Romāns Jašins, Valsts policijas Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvaldes priekšnieks.
Publicitātes foto.
Šī gada pirmajos trijos mēnešos dažāda veida kibernoziegumos izkrāpti jau 7,2 miljoni eiro. Tas ir par 2,6 miljoniem eiro vairāk nekā attiecīgajā laikposmā pērn, intervijā atklāj Valsts policijas Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvaldes priekšnieks ROMĀNS JAŠINS. Viņaprāt, priekšapmaksas SIM karšu lietotāju obligāta reģistrācija būs viens no soļiem cīņā pret telefonkrāpniecību. Tāpat vajadzētu noteikt stingrāku atbildību par krāpniecības atbalstīšanu.
Kopš 2022. gada 1. augusta Valsts policijā (VP) ir izveidota Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvalde. Tā ir specializēta struktūrvienība, kas uzmanību velta tieši kibernoziedzībai, noziedzības apkarošanai augsto tehnoloģiju jomā. Kas šajos četros gados kibernoziegumos ir mainījies?
Pašlaik pārvaldē strādā 80 darbinieki, katru gadu mēģinām štatu palielināt. Kad pārvaldi veidoja, īstas kibernoziegumu apkarošanas prakses vēl nebija, pastāvēja tikai saskarsme ar dažāda veida kibernoziegumiem. Tagad pārvalde ir pielāgojusies kibernoziegumu apkarošanai, iepriekš izstrādājām metodiku un taktiku, kā ar tiem cīnīties. Ir arī panākti rezultāti. Piemēram, pirms diviem gadiem tikai konferencēs klausījāmies par izspiedējvīrusiem (kaitīgas programmatūras, kas inficē datorus vai tīklus, šifrē (bloķē) lietotāja failus un pieprasa izpirkuma maksu (bieži – kriptovalūtā) par to atbloķēšanu; šeit un turpmāk – red. piez.), kā kolēģi no citām valstīm ar šo problēmu cīnījās.
Taču neilgi pēc tam paši saskarāmies ar izspiedējvīrusiem. Patlaban ir uzsākti pieci kriminālprocesi par uzbrukumiem privātkompānijām un mēģinājumiem no tām izspiest naudu. Runa ir par lielām summām – katrā lietā ap miljonu eiro.
Mēģinām pielāgoties kriminālajai pasaulei, tās attīstībai. Saskaramies arī ar tādu hibrīdizaicinājumu kā viltus spridzināšanas draudi, kad izglītības un citas iestādes saņem viltus zvanus vai e-pasta vēstules.
Noziedznieku mērķis ir panākt haosu, lai sabiedrība neuzticas valsts pārvaldei, pārbauda Valsts policijas kapacitāti, kā spējam uz to reaģēt, arī radīt sekas.
Ja, piemēram, tādu draudu gadījumā no tirdzniecības centra tiek evakuēti cilvēki, šajā laikā rodas ievērojami zaudējumi.
Starptautiskajā operācijā, kurā piedalījās vairākas valstis, Ukrainā aizturēja aizdomās turamo, kurš kāda uzdevumā īstenoja hibrīduzbrukumus Latvijā – sūtīja e-pasta vēstules un veica viltus zvanus.
Kādas šobrīd ir aktuālās tendences kibernoziegumos?
Jānodala hibrīdnoziegumi un hibrīdapdraudējumi. Pirmajā gadījumā izdalām divas lielas grupas – kiberkrāpšana, kas ir ļoti aktuāla, un t. s. izspiedējvīrusi.
Pie hibrīdapdraudējumiem var minēt dezinformācijas kampaņas, izlūkdatu vākšanu, dziļviltojumus (deepfake – tehnoloģija, kuras pamatā ir mākslīgais intelekts un mašīnmācīšanās, lai radītu reālistiskus viltotus attēlus, video vai audio). Tāpat arī nelegālo migrāciju, kuru novērojam uz robežas, DDoS uzbrukumus (Distributed Denial of Service jeb piekļuves atteices uzbrukums ir ļaunprātīgs mēģinājums traucēt tīkla, sistēmas vai vietnes normālu darbību) valsts un privātajam sektoram un viltus spridzināšanas draudus.
Kāds ir kibernoziedznieka profils, un kā tas mainās? Vai tas ir vientuļais hakeris vai organizētas grupas?
Kibernoziegumu nevar paveikt viens cilvēks. Lai to izdarītu, jābūt infrastruktūrai, kas sastāv no noteiktiem posmiem.
