Plēsīgie apvārdotāji

Telefonkrāpniekiem un citiem viltvāržiem, kas izvilina bankas datus, šogad uzķērušies tūkstošiem cilvēku Latvijā — no viņu kontiem izzagti vismaz 9,4 miljoni eiro. Šī sērga izplatās visā Eiropā, un izmeklēšanu veic arī Eiropols. Kāpēc krāpnieki joprojām nav noķerti, un kā pasargāt savu naudu?

Nepazīstams numurs telefona ekrānā. «Esmu ar jums sazinājies, lai palīdzētu! Krāpniekiem jau ir pieeja jūsu kontiem, un šī piekļuve ir jāierobežo. Es jums uzdošu kontroljautājumus, un pēc tam mēs varēsim šīs darbības atcelt,» šādi sākas kāda ierakstīta telefonkrāpnieku saruna krievu valodā, kura nonākusi policijas rīcībā. Zvanītājs ātri noskaidro, kādas bankas klients ir pie telefona, un tad uzdodas par tās pārstāvi. Šajā gadījumā — Swedbank. 

«Mums ir vienpusēja sakaru līnija. Es ar jums sazinājos no bankas centrālā drošības dienesta, nevis no filiāles. Ar mums ir iespējami tikai vienpusēji sakari, respektīvi, klienti ar mums sazināties nevar ne pa «karstajām līnijām», ne pa jebkādu citu telefona numuru,» turpina krāpnieks. «Šobrīd ar jūsu kontiem notiek krāpnieciskas darbības. Ja jūs tagad vērsīsities bankas filiālē vai policijā un pārtrauksit ar mums komunicēt, tad banka noņem no sevis atbildību par jūsu zaudēto naudu.»

Parasti tieši tā krāpnieki veido sarunu ar upuri — melo, cenšas izvilināt informāciju, steidzināt un biedēt, bet svarīgākais — dabūt piekļuvi bankas kontam. Viena lieta no teiktā gan ir patiesa — ar krāpniekiem pēc tam sazināties vairs nav iespējams, jo tie pazūd līdz ar nozagto naudu.

Šī un līdzīgas shēmas ir rūpīgi izstrādātas — par to brīdina bankas, izmeklētāji un eksperti. «Krāpnieki ir labi mācīti, labi psihologi. Viņi atstāj par sevi labu iespaidu kā par biznesa cilvēkiem,» blēžus raksturo Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieks Ruslans Grigs. Patiešām — par spīti regulāriem brīdinājumiem, krāpnieki arvien apvārdo iedzīvotājus un iegūst viņu datus, kas ļauj iztukšot kontus.

Dati no četrām lielajām bankām — Swedbank, SEB, Luminor un Citadele — rāda, ka oktobrī uz āķa uzķērušies 395 cilvēki, no kuriem krāpnieki piesavinājušies gandrīz 800 tūkstošus eiro. Septembrī lamatās iekrita 564 cilvēki, nodarītie zaudējumi sasniedza 1,5 miljonus eiro. Kas tiek darīts, lai tik plašu krāpšanu apturētu?

#1 «Tikai nenolieciet klausuli!» 

Valsts policijā ir daudz smagu krāpšanas upuru stāstu. Pirms mēneša kāds vīrietis Valmieras pusē ziņojis, ka viņam laikā no jūlija līdz oktobrim izkrāpts 91 tūkstotis eiro. Viņš internetā bija atradis investēšanas platformu, saņēmis konsultācijas un solījumus par milzu peļņu, ieķīlājis savas mantas, aizņēmies naudu no draugiem un paņēmis kredītus, noticot krāpnieku meliem, ka investīcijas viņam dod 150 tūkstošu peļņu. Problēmas atklājās, kad vīrietis gribēja nopelnīto naudu izņemt.

Valsts policijā izceļ trīs šobrīd aktuālos krāpšanas paņēmienus.

Pirmais — telefona zvani, uzdodoties par banku drošības dienestu pārstāvjiem. Viltvārži spēj viltot zvanītāja numuru, lai tas izskatītos pēc bankas tālruņa numura.

Telefonsarunas laikā krāpnieks mēģina upurim iestāstīt, ka tieši šobrīd no viņa bankas konta kāds mēģina pārskaitīt naudu un sola palīdzēt, lai to nepieļautu. Zvanītājs cenšas izvilināt datus, lai piekļūtu internetbankai, — lietotāja kodu, personas kodu, kā arī lūdz ievadīt SmartID vai citu autentifikācijas rīku PIN kodus. Tiklīdz krāpnieki piekļūst upura internetbankai, tā izveido dažādus maksājuma uzdevumus, ko cietušais, pats nenojaušot, apstiprina ar savu SmartID vai citu autentifikācijas rīku. 

