“Pērn krāpšana bijusi kvantitatīvi lielākais un visstraujāk augošais kiberapdraudējums ar pieaugumu + 54%, salīdzinot ar 2024. gadu,” LV portālam atklāj kiberincidentu novēršanas institūcijas “CERT.LV” vecākā komunikācijas speciāliste Madara Krutova.
Liela daļa krāpšanas, ko fiksējusi “CERT.LV”, balstījās uz jau iepriekš izmantotām metodēm, iekļaujot tajās jaunus un mērķtiecīgākus scenārijus.
To norāda arī Finanšu nozares asociācijā (FNA), skaidrojot, ka pērn krāpnieki galvenokārt pilnveidoja jau zināmās shēmas, padarot tās tehniski un psiholoģiski daudz iedarbīgākas.
Slēpšanās aiz zināmu iestāžu nosaukumiem
2025. gadā īpaši izplatīta bija krāpšana, izliekoties par iestāžu pārstāvjiem.
M. Krutova stāsta, ka krāpnieki zvanījuši iedzīvotājiem, uzdodoties par AS “Sadales tīkls” vai AS “Latvenergo” darbiniekiem un aizbildinoties ar elektrības skaitītāju maiņu vai pārbaudi. Šādu zvanu laikā krāpnieku mērķis bija izvilināt sensitīvu informāciju, piemēram, piekļuves datus internetbankai, ziņas par personu apliecinošiem dokumentiem vai pat skaidru naudu vizītē klātienē.
Plaši izplatītas bija arī krāpnieciskas īsziņas, kas tika sūtītas, krāpniekiem uzdodoties par Ceļu satiksmes drošības direkciju (CSDD). Tajās tika norādīts par it kā konstatētu ceļu satiksmes pārkāpumu un nepieciešamību steidzami samaksāt sodu, aicinot atvērt viltotas saites vai ievadīt bankas datus.
M. Krutova atklāj, ka pērn “CERT.LV” un “NIC.LV” uzturētais DNS ugunsmūris katru mēnesi bloķējis vidēji 200 000 lietotāju mēģinājumu piekļūt ļaunprātīgām interneta saitēm. Biežāk bloķētajās krāpnieciskajās kampaņās tika fiksēti tādu zināmu organizāciju nosaukumi kā CSDD, Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēma (VID EDS), banka “SEB” un “Swedbank”, interneta vietne “jauns.lv”, sociālais medijs “Facebook.com” u. c.
“Minētie piemēri apliecina, ka krāpnieki arvien prasmīgāk pielāgo savas metodes ikdienas situācijām un sabiedrībā labi zināmu iestāžu tēlam, tādējādi palielinot iespēju iegūt upuru uzticību,” komentē M. Krutova.
Arī FNA zina teikt, ka pagājušajā gadā īpaši izplatīta kļuva agresīva numuru viltošana, kad upuris saņem vairākus īsus un secīgus zvanus it kā no dažādām iestādēm – bankas, mobilo sakaru operatora, valsts iestādēm.
“Šie zvani tiek apvienoti rūpīgi izstrādātā scenārijā, kur viena cilvēka apstrādē iesaistās vairāki krāpnieki, katrs pildot savu lomu,” piebilst FNA.
Pieaudzis tā dēvētā “ClickFix” uzbrukumu skaits
Kā jauna tendence 2025. gadā novērots straujš t. s. “ClickFix” uzbrukumu skaita pieaugums.
M. Krutova paskaidro, ka attiecīgajā uzbrukumā tiek izmantots lietotājiem pazīstamais “CAPTCHA”* pārbaudes princips, mudinot veikt noteiktas darbības vai nospiest konkrētas taustiņu kombinācijas. Taču patiesībā šādu instrukciju izpilde fonā veic ļaunatūras lejupielādi upura ierīcē.