Ar ko vispār sākas kibernoziegums? Tas sākas ar datu iegūšanu, nozagšanu. Bez personas datiem nav iespējams paveikt noziegumu.
Kibervidē darbojas vairākas organizētas grupas, kuras savstarpēji varbūt nav saistītas, bet kurām ir kopīgs mērķis – nopelnīt naudu.
Piemēram, pastāv organizēta grupa, kas nodarbojas ar datu zagšanu. Viņi lieto dažādus IT rīkus, ar ko inficē valsts iestāžu un privātkompāniju datorsistēmas un nozog datus, kurus kā datubāzi pārdod melnajā tirgū.
Nākamajā – krāpšanas – posmā noziedznieki melnajā tīmeklī nopērk datubāzi un sāk to izmantot. Nākamais rīks, ar kuru iegūst datus, ir tā dēvētie izspiedējvīrusi. Tas jau ir cits grupējums, kam ir atšķirīgs mērķis, proti, šantažēt un izspiest naudu no kompānijas. Ko viņi dara? Inficē kompānijas vai iestādes infrastruktūru, šifrē, lai nevarētu tikt pie saviem datiem. Iestāde vai uzņēmums saņem vēstuli: ja gribat atšifrēt un iegūt pieeju datiem, jāiemaksā viens miljons eiro. Te iespējami divi risinājumi – kompānija samaksā naudu un saņem atslēgu, lai piekļūtu datiem, vai noziedznieki pārdod datus melnajā tīmeklī, un rezultāts ir tāds pats, respektīvi, viņi iegūst peļņu.
Ar izspiedējvīrusu parasti inficē lielas kompānijas, kas labi pelna.
Nākamā struktūra vai grupa ir personas, kas izgudro rīkus, piemēram, vīrusus, ko izmanto pirmā organizētā grupa. Tehniskā grupa tos arī pārdod melnajā tīmeklī. Ja vēlas nozagt datus, jānopērk kāds no rīkiem.
Kad krāpnieki iegūst datus, viņiem vajadzīga infrastruktūra, lai sāktu darboties. Lai slēptu savu identitāti un pēdas, noziedznieki izmanto arī SIMbox infrastruktūru (tehnisku iekārtu un serveru kopums, kas apvieno tūkstošiem SIM karšu, lai automatizēti veiktu zvanus vai sūtītu īsziņas) un VPN serverus (attālināti datori, kas nodrošina šifrētu starpniekservera savienojumu, paslēpjot lietotāja IP adresi un droši pārsūtot datus). Tā ir atsevišķa krāpnieku grupa, kas minēto pakalpojumu nodrošina. Tas ir vēl viens posms infrastruktūrā, lai paveiktu kibernoziegumu.
Kad noziegums ir izdarīts, krāpnieki saņem naudu vai nu skaidrā veidā, vai ar bankas pārskaitījumu. Attiecīgos līdzekļus vajag izvest un legalizēt.
Šai shēmai vajadzīgi naudas mūļi jeb cilvēki, kurus vervē jauniešu vidū, piedāvājot ātri, bez pūlēm un labi nopelnīt.
Cilvēki ļauj izmantot savus banku kontus šādām kriminālsodāmām darbībām. Ar naudas mūļu vervēšanu nodarbojas vēl viens krāpnieku atzars.
Otrs veids, kā mēģina legalizēt noziedzīgi iegūtos līdzekļus, ir tos pārvērst kriptovalūtā un paslēpt vai arī no kriptovalūtas samainīt atpakaļ naudā. To parasti realizē cita krāpnieku grupa.
Kādi kiberuzbrukumu mērķi ir visbīstamākie? Lokāli vai starptautiski uzbrukumi ar mērķi izspiest naudu? Vai arī valstiski sponsorēti kiberuzbrukumi, kuru mērķis ir destabilizēt informācijas telpu?
Visbīstamākais ir tas, ka šie uzbrukumi rada zaudējumus mūsu iedzīvotājiem. Cilvēki krāpniekiem atdod pēdējos ietaupījumus.
Ir parādījusies jauna tendence, ka tiek izkrāpti arī dzīvokļi.
Briesmīgākais ir tas, ka cilvēks paliek bez nekā. Krāpšanas sekas nereti ir ļoti nopietnas – ir atdots viss, pat zaudētas dzīvesvietas, un tādās situācijās var tikai iedomāties, ar kādu izmisumu cilvēkiem jāsadzīvo, kā tas var iekšēji salauzt.
