Latvijā aktivizējušies krāpnieki, kuri, uzdodoties par banku pārstāvjiem, izkrāpj kredītkaršu un internetbanku datus, kā arī banku piekļuves datus - lietotājvārdu, paroli vai Smart ID pin kodu. Par krāpniecības upuriem Latvijā kļuvuši jau simtiem cilvēku, no kuriem izkrāpts ievērojams naudas apjoms. Institūcijas uzsver – bankas nekad nezvanīs un nepieprasīs klientiem nosaukt savus identifikācijas datus, tādēļ uzmanīgiem jābūt pašiem klientiem.
Šobrīd Latvijā novērojama augsta krāpnieku aktivitāte. Lai arī šī nav jaunatklāta problēma, pēdējo mēnešu laikā tās intensitāte ir spēcīgi pieaugusi, ļaundariem esot īpaši aktīviem tieši banku sektorā. Finanšu nozares asociācijas padomniece Laima Letiņa informē – ņemot vērā pašreizējo trauksmes līmeni, kopumā izkrāpto līdzekļu atzīme pārsniegusi vairākus simtus tūkstošus eiro. Iemesls – klienti paši labprātīgi atdevuši savu identitāti krāpniekiem.
Psiholoģiski ietekmē potenciālo upuri
Valsts policijas Galvenās kriminālpolicijas pārvaldes Ekonomisko noziegumu apkarošanas pārvaldes 3. nodaļas priekšnieks Dmitrijs Homenko skaidro – krāpnieki kļuvuši aktīvi banku sektorā, jo sapratuši, ka iespējams viegli izmantot cilvēku neuzmanību un paļāvību, izvilinot no viņiem piekļuves datus – paroles, Smart ID un citus autorizācijas rīkus, tādējādi piekļūstot viņu internetbanku kontiem.
Ļaundari izveidojuši efektīvu sociālās inženierijas shēmu – viņi zvana cilvēkiem, uzdodoties par uzticamas iestādes pārstāvjiem, stāstīto tekstu pielāgojot konkrētā brīža aktualitātēm valstī. Piemēram, vieni krāpnieki aicina cilvēkus saņemt ar pandēmiju saistītos pabalstus, citi aicina iesaistīties finanšu ieguldījumos. Savukārt izplatītākais krāpšanas veids ir, kad ļaundari izliekas par banku darbiniekiem, tādā veidā izvilinot autorizāciju piekļuves datus.
“Tā ir sociālā inženierija – cilvēku vājību apzināšana un ļoti augsta līmeņa psiholoģiska ietekmēšana. Krāpnieki rada scenāriju, kas cilvēkiem izraisa emocijas, interesi vai vēlmi iesaistīties. Tādējādi cilvēki, kuri zvana mirklī ir aizņemti, nespēj objektīvi novērtēt zvana ticamību, arī viegli uzķeras. Tā rezultātā cilvēks ļaundarim sniedz vitāli svarīgu informāciju, un viņam no konta tiek izzagta nauda,” norāda D. Homenko.
Arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (Cert.lv) IT drošības speciālists Gints Mālkalnietis akcentē, ka veiktās krāpniecības operācijas nav gluži saucamas par tehniskiem uzbrukumiem. Krāpnieki izmanto faktu, ka cilvēki atrodas stresa situācijā, ja tiek skarts jautājums par viņu naudu. Šādi viņi līdz galam neapdomā notiekošo.
Uzbrucēji rūpīgi pārdomā laiku, kad uzbrukt, izvēloties to periodu, kad upuris būs aizņemts un nevarēs pilnvērtīgi izvērtēt notiekošo. Ļaundaris piezvana, uzdodoties par bankas pārstāvi, pārliecina cilvēku, ka tiek veikts pārskaitījums gana lielas summas apmērā, bet banka to it kā ir apturējusi. Cilvēkam tiek iestāstīts, ka konstatētas problēmas ar internetbankas pieslēgumu, vai notiek aktīva sesija, par kuru lietotājs neko nezina, vai arī tiek veikts darījums, kuru viņš pats nav veicis. Krāpnieks, kurš šādi uzdodas par bankas pārstāvi, piedāvā palīdzēt atrisināt situāciju, sakot, ka aizsūtīs viņam Smart ID pieprasījumu, aicinot to apstiprināt, lai viņš varētu pārliecināties, ka runā ar īsto konta īpašnieku.
