Ar dažādām krāpnieku shēmām saskārusies virkne Latvijas slavenību. Finansiāli tiek apkrāpti tie, kas viltus reklāmām uzķeras 16
Raivis Šveicars, “Latvijas Avīze”, AS “Latvijas Mediji”
Tievēšanas, pretsēnīšu līdzekļu un kriptovalūtu ieteikumi, iegūts laimests un daudzi citi labumi – ar tādiem piedāvājumiem sociālajos tīklos vai dažādās mājaslapās bieži redzam nākam klajā dažādus Latvijā pazīstamus cilvēkus. Realitātē krāpnieki bez šo slavenību ziņas bieži vien tikai izmantojuši viņu vārdus un fotogrāfijas, lai gūtu sev finansiālu labumu. Būtībā – notikusi identitātes zādzība.
“Uzrauties” uz identitātes zādzībām var ikviens sociālo tīklu lietotājs. Cīņa ar šādiem zagļiem ir ļoti smaga un laikietilpīga. Loģisks pirmais solis būtu vērsties Valsts policijā. Diemžēl tas nenozīmē, ka tas dos rezultātu. “Latvijas Avīze” skaidro, kā rīkoties cietušajiem un kā pret sava vārda un fotoattēla krāpniecisku izmantošanu cīnījusies Baiba Sipeniece-Gavare, Intars Busulis un citi.
Cīņa kā ar vējdzirnavām
Aktīvu cīņu pret krāpniekiem pirms nu jau vairāk nekā gada izvērsa TV personība un radio balss Baiba Sipeniece-Gavare, kura sociālajos tīklos it kā reklamējusi efektīvu tievēšanas līdzekli.
Rakstīti iesniegumi policijai, meklēts atbalsts virknē organizāciju, bet, kā man norādīja pati Sipeniece-Gavare, cīņa ar šādiem krāpniekiem ir kā ar vējdzirnavām.
Vari panākt vienas reklāmas pazušanu, bet pēc kāda laika vietā būs jauna.
“Bija ļoti sarežģīta situācija. Likās, ka uzrakstīšu policijā iesniegumu un viņi visu izmeklēs, bet nekā. Tos interneta krāpniekus tik ātri nemaz nevar izķert, jo policijai nav tādu resursu. Varbūt arī ir, bet tos novirza jēdzīgākiem darbiem. Kas tad es tāda esmu – parasts, mazs cilvēks. Es jau viņus saprotu – šobrīd jācīnās ar Kremļa troļļiem.”
Cik nu viņa sapratusi, krāpnieku shēma ir ļoti smalka un noķert viņus ir ļoti grūti. Noķert jau varot visus, bet tam jāvelta pārāk liels resurss un pārāk ilgs laiks. Nav gan tā, ka policija neko neesot darījusi – uzņēmums, kas pārvaldījis krāpniecisko mājaslapu, bijis reģistrēts Panamā, pēc tam Krievijā.
Policijas kiberapkarošanas nodaļa nosūtījusi pieprasījumu Krievijas atbildīgajām institūcijām, taču tās neesot atbildējušas. Kopš tā brīža būtībā ir strupceļš, no kura diez vai var tikt ārā.
“Trakākais ir tas, ka cilvēki viegli uzķeras uz šādām reklāmām. Ja jau es reklamēju, tad tādam preparātam noteikti var uzticēties. Tas mani pat uztrauc vairāk nekā mana vārda izmantošana. Kas tad man? Nepatīkama sajūta, ka izmanto manu vārdu šādām negatīvām darbībām. Bet tas, kas pērk, zaudē naudu. Vai vēl sliktāk – ja nu tie medikamenti ir bīstami veselībai? Tas mani ļoti uztrauc. Visos sociālajos tīklos par to stāstīju, izmantoju radio un TV kā informācijas nodošanas kanālus, palīdzēja kolēģi citos medijos. Darīju visu, lai informētu cilvēkus, bet tāpat daudzi nopirka un bija neapmierināti, ka medikaments nepalīdz,” stāsta Sipeniece-Gavare.
Ļoti līdzīga situācija gadījusies arī citiem sabiedrībā zināmiem cilvēkiem, piemēram, TV personībām Kristīnei Garklāvai, Dainai Jāņkalnei un Maijai Rozītei-Krištopanei, režisoram Alvim Hermanim, TV diktorei Laurai Vondai un daudziem citiem zināmiem cilvēkiem. Garklāva it kā ticamā intervijā kādā mājaslapā stāstījusi par pretsēnīšu līdzekļiem. Tie visi izrādījušies meli.