Pārvaldes kompetencē primāri ietilpst noziedzīgi nodarījumi ar plašu sabiedrisko rezonansi, ievērojamu apmēru un starpreģionu, pārrobežu dimensiju raksturu, proti, tās ir lielas un skaļas lietas. Vai varat raksturot, kāda nozīme ir starptautiskajai sadarbībai?
Noziegumi pārsvarā ir starptautiska rakstura. Visi zvanu centri, kas nodarbojas ar Latvijas iedzīvotāju apkrāpšanu, ir izvietoti ārvalstīs.
Pēdējo piecu gadu laikā esam likvidējuši piecu zvanu centru darbību, tostarp tādu, kas atradās Ukrainas teritorijā un apkrāpa arī mūsu valsts iedzīvotājus. Tajos strādāja arī savervētie Latvijas pilsoņi, kuri telefonkrāpšanu veica latviešu valodā.
Noziedznieki izmanto ģeopolitisko situāciju, karu Ukrainā, domājot, ka neviens neķers viņus teritorijā, kur norit karadarbība. Tomēr praksē redzams pretējais.
Lai veiktu visas izmeklēšanas darbības, mūsu darbinieki strādāja daudzviet Ukrainā, arī pie frontes līnijas, riskēja ar dzīvībām, veicot kratīšanas, pratināšanas, pierādījumu izņemšanu uz vietas.
Ja runājam par zvanu centriem, kas bija izvietoti Latvijā, tie bija mērķēti uz ārvalstīs dzīvojošajiem. To darbība nebija vērsta pret Latvijas iedzīvotājiem. Lai slēptu pēdas un sarežģītu izmeklēšanu, zvanu centri galvenokārt tiek izvietoti ārpus tās valsts, kuras iedzīvotāji saņem krāpnieciskus telefona zvanus.
Attiecībā uz izspiedējvīrusiem grupa sastāv no vairākiem cilvēkiem, un katrs no tiem atrodas savā valstī. Viņiem nevajag satikties – tie komunicē kibervidē un kopīgiem spēkiem veic kibernoziegumus.
Kā rīkoties uzņēmējiem, lai sevi pasargātu no nejaušām darbinieku kļūdām?
Pērn septembrī stājās spēkā jauns Nacionālās kiberdrošības likums, kurā precīzi atspoguļoti nosacījumi, kam jāseko līdzi kiberdrošībā. To sauc par kiberhigiēnu, kopiju izveidi, lai pasargātu savus datus.
Likums paredz, ka ikvienā iestādē jābūt kiberdrošības pārvaldniekam, kas atbild par tā ievērošanu un veic darbības, lai novērstu kiberuzbrukumus.
Valsts iestādēs un kritiskās infrastruktūras uzņēmumos aktīvi notiek darbinieku apmācības.
Ja kompānijā vai iestādē noticis kiberuzbrukums un ir noplūduši dati, par to jāziņo Valsts policijai.
Šogad ir ierosināts pirmais kriminālprocess pret juridisko personu, kas nav ziņojusi par kiberuzbrukumu.
Kāpēc ir jāziņo? Noziegumam elektroniskajā vidē paliek pēdas, tādējādi saprotam, ar kādu metodi vai rīku tas tika veikts, kāda informācija nopludināta, kādas ir sekas, kur informācija parādās, veicot noziegumus, līdz ar to varam atrast sakarības.
Līdz ar likuma ieviešanu kiberdrošība organizācijās ir uzlabojusies.
Kādus uzbrukumus var prognozēt, tuvojoties Saeimas vēlēšanām?
Tas vairāk ir Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” uzdevums, kas sniedz atbalstu valsts institūcijām IT drošības jomā. Valsts policija sadarbojas ar “Cert.lv”, kopā veicam prevencijas pasākumus. Situācija pakāpeniski uzlabojas.
Saeimā tiek izskatīti grozījumi Elektronisko sakaru likumā, kas paredz priekšapmaksas SIM karšu lietotāju obligātu reģistrāciju. Tas nozīmē, ka turpmāk anonīmi iegādāties un izmantot priekšapmaksas SIM kartes vairs nevarēs – tās būs jāreģistrē uz konkrētas personas vārda. Kā šī likumdošanas iniciatīva palīdzētu mazināt cīņu ar telefonkrāpšanu?
