Finanšu krāpnieku guvums Latvijā jau pārsniedz septiņus miljonus eiro
Neskatoties uz neskaitāmiem valsts institūciju un banku brīdinājumiem, kā arī izglītojošām kampaņām, Latvijas iedzīvotāji ik dienu iekrīt finanšu krāpnieku izliktajās lamatās, un arī nākotne nesola uzlabojumus, jo, attīstoties digitālajai videi, kibernoziegumu skaits un intensitāte tikai pieaugs.
Krāpšanas metodes
Valsts policijā atzīmēja, ka pēdējo gadu laikā viens no aktuālākajiem krāpšanas veidiem ir, kad iedzīvotājiem tiek piedāvāts investēt apšaubāmās virtuālās interneta platformās, piemērām, "Capital Citadel FX", "Go Capital FX", "CT-Trade", "Delloy Trade", "Glenmore Investment", "IC finance", "Trade.Rock-Finance", "Alphacapital", "Rock Capital Market" un citās.
"Respektīvi, iedzīvotāji periodiski saņem telefona zvanus no nezināmām personām, kas stādās priekšā kā dažādu uzņēmumu finanšu brokeri vai arī dažādu cita aroda "finanšu speciālisti". Minētie "finanšu speciālisti" pārliecina cilvēkus sākt investīciju darbības, izmantojot dažādas Latvijā nereģistrētas virtuālas interneta platformas, kā arī piedāvā palīdzību visā procesā, lai sāktu investīcijas. Ārvalstīs reģistrētas investīciju kompānijas aktīvi piedāvā ieguldīt naudas līdzekļus ar nolūku gūt peļņu, iemaksājot tos brokeru kompāniju kontos, bet ne ieguldītie līdzekļi, ne dividendes, kā rāda pieredze, netiek izmaksāti," pauda Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldē.
Pēc Valsts policijas datiem, iedzīvotāji, uzticoties šādiem "finanšu speciālistiem", ir cietuši zaudējumus, kas mērāmi no dažiem desmitiem eiro līdz vairāk nekā 100 000 eiro. Savukārt kopējā zaudējumu summa saistībā ar šādu krāpniecību pārsniedz septiņus miljonus eiro.
Vienlaikus Covid-19 izraisītās pandēmijas ietekmē ir būtiski audzis krāpšanu skaits, kas ir saistīts ar iepirkšanos interneta vidē, tostarp šobrīd aktuālākie krāpšanas gadījumi ir saistīti ar mēģinājumiem izkrāpt maksājumu karšu datus, izmantojot loģistikas uzņēmumu SIA "DPD Latvija" un SIA "Omniva" zīmolu.
"Krāpnieki uzrunāja iedzīvotājus, kas dažādās interneta tirdzniecības platformās ir izvietojuši preces pārdošanai, piemēram, "ss.lv" vai "reklama.lv", ar mērķi it kā iegādāties konkrēto preci, izmantojot kurjera pakalpojumus. Sarakstes laikā iedzīvotājiem tiek nosūtīta viltus interneta vietnes saite, kas vizuāli atgādina "DPD Latvija" vai "Omniva" interneta mājaslapu, aicinot iedzīvotājus ievadīt norēķinu kartes datus, lai saņemtu apmaksu par preci attālināti, mēģinot iegūt personu norēķinu karšu datus un finanšu līdzekļus," skaidroja policijā.
Pēc Valsts policijas datiem, saistībā ar šāda veida krāpniecību līdz šim reģistrēti vairāk nekā 370 cietušo personu iesniegumu. Savukārt zaudējumu summas iedzīvotājiem saistībā ar šāda tipa krāpniecību ir no dažiem eiro līdz vairāk nekā 1000 eiro, bet kopējie zaudējumi saistībā ar šo krāpniecības veidu pārsniedz 130 000 eiro.
Joprojām aktuāli ir arī krāpšanas gadījumi saistībā ar kompromitētiem jeb viltotiem biznesa e-pastiem, kur sākotnējā stadijā kibernoziedznieki, veicot uzņēmumu mājaslapu analīzi, ievāc informāciju par uzņēmuma darbiniekiem, vadību, izmantotiem e-pastiem un cita veida informāciju. Krāpnieki izveido kāda darbinieka, kas pārsvarā ir vadības līmeņa, identisku e-pastu un literāri pareizā latviešu valodā veic saraksti ar uzņēmuma grāmatvedi vai citu darbinieku. Sarakstes laikā krāpnieki lūdz nekavējoties pārskaitīt konkrētu naudas summu uz norādīto bankas kontu.