“Uzbrukumi nereti tiek īstenoti, izmantojot ievainojamības leģitīmās interneta vietnēs, piemēram, ar novecojušām satura vadības sistēmām vai neatjauninātiem spraudņiem. Praksē novērots, ka mājaslapu uzturētāji ne vienmēr laikus pamana šādus drošības apdraudējumus savos resursos, kas krāpniekiem savukārt dod iespēju tos izmantot,” komentē “CERT.LV” pārstāve.
| * “CAPTCHA” ir uznirstoši pārbaudes logi, kas parādās, apmeklējot interneta vietnes, un aicina izpildīt vienkāršus uzdevumus, lai pārliecinātos, ka lietotājs nav robots. Piemēram, atzīmēt visus attēlā redzamos luksoforus vai citus objektus. |
Bankām labi veicies ar krāpšanas mēģinājumu novēršanu
Saskaņā ar FNA apkopoto informāciju pērn bankām pirmo reizi izdevies novērst krāpšanas mēģinājumus par lielāku summu, nekā to izdevies izkrāpt. Proti, ja izkrāpto līdzekļu apmērs, banku klientiem pašiem apstiprinot maksājumu, 2025. gadā sasniedzis vairāk nekā 12 miljonus eiro, tad novērsto krāpšanas gadījumu apjoms – vairāk nekā 14 miljonus eiro.
FNA akcentē, ka šāds iznākums nav nejaušs, – tas ir vairākus gadus mērķtiecīgi veikta darba rezultāts.
“Finanšu nozare ir būtiski ieguldījusi gan tehnoloģijās, gan procesos, gan institūciju sadarbībā. Bankās ir ieviestas daudz attīstītākas darījumu uzraudzības un risku analīzes sistēmas, kas ļauj ievērojami ātrāk pamanīt aizdomīgus maksājumus un tos apturēt, vēl pirms nauda pamet klienta kontu,” klāsta FNA.
Tāpat stiprināta sadarbība starp bankām, Valsts policiju, Latvijas Banku un Finanšu izlūkošanas dienestu, kā arī realizēta ļoti aktīva sabiedrības izglītošana.
“Tomēr tas nenozīmē, ka risks būtu mazinājies. Drīzāk apliecina, ka cīņa ar krāpniecību kļūst arvien intensīvāka un profesionālāka abās pusēs,” uzsver FNA.
Kāds prognozējams šis gads
“CERT.LV” paredz, ka viens no būtiskākajiem izaicinājumiem finanšu krāpšanas novēršanā 2026. gadā joprojām būs telefonkrāpniecība.
“Šis krāpniecības veids izceļas ar augstu efektivitāti, jo balstās uz tiešu personisku kontaktu un psiholoģisku ietekmēšanu. Turklāt, lai gan digitālajā vidē plaši tiek izmantoti risinājumi krāpniecisku e-pasta vēstuļu, ziņojumu un kaitīgu saišu identificēšanai un bloķēšanai, telefonkrāpnieku apkarošana vēl aizvien ir tehnoloģiski un organizatoriski sarežģīts uzdevums. To ierobežošanai vajadzīga cieša sadarbība starp telekomunikāciju uzņēmumiem, valsts iestādēm, bankām un starptautiskajiem partneriem,” pamato “CERT.LV”.
Turpretī FNA uzskata, ka šogad viens no lielākajiem izaicinājumiem būs krāpniecības profesionalizācija un automatizācija, tostarp ar mākslīgā intelekta palīdzību.
“Krāpšanas mēģinājumi kļūs ne tikai pārliecinošāki, bet arī masveidīgāki, radot papildu slodzi gan banku drošības sistēmām, gan tiesībsargājošajām iestādēm,” komentē FNA.
Tāpat FNA ieskatā ne mazāk būtisks izaicinājums būs krāpniecības starptautiskais raksturs – naudas mūļu tīkli, čaulu uzņēmumi un kriptoaktīvu izmantošana.
Vienlaikus būs jāstrādā ar sabiedrības izglītošanu.
“Neskatoties uz pieaugošu informētību, daudzi cilvēki joprojām ikdienā rīkojas pārāk riskanti, piemēram, steidzoties pieņemt lēmumus vai nepārbaudot informācijas avotus. Šogad izšķiroša nozīme būs ne vien tehnoloģijām un starpinstitūciju sadarbībai, bet arī iedzīvotāju informētībai par krāpnieku metodēm un paradumiem,” rezumē FNA.
