Kad esam kļuvuši par krāpnieku upuriem, mēdzam jautāt, kurš bija vainīgs – pats, jo nebiju gana vērīgs un kritisks, vai tomēr krāpnieki, kuru metodes kļūst aizvien pārdomātākas un viltīgākas? Lai nenonāktu līdz situācijai, kad uz šādu nepatīkamu atgadījumu jāatskatās ar nožēlu, ir svarīgi parūpēties par drošību un modrību digitālajā vidē jau šodien. Par to, kā pasargāt savas finanses un nenodot savus datus pat visattapīgākajam krāpniekam, “Finanšu pratības nedēļā 2023”, kuru koordinē Latvijas Banka, stāstīja Smart-ID izstrādātāja SK ID Solutions Latvijas filiāles vadītāja Sanita Meijere. Aicinām ieskatīties svarīgākajās atziņās!
Kas ir sociālā inženierija un kāpēc tas ir svarīgi?
Kā norāda Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV – sociālā inženierija ir psiholoģisks uzbrukums, kurā uzbrucējs ar viltu un manipulāciju panāk, ka izdarāt kaut ko, ko jums nevajadzētu darīt. Tas savā ziņā ir negodīgs bizness, kur cilvēki, t.i. krāpnieki, kuri ir spējīgi psihologi, kuri ir pacietīgi, iegulda laiku izpētē, tādā veidā rezultātā nopelnot sev naudu. Sociālās inženierijas praktiķi investē laiku un resursus, lai savā ziņā izsekotu potenciālos upurus internetā, sociālajos medijos, lai saprastu to dienas grafikus, intereses, veidu, kā tie reaģē uz dažādām lietām, kā komunicē, kur strādā, kas ir šo cilvēku draugi. Šāda informācija ir svarīga, lai pēcāk sazinātos ar potenciālajiem upuriem, iespējams, pat sadraudzētos, un tad kādā brīdī šo informāciju izmantotu, lai veiktu krāpniecisko zvanu, e-pastu vai citu saziņu un izmānītu līdzekļus.
Digitālā pēda jeb iedot krāpniekam starta paku
Ir būtiski piedomāt pie tā, ko publicējam un komunicējam savos sociālajos medijos. Lielākie sociālie mediji piedāvā dažādas privātuma iespējas, tādējādi ļaujot samazināt tās informācijas apjomu, ko ļaujam citiem par mums uzzināt. Jo vairāk publiski dalīsimies ar saviem ikdienas paradumiem, interesēm, jo vairāk informācijas diemžēl nodosim arī krāpniekiem. Svarīgi pievērst uzmanību tam, ka šādi – izanalizējot mūsu intereses, “patīk” atzīmes pie konkrētām lapām – krāpnieki ļoti veiksmīgi var uzzināt arī par to, kādus pakalpojumus izmantojam, tātad arī sapratīs, caur kurām platformām, rīkiem mūs mēģināt apkrāpt. Krāpnieki savā ziņā šādi var izveidot par mums pat zināmu stāstu, radot upuriem pārliecību un uzticību, ka šis cilvēks patiesi ir tas, kurš visu par mani zina, tādēļ uzticēšos un piekritīšu veikt darbības, kuras krāpnieks aicina veikt.
Rīcība, saņemot zvanu no šķietami uzticamas iestādes
Kāpēc lai bankas darbinieks mānītos, prasot man ievadīt PIN kodus? Patiesi labs jautājums. Atbilde uz to ir pavisam vienkārša – nereti tas nemaz nav īsts bankas, policijas vai jebkādas citas oficiālās iestādes pārstāvis, kurš Jums zvana un pieprasa informāciju. Svarīgi ir veikt nelielu pārbaudes mehānismu savā pusē – vai šis bankas darbinieks ar mani runā valsts valodā? Kādā tonī un veidā es tieku uzrunāts – vai ir iespējams saskatīt manipulācijas, agresivitātes, uzstājīguma iezīmes? Jāuzsver, ka banka nekad nezvanīs klientam un neprasīs nedz lietotājvārdu, nedz personas kodu, nedz nosaukt PIN1 vai PIN2. Ja tomēr šāds zvans tiek saņemts, vislabākais padoms
ir pārtraukt sarunu, dot sev laiku apdomāties, tad piezvanīt uz bankas oficiālo tālruni un pārjautāt, vai bankas darbinieki tiešām man zvanījuši un vai ar manu situāciju, kontu tiešām kaut kas nav kārtībā. Bankām ir svarīgi zināt, ka notiek šādi krāpnieciski zvani, lai būtu iespējams ne vien pabrīdināt citus klientus, bet arī atbilstoši reaģēt, lai pārbaudītu, vai krāpnieki jau nav paguvuši veikt kādas darbības, pārskaitīt naudu uz saviem bankas kontiem utt.
Kurpretim, ja atnāk kāds e-pasts, svarīgi pārbaudīt, vai tajā gadījumā nav norādīts nepārprotams aicinājums dalīties ar informāciju, ar kuru neviens uzticams pakalpojumu sniedzējs dalīties nelūgs. Tāpat jāpievērš uzmanība arī sūtītāja e-pasta adresei, piemēram, vai tās uzņēmuma domēns sakrīt ar attiecīgās iestādes oficiālajiem e-pastiem. Latvijā izplatītākie zīmoli, ko izmanto krāpnieki, ir lielākās bankas (Citadele, Luminor, SEB banka, Swedbank), Valsts ieņēmumu dienests, piegādes servisi kā DHL, Omniva u.c.
Kā izplatītākās krāpnieku shēmas šodien var minēt, piemēram, darba piedāvājumu aicinājumus, romantiskus iepazīšanās sludinājumus, senu draugu, paziņu pēkšņu parādīšanos un aicinājumus atbalstīt finansiāli. Tāpat nedaudz radošākas shēmas ir rēķinu izmainīšana, proti, situācijā, kad viens uzņēmums sūta rēķinu otram, šis rēķins tiek pārķerts, tiek nomainīts saņēmēja konta numurs, un šādi uzņēmumi mēdz zaudēt ievērojamus finanšu līdzekļus. Līdzīgā veidā krāpnieki aktivizējušies arī investīciju jomā – pat finanšu ziņā izglītoti cilvēki kļūst par viltus finanšu shēmu upuriem.
Pats svarīgākais ir nesteigties un kārtīgi izvērtēt jebkuru informāciju!
Uzzini vairāk, skatoties vebināra ierakstu: https://www.facebook.com/Naudasprasme/videos/209834575031525/