Saskaņā ar Valsts policijas datiem 2023. gadā visvairāk iedzīvotāju cietuši no krāpnieciskiem telefona zvaniem. Šādā veidā piemānīti vairāk nekā 800 cilvēku, kopumā izkrāpjot ap 4,5 miljoniem eiro. Savukārt aptuveni 3,4 miljoni eiro izkrāpti investīciju ieguldījumos, turpretī gandrīz pusmiljons eiro – ar krāpnieciskām īsziņām un elektroniskā pasta vēstulēm. Arī Finanšu nozares asociācijas apkopojumā norādīts, ka pērn telefonkrāpšana un investīciju krāpšana bija krāpniekiem ienesīgākā metode – izkrāpti vairāk nekā 5,5 miljoni eiro katrā no minētajiem krāpšanas veidiem.
Krāpšana telefona zvana laikā jeb vikšķerēšana
|
Vikšķerēšana ir krāpniecība telefona zvana laikā. Parasti krāpnieki, sazvanot upuri, izliekas par kādas iestādes, piemēram, bankas vai policijas, darbinieku. Zvani tiek veikti gan GSM tīklā, gan izmantojot saziņas programmas, kā, piemēram, WhatsApp.
|
“Krāpnieku stāsti mēdz būt atšķirīgi. Tie var būt par it kā notikušiem aizdomīgiem darījumiem ar kriptovalūtu. Tāpat var tikt vēstīts par kādu personu, kas mēģina noformēt kredītu uz jūsu vārda. Bijuši arī gadījumi, kad krāpnieki uzdodas par zaudētu investīciju atguvējiem. Krāpnieki var panākt, lai kredīti tiktu noformēti uz cietušā vārda, naudu pēcāk pārskaitot uz naudas mūļa kontu, vai arī tiek veikti pirkumi tiešsaistē, tādējādi cietušo maldinot, ka tas tiek darīts, lai atmaskotu citus krāpniekus,” LV portālam stāsta VP pārstāve Gita Gžibovska.
Savukārt FNA akcentē, ka 2023. gada otrajā pusē fiksēti pat tādi gadījumi, kad krāpnieki aicina tikties klātienē. Vispirms upuris tiek pierunāts veikt skaidras naudas izmaksu un pēc tam to nodot it kā policijas darbiniekam, skaidrojot, ka kontā esošā nauda ir apdraudēta negodprātīga bankas darbinieka dēļ un ir nepieciešama naudas nodošana drošā glabāšanā. Bijušas arī situācijas, kad krāpnieki, apgalvojot, ka bankas kartes jānodod viņu rīcībā, patstāvīgi veikuši naudas izņemšanu.
Krāpnieki mēdz piekodināt, ka par notiekošo nedrīkst ziņot bankai, jo tas traucēs konkrētā negodprātīgā bankas darbinieka rīcības izmeklēšanu.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV stāsta, ka līdz ar mākslīgā intelekta attīstību aizvadītajā gadā kā nosacīti jauns telefona zvanu krāpšanas veids minams robotzvans. “Šajā telefonkrāpniecības veidā zvani tiek veikti latviešu valodā, izmantojot speciālu programmu, kurā lietotas un apstrādātas cilvēku balsis. Lai gan šobrīd vēl iespējams atšķirt, ka dzirdētā balss nepieder cilvēkam, nākotnē, tehnoloģijām attīstoties, prognozējam, ka atšķirību nevarēs noteikt,” paskaidro CERT.LV. Turklāt arī robotzvana galvenais mērķis, maldinot, ka piezvanījis pazīstams cilvēks, ir izkrāpt finanšu līdzekļus.
Krāpnieciskas vēstules un īsziņas – smikšķerēšana un pikšķerēšana
|
Smikšķerēšana ir kiberuzbrukuma veids, kurā tiek izmantoti teksta paziņojumi, piemēram, SMS vai ziņas WhatsApp un Messenger. Turpretī pikšķerēšana ir identisks uzbrukums, visbiežāk sūtot ziņas uz elektronisko pastu. Smikšķerēšanas un pikšķerēšanas nolūks ir panākt, lai persona, atverot nosūtītajā ziņā esošo saiti, lejupielādētu ļaunatūru vai veiktu citu sev kaitīgu darbību.
|
VP norāda, ka pērn šāda veida krāpšanā bieži izmantoti piegādes dienestu pakalpojumi. Proti, krāpniekiem noderīgā informācija izvilināta, to pieprasot it kā “Omniva”, DPD, DHL, UPS, VAS “Latvijas Pasts” vārdā.
2023. gada pavasarī un joprojām tiek reģistrēti gadījumi, kad iedzīvotājiem izsūtītas īsziņas par nepieciešamību apmaksāt administratīvo sodu.
