Piektdiena, 13. decembris
Vārda dienas: Lūcija,  Veldze

Kā sevi pasargāt no krāpniecības? /Kas ir sarkanie karogi/

Raksta autors: Jēkabs Aleksandrs Krūmiņš, Elvisa Strazdiņa arhīva foto

10:16 - 16.10.2023

Elviss Strazdins
„Visās iespējamajās vietnēs savai drošībai vajag aktivizēt divu faktoru autentifikāciju,” iesaka Elviss Strazdiņš – pēc profesijas programmatūras inženieris, kurš sevi dēvē par tehnoloģiju entuziastu.

Ļoti daudzi pēdējā laikā sastopas ar mulsinošām situācijām – telefona zvanos, īsziņās, e-pastā, feisbukā, saziņas vietnē WhatsApp un citur saņem it kā svarīgu informāciju, kas aicina uz noteiktām darbībām, taču tie ir krāpnieku mēģinājumi iegūt svarīgus cilvēka datus un naudu. Uz sarunu par tēmu, kas jo dienas kļūst aktuālāka, Kurzemnieks aicināja bijušo kuldīdznieku, tehnoloģiju entuziastu ELVISU STRAZDIŅU.

SVARĪGA E-PASTA ADRESE, NEVIS VĀRDS

„E-pastā pats svarīgākais ir pievērst uzmanību adresei, no kurienes vēstule nāk, nevis sūtītāja vārdam. Nesen uztaisīju eksperimentu. E-pasta kontā sava vārda vietā ierakstīju Tele2 un visiem nosūtīju vēstuli. Saņēmējiem rādījās, ka e-pastu sūta šis uzņēmums. Vajag uzklikšķināt uz sūtītāja vārda, lai redzētu, no kādas adreses vēstule atnākusi. Tas ir milzīgs filtrs, kas uzreiz atsijā lielu daļu no spamiem (jeb mēstulēm – red.). Gmail vidē blakus vārdam rādās sūtītāja e-pasta adrese, bet citur tas uzreiz neparādās, tāpēc jābūt uzmanīgiem. Apple Mail vidē rādās tikai sūtītājs, tāpēc uz tā jāuzklikšķina, lai redzētu sūtītāja īsto adresi.

Nākamais krāpšanas līmenis e-pastā ir tāds, ka krāpnieki piereģistrē neesošu domēnu, kas izskatās ticams. Tā dara retāk. Kāpēc citreiz krāpnieki taisa pat acīmredzamus uzbrukumus? Lai noteiktu, vai cilvēks uz tik primitīva, pilnīgi nereāla e-pasta sūtījuma uzķeras. Tas nozīmē, ka ir vērts ar viņu tērēt vairāk laika, jo tehnoloģijās cilvēks nav sevišķi izglītots un būs vieglāk viņu apstrādāt.

Ja cilvēku mēģinātu apkrāpt gudrāk, tad ir liela iespēja, ka uzķertos tāds, kurš tehnoloģiski ir vairāk pieredzējis. Bet tas ir liels un lieks laika patēriņš. E-pastā process ir ātrāks, bet, ja tas būtu telefona zvans, tad krāpnieki savu laiku iztērēs, runājot ar to, kam ir labas tehnoloģiskas zināšanas, bet tas viņiem nav izdevīgi.

Bieži vien cilvēkiem atnāk īsziņas, kurās kāds prasa, lai viņam uzraksta vatsapā, jo steidzami vajagot naudu. Šajās ziņās ir dažādas kļūdas, lai uzreiz atfiltrētu tos, kuri ir tehnoloģiski gudrāki un kas nebūtu gatavi pēc šāda aicinājuma kādam pārskaitīt naudu.

To gan gluži nevar uztvert kā sarkano karogu, jo citreiz krāpšanas shēmas ir ļoti viltīgas, lai tiktu tēmētas arī uz zinošākiem cilvēkiem.”

NEVAJAG BŪT MANTKĀRĪGIEM

„Ja zvana ārzemju telefona numurs, tas ir liels sarkanais karogs krāpšanas mēģinājumam. Tā nav vienmēr – citreiz patiešām var piezvanīt pazīstams cilvēks no ārzemēm, tāpēc nepacelt klausuli katram ārzemju numuram nav izeja. Bet, ja zini, ka viesnīca ārzemēs tev nav rezervēta, vari arī necelt.

