Ievietots 03.04.2020 · sadaļā 1.lapa, Ziņas

Datu valsts inspekcija ir saņēmusi informāciju no finanšu iestādēm par krāpnieku aktivitātēm, sūtot iedzīvotājiem SMS, kurās ietvertas krāpnieciskas saites vai kurās lūgts veikt kādu darbību, šķietami, bankas pakalpojumu saņemšanai – šo sauc par pikšķerēšanu.

Pikšķerēšana ir neapdomīgu lietotāju aizvilināšana uz tīmekļa vietnēm, kas atdarina reālu organizāciju vietnes. Vilināšanas nolūks ir izgūt no klientiem to paroles, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus, kurus zaglis pēc tam varētu ļaunprātīgi izmantot.[1]

Vēršam uzmanību, ka krāpnieciska rakstura ziņu var saņemt telefonā (zvans vai īsziņa (SMS)) vai e-pastā. Izvērtē, cik pamatota ir šādu zvanu veikšana, SMS vai e-pastu sūtīšana no attiecīgās darbības veicēja.

  • Pikšķerēšana e-pastā ir krāpniecisks mēģinājums, kas pēc satura izskatās līdzīgs e-pastam, kādu sūta īsta banka un mudina saņēmēju dalīties ar personas, finansiālu vai drošības informāciju;
  • Smikšķerēšana (vārdu SMS un pikšķerēšana kombinācija) ir krāpnieku mēģinājums iegūt personīgu, finansiālu vai drošības informāciju, izmantojot īsziņas;
  • Vikšķerēšana (vārdu balss (voice) un pikšķerēšanas apvienojums) ir telefona krāpšana, kurā krāpnieki mēģina pierunāt upuri personiskās, finanšu vai drošības.[2]

Saņemot ziņojumu, kas šķietami nosūtīts no bankas, aicinām to izvērtēt ļoti kritiski. Īpaši, ja tajā tiek lūgts atvērt kādu saiti un ievadīt datus vai lejupielādēt pievienoto failu. Ja ziņojums šķiet aizdomīgs, nekādā gadījumā nevajadzētu atvērt tajā norādītās saites un neievadīt prasīto informāciju, tai skaitā, piekļuves kodus, veikt maksājumus vai atjaunot personas datus.

Pirms pieslēdzies savai internetbankai, vienmēr pārliecinies, ka internetbankas adrese ir īstā!

Atgādinām – ar PIN kodiem, autorizācijas kodiem, parolēm, kartes numuriem, derīguma termiņiem un CVV kodiem apstipriniet tikai pašu iniciētas darbības.

Sabiedrības informēšanas un prevencijas nolūkos, Eiropola tīmekļvietnē ir publicēti vispārīgi padomi par to, kā nekļūt par upuri kiberuzbrukumos:

  • Regulāri pārbaudi savus tiešsaistes kontus.
  • Regulāri pārbaudi savu bankas kontu un ziņo bankai par aizdomīgām darbībām.
  • Tiešsaistes maksājumus veic tikai drošās tīmekļvietnēs (pārbaudi atslēdziņu, kas attēlota pārlūkprogrammas logā (URL) un burtu salikumu https tīmekļvietnes adreses sākumā) un izmanto drošu interneta savienojumu (piemēram, izvēlies mobilo tīklu, nevis publisko Wi-Fi).
  • Atceries, ka Tava banka nekad Tev nelūgs sensitīvu informāciju, piemēram, Tava tiešsaistes konta akreditācijas datus, sniegt pa tālruni vai e-pastu.
  • Ja piedāvājums izklausās pārāk labs, lai tā būtu patiesība, tad gandrīz vienmēr tā ir krāpšana.
  • Savu personīgo informāciju glabā droši un nepieejamu citiem.
  • Esi ļoti uzmanīgs par to, kāda apjoma personīgo informāciju kopīgot sociālās tīklošanas vietnēs. Krāpnieki publicēto informāciju un attēlus var izmantot, lai izveidotu viltus identitāti vai adresēt krāpniecisku uzbrukumu tieši Tev.
  • Ja domā, ka esi nodevis sava bankas konta informāciju krāpniekam, nekavējoties sazinies ar savu banku.
  • Vienmēr ziņo policijai par jebkādu varbūtēju krāpšanas mēģinājumu, pat, ja pats neesi kļuvis par krāpšanas upuri.

Lai ikviens iedzīvotājs zinātu, kur vērsties pēc palīdzības vai padoma,Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV”, savā tīmekļvietnē ir publicējusi sarakstu ar Latvijas kibertelpas atbildīgajām iestādēm atbilstoši iestāžu kompetencei. Saraksts pieejams https://www.cert.lv/lv/2020/03/latvijas-kibertelpas-atbildigas-iestades

CERT.LV “Papildu rīks drošākai interneta pārlūkošanai” https://www.cert.lv/lv/2020/03/papildu-riks-drosakai-interneta-parlukosanai

 Kā rīkoties, ja esi kļuvis par pikšķerēšanas upuri?