Iegūstot šos datus, krāpnieki piekļūst upura internetbankai. Pēc tam sarunas gaitā pierunā lietotāju atkārtoti ievadīt kodu, kas nepieciešams jau apjomīgāku darījumu veikšanai. G. Mālkalnietis piebilst, ka citreiz ļaundari veic darījumus arī atļauto limitu robežās, kas nepieprasa atkārtotu kodu ievadīšanu. “Tas lieliski strādā ne tikai ar Smart ID, bet arī pret cilvēkiem, kuri izmanto kodu kalkulatorus. Uzbrucēji sarunas gaitā veiksmīgi pierunā nosaukt ciparus, ko uzrāda arī kodu kalkulators, tādējādi viņi pieslēdzas internetbankai un veic reālus naudas pārskaitījumus,” stāsta Cert.lv IT drošības speciālists.
Uzbrūk reiz apkrāptiem cilvēkiem
Viena no jaunākajām krāpniecību tendencēm ir apkrāpt otrreiz jau iepriekš apkrāptus cilvēkus. Finanšu nozares asociācijas padomniece stāsta, ka cilvēkam, kuru pirmajā reizē apmānījis it kā bankas pārstāvis, izvilinot no viņa autorizācijas piekļuves datus un nozogot naudu no konta, otrreiz krāpnieks zvana, uzdodoties par speciālistu, kurš piedāvā atgūt nozagtos līdzekļus. Šādi krāpnieki atkal pieprasa bankas autentifikācijas informāciju un atkārtoti piekļūst upura bankas kontam.
Šo tendenci apstiprina arī Valsts policija. Ekonomisko noziegumu apkarošanas pārvaldes 3. nodaļas priekšnieks stāsta – noskaidrots, ka cilvēks, kurš jau reiz kļuvis par krāpšanas upuri, zvanu par iespēju atgūt izkrāptos līdzekļus saņem aptuveni pēc gada vai pusotra. Krāpnieki uzdodas par noziedzīgā ceļā iegūtu līdzekļu atgūšanas dienestu vai arī tiesībsargājošo iestāžu pārstāvjiem, kuri informē, ka noziedznieki ir noķerti un līdzekļi ir iesaldēti – no cilvēka tikai nepieciešama informācija par bankas kontu, uz kuru nauda tiks pārskaitīta.
Pirms uzbrukuma ievāc informāciju par cilvēkiem
Valsts policija pamatoti pieņem, ka upuru izvēle nav nejauša. D. Homenko stāsta – vērtējot noziedznieku aktivitātes no praktiskā viedokļa, var secināt, ka apzvanīt nejaušus valsts iedzīvotājus ir apjomīgs un resursus ietilpīgs process, kas, visdrīzāk, nebūs efektīvs un negūs vēlamo rezultātu.
Valsts policija pieņem, ka tādējādi notiek cilvēku profilēšana, izpētot, kuri cilvēki uzticas informācijai, ko saņem interneta vidē. Daļa cilvēku ienākošo informāciju nevērtē gana kritiski, tādējādi kļūstot par potenciālajiem krāpšanas upuriem.
Krāpniecības shēmu apliecinot fakts, ka Valsts policija aktīvi piedalās krāpniecisko zvanu fiksēšanā. Šo zvanu reģistrēšanai tiek izmantoti operatīvie zvanu sakaru līdzekļi. Valsts policija secinājusi, ka pēc pirmā pozitīvi atbildētā zvana, to intensitāte palielinās. Tas liecina, ka ar pirmo pozitīvo atbildi krāpniekiem, potenciālā upura telefona numurs tiek reģistrēts un aktīvi izmantots arī nākotnē.
