MAZLIET PAR KIBERNOZIEGUMIEM

Attīstoties tehnoloģijām un plašai interneta lietošanai faktiski visās dzīves un uzņēmējdarbības sfērās, katrs uzņēmējs Latvijā var kļūt par kibernozieguma upuri un diemžēl daudzi jau ir kļuvuši.

Latvijas Krimināllikumā nav kibernozieguma definīcijas.  Šādas definīcijas nav arī Budapeštas konvencijā “Par kibernoziegumiem”. Tomēr, protams, ka tas nenozīmē, ka Latvijā kibernoziegumi nav krimināli sodāmi. Kopumā Krimināllikumā iespējams izdalīt vairākus kibernoziegumu veidus, par kuriem ir paredzēta kriminālatbildība. Piemēram, datorkrāpšana, patvaļīga piekļūšana automatizētai datu apstrādes sistēmai, nelikumīgas darbības ar finanšu instrumentiem un maksāšanas līdzekļiem, datu, programmatūras un iekārtu iegūšana, izgatavošana, izmainīšana, glabāšana un izplatīšana nelikumīgām darbībām ar elektronisko sakaru tīklu galiekārtām, informācijas sistēmas drošības noteikumu pārkāpšana un citi. Faktiski kibernoziegumi Latvijas Krimināllikumā līdzīgi kā Budapeštas konvencijā “Par kibernoziegumiem” aptver dažādus noziedzīga nodarījuma grupas objektus, proti, noziedzīgi nodarījumi pret personas pamattiesībām un pamatbrīvībām – privātas dzīves un korespondences noslēpumu, noziegumi pret īpašumu, noziedzīgi nodarījumi tautsaimniecībā, kā arī noziedzīgi nodarījumi pret vispārējo drošību un sabiedrisko kārtību. 

KIBERDROŠĪBAS DRAUDU GRUPAS

Eiropas Savienības mērogā izdala deviņas galvenās kiberdrošības draudu grupas: izspiedējprogrammatūra – uzbrucēji šifrē organizācijas datus un pieprasa samaksu, lai atjaunotu piekļuvi; kriptozādzība – kibernoziedznieki slepeni izmanto upura datora jaudu, lai radītu un ģenerētu kriptovalūtu, datu apdraudējums – datu noplūdes gadījumi, ļaunprātīga programmatūra – programmatūra, kas aktivizē procesu, lai ietekmētu sistēmas darbību, dezinformācija – maldinošas informācijas izplatīšana;neļaunprātīgi draudi – cilvēka kļūdas un nepareiza sistēmas konfigurācija, draudi pieejamībai un integritātei – uzbrukumi, kas neļauj sistēmas lietotājiem piekļūt savai informācijai, ar e-pastu ziņojumiem saistīti draudi – mērķis ir manipulēt ar cilvēkiem, lai tie kļūtu par e-pasta uzbrukuma upuriem, piegādes ķēdes draudi – uzbrukumi, piemēram, pakalpojumu sniedzējam, lai iegūtu piekļuvi klienta datiem.

PIKŠĶERĒŠANA 

Latvijā vēl joprojām aktuāla ir pikšķerēšana, kas  ir krāpnieciska darbība tiešsaistē, kas ar e-pasta vai mobilā telefona starpniecību tiek vērsta pret konkrētu personu, krāpniekam uzdodoties par “leģitīmu” datu apstrādes institūciju (banku, apdrošināšanas kompāniju, sadarbības partneri u.c.), lai tiktu atklāta personiskā informācija. Pikšķerēšanas piemēru ir daudz. Kibernoziedznieki var izveidot viltus vietni, kas izskatās identiska bankas vai kādas citas interneta maksājumu sistēmas vietnei. Pēc tam lietotājus aicina apmeklēt šo vietni un tur ievadīt savus konfidenciālos datus. Parasti lietotājus viltotajā vietnē ievilina ar masveidā sūtītām e-pasta vēstulēm it kā no bankas vai citas reālas finanšu iestādes, šajās vēstulēs ievietojot viltotās vietnes hipersaiti. Ja lietotājs uz tās uzklikšķina, viņš nonāk krāpnieku izveidotajā interneta lapā, kur viņam pieprasa ievadīt savus datus.  Tāpat praksē  kibernoziegumi vēl joprojām  bieži tiek īstenoti, cilvēkiem pašiem aktivizējot inficētus failus, kas, piemēram,  saņemti e-pastā vai kāda soctīkla īsziņā, kā arī apmeklējot aizdomīgus interneta vietnes. Kurjerkrāpšanas gadījumā, iepērkoties, var apmeklēt  kādam īstajai mājas lapai ļoti līdzīgu mājas lapu un ievadīt pirkumam nepieciešamu informāciju un datus.