Vondas gadījums bijis līdzīgs kā Sipenieces-Gavares – reklamēti tievēšanas līdzekļi, bet Hermanis reklamējis kriptovalūtas.
Hermanis vēlāk savā “Facebook” profilā pauda rūgtumu par radušos situāciju, kā arī dusmas, ka neviens nav izdomājis veidu, kā cietušos šādos gadījumos pasargāt.
“Facebook” finansiālu brīvību atrast nevar
Svarīgi gan saprast, ka uzrauties uz identitātes zādzībām var ikviens sociālo tīklu lietotājs. Reizēm pat to nenojaušot. Kolēģe, žurnāliste Māra Libeka reiz uzķērās uz viltus raksta, kurā finanšu institūcijas “Altum” vadītājs Reinis Bērziņš iedzīvotājiem piedāvājis “sniegt finansiālu brīvību”.
Savukārt zem raksta atstāts Māras komentārs, kurā viņa iesaka šo rakstu izlasīt, jo veikusi 250 eiro iemaksu un guvusi 1277 eiro peļņu. Komentārs gan tāds, ka ir skaidri redzams, ka to nav veikusi Māra – izmantoti dažādi t.s. “emoji”, kā arī Māras izmantotie locījumi liek noprast, ka viņa ir… vīrietis. Arī paša raksta adrese ir neticama – dažādu burtu un skaitļu neloģisks savirknējums. Tas viss uzreiz liek uzdot jautājumus.
Māra norāda, ka par tāda komentāra eksistenci neko neesot zinājusi un droši vien pat neuzzinātu, ja kāds paziņa nebūtu viņai uzrakstījis un par to pateicis.
Cīņa ar to bija samērā viegla – ieraksts izdzēsts un saite nobloķēta, taču pēc kāda laika līdzīgi ieraksti “Facebook” uzpeldot atkal.
Iekrituši bija daudzi – arī aktrise Rēzija Kalniņa un dažādi sabiedrībā nezināmi cilvēki. Par laimi, uzklikšķināšana uz saites nav krāpniekiem nodevusi kādus banku karšu datus, taču nav izslēgta kādu sensitīvu datu noplūšana, ko krāpnieki nākotnē varētu izmantot citiem nolūkiem. Piemēram, tālruni var izmantot zvaniem, lai sarunu laikā censtos izspiest finanšu līdzekļus.
Saskaroties ar šādiem gadījumiem, noteikti būtu jāmaina sociālo tīklu paroles un noteikti nedrīkst aizmirst par divu faktoru verifikāciju. Vienkāršs piemērs ir debetkarte – viens no drošības faktoriem ir karte, bet otrs – PIN kods. Lai izņemtu naudu, jums jābūt abiem faktoriem.
Runājot par divu pakāpju verifikāciju internetā, kā piemēru var ņemt “Google” servisus, jo šīs kompānijas pakalpojumi ir pakļauti nemitīgiem kibernoziedznieku uzbrukumiem, tāpēc “Google” pret to izturas diezgan nopietni. Kad divu pakāpju verifikācija strādā, “Google” uz jūsu tālruņa numuru nosūta īsziņu, kurā ir vairāku ciparu kods, kas jāievada vēlamajā mājaslapā kā parole. Tātad viena no drošības pakāpēm ir tālrunis, bet otra pakāpe ir šis unikālais kods.
Var arī izvairīties no īsziņu saņemšanas – tad viedtālrunī jāinstalē īpašas autentifikācijas lietotnes, kurās ģenerē vienreizējus kodus, kas nepieciešami, pierakstoties attiecīgos kontos.
Sociālie tīkli – daļa no darba
Vairākas reizes ar krāpniekiem nācies saskarties mūziķim Intaram Busulim. Nesenākais notikums bijis šovasar, kad kāda lapa “Facebook” vietnē popularizējusi un pārdevusi biļetes uz viņa un Dona tiešsaistes koncertiem. Ātri vien gan izdevies viltus koncerta rīkotāju no “Facebook” patriekt, bet nelaba pēcgarša palikusi.
Busulis sacīja, ka sliktākais esot tas, ka, lai šādus uzsaukumus izdzēstu, paiet diezgan ilgs laiks. Bet, jo vairāk cilvēku iesaistās un norāda, ka lapa ir t.s. spams vai viltus ziņa, jo lielāka iespēja, ka “Facebook” algoritmi to izdzēsīs.