Tā ir liela problēma. Pētot citu valstu pieredzi, daudz kur šādi ierobežojumi pastāv, un SIM karšu reģistrācija ir obligāta. Neviena valsts minētos noteikumus nav atcēlusi, tātad šis rīks darbojas.
Nevar apgalvot, ka, ieviešot SIM karšu obligātu reģistrāciju, telefonkrāpniecības sērga beigsies. Protams, šķēršļi tiks radīti, noziedzniekiem būs daudz grūtāk veikt krāpšanas darbības, tādēļ kaut nedaudz spēsim samazināt telefonkrāpniecību. Ja kaut viena pensionāre nezaudēs savu naudu, tas jau būs panākums.
Priekšapmaksas SIM karšu lietotāju obligāta reģistrācija būs viens no soļiem cīņā pret telefonkrāpniecību.
Vēl viens solis ir pastiprināt atbildību par krāpniecības atbalstīšanu. Par krāpšanu organizētā grupā Krimināllikumā paredzēts cietumsods līdz desmit gadiem, bet par atbalstīšanu, piemēram, pārdodot datus, tikai brīvības atņemšana līdz trim gadiem.
Tāpat būtu jāievieš stingrāka atbildība par to, ka krāpnieciskos nolūkos zvana un uzdodas par Valsts ieņēmumu dienesta vai citas iestādes darbiniekiem. Ar to tiek grauta uzticēšanās konkrētajai organizācijai, kā arī tās reputācija. Uzskatām, ka tie ir vainu pastiprinoši apstākļi.
Krimināllikuma 177. pants noteic, ka par krāpšanu, ja tā izdarīta, uzdodoties par valsts amatpersonu vai iestādes vai uzņēmuma pārstāvi, soda ar brīvības atņemšanu uz laiku līdz pieciem gadiem (to paredz grozījumi Krimināllikumā, kuri stājās spēkā 2026. gada 16. aprīlī).
Vai pārvalde savā darbā izmanto mākslīgo intelektu (MI)?
Protams, Valsts policija kopumā un arī mūsu pārvalde izmanto ne tikai MI, bet arī citas jaunās tehnoloģijas. Pārvaldē izveidojām savu programmētāju grupu, kas rada rīkus, kuri palīdz cīnīties gan pret kibernoziegumiem, gan visu organizēto noziedzību.
2025. gadā kibernoziegumu un krāpšanas apjoms Latvijā saglabājās ļoti augsts, izkrāptajām summām sasniedzot aptuveni 23,7 miljonus eiro. Pēdējos trijos gados izkrāptās naudas summas dubultojas. Kādi izskatās 2026. gada pirmie trīs mēneši?
Šī gada pirmajos trijos mēnešos izkrāpti 7,2 miljoni eiro, kas ir par 2,6 miljoniem eiro vairāk nekā attiecīgajā laikposmā pērn. Tas norāda, ka šis peļņas avots ir diezgan stabils, nav pārāk riskants salīdzinājumā ar citiem noziegumu veidiem, piemēram, zādzībām un laupīšanām.
Vienā naktī noziedznieki Latvijā izkrāpa pat 1,3 miljonus eiro.
Jau pusotru gadu aktīvi strādājam kopā ar Finanšu nozares asociāciju, banku sektoru un mobilo telefonu operatoriem, lai veiktu prevencijas pasākumus, tas ir, bloķētu noziedzīgus nodarījumus. Kopīgiem spēkiem mēģinām nobloķēt gan krāpnieciskus zvanus un īsziņas, gan darījumus kredītiestādēs. Piemēram, bankas aizvadītajā gadā novērsa zaudējumus desmit miljonu eiro apmērā. Viens telefona operators gada laikā nobloķēja 2,5 miljonus krāpniecisku zvanu.
Organizētā noziedzība pārgrupējas. Noziedznieki katru dienu izveido jaunas metodes, kā cilvēkus apkrāpt. Viņi redz, ka viens sektors ir pasargāts, un mēģina īstenot jaunus krāpšanas veidus – pierunā cilvēkus nevis, lai pārskaita naudu, jo bankas tādus darījumus bloķē, bet nopērk zeltu vai samaina to ar valūtu. Tad kurjers paņem vai nu zeltu, vai samainīto valūtu, tādējādi iedzīvotājus apkrāpjot.
Kas ir šī fenomena pamatā, ja visu laiku tā var apmuļķot cilvēkus?
