Rīga 16°C, apmācies, bez nokrišņiem, ZR vējš 3m/s
Svētdiena, 2024. gada 05. maijs 09:05
Vārda dienas: Ģederts, Ģirts
Arvien biežāk Latvijā cilvēkus apzog, izmantojot virtuālajā vidē atrodamos personas datus
Arvien biežāk Latvijā apkrāpj un apzog cilvēkus, nevis ielaužoties viņu dzīvokļos vai kādā sabiedriskā vietā iebraucot roku viņu kabatās, bet virtuāli, izmantojot internetu vai banku izsniegtās maksājumu kartes, kā arī citus personas datus.
"Swedbank" elektronisko kanālu speciālists Leonīds Malgins atzīst, ka virtuālā pasaule nav mazāk zagļu apdraudēta kā reālā. Tā kā banku elektroniskās sistēmas ir pietiekami drošas, krāpnieku uzbrukumi parasti tiek vērsti pret bankas klientiem, kuri ikdienas maksājumos izmanto internetu.
Arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) vadītāja Baiba Kaškina apstiprina, ka noziedznieku darbība virtuālajā pasaulē ir ar to pašu mērķi – nozagt svešu naudu.
Viltus rēķini un viltotas internetbankas
Pagājušā gada decembrī krasi pieauga krāpnieku uzdarbošanās internetā, lai izkrāptu naudu. Gada nogalei raksturīgi bija viltus rēķini par it kā nenomaksātajiem komunālajiem pakalpojumiem un viltus loteriju laimestu paziņojumi.
Kā stāsta Leonīds Malgins, viens no krāpšanu īstenošanas paņēmieniem – personai piederošais dators tiek inficēts ar datorvīrusu. To var izdarīt dažādi. Bet visizplatītākais paņēmiens – nosūtot šo vīrusu epastā. Datora lietotājs var to pat nepamanīt, un, ikdienā turpinot veikt maksājumus, tāpat kā agrāk ievada internetbankas prasīto lietotājvārdu, paroli un klienta kartes kodus. Taču epastā atsūtītais vīruss savu jau ir paveicis – datus ieguvis noziedznieks, saglabājot tos sava datora atmiņā. Atliek tikai iztukšot izraudzītā upura bankas kontu. Pēc CERT.LV datiem, pagājušā gada pēdējos trijos mēnešos starp visizplatītākajiem bijis "Conficker" vīruss, kas apdraudējis datoru lietotājus 40 314 gadījumos.
Citas tikpat bēdīgas sekas ar vīrusu inficētajam datoram – tā lietotājs atver viltotu internetbanku. Atveidotā dizaina ziņā datora ekrānā tā pat neatšķiras no īstās. Tāpat kā līdz šim datora īpašnieks veic maksājumus, bet tie nonāk nevis līdz īstajiem adresātiem, bet noziedznieka rokās. CERT.LV dati par pagājušā gada pēdējo ceturksni liecina, ka visbiežāk datorus inficējuši "opennetbios" un "openSSDP" vīrusi (attiecīgi 32 646 un 31 653 gadījumos), novirzot datora lietotājus uz viltotām internetbankām.
Vīrusus iesūta ar epastu
Kā izrādās, iegūt epasta adreses krāpniekiem nav pārlieku sarežģīti. Tās atrodamas, piemēram, dažādu interneta portālu un formu datu bāzēs tirdzniecības vietās, kurp cilvēks devies pēc kādas preces un kur, viņam piedāvājot kļūt par pastāvīgo pircēju kluba biedru, lūdz norādīt epasta adresi. Iedzīvotāji norāda epasta adreses arī dažādos sabiedriskos pasākumos, kuru apmeklētājiem piedāvā vēlāk nosūtīt kādas viņiem vajadzīgās ziņas vai prezentāciju materiālus.
Viens no izplatītākajiem krāpšanas veidiem – cilvēkam atsūtītajā epastā krāpnieks lūdz nosūtīt maksājuma kartes datus, mēģinot iestāstīt, ka tas nepieciešams tāpēc, ka maksājuma karte ir bloķēta. Šāds epasta sūtījums var pienākt it kā no bankas, kurā "tehnisku iemeslu dēļ pazuduši" klienta maksājuma kartes dati. Lai tos atjaunotu, tiek lūgts tos nosūtīt epastā vēlreiz. Šāda satura epastu cilvēks var saņemt, uzrakstītu arī kādā svešvalodā, tāpēc ka maksājumu karte ir starptautisks norēķinu rīks. Vai maksājuma karti izdevusi kāda Latvijas vai citas valsts banka, tas krāpniekam nav pat svarīgi.
Viens no jaunākajiem krāpšanas veidiem – cilvēkam atsūtītajā epastā krāpnieks lūdz lietotāju atjaunot internetbankas paroles pēc epastā norādītās vietnes, kas aizved uz viltus internetbanku, kurā tiek pieprasīts ievadīt savu internetbankas lietotāja numuru, paroli un arī visus 72 kodus no kodu kartes. "Swedbank" pārstāvis Leonīds Malgins atgādina, ka neviena banka nekad neprasīs saviem klientiem pašiem atjaunot savas paroles, ko banka it kā ir pazaudējusi, tāpat ievadīt visus 72 kodus no kodu kartes.
Viegli uzlaužamas paroles
Internetbankas lietotājiem būtu jāatceras, ka paroles, ko internetbankas lietotājs izveidojis, izmantojot tikai savu vārdu vai dzimšanas gada un dienas skaitļus, noziedzniekam nav liels šķērslis, lai ātri piekļūtu izraudzītā upura kontam.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) pārstāvis Egils Stūrmanis, atsaukdamies uz ārvalstu pētījumiem, vēsta, ka, piemēram, sešu ciparu paroli noziedznieks var uzlauzt aptuveni 10 sekundēs. Savukārt septiņu ciparu paroli – aptuveni pusotrā minūtē. Paroli, kas satur tikai sešus mazos burtus, iespējams uzlauzt 50 minūtēs. No septiņiem maziem burtiem izveidotu paroli jau var uzlauzt 22 stundās.
Lai izveidoto paroli pats tās lietotājs neaizmirstu, "Swedbank" drošības speciālists Henrijs Romans iesaka izmantot, piemēram, tautas dziesmas vārdu rindiņu, atstarpes starp vārdiem aizstājot ar cipariem vai citiem simboliem, kas apgrūtina tās uzlaušanu noziedzniekam.
Laikraksta redakcija atrodas Rīgā, Toma ielā 4
Redakcijas e-pasta adrese: [email protected]
Lursoft laikrakstu bibliotēkā pieejami raksti no 29.11.2003