Jāsaprot, ka šādus informācijas dzēšanas aicinājumus nepārbauda dzīvi cilvēki – tas viss uzticēts robotiem.
Vien jāatgādina, ka, pirms atsaukties šādiem uzsaukumiem, vispirms jāpārbauda rīkotājs un tā reputācija. Šādam uzsaukumam var nākt līdzi dažādi datu zādzību riski, iesaistīšanās piramīdas shēmās vai vienkārši var sanākt samaksāt par viltus pakalpojumu vai produktu. Naudas summu atgūt ir ļoti grūti.
Daudz sāpīgāk bijis tobrīd, kad Busulim nozagts “Instagram” profils ar 52 000 sekotāju. “Tā bija mūsu naiva kļūda, kuru vairs nekad neatkārtosim. Tā bija laba mācība. Tagad mums ir divu līmeņu konta aizsardzība.”
Tolaik Busulis ar komandu vēlējies iegūt “Instagram” verificētā profila statusu, kas pierāda konta unikalitāti un oriģinalitāti. To var iegūt tikai tad, ja ir noteikts sekotāju skaits un aktīva sociālā tīkla lietošana. Busulis aizpildījis viltus anketu, lai iegūtu šo statusu, un profilu zaudējis. Tagad gan mūziķa “Instagram” profils ir verificēts.
Tobrīd Busulis vērsies “Cert.lv”, rakstījis iesniegumu policijā, bet šīm institūcijām neesot rīku, kā šādos gadījumos palīdzēt. Intars gan norāda, ka viņš būtu varējis profilu atgūt, ja būtu rīkojies mazliet straujāk. “Kad viņiem uzdzinām virsū “suņus”, beigās viņi to profilu izdzēsa, bet kādu laiku es to profilu redzēju, neviens tur neko nedarīja,” stāsta mūziķis, kurš uzskata, ka to vienkārši pārvaldījis kāds robots, nevis dzīvs krāpnieks.
Kopumā viņš notikušo atceras ar smaidu, jo finansiālus zaudējumus cietis nav. “Bildes biju saglabājis telefonā. Tik vien, cik bija žēl ieguldītā darba, lai iegūtu šo sekotāju bāzi. Tagad jau viņus esmu atguvis, bet tajā bija jāieliek lieks darbs. Būsim godīgi – sociālie tīkli man nav izklaide, man tā ir daļa no darba – tā es iegūstu fanus, paziņoju par koncertiem, rīkoju dažādas tiešraides,” stāsta Busulis.
Viņš piebilst, ka mūsdienās nedrīksti būt naivs – ikviena saņemtā vēstule var saturēt dažādas viltības.
“Man arī ir zvanījuši tie krievu baņķieri, kuri grib izkrāpt naudu. Esmu mēģinājis viņus pārmācīt, saucot nepareizus ciparus, un tad tie nabadziņi mokās. Skaidrs ir tas, ka nevienam nedrīkst atklāt kodu kalkulatoru, pases, “SmartID” datus vai citu sensitīvu informāciju.”
Tiesībsargājošās iestādes gandrīz bezspēcīgas
Cīņa ar šādiem identitātes zagļiem ir ļoti smaga un laikietilpīga. Loģisks pirmais solis būtu vērsties Valsts policijā (VP). Diemžēl tas nenozīmē, ka tas dos rezultātu. VP pārstāve Ance Rozīte “Latvijas Avīzei” uzsvēra, ka šādos gadījumos jānošķir vairākas lietas.
Piemēram, šobrīd nav kriminalizēts tieši jēdziens “identitātes zādzība”. Viņa skaidroja, ka personas identitāte piešķir personai piemītošas tiesības un pienākumus, bet fotoattēls, kas iegūts no internetā publiski pieejamas informācijas, piemēram, vietnē “Facebook”, nav uzskatāms par personas identitāti, tāpēc ir svarīgi saprast, tieši kādas darbības krāpnieki iecerējuši veikt. No tā ir atkarīgs, kuru Krimināllikuma (KL) pantu tie pārkāpj. Šobrīd šādus “identitātes zādzību” gadījumus var vērtēt atbilstoši pat pieciem KL pantiem.
* Ja fotoattēls ir iegūts, piekļūstot automatizētai datu apstrādes sistēmai, tad tas iekļaujas Krimināllikuma 241. pantā “Patvaļīga piekļūšana automatizētai datu apstrādes sistēmai”.