«Tiklīdz viņi iekļūst internetbankā, naudas līdzekļi ir jānolaupa — vai nu jāpārskaita uz citu kontu, vai jāveic maksājums, vai jānopērk kriptovalūta kādā platformā,» skaidro Grigs. Jau sarunas laikā tiek veidoti šie pārskaitījumi, bet, kad tā ir beigusies, nauda no konta jau ir pazudusi. «Protams, saruna ātri nebeidzas, krāpnieki to turpina — tiek izdarīts ļoti nopietns psiholoģisks spiediens. Visa procedūra tiek paskaidrota ar to, ka tas tiešām ir tagad, steidzami, tikai nenolieciet klausuli, tiklīdz jūs noliksit klausuli, to mēs noformēsim kā atteikšanos no sadarbības ar banku. Tādi šantāžas elementi.»

Krāpnieki darbojas ar vērienu. Piemēram, laikā, kad Swedbank saskārās ar aktīvāko uzbrukuma vilni, dienā par krāpšanas mēģinājumu ziņoja līdz pat 500 klientu, atklāj bankas Klientu servisa pārvaldes vadītājs Vadims Frolovs. Apkrāpto skaits gan vienmēr ir bijis ievērojami mazāks — datus izpauž tikai daži procenti sazvanīto.

Policijas informācija liecina, ka telefonkrāpnieki Latvijas iedzīvotājiem šā gada laikā nodarījuši zaudējumus jau vairāk nekā sešu miljonu apmērā, no tiem cietuši vismaz 2859 iedzīvotāji, un iesniegumi par šādām darbībām ir praktiski visās Valsts policijas struktūrvienībās, norāda Grigs.

Policija arī identificējusi vairākus simtus numuru, no kuriem krāpnieki veikuši zvanus. «Šo informāciju nododam arī Eiropolam turpmākai analīzei.»

#2 Viltus brokeru peļņa

Otrais visbiežākais krāpšanas paņēmiens ir viltus investīcijas. Krāpnieki, ko policija dēvē par viltus brokeriem, aicina ieguldīt naudu Latvijā nereģistrētās finanšu platformās, vērtspapīros vai kriptovalūtā, solot lielu peļņu. Šāda krāpniecība izvērsusies plaši — ierosināti jau vairāk nekā 250 kriminālprocesi, iedzīvotājiem izkrāptā summa tuvojas trim miljoniem eiro.

«Šeit aina tiešām ir bēdīga, nodarīto zaudējumu apjoms var svārstīties no pārsimt eiro līdz pat 150—180 tūkstošiem,» skaidro Grigs. Šī krāpšana parasti ir ilgstoša. «Cilvēkam tiek piedāvāts ieguldīt, tādējādi pelnīt arvien vairāk un vairāk. Kad cilvēks saprot, ka ir kļuvis par krāpnieku upuri, viņiem jau ir liels handikaps — trīs mēneši, pusgads.» Kāpēc tā?

Krāpnieki lielākoties izmanto attālināto piekļuvi cietušā datoram — persona tiek pierunāta instalēt īpašu programmu, piemēram, TeamViewer vai AnyDesk, ar kuru palīdzību krāpnieks pieslēdzas upura datoram un veic darbības viņa vārdā. Viltus brokeris izveido lietotāja profilu tīmekļa vietnē, kurā apkrāptais redz grafikus, kuros viņš «šķietami pelna, redz, kā spēlē viņa aktīvi — kas iet uz augšu, kas uz leju, bet tas viss ir absolūta fikcija, reālā dzīvē tas nenotiek», skaidro Grigs.

Kas notiek patiesībā? «Krāpnieks piekļūst internetbankai, izveido reģistrāciju kādā kriptovalūtas apmaiņas biržā, pērk kriptovalūtu un tad to pārskaita uz citiem makiem, tā slēpjot pēdas. Visas darbības tiek īstenotas, pieslēdzoties cietušās personas datoram un cietušās personas vārdā,» stāsta policijas pārstāvis. 

Ik pa laikam apmānīto personu sazvana kontaktpersona — brokeris, kurš sniedz jaunus, interesantus piedāvājumus. «Ļoti bieži tas notiek vakarā, kad cilvēka uzmanība nav tik koncentrēta, tiek piedāvāts kāds ļoti izdevīgs, speciāli viņam domāts piedāvājums, ka tūlīt viņš nopelnīs! Un tikai jāiegulda kāda summa, bet tas ir jāizdara tagad un tūlīt,» norāda Grigs.

