"Hallo, šeit zvana klientu konsultants..." Kā cilvēku datu nozagšana kļūst par jauno realitāti
Kad tālrunī izdzirdi kādu, kurš kaut ko no tevis vēlas, un drīz vien saproti, ka tas ir blēdis, rodas jautājums – kā viņš ticis pie mana tālruņa numura? Vai tā ir tikai sakritība, vai arī noplūde no datubāzēm?
Šāviens uz labu laimi?
Šis atgadījums ir patiess un noticis nesen.
Saruna sākas nevainīgi, visnotaļ pārliecinoši un skaidrā latviešu valodā. “Labdien! Te jūs traucē “Tele2” klientu konsultants Toms. Jums rīt beidzas līgums un tiks atslēgts pakalpojumus. Vajag pārslēgt līgumu.”
Šī operatora klients un konkrētā tālruņa numura īpašnieks ir deviņdesmitgadīgs seniors, bet uz zvanu atbildēja dēls. Teiktais viņu saniknoja, jo – kāpēc šī informācija nav sniegta ātrāk, bet pēdējā brīdī! Bargi sabāra konsultantu: “Ko tagad darīt?”
“Jums jāņem pase un jābrauc uz tuvāko klientu apkalpošanas centru,” saka speciālists.
“Attālināti nevar?”
“Var. Bet vai jūs pratīsiet rīkoties ar internetu? Es varu palīdzēt.”
“Tajā brīdī galvā bija kaut kāds klikšķis – parādījās tāds intuitīvais sarkanais karodziņš. Es vēlreiz izlamāju to konsultantu par steigu un lietas atstāšanu uz pēdējo brīdi. Un piebildu, ka ar internetu gan pats mācēšu rīkoties, jo viņš patiesībā runā nevis ar deviņdesmitgadīgo senioru, bet viņa pilnvaroto pārstāvi. Saruna pārtrūka. Todien vairs nebija laika šo jautājumu risināt, bet nākamajā dienā piezvanīju telefonkompānijai un sāku izskaidrošanos. Ātri atklājās, ka konkrētā tālruņa numura līgums ir beztermiņa un darīšana bijusi ar krāpnieku. Uzņēmumā skaidroja, ka blēži esot viltīgi. Cilvēks ar šādu vārdu par konsultantu tiešām strādājot. Un, jā, konsultanta vārds nebija no bieži sastopamajiem,” stāsta seniora dēls.
Drīz pēc tam šim pašam abonentam tika atsūtīta īsziņa, ka Tele2 slēdz 3G tehnoloģiju tuvumā esošajā objektā. Īsziņā bija interneta vietnes saite. Interesanti, ka ziņā minētais objekts atrodas netālajā šķērsielā, kas radīja zināmu satraukumu – vai varētu būt tā, ka blēžu rokās nonākusi arī seniora adrese un tā ir krāpšanas saite? Sazinoties ar telekomunikāciju operatoru, noskaidrojās, ka tiešām konkrētajā ielā atrodas objekts un tiešām notiek modernizācija. Tātad šoreiz sagadīšanās.
Tele2 sabiedrisko attiecību vadītājs Oskars Fīrmanis Patiesajai Dzīvei skaidro, ka veidi, kā tālruņu numuri nonāk blēžu rokās, var būt dažādi. Viens no variantiem – klients iepriekš, pašam neapzinoties, ievadījis kādā interneta vietnē vai kā citādi izpaudis savus datus, tostarp tālruņa numuru. Krāpnieki šādā veidā izveido datubāzes, ko tālāk izmanto paši vai pārdod citiem krāpniekiem. Otrs variants – mobilo sakaru lietotājs sociālajos tīklos vai citviet internetā publiskojis savu telefona numuru, kuru krāpnieki piefiksējuši un tālāk jau izmanto savām darbībām. Trešais variants – krāpnieki automātiski ģenerē dažādus tālruņa numurus, uz kuriem zvana un tad cenšas uzminēt, kam piezvanījuši.
“Ir ieviesta aizsardzības sistēma, kas automātiski bloķē viltus mobilo telefonu numuru zvanus no ārvalstīm. Tie ir ap 4000 krāpniecisku zvanu dienā. Pieejams arī bezmaksas numurs 1677, uz kuru Tele2 klienti var pārsūtīt aizdomīga rakstura īsziņas,” saka Oskars Fīrmanis.
Gadsimta noziegums
Līdz ar tehnoloģiju attīstību kibernoziegumu skaits un apjomi pieaug. Piemēram, pērn konstatēta viena no lielākajām datu zādzībām pasaulē. Nozagtajā paketē atradās dati no vietnēm X (iepriekš Twitter), LinkedIn, Dropbox, Telegram, Deezer, Adobe, MySpace, AdultFriendFinder, Daily Motion, VKontakte. Visvairāk datu nozagts no Ķīnas ziņojumapmaiņas lietotnes QQ. Nopludināti arī ieraksti no dažādām valdības organizācijām ASV, Brazīlijā, Vācijā, Filipīnās, Turcijā un citās valstīs.
Nopludināto datu apjoms ir līdz šim nepieredzēti liels, raksta kiberdrošības vietne Cybernews. Šo datubāzi portāla komanda atklājusi nejauši, skenējot publiski pieejamos interneta avotus jeb atvērtos interneta serverus. Tiešsaistē atklātā datu pakete satur 26 miljardus ierakstu, tostarp ļoti sensitīvus personas datus. IT drošības pētnieki brīdina, ka šāda datu krātuve noziedznieku rokās var būt ārkārtīgi bīstama. “To var izmantot plaša spektra uzbrukumiem, tostarp identitātes zādzībām, sarežģītām pikšķerēšanas shēmām, mērķtiecīgiem kiberuzbrukumiem un nesankcionētai piekļuvei personiskiem un sensitīviem kontiem,” kiberdrošības ekspertu Bobu Djačenko citē New York Post.