Fiksēti arī gadījumi, kad Valsts policijas un pat Eiropola vārdā tiek saņemtas ziņas par bērnu pornogrāfiju, kas konstatēta personas pārlūka vēsturē. Tāpat tiek izsūtīti e-pasti kredītiestāžu vārdā par bloķētu kontu un paroļu atjaunošanu.
Pavasarī, kad sākas gada ienākumu deklarāciju iesniegšana VID, aktuāli kļūst krāpnieciski e-pasti saistībā ar pārmaksātajiem nodokļiem.
Policijā reģistrēti gadījumi, kad it kā no E-veselības sistēmas tiek izsūtītas ziņas par pozitīvu HIV testu. Pēdējā laikā tiek ziņots par īsziņām, kurās informē par nepieciešamību ierasties tiesas sēdē. Turklāt 2023. gada otrajā pusē krāpnieki nosūtīja īsziņas, uzdodoties par ziņu saņēmēja bērnu.
“Kaut arī “leģendu” ir daudz, metodes un mērķis vienmēr paliek nemainīgs. Atverot saiti, cilvēkam ir redzama interneta vietne, kas līdzinās, piemēram, latvija.lv vai kādai citai uzticamai vietnei. Tur personai tiek piedāvāta iespēja veikt autorizāciju. Apstiprinot autorizāciju Smart-ID kontā, tiek veikts maksājums uz naudas mūļa kontu,” krāpniecības shēmu skaidro VP pārstāve.
FNA piebilst, ka pērn attiecīgā krāpšanas metode kļuvusi vēl iedarbīgāka. Respektīvi, iepriekš uzbrukumi tika veikti konkrētu banku vārdā, cerot, ka upuris būs konkrētās bankas klients, tomēr 2023. gadā konstatēti gadījumi, kad viltotajā interneta vietnē piedāvāta iespēja ievadīt vairāku (Latvijā visbiežāk izmantoto) banku datus.
Tāpat pērn novērota jauna aktivitāte sociālajos medijos. No krāpnieku pārņemtā sociālo mediju profila (visbiežāk – Facebook) tiek izsūtītas privātas ziņas citiem attiecīgā sociālā medija lietotājiem ar aicinājumu piedalīties loterijā, jo dalībai nepieciešams konkrētā cilvēka atbalsts, vienlaikus piedāvājot laimestu dalīt uz pusēm. “Protams, laimests vienmēr tiek iegūts, un tad krāpnieks personu nosūta uz viltus vietni datu izmānīšanai, apgalvojot, ka tādējādi būs iespējams saņemt minēto laimestu,” stāsta FNA.
Krāpnieki izmanto sociālo inženieriju
“Krāpnieki labi pārzina cilvēku psiholoģiju un prot izmantot viņu vājās vietas,” uzsver VP pārstāve G. Gžibovska.
Viņa norāda, ka krāpnieki nereti mudina steigties, pat piedraudot, ja netiks izpildītas attiecīgās instrukcijas, notiks kas slikts, tādējādi cilvēkam nav laika apdomāties un izvērtēt situāciju.
Arī CERT.LV akcentē: krāpniecībā bieži tiek lietotas t. s. sociālās inženierijas metodes.
“Tās lielā mērā ir saistītas ar informācijas izmantošanu par cilvēka dabu un psiholoģiskajiem paņēmieniem. Piemēram, fakts, ka cilvēki ir ziņkārīgi, mēdz pārsteigties ar rīcību, ja jūtas apdraudēti vai azartiski, grib izpalīdzēt cilvēkiem, kuri šķiet simpātiski u. tml.,” klāsta CERT.LV.
Savukārt FNA novērojusi, ka krāpnieki, lai sasniegtu mērķi, seko līdzi aktualitātēm un tās izmanto savā labā. Piemēram, viņi aktivizējas brīdī, kad iedzīvotājiem aktuāla ir gada ienākumu deklarāciju iesniegšana un pārmaksāto nodokļu atmaksa VID EDS. Krāpnieki labprāt izmanto arī mūsdienās aktuālo iepirkšanos internetā, nereti, piemēram, VAS “Latvijas Pasts” vārdā, izsūtot ziņas par vajadzību precizēt piegādes adresi.
“Krāpnieki ir profesionāļi savā jomā,” uzsver FNA. Sarunā tiek izmantots atbilstošs balss tembrs un stereotipi. Piemēram, no policijas parasti zvanīs vīrietis, kurš runās nopietnā, pat biedējošā intonācijā. Krāpnieks sarunā ar upuri būs sagatavojis loģiskus paskaidrojumus visiem jautājumiem, kas varētu rasties, atklāj FNA.
Sarunas laikā krāpnieki cenšas raisīt spēcīgas emocijas, tostarp bailes, lai līdz ar tām samazinātos personas spēja racionāli izvērtēt situāciju.