Domādams, ka viņš pelna, upuris atrod naudu un atkal iegulda. «Mēs ļoti bieži saskaramies ar gadījumiem, kad cilvēki ne tikai noformē kredītus, bet aizņemas naudu no radiem, paziņām. Protams, tā nauda nav atgūstama.»

Kad ieguldītājs grib dabūt kaut ko atpakaļ, viltus brokeris rod arvien jaunas atrunas. Piemēram, jāsamaksā nodevas un nodokļi, notāru, juristu komisijas maksas. «Protams, tas tiek vilcināts, un tikai jāmaksā vēl un vēl. Cietušais ir iedzīts psiholoģiskā bedrē, bezizejas stāvoklī — gribēdams atgūt kaut cik atpakaļ, viņš arvien veic maksājumus, un kopējā zaudējumu summa pieaug.»

Vai bankas to var izbeigt? Piemēram, Luminor ir pieredze ar šādu maksājumu apturēšanu. «Bankai nereti izdodas arī nekavējoties apturēt krāpnieku darbības, jo bankas sistēmas un darbinieki laikus pamana, ka darījums ir aizdomīgs, un bloķē tā veikšanu,» skaidro Luminor krāpšanas novēršanas eksperts Anrijs Šmits. Esot izdevies arī atgūt šādi izkrāptos līdzekļus, tomēr eksperts brīdina — ja klients pats nodod krāpniekam personas datus un savu digitālo identitāti, tad bankas skatījumā klients pats veic darījumus savās interesēs. «Tas nozīmē, ka bankai ir jābūt pietiekami pārliecinātai, ka klients ir kļuvis par krāpnieku upuri, lai neizpildītu klienta veikto un apstiprināto maksājumu,» uzsver Šmits.

Diemžēl esot gadījumi, kad klients nesaprot un netic, ka tiek apkrāpts. «Gadījumos, kad runa ir par negaidītu peļņu, klienti mēdz pieņemt nepārdomātus lēmumus. Redzot acīmredzami aizdomīgu gadījumu un runājot ar klientu, viņu bieži ir neiespējami pārliecināt, ka notiek krāpšana, un viņi mēdz ne tikai iztērēt visu savu naudu, bet aizņemties gan no paziņām, gan citām kredītiestādēm,» skaidro SEB bankas Drošības pārvaldes vadītājs Mārcis Pelcis.

#3 Viltus pircēji ar kurjeru 

Trešais paņēmiens, kas parādījies pagājušā gada nogalē, ir uzdošanās par pircējiem sludinājumu vietnēs. Savus upurus krāpnieki atrod pārdevēju vidū un uzrunā dažādās saziņas vietnēs, piemēram, WhatsApp, Telegram, Facebook Messenger, piedāvājot nopirkto preci saņemt caur kurjerpakalpojumu vietni.

Policija brīdina — tā ir speciāli izveidota pikšķerēšanas saite, kas vizuāli atgādina DPD vai Omniva mājaslapu.

Krāpnieks uzdodas par pircēju, kas atrodas kādā citā pilsētā, tāpēc sola pēc preces aizsūtīt kurjeru. Vienīgais, kas jādara pārdevējam, — jāuzklikšķina uz saites, ko viņam nosūta. Tajā personai jāievada savas bankas kartes dati, ieskaitot drošības kodu, — it kā lai pircējs varētu pārskaitīt uz šo karti vajadzīgo summu. «Tas absolūti nav loģiski,» uzsver Grigs, jo kartes dati nepieciešami tikai savu maksājumu veikšanai, nevis pārskaitījumu saņemšanai no citiem. 

Kad dati ievadīti, vietnē tiek lūgts apstiprināt šo pirkumu. «Ja persona uzticas šim cilvēkam un apstiprina, tad naudas līdzekļi tiek nolaupīti.»

Bieži par šādas krāpšanas upuriem kļūst jaunās māmiņas, kas vēlas pārdot vairs nevajadzīgas  bērnu preces sludinājumu portālos, konstatējusi policija. Tiklīdz cilvēks ievieto sludinājumu portālā, krāpnieks atsūta piedāvājumu — viņi regulāri seko jaunumiem. Saruna sākas ar parastiem jautājumiem par to, kādā stāvoklī ir prece, un krāpnieks ātri piekrīt to nopirkt.

