Padomi, kā neiekrist blēžu lamatās. Krāpšanu skaits gada laikā pieaudzis divtik

Finanšu nozares asociācijas dati liecina, ka šā gada pirmajos piecos mēnešos novērsti 2274 telefonkrāpšanas gadījumi, pasargājot 1,9 miljonus eiro, taču 2448 gadījumos izkrāpts 5,1 miljons eiro.

Pāri robežām

Kiberincidentu novēršanas institūcijas CERT.LV preses pārstāve Alise Gubene skaidro: “Mūsu eksperti regulāri tiek pieaicināti krimināllietās, kurās iekļautas kiberkomponentes. Atklāt un aizturēt noziedzniekus kibertelpā ir sarežģīts un laikietilpīgs process, jo tajā parasti iesaistītas vairāku valstu drošības iestādes – krāpniecības upuri fiziski var atrasties vienā valstī, IP adreses, no kurām veikts uzbrukums, citā valstī, bet pats uzbrucējs vēl trešajā valstī. Starptautiskā izmeklēšana un starpvalstu sadarbība nepārtraukti notiek, un tai ir arī panākumi.”

Piemēram, viens no šādiem veiksmes stāstiem ir projekts www.nomoreransom.org, kas sniedz iespēju šifrējošo izspiedējvīrusu upuriem atgūt sašifrētos datus bez maksas. Ne visi zaudējumi ir finansiāla rakstura vai vienkārši aprēķināmi, kā tas ir šifrējošo izspiedējvīrusu gadījumā. Tiesībsargājošās iestādes dažādu izmeklēšanas procesu rezultātā izgūtās šifra atslēgas (konfiscējot un pārņemot uzbrucēju iekārtās/sistēmas) publicē šajā vietnē.

Tikai bez steigas

Ir cietušie, kas izjūt spēcīgu kauna un vainas apziņu un izvēlas par noziegumu neziņot, turpina Gubene. Šādos gadījumos tiesībsargājošās iestādes palīdzēt nevar, jo pats upuris atsakās sniegt informāciju. Ir arī gadījumi, kad izkrāptā summa ir pārāk maza un cietušais izvēlas netērēt laiku iesniegumam policijā. Tomēr vēršanās policijā var palīdzēt tiesībsargājošajām iestādēm iegūt vajadzīgos datus, lai saskatītu patiesos krāpšanas apmērus.

Gubene uzsver: “Būtiski ir nesteigties ar lēmuma pieņemšanu, ja pēkšņi kāds par kaut ko liek samaksāt Jācenšas kritiski izvērtēt situāciju un nerīkoties pārsteidzīgi, apspriest situāciju ar kādu tuvinieku vai draugu, lai sevi pasargātu. Ņemot vērā to, ka tehnoloģijas attīstās un mākslīgais intelekts tiek izmantots arvien vairāk, arī krāpnieku uzbrukumi kļūst aizvien pārliecinošāki un ticamāki.”

Šobrīd varat saņemt arī zvanu, kur runātāja balss izklausās pēc kāda tuvinieka vai drauga un tiek minēts negadījums vai cita gana nopietna un traģiska situācija. Telefonsarunas saturs var atšķirties, jo arvien tiek izdomātas jaunas situācijas. Kopīgais ir tas, ka tiek lūgta finansiāla palīdzība.

Kaut arī tas varētu nebūt viegli, jo runātāja balss var izklausīties identiska cilvēkam, ko pazīstat, pārtrauciet sarunu vai uzdodiet papildu jautājumus, uz kuriem atbildes zina tikai persona, kurai šķietami pieder balss. Pēc zvana pārtraukšanas piezvaniet pats tuviniekam vai draugam vai nosūtiet viņam ziņu, lai pārliecinātos, ka viss ir kārtībā.

Nulles uzticība

Pamatprincips, kas jāievēro, ir “Zero Trust” (nulles uzticēšanās). Vienmēr, pirms rīkoties, noteikti jāpārbauda apstākļi un situācija, vai tā tiešām ir tāda, kā pirmajā brīdī šķiet. Var palīdzēt, ja uzdodam četrus jautājumus, iesaka Gubene.

Pirmais – vai kaut kas no informācijas ir pārāk labs, lai atbilstu īstenībai (kas vērtīgs tiek piedāvāts bez maksas vai par neatbilstoši mazu samaksu)?

Otrais, kāda kopumā jums šķiet informācija – vai tā rada steidzamības sajūtu, stresu, bailes, rosina ziņkāri?

Treškārt, cik ziņa ir uzticama – vai tā ir gaidīta, piemēram, tiešām esat pasūtījis kādu preci vai reģistrējies loterijai?

