Kiberlaikapstākļi | 2024 | AUGUSTS

Krāpšana 

Uzmanieties no telefonkrāpniekiem, kas atdarināta pazīstama cilvēka balsi

Daudziem ļoti labā atmiņā būs palicis pērnais augusts, kad lielgraudu krusa sadragāja ne vienu vien automašīnu, bet šogad pieredzēta savā ziņā odu apokalipse. Līdzīgi kibervidē. Aktivizējušies krāpniecības gadījumi, kas iekļauj cilvēka balss atdarināšanu, izmantojot mākslīgā intelekta rīkus. Telefonkrāpnieki zvana no nezināmiem numuriem (bet var gadīties, ka vilto arī pazīstamus numurus), atdarinot zvana saņēmējam pazīstama cilvēka balsi, un lūdz steidzamu finansiālu palīdzību. Šādi zvani tā saņēmējam rada tūlītēju trauksmi un maldīgu iespaidu, ka grūtībās ir nonācis tuvs cilvēks, kas palielina iespēju kļūt par telefonkrāpnieka upuri.  Tā, augustā, CERT.LV saņēma kādas personas ziņojumu par telefonkrāpnieku, kurš zvanīja no nepazīstama numura un uzdevās par draugu, viltojot balsi, un apgalvoja, ka esot notikusi avārija un viņam nepieciešami 25 000 EUR. Persona, kas ziņoja, uzreiz pārzvanīja draugam, un atklājās, ka viss ir kārtībā.
Būsim uzmanīgi un vērīgi! Pirms jebkādas rīcības veikšanas jāpārliecinās par zvanītāja patiesumu. Svarīgi starp tuviniekiem izrunāt, kādā veidā attālināti tiks lūgta palīdzība, ja tā būs nepieciešama. Piemēram, var vienoties par paroli - frāzi, kas jānosauc gadījumos, ja radinieks prasa veikt naudas pārskaitījumu. Šāda piesardzība palīdzēs aizsargāt savus kontus, naudu un informāciju no telefonkrāpniekiem.

Daži ieteikumi, ko var darīt, lai izvairītos no dziļviltojumiem: https://ir.lv/2024/08/06/dzilviltojumu-merkis-ari-uznemumi/

Joprojām aktuāli krāpnieciski zvani, kuros uzdodas par banku vai policijas darbiniekiem

Jā, tie paši zvani, kas liek domāt, ka jūsu bankas konts ir tik tuvu katastrofai kā Titāniks aisbergam. Krāpnieki steidzina un mudina rīkoties ātri. Ja saņemat zvanu no kāda, kurš apgalvo, ka ir bankas darbinieks un vēlas palīdzēt "novērst problēmas" ar jūsu kontu, vai uzdodas par policijas darbinieku un paziņo, ka jūsu tuvinieks iesaistīts ceļu satiksmes negadījumā un pieprasa lielu naudas summu, lai it kā izvairītos no kriminālprocesa uzsākšanas - pārtrauciet sarunu.

Nesen CERT.LV saņēma ziņojumu par krāpnieku, kurš uzdevās par policistu un pat nosūtīja viltotu dienesta apliecību caur “WhatsApp”, lai iegūtu zvana saņēmēja uzticību. Pateicoties zvana saņēmēja modrībai, mēģinājums tika atmaskots.

Atcerieties! Bankas darbinieki vai policisti nekad neprasīs jūsu konta piekļuves datus, neprasīs apstiprināt izejošos maksājumus un nelūgs instalēt attālinātās piekļuves programmatūras. Turiet acis vaļā un neuzticieties nevienam zvanītājam, kurš lūdz naudu vai personiskos datus. Šaubu gadījumā der pašam sazvanīt banku vai policiju un pārliecināties, vai “izmeklēšana” patiešām notiek. Ja esat kļuvis par krāpniecības upuri, nekavējoties sazinieties ar savu banku un policiju.

Uzmanieties! Aktivizējušies krāpnieciski profili Facebook platformā

Viltotas tīmekļvietnes vai profili sociālajos medijos, kas sola neiedomājamas atlaides vai aicina aizpildīt aptaujas, lai vāktu personu datus,  ar krāpnieciskām saitēm aizvien pievilina neuzmanīgus lietotājus. Viens no piemēriem - augustā Facebook platformā aktivizējās viltus profils, kas imitēja RD Electronics un izplatīja viltus ziņas par labdarības izpārdošanu, novirzot upuri uz norēķinu karšu datu pikšķerēšanas formu. Un kā ķirsītis uz kūkas - krāpnieki piedāvāja viltus akciju par elektrisko skūteri, kas it kā maksā 9.99 eiro. Tāpat sociālajos medijos tika izplatīta krāpnieciska ziņa, ka iespējams piedalīties it kā SEB bankas lietotāju aptaujā un, aizpildot anketu, var saņemt 150 eiro balvu. Viltus anketā ievadītā informācija tiek izmantota upura tālākai uzrunāšanai.