Par šo krāpšanas veidu policija saņēmusi vairāk nekā 800 iesniegumu. Ne visas personas gan ir cietušās — daļa informē par krāpnieku lamatām, kurās nav iekrituši. Cietušo ir vairāk par 450, atklāj Grigs. Nodarītie zaudējumi ir apmēram 180 tūkstoši eiro.

Ko noskaidrojusi policija?  

Lai atklātu krāpnieku noziegumus, policijai ir divi galvenie darba virzieni — elektronisko pierādījumu iegūšana un finanšu plūsmas izmeklēšana. Grigs atklāj, ka krāpnieki apzināti sarežģī likumsargu darbu, dzēšot informāciju par veiktajām darbībām. Pēc vairākiem mēnešiem, kad viltus investīciju upuri saprot krāpšanu, ir grūti tikt pie elektroniskiem pierādījumiem. «Tas ir ļoti skrupulozs darbs, bet mēs to darām,» skaidro policists. Krāpnieki arī izmanto anonimizācijas rīkus, piemēram, VPN risinājumus.

Arī finanšu plūsmas izsekošana tiek tīši apgrūtināta. «Runājot par viltus brokeriem — naudas līdzekļi ir konvertēti kriptovalūtā, tā tiek pārskaitīta tālāk un tālāk, izmantojot dažādus starpnieku makus un tā sauktās «pelēkās platformas», kuras nesadarbojas ar tiesībaizsardzības iestādēm,» norāda Grigs.

Visus trīs krāpšanas paņēmienus vieno raksturīgs elements — tā ir krievu valoda. «Tā kā mūsu valstī ir ļoti liela krievvalodīgo kopiena, protams, cietušo skaits ir liels,» saka Grigs.

Pētot elektroniskos pierādījumus un finanšu plūsmas, policija redz, ka šie noziegumi lielākoties tiek pastrādāti no Austrumeiropas valstīm. Izmeklēšanā iegūta informācija, ka ar krāpniecību nodarbojas vairākas starptautiskas organizētās noziedzības grupas. Taču tiek izmantoti arī vietējie cilvēki — kā naudas mūļi, kas par atlīdzību ļauj savus kontus izmantot nozagtās naudas pārskaitīšanai vai izņem to bankomātos. «Šādiem cilvēkiem iestājas kriminālatbildība, nemaz jau nerunājot par pilnībā sabojātu kredītvēsturi. Jo neviena banka nevēlēsies nākotnē atvērt kontu cilvēkam, kurš ļāvis to izmantot krāpnieku vajadzībām,» skaidro Frolovs no Swedbank.

Kā krāpnieki, kas uzdodas par bankas pārstāvjiem, iegūst upuru telefona numurus? Zvanus veic «uz dullo», izmantojot speciālu programmatūru. «Principā visi šādi zvani ir tā sauktie «aukstie zvani». Proti, zvanītājs nezina, kam zvana, bet visu informāciju no cietušā izvilina pēc vienotas metodoloģijas, uzdodot netiešus jautājumus, izdarot spiedienu, varbūt kaut kur minot. Viņi ir ļoti veikli manipulatori,» saka Grigs. Ļoti ticama ir arī internetā noplūdušu datu izmantošana. «Reģistrējoties kādā platformā vai internetveikalā, mēs atstājam personas datus, telefona numurus. Jāsaprot, ka tie dati var noplūst. Tos apkopo kolekcijās, un mums ir informācija par dažādu kolekciju pārdošanu tumšajā tīmeklī.»

Vēl viens datu avots ir sociālie tīkli. «Paskatoties, cik daudz informācijas publicējam par sevi, nav brīnums, ka, izmantojot sociālās inženierijas tehnoloģijas un veicot mūsu ikkatra izpēti, atklātos avotos var gūt ļoti daudz informācijas par cilvēkiem, viņu draugiem, interesēm, vārdiem, uzvārdiem, ģimenes sastāvu — tas ir ļoti svarīgs jautājums, par kuru katram ir jādomā, kad viņš publicē savu informāciju tīmeklī,» brīdina policists. 

Ierobežo, bet nevar izskaust

Lai apturētu krāpnieciskas darbības, izšķiroša nozīme ir bankām. Kā tās cīnās pret krāpniekiem? Komercbankas ir ieviesušas tehniskus risinājumus, lai ierobežotu aizdomīgus maksājumus, nolīgušas speciālistus un kopīgi ar nozares asociāciju izvērsušas arī informatīvas kampaņas. Tomēr tas nespēj apturēt krāpniekus.