Savukārt Cert.lv IT drošības speciālists G. Mālkalnietis skaidro, ka uzbrucēji informāciju par lietotāja internetbankas identifikāciju un personas kodu visbiežāk ievākuši, pirms tam veicot tādas kampaņas kā pikšķerēšanu (nelikumīgs veids, kurā mēģina ar viltu iegūt no interneta lietotāja slepenu informāciju) ar e-pastu palīdzību. Tāpat personas kodu iespējams iegūt uzņēmumu reģistrā vai citās vietnēs, kur cilvēkiem personas kods ir jāpublicē.
IT drošības speciālists atgādina, ka ir svarīgi padomāt, kur cilvēki publicē personas kodus, pārliecinoties, vai patiešām šie dati pirms tam nav izkrāpti ar pikščerēšanu – kad cilvēki tiek ievilināti viltus banku lapās vai viltus Smart ID lapās. Tās visbiežāk tiek izplatītas e-pastu veidā un aizved uz saitēm, kur jāievada savi personas dati. G. Mālkalnietis norāda, ka šie dati paši par sevi nav tiešā veidā lietojami, bet noder, lai uzsāktu pamatotu sarunu.
Viņš arī stāsta, ka uzbrucēju rīcībā ir datu bāzes, kas melnajā tirgū tiek pirktas un pārdotas. Tajās apkopota informācija ar e-pastiem, parolēm, vārdiem, uzvārdiem un to saistība ar personas kodiem. Savukārt datus ļaundari iegūst, piemēram, no interneta veikala, viņu uzlauztām vietnēm, sabiedrisko pakalpojumu sniedzējiem – lapām, kurās cilvēks ievada savu datus.
Tāpat arī cilvēki, kuri sūta spamu, iespējams, nebūs tieši saistīti ar tiem, kuri veic uzbrukumus banku klientiem. “Tie, kuri izsūtījuši spamu ar saitēm uz pikšķerēšanu, datus var savākt un pēc tam pārdot vienam vai pat vairākiem ļaundariem – tam, kurš sola vairāk. Uzbrukumi var būt ļoti novirzīti laikā un personas var nebūt savstarpēji saistītas. Tik daudz, cik viens veido datu bāzi, otrs to nopērk,” skaidro G. Mālkalnietis.
Potenciālā upura ienākošais zvana numurs tiek maskēts uz krāpniekam vēlamo
Lai sazinātos ar potenciālo upuri, krāpnieki pārsvarā izvēlas telefonsarunu. Turklāt tālruņa numurus, ko redz cilvēks telefona ekrānā – tas nebūt nenozīmē, ka tas ir reālais numurus, no kura patiesībā tiek zvanīts. Cert.lv IT drošības speciālists stāsta, ka mobilajās tehnoloģijās un telekomunikācijā uzrādītajam abonementa identifikatoram ir atsevišķs pārraides mehānisms un to var nomainīt. Tas nepieciešams, lai uzturētu dažādu zvanu centrus un veiktu pāradresācijas iespējas un zvanus no ārzemēm. Savukārt tālrunis pieļauj numuru, ko cilvēkam rāda ekrānā. Tas gan nav tiešā veidā saistīts ar abonementa tiešo tālruņa numuru, no kura tiek iniciēts zvans.
“Numuru var nomainīt un uzbrucēji to arī izmanto. Visbiežāk šie zvani pienāk no ārzemju sakaru operatoriem, savukārt zvana saņēmējam numurs parādās it kā no Latvijas numerācijas apgabala. Realitātē, numuram, kuram piešķirts numerācijas apgabals, nemaz no turienes nenāk,” skaidro G. Mālkalnietis.
