Viltus ziņas – daudzveidīgas un precīzi mērķētas
Informācija par krāpniecības aktualitātēm liecina: viltus ziņu daudzveidība ir plaša un psiholoģiski precīzi mērķēta. Piemēram, daudzi saņēmuši “Latvijas Pasta” vārdā sūtītas īsziņas angļu valodā par to, ka norādīta nepareiza sūtījuma saņemšanas adrese ar aicinājumu to labot, uzklikšķinot uz norādītās saites.
Vai arī īsziņas it kā no vietnes latvija.lv ar aicinājumu ierasties Rīgas apgabaltiesā. Lai informāciju pārbaudītu, cilvēki tiek aicināti atvērt saiti un pieslēgties, izmantojot internetbankas piekļuves datus.
Kaut arī jādomā, ka Nigērijas prinču mantojumam patiešām vairs neviens netic un tādu piedāvājumu nekavējoties dzēsīs, šādas ziņas, it kā saņemtas no cienījamām valsts iestādēm, tomēr spēj cilvēkus samulsināt un viņi impulsīvi var gan atvērt saites, gan nosūtīt prasīto informāciju.
Kiberdrošības eksperte Sanita Meijere, “SK ID Solutions” biznesa attiecību un Latvijas filiāles vadītāja, norāda – finanšu krāpniekiem izdodas izmānīt tik daudz naudas tikai pašu upuru neapzinīgo darbību dēļ. “Neesam bijuši pietiekami uzmanīgi, neesam ievērojuši norādes un informāciju par rīcību ar finanšu līdzekļiem digitālajā vidē.”
Ārsts psihoterapeits Andris Jansons cilvēku gatavību riskēt ar savu naudu, pakļaujoties krāpnieku zvaniem vai e-pasta vēstulēm, komentē šādi: “Krāpnieciski sūtījumi pastāv, un pētījumi liecina, ka to apjoms pieaug un tie diemžēl mēdz būt veiksmīgi, ik gadus pasaulē radot triljoniem [eiro] zaudējumus indivīdiem, organizācijām un valdībām. Blēdīgajos lūgumos sastopami gan pazīstami zīmoli, lai vairotu ticamību, gan izlikšanās par vietējo uzņēmēju, gan norādes uz laika limitiem, lai veicinātu motivāciju, gan krāsaini attēli ar naudu, laimestiem un to laimētājiem, gan izkopta valoda ar juridisku terminoloģiju.
Balstoties uz reāliem krāpnieciskiem piedāvājumiem, ASV tiesu psiholoģijas speciālistu grupa izveidoja savas vēstules prototipu, kas apgalvoja, ka saņēmējs ir laimējis loterijā, un veica divus eksperimentus ar dažādām cilvēku grupām.
Pētījumā vēlējās noskaidrot, vai lētticības riska faktori būtu rēķināšanas prasmju līmenis, vientulība un zems ienākumu līmenis.
Pirmajā gadījumā uzsvars bija uz ticamību un laika termiņiem, otrajā tika pieprasīta arī aktivizācijas maksa, lai saņemtu balvu.
Rezultāti, kas abās grupās bija gandrīz vienādi, ir interesanti, jo uzrādīja, ka biežāk krāpnieku lamatās iekristu jaunāki cilvēki ar zemāku izglītības līmeni, kuri pārvērtētu iespējamos ieguvumus, salīdzinot ar iespējamajiem riskiem. Proti, viņi pat maksātu nelielu naudu, lai saņemtu miljonus.”
Sociālā inženierija un krāpniecība
Krāpniecībā plaši tiek izmantota sociālā inženierija, skaidro S. Meijere. Tas ir negodīgs bizness cilvēkiem, kuri neapšaubāmi ir gudri, pacietīgi, spējīgi psihologi un iegulda resursus izpētē, iznākumā gūstot sev peļņu.