Kibernoziedznieki arvien aktīvāk izmanto arī tumšā tīmekļa jeb "DarkNet" komunikācijas platformas, šifrētus saziņas paņēmienus un modernus kriptovalūtas cirkulācijas iespējas.
Valsts policijas Kibernoziegumu apkarošanas nodaļa 2021.gadā ir sākusi kriminālprocesu par iespējamu naudas līdzekļu izkrāpšanu ar viltus jeb kompromitētu e-pastu palīdzību, kurā krāpnieki, uzdodoties par ārvalstu uzņēmuma pārstāvjiem, sešu mēnešu periodā ir izkrāpuši naudas līdzekļus vairāk nekā 46 000 eiro apmērā.
Aktualitāti nezaudē arī dažādi cita veida krāpniecības mēģinājumi, kad, piemēram, krāpnieki VAS "Latvijas pasts" vārdā izsūta e-pastu un aicina apmaksāt muitas nodokli, lai saņemtu pakas piegādi, vai uzdodas par Latvijas Bankas darbiniekiem, uzstājīgā veidā, pamatā krievu valodā, uzrunājot iedzīvotājus par saņemtiem naudas pārskaitījumiem, citiem darījumiem vai pakalpojumiem, kas saistīti ar viņu bankas kontu apkalpošanu, lai izvilinātu personas identifikācijas datus.
Policijā aizvien biežāk vēršas arī iedzīvotāji, kuri cietuši no krāpniekiem, kas zvanījuši un uzdevušies par banku darbiniekiem. Viltvārži zvana laikā informē personu par it kā aizdomīgu darījumu bankas kontā un, lai to anulētu, lūdz nosaukt kartes numuru, PIN kodu un citu sensitīvu informāciju. Krāpnieku mērķis ir iegūt citas personas piekļuves rīkus - lietotāja vārdu, paroles, maksājumu karšu datus, "SmartID" PIN kodus, lai vēlāk iegūtu piekļuvi konkrētās personas elektroniskiem finanšu līdzekļiem un pārskaitītu tos uz kontiem ārvalstīs, kurus izsekot ir ļoti grūti. Šie krāpnieki bieži vien lūdz iedzīvotājus lejupielādēt datoros dažādas programmatūras, kā, piemēram, "TeamViewer QuickSupport", "AnyDesk" un citas, ar kuru palīdzību krāpnieki attālināti pieslēdzas personas datoram, veicot krāpnieciskas darbības ar šīs personas kontiem un maksājumu līdzekļiem. Kopējās summas, kas izkrāpta šādā veidā, Valsts policijas rīcībā gan nav.
Valsts policijā atzina, ka gadījumos, kad cietušo skaits ir liels, krāpšana pamatā tiek organizēta grupās, tostarp gan ārvalstu, gan arī Latvijas iedzīvotāju, savukārt mazāka mēroga krāpšanas gadījumos mēdz būt arī individuālas personas.
Arī Finanšu un kapitāla tirgus komisija (FKTK) atzīmēja, ka finanšu krāpnieku aktivitāte īpaši strauji Latvijā un citur pasaulē pieauga tieši Covid-19 izplatības ierobežošanas laikā, kad cilvēki savstarpēji mazāk kontaktējas, ir daudz jaunas informācijas, tiek izplatītas viltus ziņas, ir nedrošība par nākotni. "Krāpnieki to izmanto - ļoti uzstājīgā veidā izdara psiholoģisko spiedienu, manipulē ar informāciju, rada bailes un trauksmi, tādējādi cilvēki diemžēl dara to, ko nekādā gadījumā nevajadzētu, un pazaudē lielu naudu," pauda komisijā, piebilstot, ka situācijas citās valstīs ir ļoti līdzīgas, it īpaši attiecībā uz telefonkrāpnieku aktivitātēm.
