Divi Latvijas iedzīvotāji, kas pagājušajā nedēļā tika aizturēti Lielbritānijā kopā ar desmit citiem austrumeiropiešiem, patiesībā nodarbojās ar šobrīd visstraujāk augošo noziegumu veidu — identitātes zādzībām. Nedēļa pēta šī nozieguma tehnoloģiju.
Muļķu zveja (11)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Sešu vīriešu un sešu sieviešu grupa no Igaunijas, Latvijas, Lietuvas, Ukrainas un Krievijas tika aizturēti 5. maijā Londonā un Kentā, apsūdzot viņus privātpersonu interneta banku konta detaļu izkrāpšanā. Tiek uzskatīts, ka grupai, uzzinot šos datus, izdevies izkrāpt vairākus simtus tūkstošu britu mārciņu. Šis nozieguma veids ir pazīstams ar vārdu phishing (izrunā tāpat kā fishing — makšķerēšana angļu val.), šī vārda izcelsme saistīta ar hakeru žargonu. Phish nozīmē doties zvejot privātos datus internetā. "Lūdzu, pārreģistrējieties!" Pats noziegums izskatās tā — jūs, uzticams un ilggadīgs, teiksim, Bankas Baltija klients saņemat e-pastu ar informāciju, ka banka veic savu klientu pārreģistrāciju un tiem klientiem, kuri nepārreģistrēsies, tiks slēgti konti. Būdams uzticams un ilggadīgs klients, jūs, protams, klikšķināt uz e-pastam pievienoto saiti (tā varētu būt vai nu www.BankaBa1tija.lv vai arī www.BankaBaltija.lv@bb.lv) un nonākat interneta lapā, kas izskatās tieši tāpat kā Bankas Baltija lapa, kuru jūs esat apmeklējis simtiem reižu — tajā ir logo, dažādas saites, slīdoši valūtu kursi, finansu ziņas — īsi sakot, tā izskatās perfekti un nerada ne mazākās aizdomas. Šajā lapā pārreģistrācijas nolūkos jūs lūdz ierakstīt attiecīgajos lodziņos vārdu un uzvārdu, konta numuru, tā pieejas paroli, jūsu kartes numuru un PIN kodu. Viss izskatās nopietni, izraisa uzticību, un beigās jums tiek pateikts paldies par sadarbību un varbūt pat apsolīta kāda balva par to. Apmierināts jūs izslēdzat datoru, pat neapzinoties, ka pirms mirkļa esat nodevis savu finansiālo nākotni krāpnieku rokās. Diemžēl tīkla lapa, kurā jūs tikko ierakstījāt savus svarīgākos datus, gandrīz noteikti bija viltota. Jūs droši vien nepamanījāt, ka e-pastam pievienotā saite ar kādu sīkumu atšķiras no parastās — trūkstošu vai nomainītu burtu kā vārdā "BankaBa1tija" vai arī tā ir pareiza, bet beidzas ar simbolu @, kuram seko vēl cita adrese. Populārāko interneta pārskatu programmas ignorē visu, kas adresē atrodas pirms simbola @, tātad adrese www.BankaBaltija.lv@bb.lv nenoved vis jūs cienījamās Bankas Baltija tīkla lapā, bet gan lapā BB.lv, bet adrese www.BankaBa1tija.lv, kurā burts "l" aizstāts ar ciparu "1", demonstrē otru krāpšanas veidu — līdzīgu simbolu aizvietošanu. Tas, ka krāpnieciskā tīkla lapa, kurā jūs nonākat, izskatās pilnīgi līdzīga jūsu bankas pierastajai lapai, arī neko nenozīmē — vairums HTML redaktoru atļauj nokopēt svešas tīkla lapas kodus un tos pēc tam izmainīt. E-pastus ar līdzīga veida sūtījumiem pēdējā gada laikā saņēmuši simtiem tūkstošu cilvēku. Laikā no 2003. gada septembra līdz 2004. gada februārim šādu krāpniecisko vēstuļu skaits Lielbritānijā pieaudzis apmēram 300 reižu — tās saņēmuši gandrīz visu lielāko britu banku klienti, tāpat arī populārāko interneta izsoļu vietu, tādu kā eBay, klienti, interneta maksājumu sistēmas PayPal un interneta grāmatveikala Amazon apmeklētāji, kā arī banku klienti Austrālijā. Lai arī kopējie nodarītie zaudējumi pagaidām tiek vērtēti kā simtiem reižu mazāki par to, kādus nodara krāpšanās ar maksājumu kartēm, tīklā strādājošās bankas un veikali ir satraukti. Programmatūras kompānijas Cyota veiktais pētījums liecina, ka trīs no katriem četriem aktīviem pircējiem internetā izteikušies, ka droši vien atturēsies šādi iepirkties bailēs no krāpšanas. Tieši tāpat 75% aptaujāto domā, ka diez vai atbildēs e-pasta sūtījumiem no savas bankas, 65% domā, ka, visticamāk, neatvērs jaunus vai arī vairs nelietos vecos interneta banku rēķinus. Galu galā arī APACS, britu norēķinu pakalpojumu organizāciju asociācija, bija spiesta oficiāli paziņot, ka "interneta lietotājiem būtu ļoti uzmanīgi jāizturas un jāveic visstingrākie drošības pasākumi pret jebkuriem e-pasta sūtījumiem, kas izskatās kā sūtījumi no jūsu bankas". Tīkla banku klientiem tiek ieteikts šādus sūtījumus apskatīt ļoti uzmanīgi. Jāmeklē kļūdas adreses rakstībā, pašā sūtījuma tekstā (vienu gramatisko kļūdu varot ielaist jebkura organizācija, bet vairākas jau esot trauksmes signāls, kas var liecināt par krāpniecību). Tiek ieteikts pārzvanīt uz banku un pārbaudīt, vai tiešām ir sūtīta šāda vēstule un, visbeidzot, atcerēties, ka bankas nekad neprasot savu klientu privātos datus ievadīt interneta lapās. Ja nu jūs tomēr neesat klausījis šiem padomiem, pastāv liela varbūtība, ka citi bandas locekļi par 5–7 % komisijas izņems naudu no jūsu konta vai pārskaitīs to citur, vai arī izdarīs jūsu vārdā pirkumus interneta veikalos. Līdzīgā veidā šogad jau cietuši desmitiem tūkstošu banku klientu. Latvijā pagaidām šādi noziegumi nav izplatīti, tos vieglāk veikt valstīs, kur cilvēki pieraduši apmaksāt desmitiem rēķinu internetā un uzmanība jau notrulinājusies. Taču, tā kā esam iekļāvušies Eiropā, ilgi nebūs jāgaida. *** KĀ NEKĻŪT PAR INTERNETA KRĀPNIEKU UPURI: - Ja jums pienācis sūtījums no it kā jūsu bankas, piezvaniet un pārliecinieties, vai viņi tiešām ir to sūtījuši. - Bankas nekad neprasīs jums ievadīt savus privātos datus to interneta lapās. - Rūpīgi pārbaudiet, vai internetbankas mājaslapas adrese nav kļūdaina. - Pārbaudiet, vai rupjas kļūdas nav pašā jums nosūtītās vēstules tekstā.