Elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” bezmaksas drošības risinājums telefonkrāpniecības apkarošanai šī gada ceturtajā ceturksnī bloķējis jau teju 660 tūkstošus krāpniecisku zvanu, kas ir četras reizes vairāk nekā identiskā periodā pērn, sasniedzot līdz šim augstāko intensitātes līmeni. Tikmēr digitālajā vidē kibernoziedznieki uzbrūk katrai trešajai mobilajai ierīcei, fiksējis uzņēmuma drošības pakalpojums “Antivīruss Plus”. Kā norāda “Bite Latvija” iekšējās drošības procesu vadītājs Hermanis Eriņš, šāds pieaugums ir bezprecedenta rādītājs, kas liecina par krāpnieku organizētību un stratēģisku pieeju. Eksperts prognozē, ka nākamgad telefonkrāpniecībā pieaugs dažādu hibrīdkampaņu izmantošana, tikmēr, lai izvairītos no kiberdraudiem, ar iedzīvotāju modrību nākotnē vairs nepietiks.
Kā liecina “Bite Latvija” apkopotā statistika, šī gada trešajā ceturksnī bloķēti gandrīz 181 tūkstotis krāpniecisku zvanu, kas bija divas reizes vairāk nekā tajā pašā periodā 2024. gadā. Taču ceturtā ceturkšņa dati skaidri parāda, ka krāpnieku aktivitāte strauji aug, turklāt tā ir vēl lielāka nekā pērnā gada nogalē. Krāpnieki nerimstas arī digitālajā telpā – šī gada pirmajos deviņos mēnešos “Bite Latvija” drošības risinājums “Antivīruss Plus” novērsis vairāk nekā 116 miljonus kiberapdraudējumu, kas nākuši no vairāk nekā 408 tūkstošiem ļaunprātīgu domēnu.
Nākamgad vairāk redzēsim mākslīgā intelekta veidotus zvanus un krāpšanas hibrīdkampaņas
Numuru viltošana šobrīd ir krāpnieku galvenais instruments – telefonkrāpnieki visbiežāk izmanto Latvijas numurus, jo cilvēki tiem uzticas vairāk nekā ārvalstu numuriem. Proti, saņemot zvanu no Latvijas numura, ir daudz lielāka iespējamība, ka zvana adresāts tam atbildēs, nekā tad, ja zvans tiek veikts no kādas ārzemju valsts numura.
“Līdzās numuru viltošanai augstā līmenī ir arī tā dēvētie sociālās inženierijas zvani, kuros krāpnieki, piemēram, steidzina cilvēkus veikt maksājumus vai iebiedē, stāstot par tuvinieka nelaimi, kādēļ nepieciešams finansiāls atbalsts. Papildu tam šogad strauji pieaug ar mākslīgo intelektu radītas krāpniecības metodes, tostarp balss klonēšana un dziļviltojumi – tie ir automatizēti robotzvani, kā arī zvani, kuros tiek imitēta kāda cilvēka balss un sarunas stils, padarot tos īpaši grūti atpazīstamus,” stāsta Hermanis Eriņš, “Bite Latvija” iekšējās drošības procesu vadītājs.
Viņaprāt, telefonkrāpnieku aktivitāte nākotnē tikai pieaugs, un nākamgad arvien biežāk redzēsim ar mākslīgā intelekta palīdzību radītās krāpniecības metodes, kā arī krāpšanas hibrīdkampaņas, kurās vienā shēmā tiek apvienoti krāpnieciski zvani un īsziņas, tā radot upurim papildu uzticamības iespaidu un pastiprina psiholoģisko spiedienu. Piemēram, krāpnieks sākotnēji var nosūtīt īsziņu valsts iestādes vai bankas vārdā, ar aicinājumu veikt maksājumu. Tad seko zvans no krāpnieka, kurš uzdodas par bankas drošības dienesta vai valsts iestādes pārstāvji, lai pilnībā maldinātu cilvēku un panāktu viņa vēlamo rīcību.
Digitālajā vidē kibernoziedznieki uzbrūk katrai trešajai mobilajai ierīcei
Vienlaikus arī digitālajā vidē apdraudējumu intensitāte saglabājas ļoti augsta – šogad deviņu mēnešu laikā uzbrukumi tika veikti no vairāk nekā 507 tūkstošiem unikālu ierīču, kas izmantotas kā ļaunprātīgu darbību avoti. Kopumā vidēji 29 % uzņēmuma klientu ierīču būtu saskārušās ar reālu drošības incidentu, ja nebūtu “Bite Latvija” drošības pakalpojuma “Antivīruss Plus” nodrošinātās aizsardzības.
Detalizētāka “Antivīruss Plus” novērsto apdraudējumu analīze rāda, ka lielāko daļu jeb 56 % uzbrukumu veido ļaunatūras – kaitīgas programmatūras kā “Trojas zirgi”, kas, nonākot ierīcē, bojā tās darbību vai zog datus. Vēl 18,3 % uzbrukumu saistīti ar “Command and Control” centriem, kas ļauj noziedzniekiem attālināti kontrolēt inficētas ierīces, savukārt 12,2 % gadījumu konstatēta pikšķerēšana, cilvēkus dažādos veidos vilinot nonākt viltotās vietnēs. Mazāku daļu jeb 4,7 % veido kriptovalūtas ieguves uzbrukumi, kuros hakeri izmanto lietotāju ierīces, lai iegūtu kriptovalūtu, 8,5 % – bīstamas interneta vietnes, kas tiek izmantotas krāpniecībai vai datu zādzībai, kamēr spams veido mazāk nekā 1 % no kopējā uzbrukumu apjoma.
