Krāpnieki sākuši izmantot arī zināmus telefona numurus
Jau kādu laiku krāpnieki ir savu taktiku pacēluši jaunā līmenī. Izmantojot speciāli izveidotus interneta serverus, viņi spēj piezvanīt it kā no reāla bankas tālruņa numura.
Tā kā daudziem cilvēkiem bankas numurs ir ierakstīts telefona kontaktos, tā uzrādīšanās zvana laikā var izraisīt apjukumu. Kā krāpnieki to dara, un kā pārliecināties, ka zvanītājs nav tas, par ko uzdodas?
Dienas laikā pat no divām bankām
Kristīne savā "Facebook" profilā apraksta šādu situāciju: “Man pirms kāda laika zvanīja no "SEB bankas" un, lai it kā uzlabotu konta drošību, arī no "Citadeles". Tā kā man banku numuri ir kontu sarakstā, es skaidri redzēju, ka zvani ir no manas bankas. Visādi spirinājos, prasu, kāpēc runājat krieviski, un saku, ka pati zvanīšu bankai, bet otrā galā bija nu jau tagad bieži dzirdētie paskaidrojumi.
Toreiz es arī uzrāvos un tikai tagad saprotu, kā viņi spēj apvārdot. Telefona printskrīnus iesniedzu Valsts policijai un abām bankām, bet, protams, ne uz ko neceru. Vēl tagad pārņem neliels nelabums, kad ieraugu SMS no bankas.”
Bankas tā nerīkojas
Pašreiz visas bankas savus klientus brīdina, kā šāda krāpnieciska zvana iespējas pastāv, un lūdz ievērot, ka jebkurā gadījumā bankas darbinieki nekad neprasīs klienta datus. Rodoties vismazākajām šaubām, saruna vienkārši jābeidz un pašam jāpiezvana bankai.
Jāielāgo, ka, gadījumā ja pats labprātīgi krāpniekiem būsiet atklājis savus konta pieejas datus, naudu varat uzskatīt par zudušu. Bankas šādā gadījumā atbildību neuzņemas, un atrast, kur nauda palikusi, ir teju neiespējami.
Swedbank preses sekretārs Jānis Krops apstiprina, ka tādas situācijas ir bijušas: “Krāpnieki, zvanot pa telefonu, ir centušies imitēt arī mūsu bankas konsultāciju centra telefona numuru. Tomēr vēlētos uzsvērt, ka tas, no kāda numura piezvanīts vai kādā valodā tiek runāts, nav svarīgākais aspekts. Svarīgākais ir tas, ka klientiem jābūt ļoti uzmanīgiem, kad kāds izvaicā par jūsu privātajiem datiem.
Kodu kalkulators vai Smart-ID pēc savas būtības ir pielīdzināms elektroniskajam parakstam. Banka nekad nezvanīs un nevaicās pēc jūsu personas datiem, un tā ir galvenā atšķirība. Ja krāpnieki sarunas laikā izvilina jūsu personas kodu un internetbankas lietotājvārda numuru, tad, “sūtot šo apstiprinājuma lūgumu uz kodu kalkulatoru vai Smart-ID”, vienkārši pabeidz jūsu vietā darbību, kas ļauj ieiet internetbankā.”
Kā krāpnieki to dara
Kompānijas "Tet" galvenais tehnoloģiju direktors Dmitrijs Ņikitins "Likumam un Taisnībai" skaidro: “Krāpnieciskie zvani parasti tiek saņemti no starptautiska telekomunikāciju tīkla, kur vieglāk noslēpt to izcelsmi. Tā kā dati ir visur un to noplūdes var būt dažādas, ir vairāki veidi, kā krāpnieki iegūst datus par iedzīvotājiem.
Piemēram, ja tīmekļa vietnē ir kontaktinformācija ar darbinieku mobilo tālruņu numuriem vai kaut kur internetā ir publicētas prezentācijas vai citi materiāli, kuros norādīta materiāla sagatavotāja kontaktinformācija, tie ir reāli dati, ar ko krāpnieks var manipulēt. Tāpat interneta melnajā tirgū ir pieejami lieli apjomi ar fizisko personu datiem, ko ļaundari ir ieguvuši, iepriekš nesankcionēti ielaužoties dažādās mazāk aizsargātās interneta vietnēs. Jāatceras arī par datiem sociālo tīklu kontos un informāciju, kas tiek dota e-komercijas sniedzējiem, starptautiskām viesnīcu ķēdēm un citur.
Krāpnieciski zvani pēc tehniskiem parametriem neatšķiras no parastiem starptautiskiem izsaukumiem, un tos atklāj tikai gadījumos, ja saņemti klientu iebildumi par zvanu saturu vai pieteikumi no mobilo sakaru operatoriem. Piemēram, saņemot klientu iebildumus, Tet informē starptautisko telekomunikāciju operatoru, no kura tie saņemti, par krāpnieciskiem zvaniem un pieprasa tos apturēt vai bloķēt. Diemžēl nereti piegādē no zvanu izcelsmes vietas līdz gala klientam ir iesaistīti daudzi telekomunikāciju operatori dažādās valstīs, kas apgrūtina šādu zvanu pārtraukšanu.