Psiholoģiskie uzbrukumi, panākot, ka iedzīvotāji paši iesaistās krāpniecībā, notiek bieži. Pērn bijuši vairāk nekā 5000 gana sekmīgu krāpniecības mēģinājumu, un tikpat daudz ir neveiksmīgu.
Visvienkāršākais veids, kā nozagt informāciju, uzlauzt kontus vai inficēt sistēmas, ir cilvēkus apmānīt un piespiest kļūdīties.
“Kiberkrāpnieki, kuri izmanto sociālo inženieriju, investē laiku un resursus, lai mūs izsekotu, it īpaši internetā un sociālajos tīklos, lai saprastu mūsu dienas grafiku, kur strādājam, kā komunicējam, kas ir mūsu partneri, draugi, pat bijušie klases biedri, intereses, reakciju uz dažādām norisēm. Katra informācija ir vērtīga, lai sazinātos ar mums, sadraudzētos ar sociālo tīklu palīdzību un tad kādā brīdī šo sociālo informāciju izmantotu nolūkā izmānīt naudas līdzekļus.”
Galvenais, ar ko ikvienam vajadzētu sākt un pie kā piedomāt, ir digitālā pēda, ko katrs par sevi atstājam sociālajos tīklos, brīdina S. Meijere.
Jo plašāk dalīsimies ar privātām ziņām, jo vairāk iespēju būs kibernoziedzniekiem savākt labu stāstu, ar ko mūs pēc tam uzrunāt un pārliecināt veikt kaut kādas darbības.
“Ļoti populāri ir pirms ceļojumiem, esot lidostā, “iečekoties” sociālajos medijos un parādīt, ka dodamies lidojumā kopā ar visu ģimeni uz nedēļu vai divām uz tādu un tādu valsti, un tas ir gluži kā aicinājums ļaundariem iet un apciemot jūsu mājvietu. Policija ir atklājusi saistību starp dzīvesvietu apzagšanu un šādiem ziņojumiem par prombūtni sociālajos tīklos.
Tā ka no digitālās drošības nav tālu līdz fiziskajai drošībai. Tātad – pirmais un galvenais – ir svarīgi tas, cik daudz ļaujam par sevi redzēt un uzzināt sociālajos medijos. Naudas līdzekļu izkrāpējiem ir laiks un iespējas veiksmīgi sagatavoties savām darbībām,” atgādina S. Meijere.
No upura izpētes pie reāliem “darbiem”
Pēc nolūkoto upuru izpētes nākamais krāpnieku solis ir reāli pasākumi.
Latvijā visvairāk iedzīvotāju cieš no telefonkrāpšanas.
“Ja tas ir tālruņa zvans, kuru saņemat it kā no pakalpojuma sniedzēja, ko izmantojat, varat apmulst, bet dažreiz krāpniekiem var nepaveikties, zvanot uzņēmuma vārdā, ar kuru neesat sadarbojušies,” stāsta kiberdrošības eksperte.
“Bet, ja nu esat viens no lielāko banku klientiem un zvans it kā nāk tieši no šīs bankas, tad visbiežāk zvanītāji runā krievu valodā. Tas katrā ziņā ir pirmais brīdinājuma signāls par krāpniecības mēģinājumu. Otrs – tonis un veids, kādā tiek runāts: manipulatīvi, uzstājīgi, agresīvi, dažreiz izmantojot nereālus stāstus, bet dažreiz arī ticamus.
“Klasiskais” stāsts zvaniem it kā no bankas ir tāds, ka ar jūsu veikto pārskaitījumu kaut kas ir nogājis greizi un jums vajag darījumu vēlreiz apstiprināt ar maksāšanas līdzekļiem – izpaust savus PIN kodus vai sniegt citu svarīgu informāciju. Vai arī tas jādara tādēļ, ka ar jūsu kontu kāds mēģinājis veikt aizdomīgas manipulācijas. Šeit jāņem vērā trešais faktors – bankas vai kādas citas organizācijas darbinieki nekad jums tādā veidā nezvanīs vai e-pastā neprasīs šādu informāciju.
