Kā dati nonāk krāpnieku rokās
Krāpnieki iegūst personas datus galvenokārt divos veidos. Viens no tiem ir saistīts ar datu pirkšanu un pārdošanu, kas tiešām var tikt iegūti dažādos veidos. Piemēram, izmantojot ļaunatūras (datorvīrusus), lai zagtu datus no iekārtas lietotāja. Tāpat datu ieguve var būt saistīta ar datu noplūdēm no reāliem uzņēmumiem, ievadīta viltus vietnēs un loterijās. Tālāk noziedznieki šos datus apstrādā un pārdod dažādiem interesentiem, kas par to gatavi maksāt – tajā skaitā krāpšanas īstenotājiem.
Otrs variants – krāpšanas procesā cilvēks pats neviļus atklāj savus datus krāpniekam. Piemēram, PIN koda ievade autentifikācijas rīkā ļauj krāpniekam piekļūt personas kontam. Kontā pieejamā informācija tālāk tiek izmantota, lai radītu lielāku ticamību, ka saziņa patiešām ir ar bankas vai citas oficiālas iestādes pārstāvi. Persona domā, ka krāpniekam ir pieejama informācija, kas var būt zināma tikai noteiktas iestādes pārstāvim, bet patiesībā krāpnieks ir pievienojies pakalpojumam kā klients un redz to pašu informāciju, ko pakalpojuma lietotājs.
Krāpnieki izmanto mūsu ikdienas darbības
Krāpnieki izmanto cilvēku ikdienas paradumus un neuzmanības brīžus. Viņu taktika balstās uz ticamu ziņojumu sūtīšanu lielam skaitam cilvēku, izliekoties par pazīstamiem uzņēmumiem vai pakalpojumu sniedzējiem. Nereti šajos paziņojumos tiek izmantota vizuāli līdzīga identitāte, logotipi vai saites, kas pēc izskata teju neatšķiras no īstajām, kā arī paziņojumā ir kas gaidīts vai steidzams. Krāpnieki bieži izvēlas iestādes, kas rada uzticību, piemēram, viltus īsziņas it kā no Latvijas Pasta vai ziņojumi par nodokļu parādiem, izrakstītiem sodiem un citiem juridiskiem pārkāpumiem. Šāda taktika rada emocionālu spiedienu, liekot cilvēkam rīkoties steigā un atklāt savus konfidenciālos datus.
“Šādas viltus ziņas tiek izsūtītas tūkstošiem adresātu, taču pietiek, ja tikai daži no viņiem notic un ievada savus datus. Ja cilvēks tieši tajā brīdī ir, piemēram, iegādājies biļeti, gaida kādu sūtījumu vai veicis maksājumu par autostāvvietu, viņam šķiet, ka saņemtā ziņa ir saistīta ar šo darījumu. Tieši šīs sakritības rada uzticamības ilūziju, un tas ir brīdis, kad cilvēki visbiežāk atklāj konfidenciālu informāciju: piekļuves datus, paroles vai maksājumu kartes informāciju,” uzsver Marija Celma.
Krāpniecības ziņas var šķist ļoti pārliecinošas, taču to mērķis vienmēr ir viens – panākt, lai cilvēks pats ievada savus datus viltus vietnē vai apstiprina darbību autentifikācijas rīkā, kas ļauj noziedzniekiem piekļūt viņa kontiem. Tāpēc pirms jebkādu darbību veikšanas ir būtiski pārbaudīt sūtītāja avotu, pārliecināties, ka saite atbilst oficiālajam uzņēmuma domēnam, kā arī rūpīgi izlasīt, kāda tieši darbība tiek apstiprināta autentifikācijas rīkā, lai nepieļautu nevēlamu piekļuvi saviem kontiem.