Tam nav nepieciešami speciāli serveri vai iekārtas, bet tikai speciāls telekomunikāciju operatora pieslēgums (VoIP), kas ļauj pārraidīt jebkurus numurus. Pēc Latvijas banku pieprasījuma Tet bloķē ienākošos starptautiskos zvanus no banku norādītiem numuriem. Tomēr krāpnieki aizvien atrod iespējas izmantot banku numuriem līdzīgus.”
Blēžu tehnoloģija
Drošu interneta vidi uzraugošās organizācijas CERT.LV pārstāve Laura Besere apstiprina, ka krāpnieki pārsvarā izmanto tieši IP telefoniju (VoIP): “Ar šo tehnoloģiju zvana veicējam ir iespēja izvēlēties attēlojamo vārdu un telefona numuru – būtībā viltojot zvanītāja ID. Šo iespēju plaši izmanto arī telemārketinga kompānijas, kuras veic zvanus savu klientu vārdā, piedāvājot zvana saņēmējiem dažādas preces un pakalpojumus, un līdzīgi darbojas arī telefona krāpnieki.”
Šī krāpšana šobrīd ir izplatīta visā pasaulē, un ASV Federālā komunikāciju komisija pat ieviesusi pasākumus automatizēto zvanu ierobežošanai valstiskā līmenī, nosakot ierobežojumus telekomunikāciju pakalpojumu sniedzējiem VoIP zvanu apstrādē.
Jācīnās Eiropas Savienības līmenī
Sabiedrisko pakalpojumu regulēšanas komisijas pārstāve Laura Jakobsone "Likumam un Taisnībai" stāsta: “Ārzemju teleoperatori izsaukumu pārsūta, vadoties tikai pēc valsts koda, un neanalizē ne izsaucošo, ne izsaucamo numuru, jo detalizētu aktuālu informāciju par pasaules valstu numerācijas plāniem un piešķirtiem numuriem tehniski ir gandrīz neiespējami iegūt. Līdz ar to krāpšanas atpazīšana šajā posmā netiek veikta, taču operatori, saskaroties ar šādu situāciju, var nobloķēt izsaukumus no ārvalstīm, kur izsaucošie numuri ir identiski banku numuriem.”
Jautājums par krāpšanas apturēšanu, izmantojot numerāciju, ir ļoti aktuāls ne tikai Latvijas, bet arī Eiropas un pasaules mērogā. Sabiedrisko pakalpojumu regulēšanas komisija ir aktīvi iesaistījusies arī Eiropas darba grupās, kas šo jautājumu pēta un mēģina rast risinājumu, lai to apkarotu.
Jakobsone arī norāda: “Viens no tādiem risinājumiem būtu izsaukumu sertifikācijas mehānisma ieviešana. Šis mehānisms darbojas līdzīgi kā elektroniskais paraksts, kad izsaukums tiek parakstīts, izejot cauri katra operatora tīklam ceļā uz izsaukuma saņēmēju. Tas dod iespēju operatoriem būt pārliecinātiem par izsaukuma patiesību, bet krāpnieku būs ļoti viegli identificēt.”
Diemžēl šā mehānisma ieviešana ir ļoti dārga un prasītu lielus gan operatoru, gan, iespējams, valsts ieguldījumus. Lai šāds vienots mehānisms strādātu, tas būtu jāievieš katrā Eiropas Savienības valstī, bet tas nav iespējams bez vienota Eiropas Savienības regulējuma.”
Tā nu pagaidām banku klientiem jāturpina pašiem ļoti rūpīgi izvērtēt jebkuru telefona zvanu it kā no bankas. Kopējā naudas summa, ko krāpniekiem ir izdevies izvilināt no lētticīgiem cilvēkiem Latvijā, jau pārsniegusi desmit miljonus eiro.
Komentē policija
Valsts policijas pārstāve Gita Gžibovska:
“Attiecībā uz telefona numuriem, kuri tiek izmantoti krāpšanu izdarīšanā, regulāra ir starptautiskā sadarbība ar ārvalstu kolēģiem. Proti, ārvalstu tiesībaizsardzības iestādēm, izmantojot kriminālprocesuālos sadarbības mehānismus, tiek nosūtīti Eiropas izmeklēšanas rīkojumi vai tiesiskās palīdzības lūgumi ar mērķi noskaidrot konkrētā valstī piešķirtās numerācijas gala abonentus. Jāatzīmē, ka krāpnieki ar mērķi viltot telefona numuru var izmantot arī "Caller ID spoofing" jeb zvanītāja ID viltošanu.”
