Attīstoties tehnoloģijām un plašai interneta lietošanai faktiski visās dzīves un uzņēmējdarbības sfērās, katrs uzņēmējs Latvijā var kļūt par kibernozieguma upuri. Diemžēl daudzi to jau ir pieredzējuši.

Ne Latvijas Krimināllikumā (KL), ne Budapeštas konvencijā "Par kibernoziegumiem" nav kibernozieguma definīcijas. Tomēr tas nenozīmē, ka Latvijā kibernoziegumi nav krimināli sodāmi. Kopumā KL iespējams izdalīt vairākus kibernoziegumu veidus, par kuriem paredzēta kriminālatbildība. Piemēram, datorkrāpšana, patvaļīga piekļūšana automatizētai datu apstrādes sistēmai, nelikumīgas darbības ar finanšu instrumentiem un maksāšanas līdzekļiem, datu, programmatūras un iekārtu iegūšana, izgatavošana, izmainīšana, glabāšana un izplatīšana nelikumīgām darbībām ar elektronisko sakaru tīklu galiekārtām, informācijas sistēmas drošības noteikumu pārkāpšana u.c. Faktiski kibernoziegumi Latvijas KL, līdzīgi kā Budapeštas konvencijā “Par kibernoziegumiem”, aptver dažādus noziedzīga nodarījuma grupas objektus, proti, noziedzīgus nodarījumus pret personas pamattiesībām un pamatbrīvībām: privātas dzīves un korespondences noslēpumu, noziegumus pret īpašumu, noziedzīgus nodarījumus tautsaimniecībā, kā arī noziedzīgus nodarījumus pret vispārējo drošību un sabiedrisko kārtību.

Kiberdrošības draudu grupas

Eiropas Savienības mērogā izdala deviņas galvenās kiberdrošības draudu grupas:

  • izspiedējprogrammatūra – uzbrucēji šifrē organizācijas datus un pieprasa samaksu, lai atjaunotu piekļuvi;
  • kriptozādzība– kibernoziedznieki slepeni izmanto upura datora jaudu, lai radītu un ģenerētu kriptovalūtu;
  • datu apdraudējums– datu noplūdes gadījumi;
  • ļaunprātīga programmatūra– programmatūra, kas aktivizē procesu, lai ietekmētu sistēmas darbību;
  • dezinformācija – maldinošas informācijas izplatīšana;
  • neļaunprātīgi draudi– cilvēka kļūdas un nepareiza sistēmas konfigurācija;
  • draudi pieejamībai un integritātei– uzbrukumi, kas neļauj sistēmas lietotājiem piekļūt savai informācijai;
  • ar e-pastu ziņojumiem saistīti draudi– mērķis ir manipulēt ar cilvēkiem, lai tie kļūtu par e-pasta uzbrukuma upuriem;
  • piegādes ķēdes draudi– uzbrukumi, piemēram, pakalpojumu sniedzējam, lai iegūtu piekļuvi klienta datiem.

Pikšķerēšana

Latvijā vēl joprojām aktuāla ir pikšķerēšana – krāpnieciska darbība tiešsaistē, kas ar e-pasta vai mobilā telefona starpniecību tiek vērsta pret konkrētu personu, krāpniekam uzdodoties par "leģitīmu" datu apstrādes institūciju (banku, apdrošināšanas kompāniju, sadarbības partneri u.c.), lai tiktu atklāta personiskā informācija. Pikšķerēšanas piemēru ir daudz. Kibernoziedznieki var izveidot viltus vietni, kas izskatās identiska bankas vai kādas citas interneta maksājumu sistēmas vietnei. Pēc tam lietotāji tiek aicināti apmeklēt šo vietni un ievadīt savus konfidenciālos datus. Parasti lietotājus viltotajā vietnē ievilina ar masveidā sūtītām e-pasta vēstulēm it kā no bankas vai citas reālas finanšu iestādes, tajās ievietojot viltotās vietnes hipersaiti. Ja lietotājs uz tās uzklikšķina, viņš nonāk krāpnieku izveidotajā interneta lapā, kur viņam pieprasa ievadīt savus datus. Tāpat praksē  kibernoziegumi vēl joprojām  bieži tiek īstenoti, cilvēkiem pašiem aktivizējot inficētus failus, kas, piemēram,  saņemti e-pastā vai kāda sociālā tīkla īsziņā, kā arī apmeklējot aizdomīgas interneta vietnes. Kurjerkrāpšanas gadījumā var apmeklēt  kādu īstai mājas lapai ļoti līdzīgu tīmekļvietni un ievadīt pirkumam nepieciešamo informāciju un datus.