«Neviena sistēma nebūs spējīga novērst visus krāpniecības gadījumus, jo noziedznieki nepārtraukti cenšas izmantot dažādus tehnoloģiskos līdzekļus un jaunas metodes, kā apiet banku izstrādātos aizsardzības mehānismus,» skaidro Citadeles Informācijas tehnoloģiju drošības daļas vadītājs Kaspars Briška. Krāpniecisku darījumu atšķiršanu no leģitīmiem maksājumiem apgrūtina fakts, ka sākotnēji visas krāpnieciskās darbības savos kontos apstiprina paši klienti, izmantojot drošo autorizāciju, piemēram, MobileScan vai Smart ID. Turklāt preventīvās metodes «ir jāsalāgo ar pārējo klientu vajadzībām un ērtībām — tā, lai netiktu ietekmēta viņu finanšu darbība», uzsver Briška.

Arī Luminor banka pastāvīgi atjauno prevencijas sistēmas un izmeklē aizdomīgos darījumus, skaidro bankas krāpšanas novēršanas eksperts Anrijs Šmits. Ar bankas starpniecību katru dienu tiek veikti vairāk nekā 50 tūkstoši pārskaitījumu. «Mēs izmantojam dažādus parametrus, ar kuru palīdzību tiek monitorēti maksājumi, un, ja rodas aizdomas, konkrētais gadījums tiek rūpīgi analizēts un izmeklēts,» skaidro Šmits.

Arī Swedbank ieviesusi tehniskus risinājumus krāpnieku aizkavēšanai, taču nevēlas plaši komentēt tos. «Ne visu vēlamies atklāt, jo esam novērojuši, ka krāpnieki arī lasa mūsu komentārus un ir centušies citēt mūsu paziņojumus,» skaidro Frolovs. Lielākoties risinājumi ieviesti maksājumu apturēšanas jomā — «gan liedzot maksājumus uz noteiktām valstīm, gan pilnveidojot maksājumu apturēšanas rīkus, lai neļautu izmantot zibmaksājumu priekšrocības». Reaģējot uz gadījumiem, kad krāpnieki cietušās personas vārdā aizņemas naudu, banka arī ierobežojusi ātrumu, kādā var iegūt īstermiņa aizņēmumus. Tas mazina risku, ka klientu ne tikai apzog, bet arī vēl atstāj ar parādsaistībām.

Kā neuzķerties uz āķa? 

Pirmais ieteikums, lai pasargātu sevi no krāpniekiem, — būt piesardzīgam un kritiski domājošam, aicina Grigs. «Ja ir zvans, nepazīstams cilvēks piedāvā pasakainu peļņu, ir jābūt kritiski domājošam. Nepiekrist būtu vienīgais pareizais ceļš.» Ja tiek piedāvātas investīcijas, vajag pārliecināties FKTK mājaslapā, vai uzņēmums ir reģistrēts Latvijā un tiesīgs piedāvāt šos pakalpojumus. «Tikai tad ieguldītājs ir pasargāts no valsts puses.» Arī meklēšana internetā ātri atklās informāciju, jo daudzi cietušie publicē savu pieredzi.

Ja saņemts aizdomīgs zvans no bankas, pareizākais būtu nolikt klausuli un atzvanīt bankai uz tās oficiālo numuru.

Attiecībā uz viltus kurjepakalpojumu mājaslapām — policija atgādina nekādos apstākļos neievadīt savus kredītkartes datus nepārbaudītā tīmekļa vietnē.

Policija uzsver, ka krāpniecības izmeklēšanā iesaistītas daudzas valstis. «Šī problēma nav tikai Latvijā — tā ir praktiski visas Eiropas problēma, skartas ir ļoti daudzas valstis,» saka Ruslans Grigs. Latvijas policija sadarbojas ar Igaunijas, Lietuvas, Somijas, Zviedrijas, Spānijas, Vācijas un citu valstu kolēģiem.

«Esmu pārliecināts, ka izmeklēšanas agri vai vēlu vainagosies ar rezultātu. Un arī ar naudas līdzekļu arestiem, vismaz mēs uz to ejam. Tādā veidā varēsim atgūt kaut daļu no zaudētās naudas,» atklāj Grigs. Policija arī turpina meklēt jaunus risinājumus krāpnieku apturēšanai. 

Šobrīd izstrādes procesā ir interneta monitoringa rīks, kas brīdinātu iedzīvotājus par riskiem, —  ja vēlēsities apmeklēt kādu tīmekļa vietni, kas jau nonākusi policijas redzeslokā saistībā ar krāpšanu, par to parādīsies brīdinājums.

Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem