susitarimu. Tikime, kad bendromis pastangomis galėsime skatinti talentų įvairovę mūsų regione. Dalijimasis patirtimi ir nuolatinis bendravimas leis mums aktyviai įsitraukti į technologijų sritį ir kartu kurti naujus standartus. „FinTech Poland“ taip pat tiki kompetencijų svarba ir lygiomis galimybėmis tobulėti, atsižvelgiant į pomėgius, interesus ir prieinamumą. Lenkijoje darbo užmokesčio skirtumai nėra aktuali problema. Prieiga prie technologinių darbo vietų taip pat yra atvira. Pagrindinis iššūkis – įtikinti moteris išbandyti savo galimybes kitose srityse, o ne tik tose, kurios stereotipiškai laikomos joms tinkamomis“, – komentuoja Kasia Jedlinska iš „FinTech Poland“.

„Po pandemijos ICT sektorius tapo vienu didžiausių darbdavių ES. Prognozuojama, kad iki 2030 m. šiame sektoriuje trūks apie 8 mln. talentų. Pripažindami šio poreikio aktualumą, esame pasiryžę suteikti moterims galimybę ne tik užpildyti šią nišą, bet ir tobulėti bei užimti svarbų vaidmenį ICT sektoriuje. Pasitelkdami strateginę partnerystę ir bendradarbiavimo iniciatyvas, suteikiame moterims galimybę klestėti techninių profesijų kelyje, skatinti inovacijas ir formuoti technologijų ateitį“, – sako „Women Go Tech“ generalinė direktorė Jarūnė Preikšaitė.

Dirbtinis intelektas, tvarus investavimas ir neišvengiami pokyčiai finansų srityje – trys temos, kurioms skirta daugiausiai dėmesio šių metų „Fintech Day“ konferencijoje. Trečius metus iš eilės vykstantis didžiausias Baltijos šalyse finansinių technologijų („fintech“) sektoriui skirtas renginys pritraukė rekordiškai daug – beveik 700 – dalyvių iš Lietuvos ir kitų Europos šalių, rašoma „Rockit“ pranešime žiniasklaidai.

Vasario 8 d., ketvirtadienį, Vilniuje vyks trečioji finansinių technologijų sektoriaus konferencija „Fintech Day“, sutraukianti vietos ir tarptautinius ekspertus. Šiemet daugiausia dėmesio bus skiriama atvirajai bankininkystei, naujos kartos mokėjimams, finansinėms inovacijoms, dirbtinio intelekto panaudojimui „fintech“ srityje ir pinigų plovimo prevencijai, rašoma pranešime žiniasklaidai.

Konferenciją organizuoja finansinių technologijų ir tvarių inovacijų centras „Rockit“ bei pasaulinė mokėjimų kompanija „Mastercard“. Pirmą kartą konferencijos dalyvius pasveikins Lietuvos Respublikos prezidentas Gitanas Nausėda, taip pat finansų ministrė Gintarė Skaistė.

Pranešimus skaitys ir diskusijoje apie finansinių technologijų startuoliams tenkančius iššūkius bei perspektyvas dalyvaus institucijų ir verslo atstovai iš Finansų, Ekonomikos ir inovacijų ministerijų, Lietuvos ir Estijos bankų, asociacijos „Fintech Hub LT“, Lietuvos verslo angelų asociacijos „LitBAN“, „Mastercard“, „Accenture“, „Oracle“, „Nordic Fintech Magazine”, „Invest Lithuania“, „Sorainen“, „EMBank“, „Amlyze“, „Ondato“, „Vilnius TechFusion“, „Facilization“, kitų startuolių, finansų ir teisės patarėjų bei rizikos kapitalo fondų.

Pasak „Rockit“ vadovės Linos Žemaitytės-Kirkman, šių metų konferencijos programa – kaip niekad stipri, todėl renginyje tikimasi sulaukti iki šiol didžiausio dalyvių skaičiaus.

„Lietuvos „fintech“ ekosistema – išties unikali, nes čia stebime intensyvų valdžios institucijų, inovatorių ir verslų, norinčių bei galinčių padėti vieni kitiems, bendradarbiavimą. Tokia skirtingų šalių sintezė, kartu su inovacijų ir reguliavimo pusiausvyra, skatina Lietuvos „fintech“ sektoriaus brandą“, – sako L. Žemaitytė-Kirkman.

Ateityje – dar stipresnis ir brandesnis Lietuvos „fintech“ sektorius

Pasak finansų viceministrės Vaidos Česnulevičiūtės-Markevičienės, dalyvausiančios vienoje iš „Fintech Day“ diskusijų, Lietuva tapo vienu pagrindinių „fintech“ centru, visuotinai pripažįstamu dėl inovatyvios ekosistemos ir palankios verslo aplinkos. Todėl, anot jos, natūraliai pereinama į kitą etapą, kur daugiau dėmesio bus skiriama sektoriaus pozicijų įtvirtinimui.

„Per pastaruosius kelerius metus Lietuvoje pasiekėme finansinių technologijų proveržį, o mūsų šalies „fintech“ ekosistema jau įrodė savo vertę. Skaičiuojama, kad jos paslaugomis naudojasi vienas iš dešimties suaugusių Europos gyventojų. Svarbu neprarasti pagreičio ir ateityje, o Finansų ministerijos kartu su partneriais parengtos Lietuvos „fintech“ plėtros gairės 2023–2028 m. sudarys sąlygas tolimesniam kokybiniam sektoriaus augimui, stiprėjimui ir plėtrai“, – teigia V. Česnulevičiūtė-Markevičienė.

Pagrindiniais artimiausių metų Lietuvos „fintech“ sektoriaus tikslais išlieka esamų įmonių augimas ir inovatyvių bendrovių pritraukimas, kvalifikuotų talentų fondo sukūrimas ir mažos rizikos aplinkos išlaikymas. Finansų viceministrė taip pat pabrėžia, kad tokie renginiai kaip „Fintech Day“ yra vertingi, nes padeda suartinti finansų sektorių ir priežiūros institucijas, o atviras ir sąžiningas dialogas skatina sektoriaus pažangą.

2024 m. „Fintech Day“ konferencija vyks vasario 8 dieną gyvai „Vaidilos“ teatre (A. Jakšto g. 9, Vilnius).