Izkrāpj miljoniem eiro
Valsts policijas apkopotā informācija vēsta, ka 2023. gadā izplatītākie krāpšanas veidi ir:
- krāpnieciski zvani, kad izdevušos krāpšanu gadījumos izkrāptā summa pārsniedz 2,1 miljonu eiro;
- krāpšanas, kas saistītas ar pirkšanu/pārdošanu, – izdevušos krāpšanu gadījumos izkrāptā summa ir lielāka nekā 960 000 eiro;
- krāpnieciskas finanšu platformas – izdevušos krāpšanu gadījumos izkrāptā summa pārsniedz 1,9 miljonus euro.
Lai gan 2023. gada piecos mēnešos kopumā izkrāptā summa tiek lēsta vairāk nekā sešu miljonu eiro apmērā, situācija Latvijā nedaudz mainās pozitīvā virzienā.
Kā norāda Vasts policijas Sabiedrisko attiecību nodaļas vecākā speciāliste Gita Gžibovska, novērots, ka iedzīvotāji kļuvuši informētāki un arvien biežāk vēršas policijā, ziņojot par krāpšanu mēģinājumiem, un vairs tik bieži neiekrīt starptautisku krāpnieku lamatās, kā tas bija pirms vairākiem gadiem. It īpaši ir samazinājies telefonkrāpšanu gadījumu skaits.
Krāpšanas un krāpšanu mēģinājumi, par ko informēta Valsts policija:
|
Janv. |
Febr. |
Marts |
Apr. |
Maijs |
Jūn. |
Jūl. |
Aug. |
Sept. |
Okt. |
Nov. |
Dec. |
|
|
2021 |
337 |
610 |
555 |
437 |
491 |
773 |
1493 |
1321 |
998 |
608 |
470 |
396 |
|
2022 |
403 |
367 |
327 |
389 |
486 |
366 |
400 |
854 |
798 |
799 |
653 |
682 |
|
2023 |
874 |
716 |
538 |
355 |
464 |
Avots: Valsts policija
Krāpšanas gadījumi un novērstie krāpšanu mēģinājumi četrās Latvijas lielākajās bankās
|
2021 |
|
|
2022 |
|
Avots: Finanšu nozares asociācija
Krāpšanā izmanto populārus zīmolus
Kas ir Latvijā populārākie zīmoli, ko izmanto krāpšanā? Protams, lielās bankas, tad arī Valsts ieņēmumu dienests, Valsts policija.
Jauna shēma šogad parādījās saistībā ar nodokļu deklarāciju iesniegšanu Valsts ieņēmumu dienestā – izmantot nodokļu deklarācijas kā ieganstu, lai izvilinātu sensitīvu informāciju.
Pēdējā laikā krāpnieki iecienījuši loģistikas uzņēmumus – piegādes pakalpojumu sniedzējus – un tos arī bieži izmanto krāpniecisko e-pastu un krāpniecisko saišu izplatīšanā. Piemēram, uzņēmums saņēma šķietami ticamu vēstuli no “Latvijas Pasta” par sūtījuma atmuitošanu. Krāpnieciskajā saitē bija jāievada uzņēmuma kredītkartes informācija, kas tika izdarīts, un šīs saites uzturētāji, izmantojot saņemto informāciju, veica pirkumus savā labā, bet uzņēmums zaudēja lielus naudas līdzekļus.
Vairāk par tēmu >>
Vecāka shēma, kas daudziem uzņēmumiem nesusi finanšu zaudējumus, ir izmainītie rēķini, kad viens uzņēmums otram sūta rēķinus e-pastā un tie sūtīšanas brīdī tiek pārtverti, mainīts saņēmēja konta numurs. Ir bijušas pat situācijas, kad bankas brīdina – vai jūs tiešām apstiprināt šādu maksājumu –, jo šķiet, ka saņēmēja informācija ir aizdomīga. Ir uzņēmumi, kuru darbinieki laikus atģidas, ka gandrīz aizskaitījuši lielu naudas summu ārzonā reģistrētam blēdim, bet ir arī tādi, kas zaudējuši miljonu, jo bijis slinkums pārbaudīt visus datus.”
