Latvijā aktivizējušies mēģinājumi izkrāpt naudu no banku klientiem, izmantojot viltus ziņas e-pastā. Finanšu nozares asociācija aicina būt uzmanīgiem un neiekrist krāpnieku slazdos, kuri kļūst arvien rafinētāki un nezinātājam grūtāk pamanāmi.
Pirms vairākiem gadiem krāpnieki savu mērķu sasniegšanai lielākoties izmantoja vēsti par it kā vinnētu lielu laimestu vai mantojumu. Šobrīd lielākā daļa Latvijas iedzīvotāju vairs ne uz ko tādu neuzķeras. Taču, ja e-pastā iekrīt ziņa, kurā banka labā latviešu valodā lūdz pārbaudīt konta stāvokli, uzklikšķinot uz norādītās saites, ne visi pamana, ka saite nemaz neved uz konkrētās bankas mājaslapu vai internetbanku.
GANDRĪZ TICAMI. Vairāki SEB bankas klienti nesen saņēma šādu vēstuli, kas izskatās, it kā būtu sūtīta no SEB bankas. Patiesībā banka šo vēstuli nav sūtījusi. Tā ir tipiska pikšķerēšanas vēstule. SEB brīdina neklišķināt uz saitēm, kas ievietotas šajā vai līdzīga satura vēstulēs, nesūtīt pa e-pastu savus datus, tajā skaitā paroles, kodus. / Ekrānuzņēmums
Tieši šādus krāpnieciskus e-pastus ir saņēmuši vairāki iedzīvotāji, tostarp SEB bankas klienti. Finanšu nozares asociācija vērš uzmanību, ka bankas šāda veida paziņojumus klientiem nav sūtījušas. Tie ir bijuši pikšķerēšanas mēģinājumi nolūkā izkrāpt finanšu līdzekļus.
«Saņemot ziņojumu, kas šķietami nosūtīts no jebkādas finanšu iestādes, aicinām to izvērtēt ļoti kritiski. Īpaši tad, ja tajā tiek lūgts atvērt kādu saiti un ievadīt datus. Ja ziņojums šķiet aizdomīgs, nekādā gadījumā nevajadzētu atvērt tajā norādītās saites un ievadīt prasīto informāciju, tajā skaitā piekļuves kodus, veikt maksājumus vai atjaunot personas datus. Obligāti jāpārbauda, vai sūtītāja adrese tiešām atbilst sūtītāja nosaukumam un vai tīmekļa vietnes adrese atbilst reālajai,» stāsta SEB bankas komunikācijas konsultante Ilze Vītola. Krāpnieciska rakstura ziņa var saņemt gan e-pastā, gan kā SMS, tādēļ jāpievērš uzmanība un jāizvērtē, cik pamatoti ir saņemt šādu ziņu no bankas. Bankas arī aicina pievērst uzmanību ziņas saturam, kvalitātei, ieskaitot pareizrakstības kļūdas, neiespaidoties no šķietamas nepieciešamības reaģēt nekavējoties, jo tas ir viens no krāpnieku nolūkiem – likt lēmumu pieņemt steigā. Aicina arī neatvērt pievienotās saites, lai gan tikai saites atvēršana nenodara nekādu kaitējumu, tas krāpniekiem ļauj izdarīt secinājumu, ka sūtījums tiek lasīts. «Jānoraida pieprasījumi izpaust autorizācijas datus, un atgādinām – ar PIN kodiem, autorizācijas kodiem, parolēm, kartes numuriem, derīguma termiņiem un CVV kodiem apstipriniet tikai pašu iniciētas darbības,» uzsver speciāliste.
Finanšu nozares asociācija aicina klientus būt atsaucīgiem un sazināties ar savu banku par jebkādiem aizdomīgiem sūtījumiem. Bankas ļoti novērtē iedzīvotāju atsaucību un pateicas ikvienam, kas bijis vērīgs un veltījis laiku, lai ziņotu par aizdomīga sūtījuma saņemšanu. Pretpikšķerēšanas darba grupas (APWG – Anti-Phishing Work Group) pētījuma rezultāti liecina, ka pikšķerēšana pasaulē ir visai izplatīts krāpniecības rīks. Katrs trešais (29,8%) pikšķerēšanas uzbrukums ir bijis vērsts uz programmatūras nomas un e-pasta lietotājiem, savukārt finanšu pakalpojumu sniedzējus skar aptuveni 14,3 procenti no visiem pikšķerēšanas uzbrukumiem. Kibernoziedznieki, piemēram, izplata krāpnieciskas e-pasta vēstules it kā bankas vārdā ar aicinājumu atvērt kādu saiti, kas aizved uz inficētu interneta vietni, vai lūgumu atsūtīt paroles. Arī Latvijā šādi gadījumi nav retums.
ESET tehnoloģiju konsultants Egils Rupenheits skaidro, ka pikšķerēšanas kibernoziedznieku visizplatītākais mērķis ir finansiāla labuma gūšana – no naudas zādzību un pirkumu veikšanas līdz personas identitātes izmantošanai sarežģītās shēmās, izspiežot naudu, izkrāpjot kredītus, pārņemot uzņēmumus vai īpašumus u.tml. Nereti gadās, ka identitātes zādzības upuris pats necieš, bet iegūtā informācija tiek izmantota, lai radītu cita veida kaitējumu, piemēram, viņa identitāte tiek izmantota, lai apdraudētu cilvēkus šīs personas kontaktu lokā, piemēram, izsūtot surogātpastu vai datorvīrusus. Šī ir iedarbīga kibernoziegumu metode, jo saņēmējs ir pārliecināts, ka saņēmis sūtījumu no pazīstama cilvēka, piemēram, sociālajā tīklā, un zaudē piesardzību.
«Analizējot finanšu pikšķerēšanas gadījumus, atklājas interesants fakts – internetvidē cilvēki ir gatavi uzņemties lielāku finansiālu risku, piemēram, iepirkties nepazīstamā vai nedrošā tīmekļa vietnē, ja tiešsaistes tirgotājs viņiem piedāvā izdevīgāko darījumu. Tas nozīmē, ka cilvēki labprātīgi pakļauj sevi dažādiem draudiem, kuru mērķis parasti ir iegūt to finanšu informāciju,» secina E. Rupenheits.
Latvijas kiberdrošības stratēģijā 2019.-2022. gadam, kuru septembra vidū atbalstījusi valdība, atzīts, ka Latvijas kibertelpa turpina saskarties ar plaša mēroga draudiem – pikšķerēšanas, izspiedējvīrusu un ļaunatūru izplatības kampaņām, sistēmu, tīklu un mājaslapu uzlaušanas mēģinājumiem, piekļuves lieguma uzbrukumiem kritiski svarīgām informācijas sistēmām un krāpniecisko e-pastu un sociālās inženierijas kampaņām, kuru mērķis ir izgūt personu vai autentifikācijas datus.