Mēs šobrīd saskaramies ar bezprecedenta globālu notikumu. Koronavīrusa izraisītās slimības Covid-19 izplatība, kas oficiāli ieguvusi pandēmijas statusu, izraisījusi globāla mēroga satraukumu, novedot pie nacionāla mēroga karantīnas pasākumiem, ceļojumu aizliegumiem, paniskas iepirkšanās un nedienām finanšu tirgos.
Ārkārtējas situācijas krāpniekiem piedāvā vienreizējas iespējas izveidot ļaunprātīgas kampaņas, kas pelna uz cilvēku satraukuma rēķina. Šīs slimības apstākļos, kas jau prasījusi vairāk nekā 60 000 cilvēku dzīvību un turpina izplatīties, krāpnieki nav vilcinājušies, lai izmantotu cilvēku bailes vai savtīgos nolūkos radītu līdzcietības sajūtu.
Daļa kibernoziedznieku noteikti domā, ka visi viņu Ziemassvētki pienākuši vienā laikā – noraizējusies sabiedrība, neaizsargāti cilvēki, pārmērīgs pieprasījums pēc precēm, kuru krājumi ir izsīkuši, un masveida dezinformācija sociālajos medijos – tas viss rada milzu iespējas ļaunprātīgi izmantot cilvēkus un mēģināt viņus apkrāpt, kamēr viņi ir viegli iespaidojami.
Jāņem arī vērā, ka daļa pasaules, arī Latvijas iedzīvotāji, ir pārgājusi uz darbu attālināti. Attālinātā darba nepieciešamība liek papildus domāt par drošību gan uzņēmumu vadītājiem, kuru darbiniekiem ir nepieciešams piekļūt uzņēmuma darbības informācijai, gan darbiniekiem, kas var kļūt par papildu mērķi, lai ar viņu starpniecību piekļūtu uzņēmuma informācijai. No uzņēmuma puses būtu jāpadomā gan par attālinātā darba piekļuves kanālu, gan par iekārtu, no kuras tiek veikta attālinātā piekļuve.
Latvijā salīdzinājumā ar pasauli ļaunprātīgu darbību precedenti ir novēroti mazākā apmērā, bet arī jau pastāv. Krāpniecības metodes var būt dažādas, un drošības programmatūras "ESET" izpētes komanda ir apkopojusi šobrīd izplatītākos krāpšanas paņēmienus.
Ļaunprātīgas ziņas
Pasaules Veselības organizācija (PVO) ir nozīmīgs informācijas avots šīs krīzes laikā. Šī iemesla dēļ pašreizējās krāpniecības shēmās PVO ir viena no institūcijām, par kuru krāpnieki mēdz uzdoties visbiežāk. Parasti tas notiek e-pasta vēstules formā, kuru it kā sūtījusi PVO, – krāpnieki izliekas, ka piedāvā svarīgu informāciju par vīrusu, lai censtos panākt, ka potenciālie upuri uzklikšķina uz ļaunprātīgām saitēm. Parasti pēc uzklikšķināšanas uz šādām saitēm tiek instalēta ļaunprogrammatūra, nozagta personas informācija vai veikti mēģinājumi iegūt lietotājvārdu un paroli.
Lai izvairītos no krāpniecības, PVO aicina pārliecināties, ka sūtītāja e-pasta adrese ir personasvārds@who.int, un pārbaudīt adreses jebkādām saitēm e-pastā un to, vai viss tīmekļa saturs sākas ar https://www.who.int/. Jāatceras, ka PVO nesūta e-pasta vēstules cilvēkiem, kuri nav pierakstījušies šim pakalpojumam. Tā vietā, lai atvērtu atsūtīto saiti, labāk apmeklējiet PVO vai Latvijas Slimību profilakses un kontroles centra mājaslapu.
Atcerieties – patiesas ziņas arī iespējams iegūt uzticamos avotos, kurus jūs parasti apmeklējat, lai ikdienā lasītu ziņas, taču arī tad jāievēro piesardzība. Viens nesens globāls piemērs bija pikšķerēšanas vietne, kas centās uzdoties par "Wall Street Journal" (WSJ) un it kā sniedza jaunākās ziņas par Covid-19. Ieskatoties varēja ievērot, ka mājaslapas adrese sākas ar "worldstreet" un formulējumā mājaslapā lietots "worldstreet". Taču, neskatoties uz to, bija novērojama vizuāla līdzība ar WSJ nosaukumu, un tas ir skaidrs mēģinājums apmuļķot apmeklētāju, ka šis ir "Wall Street Journal". Reklāmas izvietošana mājaslapā krāpniekiem nesa ienākumus, pat ja no lietotājiem netika iegūti personas dati.