Lai izvairītos no riskiem, ar iedzīvotāju piesardzību vairs nepietiek
Iedzīvotāju piesardzība joprojām ir izšķiroša, gan izvairoties no telefonkrāpniecības, gan personīgās kiberdrošības riskiem. Piemēram, ja rodas šaubas par zvana autentiskumu, saruna nekavējoties jāpārtrauc un personīgie dati nekādā gadījumā nav jāsniedz. Uz zvaniem no nepazīstamiem ārvalstu numuriem drošāk ir vispār neatbildēt. Savukārt, izmantojot mobilās ierīces, noteikti nevajadzētu lejupielādēt un atvērt nezināmus failus vai apmeklēt linkus, kas tiek atsūtīti aizdomīgās īsziņās vai e-pastos. Rūpīgi jāizvērtē, kādām ierīces funkcijām tiek ļauts piekļūt dažādām mobilajām lietotnēm u. tml.
“Krāpnieki zina un izmanto visas mūsu cilvēciskās vājības – vēlmi uzticēties, rūpes par tuviniekiem, ikdienas steigu, kāri nopirkt noskatīto preci lētāk, aizmāršību, pašpārliecinātību digitālajās prasmēs un daudzas citas. Lai izvairītos no krāpniecības, iedzīvotāju zināšanas un piesardzība ir būtiska, taču nākotnē ar to būs par maz. Ņemot vērā krāpnieku aktivitāti, tādi drošības risinājumi kā antivīruss kļūs par ikdienišķu nepieciešamību. Vienlaikus Latvijā nepieciešams pilnveidot arī esošo regulējumu, ļaujot mobilo sakaru operatoriem aktīvāk iesaistīties iedzīvotāju aizsardzībā pret krāpnieciskām īsziņām un zvaniem. Pārņemot Lietuvas praksi, mobilo sakaru operatori Latvijā varētu būtiski stiprināt iedzīvotāju aizsardzību pret krāpniecības mēģinājumiem, veicot īsziņu satura automatizētu pārbaudi un paplašinot ienākošo zvanu bloķēšanas iespējas,” secina H. Eriņš.
Bez bites drošības plusplusrīka neiztikt)
Šai problēmai ir vienkāršs atrisinājums – priekšapmaksas karšu likvidācija vai pienākums pie priekšapmaksas kartes iegādes uzrādīt personu apliecinošu dokumentu. Un viss, vairāk nebūs nekādu krāpniecisko zvanu.
Kā alternatīvu varu piedāvāt iespēju telefonos noteikt vai zvans ir no verificēta lietotāja vai no priekšapmaksas kartes, un brīdināt lietotāju, ja zvana no priekšapmaksas kartes.
Kad pēdējo reizi kāds zvanīja no zelta zivtiņas un piedraudēja brāli izpirkt? Zz karšu ierobežošana šo problēmu neatrisinās krāpnieciskie zvani pārsvarā nāk no VoIP nevis no f SIM kartēm. Kamēr netiks sakārtota stajrptautisko SIP savienojumu un spoofinga filtrēšana, zvanu skaits tikai augs.
Kad skaidri parādi, ka tev nav izpratnes. Lielos apjomos neviens nepērk nekādas simkartes un neko fiziski nedara ar telefoniem. Sēž pie datoriem un “zvana”. Ja paceļ šo “zvanu” vai atzvana, tad savieno ar operatoru. Tagad arī ir populāri robotu zvani, kur mēģina panākt turpmāko komunikāciju caur Whatsapp utml. programmām.
Kamēr netiek lāpīti caurumi iekš SS7 un Diameter tikmēr šāda Bitenieku relīzīte ir tukša d*ršana un pašu krāpnieku labākajās tradīcijās ieturēta klientu apjāšana.
Protams, viena Bitīte neizmainīs industrijas “mugurkaulu” bet tirgot digitālo virpuļūdeni arī nav diezko smuki.
Kas ir SS7 un Diameter?
SS7 ( Signalling System No, 7 ) – saziņas protokols starp operatoriem radīts 70ajos , lieto 2G 3G
Diameter – autorizācijas, autentifikācijas un akkauntinga protokols. maķenīt jaunāks, vairāk no web vides – izmato iekš LTE un 5G.
Abi divi ir lielais bruņurupucis uz kura stāv pasauli turošie telekomunikāciju ziloņi.
Ar SS7 caurumiem ļaundari haidžeko numurus, pārķer SMS, idejiski arī IMSI un līdz ar to jūzera identitāti pēc būtības ( aka SIM klons )
Ar Diameter caurumiem call centri bez bēdām ar VoiP un SIP zvanās mums un piedāvā atdot viņiem naudiņas nenaturālā veidā,..
btw, Bitīte ar smaidu sejā tirgo IP telefonijas pakalpojums kas teorētiski var tikt *** *** *** ( wink wink )
Paldies par skaidrojumu. Abi pārējie vietējie operatori kaut kā citādāk rīkojas un viņus neskar šīs problēmas?
Citi operatori noteikti nav ne baltāki ne pūkaināki – šie protokolu caurumi skar visus.
Man tik pagrūti sagremot viedļarvu no preses relīzēm :D