Tuvojoties laikam, kad liela daļa iedzīvotāju iesniedz gada ienākumu deklarācijas Valsts ieņēmumu dienestā (VID), krāpnieku aktivitāte tradicionāli pieaug. Viltvārži izmanto steigu, “sakritības” efektu un sociālās inženierijas metodes, lai izvilinātu internetbankas pieejas datus un citu mūsu personīgu informāciju. Šīs gads arī nebūs izņēmums: gaidāms, ka martā un aprīlī palielināsies krāpniecisku īsziņu, e pastu un zvanu vilnis , kur uzsvars tiks likts uz komunikāciju “it kā no VID” par deklarācijas statusu un “atgūstamām summām”.
Kāpēc tieši deklarāciju iesniegšanas laikā?
- Grūti “nošaut greizi”: ļoti daudz cilvēku vienlaikus pilda deklarācijas, pieaug informācijas un paziņojumu plūsma – tas rada iespēju viltvāržiem “elpot sistēmas ritmā”.
- Psiholoģiskais spiediens un steiga: cilvēki vēlas ātri pārbaudīt statusu, precizēt datus vai saņemt atmaksu; krāpnieki to izmanto, sūtot “pēdējā brīža” brīdinājumus.
- “Sakritības” efekts: ziņa par “deklarācijas statusu VID” vai “kļūdainu maksājumu” tieši tajā brīdī, kad cilvēks gaida šādu informāciju.
Kā darbojas viltvārži: tipiskie scenāriji
Pikšķerēšanas īsziņas un e-pasti “it kā no VID”
- Formulējumi: “Pārbaudiet savas ienākumu deklarācijas statusu”, “Atjaunojiet datus”, “Nepieciešama papildu informācija”, “Apstipriniet, lai saņemtu atmaksu”.
- Vienmēr iekļauta tieša saite, kurā tiek lūgts ievadīt internetbankas piekļuves datus, Smart ID vai citus autentifikācijas datus, kas faktiski aizved uz krāpnieku izveidotu lapu.
Zvani “no bankas/VID/Valsts policijas”
- “Mēs pamanījām aizdomīgu darījumu – jārīkojas steidzami.”
- “Darījums ir jāatceļ – nosauciet savu personas kodu/paroli/ievadiet PIN2.”
- “Vai jums mājās ir skaidra nauda? Vai jūs zināt, ka skaidras naudas uzkrājums ir jādeklarē? Mēs atsūtīsim pie jums uz mājām bankas/ valsts policijas/ VID pārstāvi, kas paņems no jums skaidru naudu un palīdzēs to deklarēt.”
- Viltus autoritāte, spēcīga emocionalizācija (iebiedēšana, draudi ar sodiem, solījumi palīdzēt), laika spiediens.
Datu “ķēdes efekts”
- Ja dati reiz ir ievadīti krāpnieciskā lapā, tie var tikt saglabāti un izmantoti atkārtoti – pat ja konkrētā uzbrukuma reize nebija veiksmīga.
- Krāpnieki dalās ar informāciju savā starpā, atzīmējot cilvēkus, kurus ir vieglāk psiholoģiski ietekmēt, vai kuri jau bijuši krāpšanas upuri.
Sarkanie karogi: kā uzreiz atpazīt krapniekus
- Nedz banka, nedz VID nesūtīs īsziņas/e pastus ar tiešajām pieslēgšanās saitēm uz internetbanku vai “drošām” sistēmām.
- Smart ID lietošana: pirms koda ievades, vienmēr izlasiet paziņojumu, ko jūs apstiprināt (pieslēgšanās, maksājums, kartes darījums). Pieslēgšanās sistēmām prasa tikai PIN1. Ja tiek pieprasīts PIN2 situācijā, kur tiek solīta “pārbaude” vai “statusa apstiprināšana”, nekavējoties pārtrauciet darbību – tas ir klasisks krāpšanas signāls.
- Sistēmas “netipiska” darbība: ja sistēma darbojas neierasti, pēc datu ievades lapa neatveras, “notiek datu lejuplādēšana”, prasa papildus PIN2, lai apstiprinātu pieslēgumu – nekavējoties pārtrauciet darbības un sazinieties ar banku.
- Pieejas datu prasīšana, kartes/skaidras naudas nodošana “kurjeram” vai paroles diktēšana pa telefonu – oficiālās iestādes to nekad neprasa.
- Konfidenciālu dokumentu sūtīšana WhatsApp/Telegram – oficiālas iestādes tā nestrādā. Tāpat oficiālās iestādes neiesaistīs jūs “slepenajās atmaskošanas operācijās”.
- Steiga un draudi (“bloķēsim kontu”, “jūs zaudēsiet atmaksu”, “lieta tiks nodota tiesai”) – sociālās inženierijas paņēmiens.
Drošas rīcības principi deklarāciju periodā
Neatveriet saites no īsziņām un e pastiem, kas sola “ātru pieslēgšanos” vai “statusa pārbaudi”. Adreses vienmēr ievadiet pašrocīgi (piem., internetbankas vai VID oficiālo mājaslapu). Meklējot oficiālo vietni meklētājā (piemēram, Google), vienmēr pārliecinieties, vai pirmās neparādās sponsorētas lapas – tā var būt krāpšana.
Pārbaudiet sūtītāja adresi: dīvainas domēna beigas, kļūdas valodā, neparasts formatējums – krāpšanas pazīmes.
Neievadiet PIN2, ja vien neapstiprināt apzinātu darbību (piem., maksājumu). Statusa pārbaudei PIN2 nav vajadzīgs.
Ja rodas mazākās šaubas, pārtrauciet darbības vai sarunu, un pārbaudiet informāciju oficiālajos kanālos (pašrocīgi pieslēdzoties vai zvanot uz iestādes publiski pieejamo tālruni).
Nepublicējiet pārmērīgu personisko informāciju (par ceļojumiem, mantām, darbavietu) sociālajos medijos – tā palīdz krāpniekiem uzbūvēt veiksmīgāku jūsu “ietekmēšanas stratēģiju”.
Izglītojiet tuviniekus – īpaši vecākus un vecvecākus – par krāpnieku metodēm un “sarkano karogu” pazīmēm.
Ja jau esat klikšķinājuši vai ievadījuši datus
Nekavējoties sazinieties ar savu banku (oficiālais tālrunis), nomainiet pieejas datus un paroles, atslēdziet aizdomīgus ierīču pieslēgumus.
Pārskatiet kontu izrakstus un aktivizējiet brīdinājumus par maksājumiem.
Informējiet Valsts policiju, ja ir zaudējumi vai arī mēģinājums izkrāpt naudu.
Regulāri atjauniniet savas ierīces programmatūru un aktivizējiet papildu aizsardzību (biometrija, vairāku faktoru autentifikācija, limitu/ darījumu kontrole).
Deklarāciju iesniegšanas laiks ir krāpniekiem pateicīgs periods, jo sabiedrība masveidā komunicē ar VID un bankām, un bieži tas notiek ikdienas steigā. Attīstiet kritisko domāšanu, nepieslēdzieties tiešām saitēm, kas saņemti e-pastā vai īsziņā, vienmēr izlasiet Smart-ID paziņojumu, pirms vadīt PIN, neievadiet PIN2 bez skaidra iemesla, un pārbaudiet informāciju tikai oficiālajos kanālos. Tas ir vienkāršākais un efektīvākais veids, kā apturēt nākamo krāpniecības vilni.