* Gadījumi, kuros tiek izmantots slavenības fotoattēls, var tikt traktēti arī pēc KL 177. panta “Krāpšana”.
* Šos gadījumus var traktēt pēc KL 231. panta “Huligānisms”.
* Ja krāpšanā kā rīku izmanto fotogrāfiju un personas vārdu, to var traktēt pēc KL 145. panta “Nelikumīgas darbības ar fiziskas personas datiem”.
* KL 145. panta noziedzīga nodarījuma sastāvu veido šīs nelikumīgās darbības ar fiziskas personas datiem, ja ar to rada būtisku kaitējumu vai ievērojamu citu interešu apdraudējumu. Tas savukārt ir atbilstoši KL 23. pantam “Par krimināllikuma spēkā stāšanās un piemērošanas kārtību”.
Varētu domāt, ka cietušajiem vajadzētu vērsties arī Datu valsts inspekcijā (DVI), taču izrādās, ka DVI nav nekādu tiesisku iespēju šādas interneta krāpšanas ietekmēt. Bet ir kāda labā ziņa – vēl pirms gada to pašu varēja teikt par Patērētāju tiesību aizsardzības centru (PTAC), taču jau pavisam drīz valdība PTAC rīcībā nodos pilnvaras bloķēt patērētājus maldinošas interneta lapas. Turklāt – pat ja to serveri atradīsies ārzemēs. Šobrīd vēl jāpabeidz MK noteikumu izstrāde, kur būtu definēta un regulēta šo pilnvaru izmantošana.
Uzrunājot PTAC, mani gan pārsteidza iestādes pārstāves Sanitas Gertmanes atbilde, ka saņemto sūdzību skaits par šādām “identitātes zādzību” lietām ir ļoti mazs, turklāt pēdējās sūdzības rakstītas pirms vairākiem gadiem. Tas liecina par to, ka cilvēki vai nu ar problēmu cenšas tikt galā pašu spēkiem, vai vienkārši samierinās. Būs interesanti pavērot, vai nākamo gadu laikā PTAC palīdzību cilvēki būs sākuši izmantot biežāk.
“Ņemot vērā straujo e-komercijas attīstību, mums bija vitāli nepieciešamas jaunas pilnvaras, lai efektīvi veiktu uzraudzības un patērētāju kaitējuma novēršanas pasākumus. Jaunās tiesības PTAC palīdzēs vieglāk atklāt pārkāpumus elektroniskajā vidē un veicināt patērētāju uzticību digitālajam tirgum,” skaidro Gertmane.
Faktiski būs vairāki jauno pilnvaru virzieni. Viens no tiem saistīts ar tiesībām ar tiesneša atļauju saņemt informāciju par datu plūsmām un tajās iesaistītajām personām. Tāpat būs tiesības saņemt informāciju par maksājumu plūsmām. Otrs virziens ir tieši saistīts ar vietņu ierobežošanu un bloķēšanu. PTAC faktiski drīkstēs bloķēt vietni elektroniskas saskarnes tīklā, satura “hostinga” ietvaros, bloķēt domēnu, kā arī citādā veidā ierobežot krāpnieciskas vai potencāli krāpnieciskas mājaslapas darbību.
Kas svarīgi – būs iespējas bloķēt arī sociālo tīklu profilus. Gertmane gan norāda, ka šo darbību nedarīs pats PTAC, bet gan centrs to liks darīt sociālā tīkla vietnes pārvaldniekam. “Noteikti piebilstams, ka visas šīs bloķēšanas pilnvaras ir kā galējās pilnvaras, jo mēs ļoti ceram, ka problēmu gadījumā komersanti reaģēs un novērsīs kaitējumu patērētājiem, lai mums pie šiem galējiem līdzekļiem nevajadzētu ķerties.
Uzticēties nedrīkst nevienam
Ko darīt pašam cietušajam? Gan Sanita Gertmane, gan Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” pārstāve Madara Krutova vēlreiz uzsvēra, ka šādas identitātes zādzības notiek regulāri un tā nav tikai Latvijas problēma. Abu institūciju pārstāves apstiprināja to, ko man pastāstīja arī paši cietušie. Jāziņo Valsts policijai, bet, ja ir aizdomas, ka lapa satur ļaundabīgu kodu vai tajā tiek aicināts ievadīt bankas piekļuves datus, tad vislabāk būtu ziņot “Cert.lv”.
Tāpat jāziņo sociālo tīklu palīdzības dienestiem. Jo vairāk reģistrētu lietotāju ziņos par maldinošo saturu sociālajos tīklos, jo ātrāk saturs tiks dzēsts.
