Upuri atstāj ar milzīgām parādsaistībām. Kur krāpnieki iegūst telefona numurus? 6
Raivis Šveicars, “Latvijas Avīze”, AS “Latvijas Mediji”
Pēdējo mēnešu laikā aktivizējušies krāpnieki, kas, uzdodoties par banku darbiniekiem, cenšas no cilvēkiem izvilināt internetbanku pieejas datus, piemēram, banku “Smart-ID” PIN kodus.
Krāpniekiem tas ļauj piekļūt klienta bankas kontiem un attiecīgi – finanšu līdzekļiem. Tikai viena mobilā operatora tīklā pēdējā mēneša laikā veikti vairāk nekā 6000 šādu zvanu.
“Kaut arī incidentu skaits pēdējo mēnešu laikā palielinājies, šim fenomenam sekojam līdzi jau vairāk nekā divus gadus. Būtībā ir notikusi evolūcija no iepriekš labi zināmajiem aicinājumiem investēt finanšu platformās, iegādāties kriptovalūtu utt. Mēs esam guvuši apstiprinājumu, ka tie ir tie paši noziedznieki no tās pašas Austrumeiropas valsts,” sacīja Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieks Dmitrijs Homenko.
Tā gan neesot Krievija, bet konkrētu valsti Homenko nenosauca. Viņš uzsvēra, ka krāpnieki runā tikai krievu valodā, kas ir arī viens no veidiem, kā var vienkārši “izfiltrēt” īstus banku darbiniekus no krāpniekiem.
“Vairāk nekā divu gadu laikā neesam atklājuši nevienu zvanu, kad tiktu runāts valsts valodā. Situāciju izmeklējam, sadarbojamies arī ar “Europol”. Fenomens nav unikāls tikai Latvijā – līdzīgi zvani notiek arī pārējās Baltijas valstīs, kur ir iespējams cilvēkus uzrunāt krievu valodā.”
Finanšu nozares asociācijas IT drošības darba grupas vadītājs un “SEB” bankas informācijas drošības vadītājs Oskars Blumbergs sacīja, ka telefonkrāpnieki cenšas cilvēkos radīt trauksmi, tādā veidā liekot veikt darbības, kuras realitātē banku darbinieki nekad neliktu darīt.
Homenko piebilda, ka ikviena autentifikācijas metode ir domāta tikai un vienīgi pašam lietotājam un neviens bankas darbinieks nekad neprasītu “Smart-ID” PIN kodus kādu darbību veikšanai.
Kā notiek krāpšana? Izplatītākais scenārijs ir zvans par it kā veiktu pirkumu vai naudas pārskaitījumu no cilvēka bankas konta, ko krāpnieks zvana laikā sauc par aizdomīgu.
Lai pirkumu vai pārskaitījumu atceltu, krāpnieks upurim pieprasa identitātes apliecināšanu.
Līdzko upuris to atklāj, krāpnieks gūst kontroli pār bankas kontu, kā arī tas dod iespēju veikt cita veida darījumus, jo viņa rīcībā ir visa nepieciešamā informācija. Vieglprātīgi pret to nedrīkst izturēties neviens.
Kā norādīja Homenko, bieži vien cilvēki uzskata, ka viņiem nav brīvu līdzekļu, tāpēc no viņiem nav ko nozagt.
Taču mūsdienās ir ļoti vienkārši ar nozagto informāciju paņemt, piemēram, ātros kredītus vairāku tūkstošu apmērā, ko krāpnieki pēdējo mēnešu laikā arī izdarījuši, upuri atstājot ar milzīgām parādsaistībām.
“Viņi to nedara ideoloģiskas cīņas dēļ. Viņi cer nopelnīt. Mums jāpanāk, ka viņu iegūtie līdzekļi ir mazāki par investīcijām, lai varētu šo plānu realizēt. Jāapzinās, ka viņu acīs mēs esam labklājīga valsts, mēs esam interesants mērķis,” sacīja Blumbergs.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja vietnieks Varis Teivāns piebilda, ka būtu jādomā par jaunu regulējumu operatoriem, kas dotu iespēju efektīvāk apkarot šādus zvanus.
“Es nevainoju operatorus, jo viņi nelīdzdarbojas šajā krāpšanā, bet tehnoloģiski šāda zvanu veikšana ir iespējama.”
Kur krāpnieki iegūst telefona numurus?
Teivāns sacīja, ka ir divi reālistiski varianti, kā arī viens neapstiprināts. Pirmkārt, nepieciešamo informāciju, tostarp personas kodu, atrod publiski pieejamos resursos.
Tāpat krāpnieki vienkārši zvanot uz “dullo”, bet neapstiprinātais variants ir informācijas iegūšana, to nopērkot no hakeriem, kas iepriekš uzlauzuši dažādas vietnes, tādā veidā iegūstot lietotāju datus.
Izplatītākie krāpnieku paņēmieni
* Darba piedāvājumi, kuros lūdz sniegt internetbankas datus;
* Apgalvojumi par apdraudētu naudu, lūdzot sniegt internetbankas datus, lai naudu atgūtu;
* Viltota internetbankas adrese, uz kuras uzklikšķinot krāpnieki saņem pieeju klienta kontam;
* E-pasta ziņojumi, uzdodoties par citām personām. Satur saites, uz kurām uzklikšķinot tiek izkrāpti dati.
* Datu drošības pārbaude bankas vārdā ar saitēm vai pielikumiem, kas palīdz krāpniekiem nozagt klienta datus;
* Izdevīgu pakalpojumu piedāvājumi, prasot nodot sensitīvu informāciju;
* Piedāvājumi labi nopelnīt, piespiežot investēt naudu piramīdas shēmā;
* Palīdzība grūtībās nonākušajiem;
* Fiktīvi rēķini vai neeksistējoši pakalpojumi, cenšoties panākt maksājumu veikšanu;
* Konkursos laimētas balvas, ko iespējams saņemt, apliecinot savu identitāti.
Avots: banka “Citadele”
