Oskars Blumbergs, Finanšu nozares asociācijas IT drošības darba grupas vadītājs un SEB bankas IT drošības eksperts
Pēdējā laikā novēroti vairāki pikšķerēšanas jeb tā dēvētā “phising” gadījumi visā Baltijā, mēģinot no iedzīvotājiem izkrāpt naudu. Neskatoties uz vairākkārtējiem brīdinājumiem un skaidrojumiem arī plašsaziņas līdzekļos, kā rīkoties, lai nekļūtu par krāpnieku upuri, saņemot aizdomīgas e-pasta vēstules, joprojām ir cilvēki, kuri uzķeras uz šīs ēsmas.
Vispirms jāsaprot, kā krāpnieki darbojas. Shēmas var būt visdažādākās – krāpnieki var mēģināt uzdoties par banku, sūtījumu piegādes uzņēmumu, valsts iestādi – scenārijus ierobežo tikai krāpnieku fantāzija. Ne vienmēr uzreiz tā būs tieša naudas izkrāpšana. Ļoti bieži mēģina izkrāpt, piemēram, e-pastu paroles. Šķiet, kas tur tik īpašs – e-pasta parole, to var ātri nomainīt. Taču ar e-pasta datiem pilnīgi pietiek, lai, piemēram, apstiprinātu PayPal maksājumus. Un ir zināms, ka, lai nebūtu jāatceras neskaitāmas paroles, vairums cilvēku izmanto vienu un to pašu paroli vairākām vietnēm. Līdz ar to, uzzinot paroli vienā vietnē, pastāv risks, ka krāpnieki to mēģinās izmantot arī citur. Reti kurš par to aizdomājas un vēl mazāk kas savus e-pasta kontus aizsargā, izmantojot vairākfaktoru autentifikāciju.
Būtisks aspekts – krāpnieki lielākoties izliekas par iestādi, kam cilvēki uzticas. Un uzticība finanšu sektoram ir tik liela, ka cilvēki, dažkārt ieraugot, ka vēstules tekstā kā sūtītājs minēta banka vai cita atpazīstama finanšu iestāde, nemaz nepārbauda, vai e-pasta vēstule tiešām nosūtīta no bankas e-pasta adreses. Patiesais nosūtītājs – tā ir pirmā pazīme, ko kritiski jāizvērtē, saņemot e-pasta vēstuli, kas ir negaidīta vai šķiet neparasta. Nevis uzreiz klikšķināt uz pievienotās saites vai pielikuma, bet veltīt pāris sekundes laika, lai apskatītos, kas rakstīts nosūtītāja e-pasta adreses ailītē.
Jāatzīst, ka vairums cilvēku arī ļoti vieglprātīgi attiecas pret digitālo vidi un savu datu drošību tajā. Piemēram, ja kāds uz ielas mums pienāktu klāt, sakot, ka ir bankas darbinieks un ka viņam nepieciešams pārbaudīt mūsu paroli internetbankai vai apliecināt savu identitāti, izmantojot Smart-ID, jeb piedāvātu mūsu vietā apmaksāt rēķinu – mēs visdrīzāk tam nepiekristu. Savukārt digitālajā vidē situācija ir būtiski atšķirīga – daudzi no mums ļoti vieglprātīgi atver dažādas saites, neiedziļinoties, kas sūtījis e-pastu.
Cilvēki saņēma e-pastus ar aicinājumu steidzami uzzināt “svarīgu informāciju no bankas” un tālāk tika norādīta saite, kas ved uz internetbankas vietnes kopiju. Šajā lapā klienti tika aicināti ievadīt internetbankas lietotāja kodu, ko krāpnieki tūlīt pat izmantoja, lai veiktu pieslēgumu īstajai internetbankas vietnei. Lai autentificētos internetbankā, klientam, kā parasti, bija jāapstiprina sava identitāte ar Smart-ID PIN1 ievadi. Kamēr klients varēja sekot skrejošam aplītim, kurš lika domāt, ka sistēma apstrādā autentifikācijas pieprasījumu, negaidīti Smart-ID aplikācijā parādījās aicinājums ievadīt PIN2. Tas nozīmē, ka reālajā internetbankā šajā laikā tika uzģenerēts maksājums, ko nepieciešams tikai apstiprināt. Un daži cilvēki, neskatoties uz aplikācijā atspoguļotajām maksājuma detaļām, ievada arī prasīto PIN2. Maksājums apstiprināts, nauda ir ceļā pie krāpniekiem. Tāpēc ir jābūt ļoti vērīgiem un ļoti kritiski jāizvērtē katrs saņemtais ziņojums, īpaši, ja tas saistīts ar finansēm.
Protams, rodas jautājums, kā krāpnieki, kuri izsūta šāda veida e-pasta vēstules, tiek pie adresātu e-pastiem. Iespējas ir dažādas, jo laiku pa laikam medijos varam lasīt ziņas par datu noplūdi dažādās vietnēs. Iespējams, kādā no tām esam reģistrējušies ar savu e-pasta adresi. Saņemot e-pastu no krāpniekiem un uzklikšķinot uz norādītās saites, cilvēki “apstiprina” to, ka e-pasts ir reāls un kādam pieder. Tādā veidā krāpnieku datu bāzes tiek atjaunotas un var tikt izmantotas nākamajam pikšķerēšanas vilnim. Jāuzsver, ka šādi e-pasti netiek sūtīti tieši, piemēram, SEB bankas klientiem. Tiek izsūtīts milzīgs daudzums e-pastu un varbūtība, ka starp saņēmējiem būs SEB bankas klienti, ir ļoti liela, ņemot vērā, ka bankai ir ļoti daudz klientu. Laiku pa laikam līdzīgus e-pastus saņem arī citu banku klienti Latvijā.
Recepte ir ļoti vienkārša. Digitālajā vidē cilvēkam ir jātur acis un ausis vaļā – jābūt tikpat kritiskam kā reālajā dzīvē. Nedrīkst akli uzticēties acīmredzami neizpildāmiem solījumiem un neticamiem piedāvājumiem. Nedrīkst atvērt e-pasta vēstules, kas izskatās aizdomīgas. Obligāti jāpārbauda, vai sūtītāja adrese tiešām atbilst sūtītāja nosaukumam un vai tīmekļa vietnes adrese atbilst reālajai. Bieži vien tieši šī nianse uzreiz pasaka priekšā, ka tā ir krāpniecība. Ja rodas šaubas, noteikti jāsazinās ar iestādi vai uzņēmumu, kuras vārdā it kā ir saņemts e-pasts. Un noteikti nevajag uzķerties uz vārda ”steidzami” – neviens gadījums nevar būt tik steidzams, lai jums nebūtu laika to kritiski izvērtēt. Savu lomu arī spēle uzliektie maksājumu limiti – jo zemāki tie ir, jo mazāku summu var pazaudēt. Savukārt, ja gadās vajadzība maksājuma limitu palielināt konkrēta darījuma veikšanai, to, sazinoties ar banku, iespējams veikt. Jāatceras, ka par savas naudas un savu datu drošību atbildam tikai mēs paši.
Komentārs publicēts laikrakstā “Diena” 2. jūlijā, 2019