Ceturtais – apdomājiet, vai, piemēram, banka, policija vai cita iestāde ar jums sazinātos šādā veidā?

Labāk ir pārliecināties par izteikto piedāvājumu vai informācijas patiesumu, sazinoties oficiālajos kanālos – e-pastā, zvanot, ieskatoties iestāžu mājaslapās vai sociālo tīklu kontos.

Ugunsmūris pret krāpniekiem

CERT.LV sadarbībā ar NIC (.lv domēna vārdu reģistra uzturētāju) ir izveidojusi DNS ugunsmūri – bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes.

Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – gan viltus vietnes bankas kontu, e-pasta vai sociālo tīklu piekļuves datu izkrāpšanai, gan vīrusu izplatīšanai kibertelpā. CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus DNS ugunsmūrī, lai pasargātu tā lietotājus no identificētajiem apdraudējumiem.

Šo ugunsmūri bez maksas var izmantot ikviens Latvijas iedzīvotājs un uzņēmums (par uzstādīšanu skatīt interneta vietnē: Dnsmuris.lv). Līdz ar jaunā Kiberdrošības likuma pieņemšanu šo aizsardzību piedāvās arī visi Latvijas interneta pakalpojumu sniedzēji.

“Vēlamies uzsvērt, ka iedzīvotājiem un uzņēmumiem jābūt modriem, jo pastāv liels risks, ka noziedznieki var izkrāpt ievērojamus naudas līdzekļus, izmantojot aizvien jaunākas tehnoloģiskās iespējas. Krāpnieki potenciālajam upurim rada satraukumu un baiļu sajūtu, maldinot, ka, ja cilvēks nerīkosies tūlīt, tiks izkrāpta, iesaldēta visa nauda vai draudēs kriminālatbildība,” norāda Gubene.

Jāskaidro un jāatrunā

Bankas “Citadele” IT drošības daļās vadītājs Roberts Birzgalis stāsta: “Viens no veidiem, kā potenciālo upuri var pasargāt no uzķeršanās uz krāpnieku shēmām, ir iepazīstināt ar reāliem krāpniecības piemēriem. Izskaidrot, kā darbojas krāpnieku shēmas, iepazīstināt ar frāzēm vai pazīmēm, kuras norāda uz krāpniecību.”

Ja cilvēks pats šaubās, vai spēj atpazīt visas krāpniecības shēmas, vajadzētu atrunāt, ka pirms jebkādu darbību veikšanas jāparunā vismaz ar vēl kādu ģimenes locekli vai draugu (labākajā gadījumā diviem), lai saņemtu vērtējumu no malas.

Bieži krāpniecības shēmas ir acīmredzamas citiem, bet ne konkrētajam cilvēkam, jo viņš lēmumu pieņēmis lielā satraukumā vai ir apvārdots.

Īpaša uzmanība jāpievērš arī cilvēkiem, kuriem ir pieeja sava uzņēmuma vai darba devēja finanšu kontiem, jo, nododot pieejas krāpniekiem, zaudēt var ne tikai personīgos, bet arī uzņēmuma līdzekļus.

Šoziem kāda kuldīdzniece palīdzēja krāpniekiem tikt pie 150 000 eiro viņas darbavietas naudas un vēl atdeva savus iekrājumus – lai nauda būtu drošībā. Viņai krāpnieki WhatsApp nosūtīja viltus policista apliecību, un sieviete noticēja, ka runā ar likumsargu.

Pēc blēžu prasības viņa lejuplādēja programmu AnyDesk, kas ļauj datoram piekļūt attālināti, turklāt apstiprināja bankas lietotāja datus un PIN kodus, kā rezultātā no darbavietas kontiem pārskaitīti aptuveni 150 000 eiro un no viņas privātā konta gandrīz 2000 eiro. Ar to viss nebeidzās – “drošības labad” viņa Kuldīgā pakomātā ievietoja arī skaidro naudu, savus 10 000 eiro.

Var un vajag pārbaudīt

Ja potenciālais upuris saņem zvanu no oficiālas iestādes – bankas, policijas, VID vai uzņēmuma, vienmēr būtu nepieciešams pārbaudīt saņemto informāciju, atrodot iestādes mājaslapā kontaktus un sazinoties tieši. Banka nekad neprasīs lejuplādēt trešo pušu lietotnes, nodot personīgos pieejas kodus, veikt 0,01 centa pārskaitījumus, tieši sarunai nepieslēgs policijas vai VID pārstāvjus.