Ar kaitnieciskās programmas palīdzību iespējams pārķert tekstu, kas ievadīts ar datora klaviatūru. Dažas kaitnieciskās programmas pat spēj iekļūt klienta datora interneta pārlūkprogrammā un tad, kad klients sāk darbu internetbankā, tiek parādīta viltota forma, kurā tiek piedāvāts ievadīt autorizācijas kodus, lai it kā apstiprinātu drošības sertifikātu. Spiegprogrammatūras – slepeni vāc datus, informāciju par lietotāju, izmantojot tā pieslēgumu internetam. Iegūtā informācija var tikt nodota ieinteresētajām personām vai organizācijām.

INTERNETS – RISKS

Atbilstoši Valsts policijas norādītajam, Latvijā Covid-19 pandēmijas laikā ir būtiski pieaugusi krāpšana interneta vietnēs un sakaru līdzekļos,  kā arī ir palielinājušies kibernoziegumu riski. Visā pasaulē kopumā pandēmijas laikā ir pieaudzis kibernoziegumu skaits, kas galvenokārt ir saistīts ar to, ka Covid-19 ierobežojumu laikā cilvēki daudz vairāk laika pavadīja mājās pie interneta nekā parasti. Arī pēc pandēmijas ieradumi nav būtiski mainījušies. Cilvēkiem vairāk ir iepatikušāš attālinātas tikšanās, darbs no mājām, iepirkšanas internetā un soctīkli. Dzīve bez datora, mobiliem tālruņiem, planšetēm un attālinātām tikšanām, iepirkšanās bez interneta vairs nav iedomājama. Taču, tur, kur internets, tur arī kiberuzbrukumi un kibernoziegumi. 

Tas, kas atšķir kibernoziegumus no citiem noziegumu veidiem, ir, ka gan noziedzniekiem, gan arī tiem, kas ir iesaistīti to atklāšanā, ir nepieciešamas speciālas tehniskās zināšanas un ātrums. Salīdzinot ar citiem noziedumiem, vēl jo projām ir samērā zems šo noziegumu atklāšanas līmenis. Latvijā 2021.gadā no 875 reģistrētiem kibernoziegumiem (saskaņā ar Budapeštas konvenciju “Par kibernoziegumiem”) tika atklāti  tikai 268 noziegumi. 

KUR IR “ĀĶIS”

Problēma ir tā, ka kibernoziedznieki prot ļoti reālistiski imitēt īstas organizāciju saites un komunikāciju.  E-pastā var trūkt viens punkts vai viens burts, var zvanīt no “bankas” vai “”policijas” telefona numura (tā izskatīsies vizuāli), kibernoziedznieki var būt lietas kursā par jūsu sarunām ar biznesa partneriem, jūs var pretēji jūsu gribai  automātiski pārsūtīt uz vizuāli ļoti līdzīgu mājas lapu, kurā Jūs veiksiet iepirkumu vai sniegsiet savus personiskos datus.

Viena no nepatīkamākajam lietām jums var izrādieties tāda, ka realitātē jūs esat cietušais, bet juridiski cietušais var būt valsts. Pret Jums ir veikts kibernoziegums un nauda aizgāja no Jūsu konta, taču personas, kas izdarīja noziegumu pret jums var būt apsūdzētas noziedzīgi iegūtu līdzekļu legalizācijā, kur cietušais ir valsts. 

Šādā gadījumā būs jārēķinās ar naudas līdzekļu arestu un neiespējamību ātri saņemt savus naudas līdzekļus atpakaļ. Var parādīties jau jums pašam nepieciešamība pierādīt savas naudas līdzekļu legālo izcelsmi. Saistība ar līdzekļu atgūšanu jums var cietušā statusā nākties konkurēt ar valsti. Problēmas var būt vēl lielākas, ja Jūsu nauda aizgāja vairākos kontos un virzienos, kur ir grūti to izsekot. 