Uz šo tendenci uzmanību vērš arī Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes 3. nodaļas priekšnieks, uzsverot – IT tehnoloģiju laikmetā nevar paļauties uz to, kādu informāciju par zvanu un arī e-pastu norāda personas ierīce. Mūsdienu tehnoloģijas ļauj telefonu līmenī informāciju sagrozīt.
Viņš gan piebilst, ka Valsts policijas līmenī un sakaru līdzekļu komersantu līmenī numuru samainīt nav iespējams. Viņi redz, ja numurs ir viltots.
“Jāņem vērā – salīdzinot saņemtā zvana numuru ar iestādes oficiālajā lapā parādīto, tie var sakrist. Tomēr ir viena nianse – zvanot atpakaļ uz it kā saņemto bankas numuru, to nebūs iespējams sazvanīt. Tas skaidrojams ar to, ka krāpnieks var viltot tikai to, kā numurs tālrunī parādās,” akcentē D. Homenko.
Līdzīgi ir arī ar e-pasta adresi. Nekad nevar uzticēties tam, kas parādās sadaļā “sūtītājs”. Krāpnieks arī šo informāciju var sagrozīt.
Kā rīkoties, ja cilvēks kļuvis par krāpšanas upuri
Ja cilvēks apzinās, ka ir kļuvis par krāpšanas upuri, vispirms viņam jāvēršas savā bankā un Valsts policijā.
Cert.lv IT drošības speciālists skaidro – vispirms jāinformē banka, jo tā, iespējams, varēs maksājumu apturēt. Jāteic gan, ka ne vienmēr, jo bankām arī ar dažādu starptautisko tīklu palīdzību ir ierobežotas iespējas maksājumus apturēt. Tomēr, ja veiktas valūtas konvertācijas operācijas, tad upurim un bankai laika ir nedaudz vairāk. Tāpat, ja maksājumi kavējas, tad tos arī ir iespējams apturēt. Tomēr, ja tie ir zib maksājumi, tad pārskaitījums tiek veikts uzreiz. Tiesa gan – šādos gadījumos summas ir ierobežotas un salīdzinoši zemas.
Arī Valsts policija aicina vispirms informēt banku, jo tas ir vienīgais sadarbības partneris, kurš var palīdzēt šādos gadījumos apturēt pārskaitījumu. Jo ātrāk iestādei tiek ziņots par krāpnieciskiem darījumiem, jo ātrāk tā var reaģēt un informēt par to savu korespondentbanku, uz kuru naudas pārskaitījums veikts. Jāatgādina – tas gan negarantē, ka nauda tiks atgriezta vai pārskaitījums iesaldēts.
Tāpat vērtīgi atcerēties, ka attīstoties tehnoloģijām un rīkiem, kas atvieglo sabiedrības ikdienu, attīstās arī krāpnieku radošās spējas. “Viņi, tāpat kā mēs, dzīvo līdzi laikam un meklē arvien jaunus veidus un metodes, kā sasniegt iedzīvotājus un veidot jaunas krāpšanas shēmas,” brīdina Finanšu nozares asociācijas padomniece.
Jāpatur arī prātā, ka apkrāptajām personām nav specifiska vecuma iedalījuma, izglītības līmeņa un līdzīgas sabiedrības grupu pazīmes. Apkrāpti visdažādākie cilvēki. Drošības prasības vienmēr ir jāpatur prātā, tāpat arī jāatceras nekad neievadīt informāciju, nenosaukt atslēgas vārdus šādu un līdzīgu zvanu gadījumos.
Savukārt, lai veicinātu izmeklēšanu, labākais ko upuris var darīt – nekavējoties informēt Valsts policiju par notikušo. D. Homenko arī piebilst, ka lietderīgi ir ierakstīt visas sarunas, kas notiek - pat, ja tā ir leģitīma saruna ar kādu uzņēmuma pārstāvi, kur cilvēks veic attālinātu darījumu telefoniski vai elektroniski. Tāpat jāmēģina saglabāt informāciju, kas pierādītu, ka līgums patiešām noslēgts attālināti.