Covid-19 pandēmijas laiks ar ierobežoto tirdzniecību bija ļoti izdevīgs sociālās inženierijas praktizētājiem, tad parādījās vairāki jauni veidi, kā izvilināt no cilvēkiem naudu. “Radās ļoti daudz viltus interneta veikalu, kuri sludināja lielas atlaides, un tiešām pulka ļaužu uzķērās uz šīm māņu izpārdošanām, veikalu saitēm, ievadot savu kredītkaršu informāciju. Krāpnieki no pircēju kontiem noņēma naudu par precēm, kuras nepiegādāja, vai arī veica citus pirkumus.”
Protams, šāda krāpniecība nav nekur pazudusi, tādēļ arvien jābūt piesardzīgiem, izvēloties īpaši lētus tirdzniecības piedāvājumus internetā.
Latvijā diemžēl daudz cilvēku ir kļuvuši par upuriem blēdībām, kuru pamatā ir romantisku attiecību dibināšana.
Tas pats par sevi nav nekas jauns, bet novitāte ir interneta klātbūtne.
S. Meijere stāsta: “Vispirms kāds, lielākoties no ārzemēm, sociālajā medijā (visbiežāk “Facebook”, arī “WhatsApp”, mazāk “Draugiem.lv”) sāk romantisku saraksti ar iepriekš izpētītu personu. Vēlāk tā pārtop mīlas jūtu izpausmē, kam seko aicinājums pārskaitīt naudu dažādu smagu likstu novēršanai vai, ļoti banāli, aviobiļešu iegādei, lai beidzot satiktos reālajā dzīvē. Tā no Latvijas aizskaitīti vairāki desmiti tūkstošu eiro. Samērā jauns pasākums ir draugi un klasesbiedri, kuri pēkšņi uzrodas sociālajos tīklos, kādu brīdi notiek sirsnīga sarakste, un tad atkal ir lūgums pēc finansiāla atbalsta grūtā situācijā.
Bieži izmantoti krāpniecības veidi pēdējos gados ir viltus investīciju piedāvājumi, un skumjākais ir tas, ka arī finanšu ziņā izglītoti cilvēki kļūst par krāpnieku upuriem, ieguldot desmitiem tūkstošu eiro šādās krāpnieciskās shēmās, pat kļūst par tā dēvētajiem naudas mūļiem un vēl uzaicina savus draugus un radiniekus piedalīties šādos pasākumos, un visi, protams, naudu zaudē.”
|
Vairāk par tēmu LV portālā >> |
Kā sevi pasargāt
Šeit uzskaitīta tikai neliela, raksturīgākā daļa no sociālās inženierijas speciālistu darbības paraugiem. Paņēmieni cīņai pret šo ligu ir samērā vienkārši, bet arvien par maz ņemti vērā zināšanu, piesardzības trūkuma vai psiholoģisku īpatnību dēļ.
Par aizdomīgiem tālruņa zvaniem S. Meijere iesaka: “Vēlreiz jābrīdina, ka telefonkrāpnieki līdz perfekcijai ir izstrādājuši sarunas scenārijus, manipulēšanas un psiholoģiskās iedarbības modeli. Personu izsekojuši, viņi izvēlēsies sarunai visnepiemērotāko laiku, kad tā vēlētos ātrāk tikt galā ar sarunu.
Uzstājīgo un rūpīgi sagatavoto sarunu brīžos cilvēkam ir grūti saglabāt vēsu prātu un noturēt uzmanību.