“Ziņojot par maldinošu saturu sociālajos tīklos, lieti noder, ja slavenības oficiālajam profilam ir piešķirts tā dēvētais zilais ķeksis, kas apstiprina profila piederību īstajai personai vai uzņēmumam. Lai novērstu dezinformāciju, būtu ieteicams personai izvietot informatīvu ziņu arī savā oriģinālajā mājas lapā un sociālo tīklu profilos, aicinot savus sekotājus uzmanīties no krāpniekiem.” Un, protams, obligāts nosacījums ir droša parole kombinācijā ar divfaktoru autentifikāciju gan sociālo tīklu profiliem, gan e-pastam un citiem interneta resursiem.
Krutova arī atgādina, ka nedrīkst aizmirst par domēna vārdu. Ja personas vārds ir reizē arī kāda produkta vai pakalpojuma zīmols, tad būtu ieteicams laikus piereģistrēt tam atbilstošu domēna vārdu. Pretējā gadījumā, kā rāda pieredze, to var izdarīt kāds cits, un šādā gadījumā tā atgūšana var prasīt ne tikai nervus, bet arī finansiālus resursus.
Savukārt Gertmane piebilda, ka pasaules pieredze rāda – identitātes zādzības bieži ir organizētas shēmas, kurās izmanto arī ļaunatūras – dažādas datorprogrammas, kuras nelegāli iekļūst datorsistēmās u.c., ģenerējot dažādus krāpnieciskus materiālus.
“Aprēķinu par patērētājiem nodarīto kaitējumu, ja tiek izmantoti šādi paņēmieni, nav mūsu rīcībā, tomēr, ņemot vērā patērētāju tipisko uzvedību, noteikti ir grupas, kuras šādi viltus paziņojumi var uzrunāt, un to ietekmē cilvēki, piemēram, var izlemt par labu kādas preces iegādei vai vismaz uzklikšķināt uz saites, kur izvietota kāda informācija.”
“Drossinternets.lv” aicina:
Redzot reklāmu, kurā sabiedrībā pazīstama persona reklamē kādu produktu sociālajos tīklos vai citviet interneta vidē, ir jāpievērš uzmanība saites nosaukumam, uz kuru ved reklāma, – krāpnieciskās reklāmās parasti tas nav saistīts ar konkrētu personu, zīmolu un valsti. Visbiežāk tas ir dažādu burtu vai skaitļu virknējums, piemēram, “dataforum.space”, “localblog.website”. Uz nepazīstamām saitēm aicinām nespiest.
Jāpievērš uzmanība reklāmas materiālu kvalitātei. Bieži vien tajās izmantotie fotoattēli ir nekvalitatīvi un nokopēti internetā. Var būt apšaubāma arī reklāmas teksta kvalitāte – tas visbiežāk ir ar gramatiskajām kļūdām vai acīmredzami pārtulkots, izmantojot mašīntulkošanas rīkus, piemēram, “Google Translate”.
Jāpievērš uzmanība lietotāju atsauksmēm pie reklāmas raksta – tās var būt viltotas, ko var atpazīt, rūpīgāk izpētot atsauksmju saturu un pārbaudot atsauksmes sniedzēja vārdu, uzvārdu, pievienoto profila fotogrāfiju.
Visbiežāk fotogrāfijas ir paņemtas no dažādām interneta vietnēm, vārdi un uzvārdi izdomāti. Pārbaudot rūpīgāk, parasti atklājas, ka atsauksmes rakstītājs nemaz neeksistē.
Ja konkrētu produktu reklamē sabiedrībā pazīstams cilvēks, ir vērts veltīt laiku un ieskatīties viņa sociālo mediju profilā, lai pārbaudītu, vai tajā nav publicēts brīdinājums par viņa identitātes izmantošanu.
Nekādā gadījumā nav ieteicams šāda veida lapās atstāt savu tālruņa numuru vai citus personas datus, kurus lapas izveidotāji izmantos negodprātīgos nolūkos. Jūsu tālruņa numurs tiks izmantots, lai jums uzmācīgi zvanītu un mēģinātu apkrāpt.
Konstatējot aizdomīgas reklāmas, par tām jāziņo sociālā tīkla vai portāla administratoriem, kas bloķēs aizdomīgās reklāmas un ar tām saistītos profilus.
Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par publikācijas saturu atbild “Latvijas Avīze”.