Aicinām būt vērīgiem un neuzķerties uz krāpnieku trikiem. Nekādā gadījumā neievadiet savus datus krāpnieku sameistarotās aptaujas formās! Ja saskaraties ar krāpnieciskiem profiliem, aptaujām vai saitēm, ziņojiet par to CERT.LV.

Esam patiesi pateicīgi par Jūsu lēmumu izvēlēties mūsu pakalpojumus!

Fiksēti vairāki krāpnieciski gadījumi, kur izmantojot viltus tīmekļvietnes, kas šķietami atgādina Omniva vai DPD mājaslapas, krāpnieki mēģina izkrāpt norēķinu karšu datus no personām, kas ievieto savas preces pārdošanai interneta vidē. Izliekoties par pircējiem, krāpnieki sūta ziņu ar viltus saiti un lūdz ievadīt kartes datus (arī CVV kodu), apgalvojot, ka preces piegādei un apmaksai izmantos Omniva vai DPD.

CERT.LV brīdina, ka CVV kods maksājumu saņemšanai nav nepieciešams, tāpēc šajā situācijā prasība ievadīt CVV kodu skaidri signalizē par krāpšanu. Diemžēl šādi gadījumi notiek. Piemēram, augustā kāda persona, kas pārdeva preci vietnē andelemandele.lv, iekrita krāpnieku slazdā, ievadīja savus norēķinu kartes datus, tā rezultātā zaudējot 122 EUR.

Aicinām ikvienu izmantot bezmaksas DNS ugunsmūri savu finanšu un datu aizsardzībai, kā arī ziņot CERT.LV par krāpnieciskām interneta veikalu saitēm un par pamanītām pikšķerēšanas vietnēm.

Krāpnieki aktīvi medī ceļotāju bankas datus

Ceļojumu sezona ir pļaujas laiks arī datu zagļiem un krāpniekiem – tie apsēduši populārākās naktsmītņu izīrēšanas vietnes un var piekļūt lietotāju datiem caur publiskajiem bezvadu interneta pieslēgumiem (Wi-Fi), viesnīcu publiskajiem datoriem, Bluetooth un citādi. Īpaši daudz kiberuzbrukumu šosezon piedzīvo booking.com, airbnb.com un citu populāru naktsmītņu izīrēšanas platformu lietotāju konti. Uzbrukumi adresēti gan viesnīcu darbiniekiem, gan naktsmītņu īrētājiem. Lai pasargātos no krāpniekiem, jāzina datu zagļu atpazīšanas knifi: https://jauns.lv/raksts/zinas/616058-video-patiesiba-par-meliem-uzmanies-krapnieki-aktivi-medi-celotaju-bankas-datus

Pakalpojuma pieejamība

Saistībā ar palīdzību Ukrainai Latvijā novēroti politiski motivēti pakalpojumattieces uzbrukumi

Augusta otrajā pusē valsts mērogā tika novēroti intensīvi un pielāgoti pakalpojumatteices jeb DDoS uzbrukumi valsts sektora un transporta nozares interneta resursiem, kā arī atsevišķiem resursiem privātajā sektorā. Uzbrukumu rezultātā daļai resursu bija novērojami darbības traucējumi - lēndarbība vai atsevišķos gadījumos – periodiska nepieejamība.

Kopumā uzbrukumi vērtējami kā apjomīgi. No LVRTC iegūtā informācija liecina, ka uzbrucēji profilēja vietņu veiktspēju un pielāgoja uzbrukumu parametrus, tēmējot uz noteiktām lapu funkcionalitātēm. Uzbrucēji dinamiski adaptējās un aktivizēja jaunus uzbrukuma avotus.  Uzbrukumi ar dažādiem mērķiem un intensitāti turpinājās nedēļas garumā.

Uzbrukumu iemesls ir sasaistāms ar Latvijas jaunāko palīdzības paketi Ukrainai, kas tika apstiprināta 13. augustā -  30 aprīkotu transportlīdzekļu nodošanu Ukrainai.

Politiski motivēti DDoS uzbrukumi, ko veic Krievijas atbalstīti haktīvistu grupējumi ar mērķi radīt sabiedrībā paniku un graut uzticību valsts iestādēm, viļņveidīgi notiek kopš 2022. gada sākuma. Ticams, ka Latvija, Lietuva, Igaunija, Ziemeļvalstu reģions un Polija turpinās būt Krievijas kiberoperāciju ilgtermiņa mērķi.
CERT.LV turpina aktīvi uzraudzīt kibertelpu, līdz šim nav konstatēti sekmīgi uzbrukumi ar būtisku ietekmi uz valsts un kritisko infrastruktūru. Kopumā situācija Latvijas kibertelpā ir stabila.

Lai stiprinātu noturību pret jauniem izaicinājumiem un tendencēm, centralizētajam DDoS aizsardzības risinājumam, ko finansē Aizsardzības ministrija, ir veikti nozīmīgi uzlabojumi. Sistēmu uzturētājiem jābūt proaktīviem un jāturpina nostiprināt organizācijas kiberdrošības pārvaldību. CERT.LV ieteikumi DDoS ietekmes mazināšanai: https://cert.lv/lv/2022/08/ieteikumi-ddos-ietekmes-mazinasanai.