Tādēļ jau pie pirmajām aizdomām nekavējoties jāpārtrauc saruna, jānospiež atcelšanas poga. Ja zvanītājs runājis bankas vārdā, tad vēlams sazināties ar kredītiestādi kaut vai tādēļ, ka tai ir svarīgi zināt par krāpnieciskiem zvaniem, lai varētu brīdināt citus klientus, kā arī atbilstoši reaģēt un pārbaudīt, vai ar jūsu kontu un maksājumu kartēm viss ir kārtībā.”
Valsts policija brīdina: nekādā gadījumā pēc svešinieku pieprasījuma nedrīkst savā datorā lejuplādēt tādas programmatūras kā “Any Desk”, “Quick Support”, “Team Viewer” un citas, ar kuru palīdzību noziedznieki var attālināti pieslēgties upura datoram un veikt nelikumīgas darbības ar viņa finanšu līdzekļiem.
Ar e-pastiem ir vieglāk, tur neviens nesteidzina, nestāsta par nelaimēm, sūtījumus var rūpīgi izlasīt un izpētīt. Pirmais nosacījums – nekad neatvērt vēstulē iekļautās saites! Otrais – salīdzināt sūtītāja e-pasta adresi ar vēstulē minētās organizācijas adresi, kur atklāsies nesakritības. Šādi sūtījumi nekavējoties jāizdzēš. Kiberdrošības eksperte vēl iesaka – drošības labad vēstulē vai īsziņā minētajai iestādei var pajautāt: vai jūs esat sūtījuši šādu informāciju, vai man patiešām vajag uz to reaģēt?
Tiem, kuri krāpnieciskus e-pastus un tālruņa zvanus saņem uzņēmumos, noteikti jābrīdina informācijas drošības nodaļas (ja tāda struktūra ir) darbinieki par šādu draudu esamību.
Saistībā ar finanšu jeb investīciju krāpšanām, kur aicina investēt ieguldījumu shēmās, svarīgi ir pārliecināties, vai pakalpojuma sniedzējs ir reģistrēts Finanšu un kapitāla tirgus komisijā; tas ir labs veids, kā noskaidrot, vai darīšana ar krāpnieku. Ja piedāvājums šķiet aizdomīgs, tad lietderīgi par to informēt arī minēto iestādi.
Par “romantisko” krāpšanu senas draudzības vārdā S. Meijere iesaka: “Nav nekā vienkāršāka, kā aicināt palīdzības lūdzēju sazvanīties un pārliecināties pēc balss, vai tas patiešām ir īstais paziņa, bet vēl drošāk ir satikties dzīvē.
Bet kā runāt ar cilvēku, kurš ir pilnībā krāpnieku apmāts? Tas ir psiholoģisks jautājums, uz kuru grūti atbildēt no drošības viedokļa. Bet ir jālūko, kāds ir stāsts – finanšu shēma, mīlestība vai senā drauga uzrašanās. Pirmais, ko līdzcilvēki var izdarīt, ir panākt šo tikšanos klātienē. Protams, krāpnieks neieradīsies, un tad varbūt potenciālajam upurim atvērsies acis.”
A. Jansons uzskata – šeit darbojas vairāku psiholoģisku faktoru ķēde, turklāt pārliecinātu cilvēku pārliecināšana ir sarežģīts uzdevums. “Pirmkārt, pati persona ir pārliecināta par savu rīcību, jo pozitīvi vērtē savas prasmes apmierināt savas vajadzības. Otrkārt, persona ir izdarījusi galīgo izvēli par labu piedāvātajiem vilinošajiem labumiem, nevis atteikusies no tiem. Treškārt, tuvinieki ar saviem iebildumiem (pārspīlējumiem par riskiem) apšauba gan personas prasmes, gan lemtspēju, noniecina viņu, kam noteikti jāpretojas. Tālab tuviniekiem, iespējams, vairāk jāpiedomā pie argumentiem, kas tomēr varētu būt iedarbīgi, un radīt iespaidu, ka cilvēks nav pierunāts, bet patstāvīgi nonācis pie lēmuma atteikties no iesaistes krāpšanā.”
