Mārtiņš Kaļķis. Publicitātes foto
Krāpnieki vairs nezvana pie durvīm – viņi zvana tieši uz jūsu telefonu. Viņiem nav vajadzīga piekļuve jūsu mājai, dokumentiem vai makiem – pietiek ar piekļuvi cilvēkam un viņa ierīcei.
Šodien krāpnieki runā pārliecinoši, izliekas par bankas vai policijas pārstāvjiem, un viņu galvenais ierocis ir informācija, ko mēs paši esam nopublicējuši digitālajā vidē.
Uzbrukums sākas vēl pirms zvana
Pirms saņemat zvanu no kāda, kurš izliekas par bankas vai policijas pārstāvi, krāpnieks, visticamāk, jau ir paspējis izpētīt informāciju, ko pats esat ievietojis internetā. Sociālie tīkli, sludinājumi, profesionālie profili – tur ir viss nepieciešamais, lai izveidotu pielāgotu uzbrukuma scenāriju. Krāpnieki analizē vārdu lietojumu, e-pastus, fotogrāfijas, darbavietas un kontaktpersonas. Nereti dati tiek iegūti arī no kāda tuva cilvēka. Rezultāts ir psiholoģiski pielāgots profils, ar kuru iespējams uzrunāt precīzi – vārdā, zinot, kur dzīvojat vai strādājat, kādu pirkumu nesen veicāt.
Krāpniekam ne vienmēr vajadzīga tikai nauda. Viņu interesē piekļuve jūsu identitātei, bankas kontam, sociālajiem tīkliem – vai iespēja izmantot jūs kā daļu no citas shēmas. Pietiek ar vienu neuzmanības kļūdu, lai kļūtu par starpnieku kibernoziegumā. Īpaši bīstami tas ir jauniešiem, kurus vilina solījumi par “ātru naudu” – par samaksu viņiem piedāvā izņemt skaidru naudu no bankomātiem vai pārskaitīt saņemtos līdzekļus tālāk. Viņiem sola vieglu peļņu bez sekām, nepasakot, ka tā ir daļa no organizētas noziedzības. Kad shēma sabrūk, tieši viņi kļūst atbildīgi.
Šie uzbrukumi nav spontāni. Tā ir sistemātiska darbība, kur tiek izmantoti dažādi kanāli – pikšķerēšanas jeb fišinga e-pasti, smišinga īsziņas, višinga zvani. Katrs solis balstās uz iepriekš iegūtiem datiem. Tie nav tikai haotiski mēģinājumi, tās ir mērķtiecīgas kampaņas ar konkrētu mērķiem un nodevumiem, gluži kā jebkurā biznesā.
Krāpnieki precīzi balstās uz cilvēka uztveres īpatnībām. Visbiežāk tiek izmantoti trīs psiholoģiski faktori: psiholoģiskais attālums, kas mazina piesardzību; kontroles sajūta, kas liek domāt, ka sarunu var pārtraukt jebkurā brīdī; un maldīga drošība, ko rada pazīstama vide – mājas, personīgā ierīce, ikdienas ritms. Tieši šis komforts kļūst par vājāko vietu aizsardzībā.
Skaitļi, kas atklāj sabiedrības neaizsargātību
2025. gada pirmajā ceturksnī Latvijā jau fiksēti 1260 krāpšanas gadījumi, kuros izkrāpti gandrīz četri miljoni eiro. Šie ir tikai oficiāli zināmie gadījumi. Realitāte, visticamāk, ir krietni drūmāka – daudzi izvēlas klusēt, jo nevēlas atzīt notikušo. Taču katrs neziņots gadījums ir iespēja nākamajam uzbrukumam.
LMT Interneta sarga dati liecina, ka pērn katra otrā ierīce Latvijā ir saskārusies ar aizdomīgu vai bīstamu digitālo saturu. Tas nozīmē – gandrīz katrs no mums.
Viens no satraucošākajiem signāliem ir investīciju krāpšanas gadījumu pieaugums – šogad jau reģistrēti 82 incidenti, salīdzinot ar 57 pērn. Vēl vairāk satrauc to radītie zaudējumi: no 614 tūkstošiem eiro 2024. gadā tie jau pārsnieguši 1,35 miljonus. Tas liecina par tendenci – kamēr klasisko metožu ietekme pakāpeniski mazinās, vietu ieņem sarežģītākas un smalkāk maskētas shēmas.
Veselīgs aizdomīgums kā drošības pamats
Lai kibernoziedzību ierobežotu, nepietiek tikai ar tehnoloģijām un drošības programmām, kas mūs pasargā, ir nepieciešama arī individuāla piesardzība, kopēja izpratne un ieradumu maiņa. Mums katram vajadzētu ievērot četrus svarīgus nosacījumus:
1. Dati ir vērtība. Arī tas, kas šķiet nebūtisks, piemēram, vārds, skola, hobiji, var tikt izmantots, lai izveidotu uzbrukuma profilu. Pat ja neesat tiešais mērķis, jūsu informācija var palīdzēt noziedzniekiem tuvoties citiem. Pārbaudiet, kādi dati par jums ir publiski pieejami visiem, un paslēpiet to, ko nevajadzētu zināt visam internetam. Godīgi atbildiet sev: “Vai man vajag, lai šis būtu publiski redzams?”
2. Digitālā aizsardzība. Izmantojiet stipras paroles, divfaktoru autentifikāciju, atjaunojiet ierīces un lietojiet antivīrusus. Palīdz arī drošības rīki kā CERT.LV ugunsmūris vai LMT interneta pakalpojumos iekļautā brīdināšanas funkcionalitāte par interneta vietas potenciālo bīstamību.
3. Kritiskā domāšana. Neuzticieties ziņām, kas rada steigu vai pārspīlētu draudzīgumu un uzbāzīgi cenšas palīdzēt. Ja iekšēja balss saka, ka kaut kas nav kārtībā, pārliecinieties. Krāpniekiem nepatīk cilvēki, kas ilgi domā un uzdod jautājumus, tāpēc esiet skeptiski, pārzvaniet uz oficiālajiem numuriem un nepaļaujieties, ka viss ir patiesība.
4. Ziņošana. Ja redzat krāpšanas mēģinājumu – ziņojiet. Katra klusēšana ļauj tam atkārtoties. Tikai oficiālas ziņas palīdz to apturēt. Tas palīdz arī reģistrēt aizdomīgas saites un apturēt garākas shēmas.
Autors ir LMT kiberdrošības daļas vadītājs