Līdzjūtības ļaunprātīga izmantošana
Vēl kāda izplatīta krāpniecības metode ir spēlēšana uz jūtām, cenšoties panākt, ka e-pasta saņēmējs piekrīt iesaistīties labdarībā, tostarp palīdzēt finansēt vakcīnas bērniem, piemēram, Ķīnā. Nereti būs situācijas, kad krāpnieks izmantos jau zināmu kampaņu un pielāgos to Covid-19 saturam. Tā 2019. gadā pasaule pieredzēja krāpnieciskus izspiešanas gadījumus, kas bija saistīti ar seksuālām darbībām un kuru mērķis bija iebiedēt upurus, lai no viņiem iegūtu naudu kontekstā ar globālo kustību #MeToo.
Cilvēki, kuri saņem koronavīrusa tēmai veltītas e-pasta vēstules, tiek aicināti uz uzbrucēju makiem nosūtīt bitkoinus. Neskatoties uz to, ka šī tehnika ir efektīva tikai pret daļu lietotāju, tās īstenošana globālā mērogā noziedzniekiem var šķist finansiāli pievilcīga.
Krāpniecība ar šobrīd visvairāk pieprasītajām precēm
Vēl populāras ir krāpniecības metodes, kurās krāpnieki izsūta surogātpastu ar mērķi piemānīt upurus, liekot tiem domāt, ka viņi var pasūtīt, piemēram, sejas maskas, kas viņus pasargās no koronavīrusa. Tā vietā upuri neviļus krāpniekiem atklāj savus sensitīvos personas un finanšu datus.
Kā jau tas bija gaidāms, tīmekļvietnes "Google Trends" apkopotā informācija liecina, ka meklējumu skaits pēc tādiem terminiem kā "roku dezinfekcijas līdzeklis" un "sejas maskas" sasniedzis vēl nepieredzētus apmērus. Šo produktu pieprasījumam pārsniedzot piedāvājumu, krāpnieki aizvien vairāk meklē cilvēkus, kuri vēlas veikt piesardzības pasākumus. "Sky News" vēsta, ka krāpnieciski sejas masku tirgotāji februārī vien no cilvēkiem Lielbritānijā izkrāpuši 800 000 sterliņu mārciņu (912 000 eiro).
Sejas masku piedāvājums ir ierobežots, tāpēc esiet piesardzīgi attiecībā uz šo preču piedāvājumiem un iegādājieties tās tikai no uzticamiem pārdevējiem, kuriem jūs parasti uzticētu savu pasūtījumu (un kredītkaršu informāciju!).
Šie ir tikai daži piemēri, kā kibernoziedznieki cenšas gūt labumu pašreizējos koronavīrusa izplatības apstākļos. Šis ir piemērots laiks, lai cilvēki un uzņēmumi apzinātos vai atgādinātu sev par dažiem izplatītākajiem veidiem, kā noziedznieki (un ne tikai) nozīmīgu notikumu brīžos vai ārkārtas gadījumos ļaunprātīgi izmanto cilvēku emocijas.
5 padomi, kā nekļūt par krāpnieku upuri
Piesardzības saglabāšana, kibernoziedznieku piedāvāto produktu un krāpniecības metožu vai viltus ziņu atpazīšana un ignorēšana ir ārkārtīgi svarīga. Piedāvāju dažus pamata elementus, kas palīdzēs jums būt uzmanīgiem:
izvairieties klikšķināt uz saitēm vai lejupielādēt pielikumus aizdomīgās e-pasta vēstulēs vai tekstos no nezināmiem avotiem, vai pat uzticamos avotos, ja vien jūs neesat pilnībā pārliecināti par šī vēstījuma autentiskumu;
ignorējiet komunikāciju, kas pieprasa jūsu personas datus. Ja nepieciešams, pārbaudiet ziņas saturu pie sūtītāja vai organizācijas, kuru viņš (šķietami) pārstāv, un dariet to, izmantojot citu ceļu, nekā norādīts saņemtajā vēstulē;
jo sevišķi uzmanieties no e-pasta vēstulēm, kas veicina satraukumu un mudina jūs veikt tūlītējas darbības vai piedāvā vakcīnas vai zāles pret Covid-19;
rūpīgi izvērtējiet aicinājumus piedalīties labdarības akcijās vai kolektīvās finansēšanas kampaņās;
izmantojiet pasaulē atzītu vairāku slāņu drošības programmatūru, kas ietver aizsardzību pret pikšķerēšanu. Drošības programmatūra, piemēram, "ESET", kura ir radīta Eiropas Savienībā un pasargā jau vairāk nekā 110 miljonus lietotāju visā pasaulē, palīdzēs lietot internetu droši gan ikdienā, gan iepērkoties, gan mājās, gan lietojot publiskos "WiFi" tīklus.
Drošības programmatūra brīdinās par nedrošām vietnēm un iespējamajiem apdraudējumiem, tāpēc būs viens no efektīvākajiem veidiem, kā sevi pasargāt no "fišinga" un citiem riskiem, lietojot internetu.