Šādos gadījumos audio ieraksts vai saglabāti e-pasti var kalpot par pierādījumu un spēj palīdzēt atklāt ķēdi līdz pašam pirmajam e-pastam un telefona numuram no kā tas nācis. Svarīgi nekavējoties informēt Valsts policiju. Pēc tam cietušais saņems instrukcijas kā rīkoties.
Policiju var informēt dažādos veidos – ar iesniegumu vēršoties klātienē tuvākajā iecirknī, kā arī izmantojot portālu latvija.lv, iesniedzot to ar elektronisko parakstu. Savukārt trešais variants – izmantot Valsts policijas aplikāciju “Mana drošība”, kur ir atsevišķa sadaļa “drošība internetā”. Tajā var informēt arī par gadījumiem, kur nav iestājušās sekas, bet ir saņemts aizdomīgs e-pasts vai zvans. Aplikācijā iespējams iesniegt informāciju arī anonīmi. Kibernoziegumu apkarošanas nodaļa informāciju saņems nekavējoties.
Tāpat Valsts policija mudina banku klientus atcerēties vienu būtisku faktu, kas nereti tiek aizmirsts vai neizlasīts, slēdzot līgumu ar banku – atvērtais konts ir bankas īpašums, tāpat kā autorizācijas rīki, kredītkarte un citi maksājumu līdzekļi. Banka to visu izsniedz lietošanā tikai vienai fiziskai personai, uz kā vārda slēgts līgums. Jebkura personas darbība, nododot bankas īpašumu – piekļuves kodus, autorizācijas rīkus trešajai personai ir krimināli sodāma. Tas attiecas uz gadījumiem, ja cilvēks mērķtiecīgi, apzināti atver bankā kontu un pēc tam atdod visus autorizācijas rīkus, kā arī karti trešajai personai, pats kontu neizmantojot.
Cert.lv IT drošības speciālists G. Mālkalnietis informē, ka institūcija, lai identificētu krāpniekus, sadarbojas ar Valsts policiju. Tāpēc arī Cert.lv svarīgi zināt, ka šādas krāpšanas notiek. Tāpat, ja krāpniecībā iesaistīts kāds kaitīgs resurss, kaitīga programmatūra vai tīmekļa vietne, Cert.lv aicina viņus par to informēt, lai institūcija varētu organizēt resursa slēgšanu vai piekļuves ierobežošanu, kā arī paziņot tā uzturētājam par notiekošo. G. Mālkalnietis stāsta, ka visbiežāk kaitīgās vietnes tiek izveidotas bez servera īpašnieka ziņas, kurš to uztur, tāpēc arī viņi ir ieinteresēti kaitīgo saturu likvidēt.
Valsts policijas pārstāvis D. Homenko uzver, ka krāpšanas gadījumos veiksmes atslēga ir ātra un operatīva informācijas apmaiņa ar kredītiestādēm, kā arī informācijas saņemšana no cietušajiem. Viņš norāda - jo ātrāk Valsts policijai izdodas saprast notiekošo akciju, jo vieglāk, iesaistot arī Finanšu izlūkošanas dienestu, mēģināt nozagtos līdzekļus iesaldēt.
“Veiksmes atslēga ir maksimāli ātra reakcija uz notikumu. Ja pagājušas vairākas nedēļas no pārskaitījuma brīža, diemžēl visbiežāk nauda aizplūst dažādu naudas mūļu (persona, kura savā bankas kontā saņem un pārsūta tālāk nelegāli iegūtu naudu citu personu uzdevumā) kontos un tiek fiziski izņemta. Mūsu rīcībā ir informācija, kuri cilvēki iesaistīti noziegumos un izmeklēšana notiek. Valsts policija ir pārliecināta, ka nonāks līdz veiksmīgam izmeklēšanas rezultātam. Šī informācija nevar pazust, jo kredītiestādes to glabā gana ilgi – arī ārzemēs,” uzsver D. Homenko.