Kibernoziegumu skaits un intensitāte nākotnē tikai pieaugs
"Diezgan droši varam prognozēt, ka līdz ar digitālās vides attīstību kibernoziegumu skaits un intensitāte nākotnē tikai pieaugs. Kā viens no nākotnes izaicinājumiem ir jāmin lietu internets jeb viedierīces, kuras ir aprīkotas ar dažādiem sensoriem un komunikācijas līdzekļiem, kas ļauj, izmantojot esošo tīklu infrastruktūru, tostarp internetu, pieslēgties un kontrolēt tās attālināti," uzsvēra Valsts policijā.
Turpinot attīstīties arvien jaudīgākām datu pārraides tehnoloģijām, tostarp 5G mobilo datu pārraides tīklam, arvien vairāk mājsaimniecībās un uzņēmumos plaši izmantotas preces tiks integrētas vienotā tīklā, tādējādi palielinot arī kibernoziedznieku interesi par tām. "Ir maksimāli jāizvairās no dažādu iekārtu vieglprātīgas pieslēgšanas internetam, jo bieži vien ražotāju ieviestie drošības standarti neatbilst drošības izaicinājumiem interneta vidē," pauda Valsts policijā, minot, ka krāpnieki savu mērķi arvien vairāk centīsies sasniegt, izmantojot sociālās inženierijas paņēmienus, kā arī lietotāju nezināšanu un labās prakses neievērošanu.
Vienlaikus FKTK norādīja, ka bankas veic ļoti lielu darbu, lai mazinātu šādus krāpšanas gadījumus. Pirmkārt, bankas informē klientus par šāda veida krāpniecībām un aicina būt iedzīvotājus piesardzīgiem un neiesaistīties darījumos ar krāpniekiem. Otrkārt, bankas ievēro pasākumus, lai droši izpildītu klientu maksājumu ar tiem klienta autentifikācijas līdzekļiem, kas ir tikai klienta rīcībā. Proti, ja klients nav nodevis savus maksājumu autorizācijas rīkus krāpniekiem, tad klientu naudas līdzekļi bankā ir drošībā. Treškārt, bankas sadarbojas ar tiesību aizsardzības iestādēm, lai palīdzētu krāpšanas izmeklēšanas gadījumiem. Vienlaikus ir jāņem vērā tas, ka bankas var palīdzēt ar zaudēto naudas līdzekļu atguvi tikai tādos gadījumos, ja klients pats labprātīgi nav šos līdzekļus aizskaitījis krāpniekiem un šos maksājumus nav apstiprinājis ar saviem autentifikācijas rīkiem.
Pamatā banka nevar atgūt izkrāptos līdzekļus, jo klients tos parasti labprātīgi pārskaita, tostarp bankas nevar atcelt ar kartēm veikto maksājumu, pat ja tas klienta internetbankā tiek norādīts kā rezervēts. Naudas līdzekļus var atgūt gadījumos, ja klients sazinās ar naudas saņēmēju, kas apliecina, ka pakalpojums nav sniegts vai neatbilst sniegtai norunai, bet šādas situācijas principā neeksistē krāpniecības gadījumā.
Sabiedrības izglītošana
"Pašlaik FKTK, Valsts policija un Finanšu nozares asociācija kopā ar bankām velta daudz laika un resursu, lai izglītotu iedzīvotājus neiesaistīties šādos darījumos un aicinātu būt piesardzīgiem. (..) Šā gada pirmajos mēnešos diemžēl ir bijusi augoša tendence. Vairums no krāpniecības gadījumiem notiek digitālajā vidē, izmantojot klienta digitālo identitāti un bankas autentifikācijas rīkus, izkrāptā nauda nonāk ārpus Latvijas robežām, nereti pārvērsta kriptoaktīvos un ir ārkārtīgi grūti izsekojama. Tāpēc cilvēkiem jābūt īpaši piesardzīgiem, sastopoties ar nezināmu personu aicinājumiem iesaistīties darījumos, kuru būtība nav saprotama un pārbaudīta," uzsvēra FKTK.