Tāpat var būt situācijas, ka kāds izmantoja Jūsu vai Jūsu uzņēmuma kredītkarti, lai iepirktos internetā, vai Jūsu vai Jūsu uzņēmuma vārdā paņēma kredītu, kas tika izlietots tālāk. Šādā gadījumā ir svarīgi iesniegt pierādījumus, ka neesat iepircies pats, neesiet ņēmis kredītu. Pretējā gadījumā Jums vai Jūsu uzņēmuma var pastāvēt civiltiesiskais pienākums norēķināties par pirkumiem un kredītu.

KO VARĒTU IETEIKT

 Lai mazinātu uzbrukumu risku, jālieto antivīrusa programmas, jāatturas no aizdomīgu interneta vietņu apmeklēšanas un aizdomīgu e-pastu pielikumu atvēršanas, jālieto pretpikšķerēšanas sistēmas, kā arī jāveic citi piesardzības un drošības pasākumi. Latvijā būtiski ir arī ziņot par kibernoziegumiem Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (CERT.LV), kuras uzdevums ir informācijas tehnoloģiju drošības Latvijā veicināšana un ekonomisko noziegumu apkarošanas pārvalde.

Latvijā Finanšu izlūkošanas dienests izstrādājis informatīvo bukletu “Aktuālākie krāpšanu veidi”. Bukletā koncentrētā veidā uzskaitīti praksē biežāk identificētie krāpšanu digitālajā vidē scenāriji un izcelti “sarkanie karogi”, kas var liecināt par potenciāli krāpnieciskām darbībām.  Tajā ir izdalīta telefonkrāpšana, investīciju krāpšana, viltus brokeri, kurjerkrāpšana. Neapšaubāmi, ka ir lietderīgi ar to iepazīties, kā arī iepazīstināt darbiniekus.

Jābūt īpaši piesardzīgiem ar aizdomīgiem e-pastiem ar pielikumiem (šeit svarīgākais neatvērt pielikumu),  ar e-pastiem par maksājuma rekvizītu izmaiņām (šeit jāpārbauda sūtītāja datus u jāsazvanās ar savu sadarbības partneri, ka arī jānosūt apstiprināšanas e-pastu uz sadarbības partnera oficiālo e-pastu), ar zvaniem no “bankas” par kibernoziegumu mēģinājumiem, piekļuvi Jūsu kontam, paroles atjaunināšanu un Jūsu sensitīvajiem datiem. Esiet modri un uzmanīgi. Jūsu bankai viss ir un banka nezvana un neprasa neko par Jūsu datiem un parolēm.

Tas, kas varbūt nav vēl tik labi zināms, ka krāpnieki var piezvanīt no numura, kas atgādina bankas vai policijas numuru. Vienmēr atceraties, ka nedz banka, nedz policija pa telefonu nekad nelūgs jūsu sensitīvos datus. Turklāt Jums  nav nekāda pienākuma atbildēt pa telefonu, vēl jo vairāk par Jūsu kontu, parolēm un sensitīvajiem datiem. Var būt piemēram tā, ka zvana it kā no jūsu bankas un saka, ka notika nesankcionēts mēģinājums piekļūt jūsu kontam un it kā drošības nolūkos lūdz nosaukt jūsu paroli salīdzināšanai. 

Ja tomēr ir noticis un jūs redzat, ka no Jūsu vai Jūsu uzņēmuma konta pazuda naudas līdzekļi vai tie aizgāja uz citu kontu bez Jūsu ziņas, nekavējoties zvaniet uz banku (labi arī uzrakstīt e-pastu vai internetbankā), izstāstiet, kas notika, lūdziet nobloķēt kontu un skrieniet uz tuvāko policijas iecirkni, rakstiet iesniegumu, lūdziet uzlikt naudas līdzekļu arestu, un atzīt  Jūs par cietušo. Pēc tam informējiet banku. Ja gadījumā paņēmāt viltus kredītu, kas tālāk tika pārskaitīts uz citu kontu, brīdiniet arī “kredīta devēju” (kas var būt iesaistīts krāpnieciskajā shēmā vai arī tapāt kā Jūs būt upuris) ka Jūs uzskatāt, ka notika krāpšana, un ka esat vērsies policijā.