Ja nu tomēr esi atbildējis, jāmeklē sarkanie karogi. Piemēram, ja cilvēks runā par tādu tēmu, kādu absolūti neesi gaidījis, visticamāk, tā ir krāpšana. Piemēram, ja zvana par ieguldījumiem, kuros it kā esi investējis naudu. Noteikti nevajadzētu kļūt mantkārīgiem. Zvanītājs var teikt, ka kādā kriptovalūtas kontā aizķērusies nauda un viņš vēlas to atdod. Ja ieslēdzas mantkārība, varētu padomāt: „Hmm, kāpēc lai atteiktos no desmit tūkstošiem?” Ja iesi šai shēmai līdzi, tā aizies tik tālu, ka krāpnieki prasīs pieeju tavam bankas kontam, lai it kā uzrakstītu iesniegumu kriptovalūtas biržai. Patiesībā viņi bankā piesaka kredītu: kontā ienāk desmit tūkstoši, un liekas, ka tas ir no kriptovalūtas, bet, izrādās, tas ir kredīts. Šādi tiek iegūta upura uzticība, ka nauda ir īsta. Krāpnieki vēlreiz pajautās pieeju kontam, lai kaut ko apstiprinātu, bet patiesībā tad šo naudu aizskaita prom. Tad tu vienkārši mantkārības dēļ nesaņem neko un paliec bankai parādā. Man bijusi saskare ar gadījumu Jelgavā, kad krāpnieki naudu laida cauri kādas sievietes kontam. Tie var būt arī rīcībnespējīgi cilvēki, kuri savu kontu nespēj pārvaldīt.”

TELEFONA NUMURS UN VALODA NAV RĀDĪTĀJI

„Krāpnieki no ārzemju telefona numura var runāt arī latviski. Viņi darbojas dažādās valstīs, un šīs grupas aicina darbā arī latviski runājošos. Pirms dažām dienām man zvanīja sieviete, kuru par padsmit tūkstošiem eiro apkrāpa latviešu valodā.

Atgādinu arī to, ka jebkurš var zvanīt no jebkādas burtu un ciparu kombinācijas. Es varu kādam piezvanīt kaut no konkrētas bankas, nosūtīt īsziņu no tā numura un tajā brīdī izlikties par bankas darbinieku.

Tāpēc jābūt ļoti uzmanīgiem – manā pieredzē ir bijis tā, ka krāpnieki izliekas par bankas darbiniekiem. Telefona numurs un valoda noteikti nav rādītāji.”

NEIZPAUST SAVUS DATUS

„Krāpnieki prasīs darīt tādas lietas, kas upurim liks izpaust savus personas datus. Viena lieta ir dalīties ar savu datora ekrānu. Neviena nopietna organizācija ar klientu nesazināsies platformā WhatsApp. Krāpnieki arī lieto dažādas programmas, kurās upuris var citiem parādīt savu ekrānu.

Zvanītājs nedrīkst prasīt tādus datus kā personas kodu. Ja prasa nosaukt kaut ko no saņemtajām īsziņām, tas uzreiz ir sarkanais karogs. Nekādā gadījumā nevajag dalīties ar īsziņās saņemtiem verifikācijas kodiem.

Ja kāds prasa nosaukt jūsu Smart-ID, arī tas ir sarkanais karogs. Neviens atbildīgs zvanītājs jums neprasītu ievadīt Smart-ID kodus. Iesaku vienmēr uzdot zvanītājam kontroljautājumus, piemēram, no kādas organizācijas viņš zvana, kādā pilsētā atrodas, kāda ir adrese, – tādas lietas krāpnieks, visticamāk, nezinās. Manā pieredzē kāds nezināja, kur atrodas Liepāja. Ir daudz jārunā, un, ja tie ir krāpnieki, agri vai vēlu uz kāda fakta uzrausies.”

UZREIZ JĀZIŅO

„Ja konstatēta krāpniecība, par to jāziņo informācijas tehnoloģiju drošības incidentu novēršanas institūcijai Cert.lv. Ja cilvēks jau ir apkrāpts, tad jāvēršas policijā. Par drošību internetā var konsultēties vietnē Drossinternets.lv.

Var sekot arī man sociālajos tīklos YouTube un Twitter (X) – tur es bieži runāju par drošību un jaunākajiem krāpšanas paņēmieniem.

Pēdējā ir balss imitācija: ja zvana mammas vai tēta numurs un dzirdama viņu balss, tas nav rādītājs, ka tā tiešām ir mamma vai tētis.

Man ir video, kurā savu balsi pārveidoju par kādas pazīstamas personas balsi, lai pierādītu, ka to var izdarīt jebkurš. Sākam tuvoties tādam laikam, kad naudas jautājumos vai personisko lietu pārrunāšanai vajag izdomāt kādu kopīgu noslēpumu, ko zinātu tikai jūs un ģimene.”

DIVI DROŠĪBAS FAKTORI

„Pierādījies, ka cilvēki tomēr neseko vadlīnijām un vienādas paroles lieto dažādos portālos. Bet tās regulāri tiek nopludinātas, un principā jebkurš, kuram nav divu faktoru autentifikācijas, pakļauj sevi riskam. Tā obligāti jālieto – jāaktivizē visās iespējamajās vietnēs. Divu faktoru autentifikācija nozīmē to, ka vajadzīgi divi veidi: pirmā ir parole, pēc tās nāk otrs faktors – īsziņa ar verifikācijas kodu vai arī autentifikācijas lietotne līdzīgi kā Smart-ID. Otrs faktors var būt arī e-pasts, bet tam var piekļūt ar paroli, tāpēc tas nav tik droši.”

Atbildēt