Vienlaikus komisijā arī atzina, ka tiek domāts par metodēm, kā efektīvāk ar šo cīnīties. "Tiek strādāts un meklētas jaunas metodes, kā ar šo problēmu cīnīties, tostarp papildināt sakaru operatoru lomu un pārskatīt banku tiesības atteikt maksājumus, ja nepārprotami redzams, ka klients sācis sadarbību ar krāpniekiem," minēja FKTK, piebilstot, ka ir pieņemti arī grozījumi Patērētāju tiesību aizsardzības likumā, paredzot, ka Patērētāju tiesību aizsardzības centrs, pēc FKTK ierosinājuma, konstatējot pārkāpumu, varēs bloķēt piekļuvi konkrētām krāpnieciskām tīmekļvietnēm.
Arī Latvijas Bankas prezidents Mārtiņš Kazāks atzīmē, ka finanšu krāpšana viennozīmīgi ir problēma, un tai, visticamāk, vienīgais risinājums ir finanšu pratība - gudrus iedzīvotājus un uzņēmumus apmānīt ir krietni grūtāk.
"Būsim reālisti - krāpnieki būs vienmēr. Pašlaik iedzīvotājiem vienkārši ļoti rūpīgi ir jānovērtē šādi riski. Ir jāsaprot, ka tiešā veidā ne no bankas, ne vēl vairāk no Latvijas Bankas, kura tiešā veidā netur neviena iedzīvotāja vai uzņēmuma kontu, nebūs nekādas intereses par jūsu kontiem. Ne PIN kods, ne bankas konta detaļas, ne kredītkaršu numuri pa telefonu nevienam nav norādāmi. Neuzķeraties uz šādām lamatām, jo siers par brīvu ir tikai peļu slazdā! Esiet tālredzīgi un piesardzīgi!" uzsvēra Kazāks.
Viņš arī pauda, ka šādu finanšu krāpšanas gadījumu intensitāte ir viļņveidīga, proti, aktivitātē ir gan kāpumi, gan kritumi, taču krāpnieki ir vienmēr. "Pašlaik vienkārši ir atklāts, ka šī ir ļoti ienesīga nozare, jo cilvēku turības līmenis ir palielinājies, banku depozītos nopelnīt nevar neko, līdz ar to krāpniekiem ir potenciāli upuri. Protams, tas nekur nepazudīs, un tiks izdomāti arvien jauni veidi, kā savus upurus apkrāpt. Tādēļ ir jābūt piesardzīgiem, jāseko līdzi tam, kas notiek, un jārīkojas pārdomāti," sacīja Kazāks.
Tāpat bankas "Citadele" valdes priekšsēdētājs Jūhans Okerblums pauda, ka bankām ir jāvelta aizvien vairāk laika preventīvām darbībām, lai uzlabotu kiberdrošības sistēmas, ieviestu krāpniecības izsekošanas procesus. Līdz ar daudzu procesu digitalizāciju parādās jauni krāpniecības veidi, un ir grūti visu laiku būt soli priekšā krāpniekiem. No tā cieš visa finanšu industrija. "Vienīgais, ko es varu teikt, ka arī banku klientiem ir jābūt ļoti prātīgiem - ja kaut kas šķiet nepareizi, tad tas parasti arī ir nepareizi. Katru dienu krāpnieki izmēģinās jaunus trikus, un tā vienkārši tas nebeigsies. Dažkārt vienkārši ir divreiz jāpadomā, pirms sniegt informāciju vai veikt kādu darbību," viņš sacīja.
Krāpnieki savu mērķi arvien vairāk centīsies sasniegt, izmantojot sociālās inženierijas paņēmienus, kā arī lietotāju nezināšanu un labās prakses neievērošanu, pauda Valsts policijā, piebilstot, ka viens no svarīgākajiem kibernoziedzības mazināšanas aspektiem ir sabiedrības līdzdalības aspekts, kas balstās sabiedrības izpratnē par kiberdrošību, jo katra indivīda vai uzņēmuma pārstāvja izpratne par kiberdrošības riskiem palīdz novērst kibernoziegumus. Bieži vien tieši nepietiekamas zināšanas par drošu informācijas un komunikācijas tehnoloģiju risinājumu un tehnoloģiju lietošanu, kā arī nepietiekami droši konfigurētas lietotāju informācijas sistēmas ir iemesli datu noplūdēm un sistēmu uzlaušanai.
Darījumi ar savām finansēm nav veicami steigā, tie vienmēr ir jāizdara pārdomāti, pārbaudot informāciju, it īpaši, ja tā ir saņemta no nejauša zvanītāja.