 Ja klients saņem zvanu, ka bankas kontā notiek neatļautas darbības, pareizākā rīcība ir pārtraukt zvanu un pašiem pārbaudīt kontu, nenododot savas pieejas trešajām personām un neinstalējot nekādas lietotnes.

Tāpat var piezvanīt bankai uz oficiālo telefona numuru. Lai zinātu par darījumiem, kas veikti kontā, ieteicams pieslēgt paziņojumus lietotnē vai SMS. Ja pienāk paziņojumi par neizskaidrojamiem maksājumiem vai pārskaitījumiem, pašiem sazināties ar banku pa oficiālo telefona numuru un bloķēt karti mobilajā lietotnē (tas izdarāms dažu sekunžu laikā).

Krāpnieki, protams, nevēlēsies, lai klients noliek klausuli un tam ir brīdis padomāt. Sarunai tiks pieslēgti dažādi eksperti un institūciju pārstāvji, lai turpinātu pārliecināšanu.

“Krāpnieki izmanto klientu nezināšanu, satraukumu, ticību labajam un cerību. Katram klientam piemeklē tās frāzes, kas varētu nostrādāt, un sarunas laikā pielāgo. Iespējams, veic arī izlūkošanas zvanus, kur ievāc informāciju, piemēram, veicot aptauju vai pārdodot kādu preci. Pēc tam jau var šo klientu sazvanīt, izmantojot zināmus faktus. Ja krāpnieki jūt, ka cilvēks nav pārliecināts un svārstās, tad meklēs jebko, aiz kā aizķerties un pārliecināt. Tāpēc labāk ir jebkurai sarunai pieiet ar piesardzību,” teic Birzgalis.

Pusē gadījumu izdodas glābt

“Swedbank” atklāj, ka katra banka atsevišķi savus datus par krāpnieku aktivitātēm nepublicē, lai nedotu noziedzniekiem nojausmu, kuru banku klientus izdodas apkrāpt vairāk vai mazāk. Visus šos datus bankas nodod Finanšu nozares asociācijai, kas apkopo kopējo statistiku.

Apmēram pusē gadījumu izdodas vai nu novērst krāpšanu, vai nosargāt klientu līdzekļus. Līdzekļu atgūšanas veiksmi, protams, ietekmē arī tas, kāds krāpšanas veids izmantots. Pirms kāda laika maksājumu karšu krāpšanā bija diezgan lielas iespējas izkrāpto atgūt, bet šobrīd, kad klienti sākuši maksājumu kartes nodot krāpnieku rokās (fiziski un neinformējot banku), šādus zaudējumus novērst kļūst grūtāk.

Jāpatur prātā, ka lielākajā daļa krāpšanas gadījumu (parasti telefonkrāpnieki) izkrāptos līdzekļus nekavējoties pārskaita uz ārvalstīm, kas apgrūtina līdzekļu atgūšanu.

Upuri bankām pat paši melo

Bankas “Luminor” krāpšanas novēršanas eksperte Marija Celma ir atklāta: “Galvenie iemesli, kāpēc neizdodas novērst krāpšanas gadījumus, ir nevērīga (vai pārāk lētticīga) attieksme pret saviem datiem un bezierunu uzticēšanās svešiniekiem. Cilvēki paši izpauž internetbankas un personu apliecinošos datus, apstiprina krāpnieciskos darījumus, bieži arī melo bankas darbiniekiem.”

Pamanot aizdomīgas darbības, bankas darbinieki cenšas izdibināt, kāpēc, piemēram, klients pēkšņi nolēmis no konta izņemt visus līdzekļus. Vēlāk atklājas, ka viņš uzticējies nezināmiem drošības dienestu pārstāvjiem, kuri pārliecinājuši, ka nauda jānodod drošai glabāšanai un bankas darbiniekiem neko nedrīkst stāstīt, jo tiek veikta izmeklēšana.

“Mēs pārāk viegli uzticamies nezināmiem cilvēkiem, kas piezvana pa tālruni. Protams, krāpnieki izdara uz upuriem emocionālo spiedienu, iebiedē, ka tūdaļ tiks nozagta visa nauda, tāpēc jābloķē konts, izpaužot datus, klienta vārdā ar viltotu pilnvaru paņems kredītu, lai gan tas nemaz nav iespējams, un tamlīdzīgi. Kritiska pieeja jebkādai informācijai ir ļoti svarīga,” uzsver Celma.

Sargiet savu identitāti

Tāpat arī, saņemot interneta saites, jāuzmanās, ja tajās tiek prasīts apstiprināt identitāti, ievadot savus datus vai maksājumu karšu informāciju. Upuri šādos gadījumos paši izpauž datus un nodod tos krāpnieku rokās.