Krāpšanas veidi ir dažādi. Viens no tiem ir telefona zvani, otrs ir viltus investīciju platformas, trešais veids ir viltus saites, kurām vajag uzklikšķināt, lai iegūtu pieeju bankas kontam, savukārt ceturtais ir t. s. romantiskās krāpšanas, kur pārsvarā apkrāpj sievietes.
Telefonkrāpšanā izmanto bailes, steidzamību – cilvēks nepagūst laikus reaģēt.
Klasiskā krāpšana nenotiek ar vienu zvanu. To realizē vairākos posmos. Noziedznieki pielieto psiholoģiskus paņēmienus, viņi upuri pēta. Iespējams, tiks saņemts nekaitīgs zvans vai īsziņa ar saiti, uz kuras nospiedīsiet. Datubāzē parādīsies, ka esat saiti atvēris, tātad ar jums var runāt. Pēc kāda laika atkal tiks saņemts zvans, lai “pataustītu”, kā uzvedaties un uzturat sarunu, vai uzticaties. Kad viņi minēto ir pārbaudījuši un jūs esat nokārtojis visus testus, nākamais zvans būs mērķtiecīgs, kā rezultātā tiksiet apkrāpts. Pieeja ir ļoti komplicēta. Tas ir nevis viens zvans, bet viņu bizness.
Esam saskārušies ar vairākiem gadījumiem, kad uz policiju atnāk cietušais, no kura ir izkrāpta nauda un kurš ir lasījis, ka notiek krāpšanas. Kad viņam prasām, kāpēc piekrita pārskaitīt naudu, cilvēks atbild, ka nezina. Investīciju krāpšanas gadījumā persona, noticot krāpnieku iestāstītajai “leģendai”, domāja, ka piedalās kādā īpašā “policijas operācijā”, un devās uz banku, lai izņemtu no konta 10 000 eiro. Mēs viņam skaidrojām, ka tā ir krāpšana, bet cilvēks neticēja. Izmantojām radiniekus, lai personu pārliecinātu, ka tā ir upuris.
Te vairāk jārunā par to, ka cilvēki grib piepelnīties un tic apsolītajam, ka, neko nedarot, var nopelnīt miljonus. Kāpēc tad zvanītājs pats nenopelna lielu naudu, un viņam ir vajadzīgs konkurents, ja tā iespējams tikt pie miljoniem?
Noziedzīgi iegūtu līdzekļu legalizācijas, terorisma un proliferācijas finansēšanas novēršanas (NILLTPFN) sistēma
“Moneyval” 6. kārtas novērtējuma ziņojums 2026. gada februārī (angliski)
Nacionālais NILLTPF risku novērtēšanas ziņojums par 2020.–2022. gadu (NRA 2023)
Nacionālā finanšu noziegumu novēršanas un apkarošanas stratēģija (apstiprināta 10.01.2024.)
NILLTPFN pasākumu plāns 2024.–2026. gadam (spēkā no 02.05.2024)
12 rīcības virzieni:
1. Riski, politika un koordinācija
5. Juridiskās personas un veidojumi
7. Noziedzīgi iegūtu līdzekļu legalizācijas izmeklēšana un kriminālvajāšana
8. Konfiskācija
9. Terorisma finansēšanas izmeklēšana un kriminālvajāšana
10. Terorisma finansēšanas preventīvie pasākumi un finanšu sankcijas
NILLTPFN nozīme un sistēmas attīstība
Finanšu noziegumi un noziedzīgi iegūtu līdzekļu atrašanās civiltiesiskajā apritē ne tikai ļauj noziedzniekiem gūt labumu no izdarītajiem noziedzīgajiem nodarījumiem, bet kropļo tirgu un likumīgu uzņēmējdarbību, apdraud nacionālo un starptautisko drošību, kā arī valsts starptautisko reputāciju.
Eiropas Padomes noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas ekspertu komiteja “Moneyval” 2018. gada 23. augustā publicēja 5. kārtas ziņojumu, kurā novērtēti Latvijā īstenotie NILLTFN pasākumi. No 11 vērtētajām jomām astoņās rādītājs tika novērtēts kā viduvējs, bet divās – zems.
Atbilstoši “Moneyval” novērtēšanas procedūras noteikumiem Latvijai tika piemērota pastiprināta uzraudzība.
Noderīgi resursi
Informācija par valsts reģistriem klientu izpētes veikšanai atbilstoši NILLTPFN prasībām