FNA paskaidro: “Krāpniekiem raksturīga ir steidzināšana, proti, tiek radīts iespaids, ka jārīkojas tagad un tūlīt. Investīciju krāpšanas gadījumos tiek solīti visi pasaules labumi un iespēja iegūt lielu peļņu, no kuras cilvēkiem ir ļoti grūti atteikties. Protams, krāpnieks apgalvo, ka ieguldījums jāveic pēc iespējas ātrāk, jo konkrētais piedāvājums ir aktīvs noteiktu laika periodu. Būtiski piebilst, ka krāpnieks nekad neatzīs, ka viņš ir krāpnieks, respektīvi, līdz pēdējam brīdim mēģinās uzturēt radīto ilūziju un atspēkot jebkuru argumentu, tādā veidā radot upurim pieļāvumu, – ja nu tā ir patiesība.”
Kā sevi pasargāt no apkrāpšanas
Vispirms jānorāda – ne Valsts policijas, ne bankas, ne citas valsts iestādes darbinieki neprasīs personai nodot bankas datus. Ja kāds tos vaicā, dēvējot sevi par uzticamas iestādes darbinieku, tas nepārprotami ir krāpšanas mēģinājums, akcentē VP pārstāve.
Savukārt CERT.LV piebilst, ka noteikti nevajadzētu ievērot aicinājumu veikt netipiskas darbības, kā, piemēram, lejupielādēt programmu, atvērt nepārbaudītas un nedrošas saites, ļaut attālināti pieslēgties datoram utt.
Tāpat svarīgi starp ģimenes locekļiem izrunāt, kādā veidā attālināti tiks lūgta palīdzība, ja tā būs nepieciešama.
Piemēram, kas tieši tiks teikts, turklāt var vienoties par atslēgvārdu, kas līdz ar palīdzības lūgumu obligāti jānosauc.
CERT.LV iesaka pievērst īpašu uzmanību piedāvājumiem, kas izklausās pārāk labi, lai būtu patiesība, tostarp paziņojumiem par laimestu loterijā vai balvu konkursā, kurā neesat piedalījies.
Šaubu gadījumā, izmantojot citu saziņas kanālu, ieteicams sazināties ar iestādi vai personu, no kuras saņemta aizdomīgā ziņa, lai pārliecinātos par tās patiesumu.
Tāpat iedzīvotāji tiek mudināti izmantot DNS ugunsmūri – bezmaksas rīku, ko izstrādājusi CERT.LV sadarbībā ar NIC (.LV domēna vārdu reģistra uzturētāju; šeit – red. piez.). Rīka mērķis ir pasargāt interneta lietotājus no tādiem kiberapdraudējumiem kā viltus banku lapām, krāpnieciskām tirdzniecības platformām, vietnēm, kas izplata vīrusus u. c.
“Sistēma nodrošina aktīvu aizsardzību, piemēram, ļaunatūras lejupielādes bloķēšanu, tādējādi novēršot lietotāju piekļūšanu bīstamajiem resursiem un tos pārvirzot uz brīdinājuma vietni. Arī gadījumos, kad ļaunatūra jau ir inficējusi iekārtu, DNS ugunsmūris dod iespēju laikus identificēt šādas iekārtas, lai sistēmu administratori varētu operatīvi likvidēt sekas,” klāsta CERT.LV.
Gadījumā, ja krāpšana jau notikusi, VP norāda, ka sākotnēji par to jāpaziņo bankai un pēc tam jāvēršas ar iesniegumu tuvākajā Valsts policijas iecirknī.
Zibmaksājumu regula situāciju varētu uzlabot
Šī gada 7. februārī Eiropas Parlamentā (EP) tika apstiprināta t. s. Zibmaksājumu regula, kuras mērķis ir ne tikai nodrošināt, lai bankas klientu maksājumi pie saņēmējiem nonāktu zibenīgā ātrumā, bet arī mazināt finanšu krāpniecības gadījumus, nosakot, ka bankām būs pienākums klientiem nodrošināt jaunu pakalpojumu – maksājuma saņēmēja pārbaudi (validāciju).
“Attiecīgais pakalpojums būs jānodrošina bez maksas. Praksē tas būs informatīvs brīdinājums maksājuma veicējam tajos gadījumos, kad nesakrīt maksājuma saņēmēja dati, piemēram, vārds un uzvārds, ar maksājuma saņēmēja bankas konta numuru. Brīdinājums bankas klientam būs jāpaziņo pirms maksājuma veikšanas, tādā veidā mazinot iespēju, ka klienta naudu saņem nepareizais adresāts.
Gadījumos, kad banka nenodrošinās klientam šādu informāciju un nauda, iespējams, nonāks pie nepareizā saņēmēja, kas var būt krāpnieks, bankas klients būs tiesīgs saņemt kompensāciju par viņam radītajiem zaudējumiem,” jaunās regulas būtību skaidro FNA.
Jāpiebilst, ka minētās regulas ieviešana praksē nenotiks uzreiz – tai ir paredzēts pārejas periods. FNA lēš, ka banku klienti pirmās izmaiņas varētu manīt ne agrāk par šī gada beigām.