__________________________________________________________________________

Latvijā aktuāla ir pikšķerēšana – krāpnieciska darbība tiešsaistē, kas ar e-pasta vai mobilā telefona starpniecību tiek vērsta pret konkrētu personu, krāpniekam uzdodoties par "leģitīmu" datu apstrādes institūciju

__________________________________________________________________________

Ar kaitnieciskās programmas palīdzību iespējams pārķert tekstu, kas ievadīts ar datora klaviatūru. Dažas kaitnieciskās programmas pat spēj iekļūt klienta datora interneta pārlūkprogrammā, un tad, kad klients sāk darbu internetbankā, tiek parādīta viltota forma, kurā tiek piedāvāts ievadīt autorizācijas kodus, lai it kā apstiprinātu drošības sertifikātu. Spiegprogrammatūras slepeni vāc datus, informāciju par lietotāju, izmantojot tā pieslēgumu internetam. Iegūtā informācija var tikt nodota ieinteresētajām personām vai organizācijām.

Internets – risks

Atbilstoši Valsts policijas norādītajam Latvijā Covid-19 pandēmijas laikā ir būtiski pieaugusi krāpšana interneta vietnēs un sakaru līdzekļos,  kā arī ir palielinājušies kibernoziegumu riski. Visā pasaulē kopumā pandēmijas laikā pieaudzis kibernoziegumu skaits, kas galvenokārt saistīts ar to, ka Covid-19 ierobežojumu laikā cilvēki daudz vairāk laika pavadīja mājās pie interneta nekā parasti. Arī pēc pandēmijas ieradumi nav būtiski mainījušies. Cilvēkiem vairāk iepatikušās attālinātas tikšanās, darbs no mājām, iepirkšanas internetā un soctīkli. Dzīve bez datora, mobiliem tālruņiem, planšetēm un attālinātām tikšanās reizēm, pirkumiem internetā vairs nav iedomājama. Taču tur, kur internets, tur arī kiberuzbrukumi un kibernoziegumi.

Tas, kas atšķir kibernoziegumus no citiem noziegumu veidiem, ir, ka gan noziedzniekiem, gan arī tiem, kas iesaistīti to atklāšanā, ir nepieciešamas speciālas tehniskās zināšanas un ātrums. Salīdzinot ar citiem noziegumiem, vēl joprojām ir samērā zems šo noziegumu atklāšanas līmenis. Latvijā 2021.gadā no 875 reģistrētiem kibernoziegumiem (saskaņā ar Budapeštas konvenciju “Par kibernoziegumiem”) tika atklāti  tikai 268.

Kur ir “āķis”

Problēma ir tā, ka kibernoziedznieki prot ļoti reālistiski imitēt īstas organizāciju saites un komunikāciju.  E-pastā var trūkt viens punkts vai viens burts, var zvanīt no "bankas" vai "policijas" telefona numura (tā izskatīsies vizuāli), kibernoziedznieki var būt lietas kursā par sarunām ar biznesa partneriem, kā arī var pretēji jūsu gribai  automātiski pārsūtīt uz vizuāli ļoti līdzīgu mājas lapu, kurā būs jāveic iepirkums vai jāiesniedz savi personiskie dati.

__________________________________________________________________________

Lai mazinātu uzbrukumu risku, jālieto antivīrusa programmas, jāatturas no aizdomīgu interneta vietņu apmeklēšanas un jālieto pretpikšķerēšanas sistēmas

__________________________________________________________________________

Viena no nepatīkamākajam sekām var izrādieties tāda, ka realitātē jūs esat cietušais, bet juridiski cietušais var būt valsts. Pret jums ir veikts kibernoziegums un naudas vairāk nav Jūsu kontā, taču personas, kas izdarīja noziegumu pret jums, var būt apsūdzētas noziedzīgi iegūtu līdzekļu legalizācijā, kur cietušais ir valsts.