Izkrāptās naudas atgūšanu apgrūtina tas, ka krāpnieki to vai nu nekavējoties pārskaita uz ārzemēm (bieži vien ārpus Eiropas Savienības teritorijas), vai iegādājas kriptovalūtas, kuras, kā zināms, netiek uzraudzītas, vai arī šie līdzekļi nonāk pie naudas mūļiem, kas izņem skaidru naudu bankomātos un nodod krāpnieku rokās. “Tas ir tieši tāpat kā kabatzaglis, kurš nozagto nodod līdzzinātājam, un nauda pazūd bez pēdām,” salīdzina Celma.

Krāpšanu skaits gada laikā pieaudzis divtik

Valsts policija no šā gada 1. janvāra līdz 9. augustam saņēmusi informāciju no cietušajiem, kuriem telefonkrāpnieki kopumā izblēdījuši apmēram 5,43 miljonus eiro.

“Policijas apkopotā statistika liecina, ka šogad iedzīvotājiem izkrāpts ievērojami vairāk naudas nekā pērn. Tas skaidrojams ar to, ka uz pusi palielinājies krāpšanu mēģinājumu skaits,” informē policijas sabiedrisko attiecību speciāliste Gita Gžibovska.

Uzdodas par policistiem

Izplatītākais krāpšanas veids pēc kopējās summas šogad ir vikšķerēšana jeb telefonkrāpšanas. Telefonkrāpnieki visbiežāk uzdodas par policijas, banku un citu iestāžu darbiniekiem un mēģina izvilināt piekļuves datus banku kontiem. Noziedznieki ticamības radīšanai mēdz sūtīt dažādus viltus dokumentus un foto ar it kā Valsts policijas dienesta apliecībām.

Telefonkrāpnieki aizvien izdomā jaunas leģendas, augustā saņemti iesniegumi no apkrāptām pensionārēm, kurām telefonkrāpnieki iestāstījuši, ka viņu tuvinieks iekļuvis satiksmes negadījumā un esot jāsamaksā, lai izvairītos no kriminālprocesa.

Otrs izplatītākais blēdību veids pēc izkrāptās summas ir investīciju krāpšanas. Iedzīvotāji aizvien neapdomīgi iegulda savus līdzekļus, iepriekš nepārliecinoties, vai konkrētais pakalpojumu sniedzējs saņēmis licenci, lai varētu Latvijā sniegt šādus pakalpojumus (to iespējams pārbaudīt Latvijas Bankas mājaslapā).

Imitē reālus uzņēmumus

Cietušie mēdz arī patstāvīgi sazināties ar krāpniekiem, aizpildot anketas vai atsaucoties uz reklāmām, kuras atrod sociālajos tīklos. Noziedznieki bieži atdarina reāli eksistējošu uzņēmumu nosaukumus un imitē darbības ar finanšu instrumentiem. Šāda veida krāpšana var būt ilgstoša un turpināties pat vairāk nekā gadu.

Krāpnieku rīcībā ir viņu veidotas un uzturētas interneta vietnes, kur tiek vizualizēta imitācija darbībām ar finanšu instrumentiem, cietušajiem ir savs kabinets, tādā veidā pārliecinot, ka notiekošais investīciju process ir patiess. Krāpnieki gūst piekļuvi cietušo datoriem ar attālinātas piekļuves rīkiem.

Uzmanīgi ar īsziņām

Smikšķerēšana jeb krāpšana ar SMS ir maldinošu īsziņu  sūtīšana nolūkā mudināt atklāt sensitīvu informāciju, lejupielādēt ļaunprātīgu programmatūru vai veikt kādu citu kaitīgu darbību. Uzbrukums parasti sākas ar to, ka cietušais saņem īsziņu savā mobilajā ierīcē. Bieži tiek apgalvots, ka šie ziņojumi ir no likumīga avota, piemēram, kredītiestādes, pasta vai labi pazīstama uzņēmuma. Mērķis ir radīt steidzamības vai baiļu sajūtu, lai mudinātu saņēmēju nekavējoties rīkoties.

Šādas krāpšanas parasti neizdara viens cilvēks, bet organizētas starptautiskas krāpnieku grupas, kas visbiežāk atrodas ārpus Eiropas Savienības. Jau ziņots, ka, sadarbojoties ar Ukrainas likumsargiem, ir atklāti vairāki zvanu centri. Šajā kriminālprocesā apzināti visi cietušie, un viņiem solīta kompensācija.

Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par publikāciju “Padomi, kā neiekrist blēžu lamatās. Krāpšanu skaits gada laikā pieaudzis divtik” saturu atbild Izdevniecība "Rīgas Viļņi".