  1.  Ja lejupielādēji krāpniecisku pielikumu, izslēdz ierīcei Wi-Fi un/vai atvieno to no tīkla vada. Ja pietiekami ātri liedz pikšķerētājam piekļuvi ierīcei, iespējams, vari apturēt pikšķerētāju no ļaunprātīgu programmatūru instalēšanas vai attālinātas piekļuves ierīcei iegūšanas. Ja noklikšķināji uz saites uz krāpniecisku tīmekļa vietni, mēģini atcerēties, kāda informācija (lietotājvārds, parole, adrese) ievadīta. Veic pikšķerēšanas e-pasta ekrānuzņēmumus vai pieraksti informāciju, piemēram, sūtītāja e-pasta adresi, e-pasta saturu un URL, uz kuru noklikšķināji.
  2. Ja noklikšķināji uz saites, kas aizveda uz vietni, kas, šķiet, ir Tava banka, e-pasta pakalpojums vai sociālā medija konts, piesakies reālajā vietnē un nomaini paroli. Ja izmantoji to pašu paroli vairākiem kontiem, (ko gan pēc būtības patiešām nevajadzētu darīt), nomaini arī citu kontu paroles. Velti papildu laiku, lai izpildītu attiecīgās vietnes ieteikumus saistībā ar paroli vai drošību vispār, pārbaudi savu profilu un aktivitātes tajā, lai noskaidrotu, vai pikšķerētājs nav veicis pirkumus, izmantojot Tavu kontu, vai arī citādā veidā izmantojis Tavu kontu pretēji Tavām vēlmēm.
  3. Ziņo par pikšķerēšanas shēmu uzņēmumam, neatkarīgi no tā, vai tas ir Tava e-pasta pakalpojumu sniedzējs, komunālo pakalpojumu uzņēmums vai jebkāds cits uzņēmums, kura interneta vietne ļaunprātīgi izmantota. Informē uzņēmumu, ka esi mainījis savu paroli, un ievēro viņu norādījumus, kā aizsargāt savu informāciju un kontu. Ja esi sniedzis finanšu informāciju, iespējams, Tev būs nepieciešams atcelt esošo karti un saņemt jaunu.
  4. Neatkarīgi no tā, vai lejupielādēji pielikumus vai klikšķināji uz saites, ir ieteicams skenēt ierīci attiecībā uz ļaunatūru un vīrusu esamību. Pretvīrusu programmatūra var pārbaudīt Tavu ierīci, brīdinot par visiem failiem, kas varētu būt inficēti. Ja joprojām neesi pārliecināts, vai Tava ierīce ir bez ļaunprātīgas programmatūras, apsver iespēju konsultēties ekspertiem informācijas tehnoloģiju jomā.
  5. Ja esi atklājis jebkādu finanšu informāciju, Tev ir jāpārliecinās, vai neesi kļuvis par identitātes zādzības upuri. Pirmkārt, rūpīgi seko līdzi bankas un kredītkaršu pārskatiem, meklējot jebkādus atsaukumus vai pirkumus, kas nav autorizēti. Tu vari lūgt savai bankai brīdināt par jebkādu neparastu darbību kontā. Tāpat apsver iespēju par incidentu informēt kredītinformācijas birojus, brīdinot, ka Tavi dati iespējams tiks izmantoti ļaunprātīgi un lūgt informēt, par izmaiņām Tavā kredītvēsturē.
  6. Nākotnē esi uzmanīgs, pārbaudot iesūtni un apdomā pirms atver, klikšķini uz saitēm vai lejupielādē failus no aizdomīgiem e-pastiem. Ja saņem e-pasta ziņojumu, kas izskatās kā sūtīts no Tavas bankas vai sociālo mediju kontiem, velti laiku, lai to rūpīgi pārbaudītu. Tā vietā, lai atklātu jebkādu personisku informāciju, dodieties tieši uz vietni, lai pieteiktos vai zvanītu uzņēmumam, pārliecinoties, ka tie patiesi ir e-pasta autori.

[1] Akadēmiskā terminu datubāze AkadTerm http://termini.lza.lv/term.php?term=pik%C5%A1%C4%B7er%C4%93%C5%A1ana&list=pik%C5%A1%C4%B7er%C4%93%C5%A1ana&lang=LV

[2] Europol “TAKE CONTROL OF YOUR DIGITAL LIFE. DON’T BE A VICTIM OF CYBER SCAMS!” https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/take-control-of-your-digital-life-don%E2%80%99t-be-victim-of-cyber-scams

Epasts_banka SMS_Banka Timeklvietne_banka Zvani_banka