Šādā gadījumā būs jārēķinās ar naudas līdzekļu arestu un nekādām izredzēm  ātri saņemt savus naudas līdzekļus atpakaļ. Jums pašam var parādīties nepieciešamība pierādīt savas naudas līdzekļu legālo izcelsmi. Saistība ar līdzekļu atgūšanu jums var cietušā statusā nākties konkurēt ar valsti. Problēmas var būt vēl lielākas, ja nauda ieskaitīta vairākos kontos un virzienos, kuros grūti to ir izsekot.

Tāpat var būt situācijas, ka kāds, izmantoja jūsu vai uzņēmuma kredītkarti, lai iepirktos internetā, vai jūsu vai jūsu uzņēmuma vārdā paņēma kredītu, kas tika izlietots tālāk. Šādā gadījumā ir svarīgi iesniegt pierādījumus, ka neesat iepircies pats un ņēmis kredītu. Pretējā gadījumā jums vai jūsu uzņēmuma var pastāvēt civiltiesiskais pienākums norēķināties par pirkumiem un kredītu.

Ko varētu ieteikt

Lai mazinātu uzbrukumu risku, jālieto antivīrusa programmas, jāatturas no aizdomīgu interneta vietņu apmeklēšanas un aizdomīgu e-pastu pielikumu atvēršanas, jālieto pretpikšķerēšanas sistēmas, kā arī jāveic citi piesardzības un drošības pasākumi. Latvijā būtiski ir arī ziņot par kibernoziegumiem Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (CERT.LV), kuras uzdevums ir informācijas tehnoloģiju drošības veicināšana Latvijā.

Latvijā Finanšu izlūkošanas dienests izstrādājis informatīvo bukletu “Aktuālākie krāpšanu veidi”. Bukletā koncentrētā veidā uzskaitīti praksē biežāk identificētie krāpšanu digitālajā vidē scenāriji un izcelti “sarkanie karogi”, kas var liecināt par potenciāli krāpnieciskām darbībām.  Tajā ir izdalīta telefonkrāpšana, investīciju krāpšana, viltus brokeri, kurjerkrāpšana. Neapšaubāmi, ka ir lietderīgi ar to iepazīties, kā arī iepazīstināt darbiniekus.

Jābūt īpaši piesardzīgiem ar aizdomīgiem e-pastiem ar pielikumiem (šeit svarīgākais neatvērt pielikumu),  ar e-pastiem par maksājuma rekvizītu izmaiņām (šeit jāpārbauda sūtītāja datus u jāsazvanās ar savu sadarbības partneri, ka arī jānosūt apstiprināšanas e-pastu uz sadarbības partnera oficiālo e-pastu), ar zvaniem no “bankas” par kibernoziegumu mēģinājumiem, paroles atjaunināšanu, piekļuvi jūsu kontam un sensitīvajiem datiem. Jābūt modriem un uzmanīgiem. Bankai viss ir, un banka nezvana un neprasa neko par personīgajiem datiem un parolēm.

Tas, kas varbūt nav vēl tik labi zināms, ka krāpnieki var piezvanīt no numura, kas atgādina bankas vai policijas numuru. Vienmēr atceraties, ka nedz banka, nedz policija pa telefonu nekad nelūgs jūsu sensitīvos datus. Turklāt jums  nav nekāda pienākuma atbildēt pa telefonu, vēl jo vairāk par jūsu kontu, parolēm un sensitīvajiem datiem. Var būt piemēram tā, ka zvana it kā no jūsu bankas un saka, ka notika nesankcionēts mēģinājums piekļūt kontam un it kā drošības nolūkos lūdz nosaukt paroli salīdzināšanai.

Ja tomēr tas ir noticis un jūs redzat, ka no jūsu vai uzņēmuma konta pazuda naudas līdzekļi vai tie nokļuva citā kontā bez ziņas, nekavējoties jāzvana uz banku (iespējams arī uzrakstīt e-pastu vai internetbankā), jāizstāsta, kas notika, lūdzot nobloķēt kontu, un jāskrien uz tuvāko policijas iecirkni, jāraksta iesniegums, jālūdz uzlikt naudas līdzekļu arests un atzīt jūs par cietušo. Pēc tam jāinformē banka. Ja gadījumā paņēmāt viltus kredītu, kas tālāk tika pārskaitīts uz citu kontu, brīdiniet arī "kredīta devēju" (kas var būt iesaistīts krāpnieciskajā shēmā vai arī ,tapāt kā jūs, būt upuris), ka notika krāpšana un ka esat vērsies policijā.