Viltus zvani apdraud personas datus
Vēl viens izplatīts veids, kā krāpnieki iegūst personas datus, ir viltus zvani, uzdodoties, piemēram, par Smart-ID darbinieku vai bankas pārstāvi. Svarīgi atcerēties, ka banka vai citas oficiālas iestādes nekad nesazināsies ar klientu, lai pieprasītu apstiprināt darbību vai sniegt personas datus. Ja klients pats veicis zvanu bankai ar kādu jautājumu, banka var lūgt veikt apstiprinošas darbības, taču visi šādi zvani vienmēr tiek iniciēti no klienta puses. Ja tiek saņemts negaidīts zvans no kādas iestādes, vienmēr ieteicams pārliecināties par zvanītāja patiesumu, pašam sazinoties ar konkrēto iestādi, izmantojot publiski pieejamu oficiālo kontaktinformāciju.
Viens no biežākajiem maldināšanas paņēmieniem ir panākt, lai cilvēks pats autorizē piekļuvi savam kontam vai Smart-ID profilam. Šādi persona neapzināti atklāj vairāk informācijas nekā domā, ļaujot krāpniekiem iegūt piekļuvi sensitīviem datiem. Ja saņemts šāds zvans, nekādā gadījumā nedrīkst apstiprināt piekļuvi. Vienīgais gadījums, kad klientam ir droši rīkoties, ir tad, ja pats ir veicis zvanu konkrētajai iestādei, piemēram, lai noskaidrotu kādu jautājumu vai veiktu pakalpojumu.
Publiski pieejamā informācija ļauj krāpniekiem precīzāk izvēlēties upurus
Lai iegūtu sensitīvu informāciju, krāpnieki izmanto arī viltus tīmekļa vietnes, interneta veikalus, loterijas un konkursus, kuros lietotāji tiek aicināti ievadīt savus personas datus. Šie dati bieži tiek apkopoti dažādās datubāzēs, kur krāpnieki tos pēc tam izmanto, lai veiktu krāpnieciskas darbības.
Nereti, lai veiktu krāpnieciskas darbības, ļaundariem nav nepieciešamas sarežģītas shēmas – liela daļa informācijas par potenciālajiem upuriem jau ir publiski pieejama internetā. Krāpnieki bieži izmanto publiski pieejamus meklēšanas rīkus, piemēram, Google Advanced Search, lai apvienotu un analizētu publiski pieejamo informāciju, iegūstot pilnīgāku priekšstatu par upuriem. Tāpat arī pastāv dažādi specializēti meklēšanas rīki, kas ļauj veikt publiskās informācijas izpēti efektīvāk. Šāda pieeja ļauj viņiem precīzāk plānot savas aktivitātes.
Kā pasargāt savus datus
Lai saglabātu savus datus drošībā, ir būtiski būt uzmanīgiem ikdienas komunikācijā un digitālajās aktivitātēs. Nekad nedalieties ar piekļuves datiem, parolēm vai citu sensitīvu informāciju nezināmiem sūtītājiem, kā arī rūpīgi pārbaudiet e-pastu, īsziņu vai zvanu avotu pirms jebkādu darbību veikšanas. Izvairieties no informācijas ievadīšanas vietnēs, kuru autentiskums nav pārbaudīts. Efektīvs aizsardzības līdzeklis ir divfaktoru autentifikācijas izmantošana, kas samazina risku, ka krāpnieki varēs piekļūt jūsu kontiem pat gadījumos, kad parole ir atklāta. Piesardzīga rīcība digitālajā vidē būtiski samazina iespēju iekļūt krāpnieku lamatās un palīdz saglabāt personīgo un finansiālo drošību. Tāpat ar rūpību jāattiecas pret finanšu darījumiem – pirms jebkādas darbības apstiprināšanas autentifikācijas rīkā, nepieciešams veltīt dažas sekundes un salīdzināt – vai tiešām es apstiprinu to darbību, ko vēlos veikt?
Ja esat saskāries ar krāpšanas gadījumu vai rodas aizdomas par iespējamu krāpšanu, nekavējoties ziņojiet bankai un vērsieties Valsts policijā.