“No kurienes kompānijas saņem adreses, uz kurām tiek sūtītas reklāmas mēstules? No tādām datu bāzēm! Vai arī tad, kad ļaundari pārņem Instagram vai Twitter kontus, kuriem nav divu faktoru autentifikācijas, kā viņi to dara? Cilvēki bieži visur izmanto vienas un tās pašas paroles, un hakeri tās iegūst arī no šāda veida zagtām datubāzēm. Lai gan šī datubāze, iespējams, ir pagātnē nozagto datu apkopojums, tajā ir arī aptuveni 30 % nekad iepriekš neredzētu datu. Tas nozīmē, ka tie ņemti no privātām datubāzēm,” skaidrojis Cybernews pētniecības grupas vadītājs Mants Sanausks. Viņš uzsver – ir gadījumi, kad nepieciešams izveidot kontu, ir pārvaldības politika, bet vai vienmēr informācija ir drošībā?
Nozog auto nomas un aptiekas datus
Vērienīgas datu zādzības pārskatāmā pagātnē notikušas arī mūsu kaimiņos.
Lietuvā 2021. gadā tika nozagti aptuveni 110 000 šajā valstī reģistrētu automašīnu koplietošanas pakalpojuma CityBee klientu dati. Noziedznieki kādā hakeru forumā bija publiskojuši trīs gadus vecu informāciju – ne tikai cilvēku vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas un e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles. Uzņēmums gan skaidroja, ka šī datu noplūde neietekmēšot klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar norēķinu veidiem. Tomēr klienti, kuri uzņēmuma sistēmā reģistrējušies līdz 2018. gada 22. februārim, tika aicināti nomainīt paroles gan autonomas, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole. Mūsu valstī uzņēmums ienāca 2019. gadā, līdz ar to šis incidents Latvijā reģistrētos klientus neskāra.
Pērn februārī Igaunijā kiberuzbrukumu piedzīvoja aptieku tīkls Apotheka. No kompānijas datubāzes tika nopludināti aptuveni 700 000 klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 e-pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Centrālās kriminālpolicijas Kibernoziegumu biroja vadītājs Ago Amburs gan skaidroja, ka policijas rīcībā esošā informācija liecina – noplūdušie dati netika izmantoti noziedzīgiem mērķiem. Taču kibernoziedzība ir starptautiska, un šādas noplūdes prasmīgi izmanto citi krāpnieki.
Zādzības Latvijā
Latvijā nav daudz datu noplūdes gadījumu. Valsts policijas Sabiedrisko attiecību nodaļas vecākā speciāliste Gita Gžibovska informēja, ka pēdējā laikā vērienīgākais gadījums, ko izmeklē Valsts policija, ir par datu noplūdi no pašvaldības sistēmas ZZ Dats. Kibernoziegumu apkarošanas pārvaldē saistībā ar to sākts kriminālprocess, turpinās izmeklēšana.
Šis incidents notika laikā no 2024. gada 29. oktobra līdz 2. novembrim. Ļaundariem bija izdevies piekļūt meklēšanas indeksam, uz kura dublēti dati no Vienotās pašvaldību informācijas sistēmas. Tas tiešā veidā skāris 42 Latvijas pašvaldības (izņemot Rīgas). Drošības speciālistu veiktā analīze liecina, ka atsevišķām personām bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, tālruņa numurs), pašvaldību iedzīvotāju datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem. ZZ Dats direktors Edžus Žeiris atzina, ka šis ir nopietns incidents: “Mēs pret notikušo izturamies ar vislielāko atbildību, incidenta novēršanā un analīzē sadarbojamies ar Latvijas vadošo kiberincidentu novēršanas institūciju Cert.lv. Notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem, jo nav nokopēti dati, kas satur, piemēram, paroles, banku informāciju un tamlīdzīgi.”
Ziņkārība un attiecību skaidrošana
Ar datu aizsardzības jautājumiem Latvijā nodarbojas Datu valsts inspekcija. Pērn par personas datu apstrādi saņemtas 693 sūdzības, lielākā daļa saistībā ar datu apstrādi sociālajos tīklos, E-veselības informācijas sistēmā, izglītības jomā, videonovērošanu. Šajā kontekstā ar datu apstrādi jāsaprot tas, ka cilvēku datus aplūkojušas personas, kurām gar tiem nav nekādas daļas.
Latvijā bijusi tiesas prāva pret kādu policijas inspektoru, kurš nelikumīgi izmantoja tiesības piekļūt personu datubāzei, ieguva informāciju par divu cilvēku dzīvesvietu, bērniem, kā arī pases datus, uzrakstīja to uz lapiņas un atdeva tam, kurš interesējās. Pērn un aizpērn cilvēki sūdzējušies par mediķu neatļauti apskatītiem personu datiem E-veselības sistēmā, piemēram, kāpēc okulistam būtu jāskatās ginekologa vai proktologa ieraksti?
Datu valsts inspekcijas (DVI) Prevencijas nodaļas sabiedrisko attiecību speciāliste Ginta Gailuma stāsta, ka ļoti bieži sūdzību pamatā ir savstarpējas attiecības, kuras mēģina risināt, iesaistot inspekciju, piemēram, kaimiņu strīdi par neatbilstošu videonovērošanu vai konfliktsituācijas pēc attiecību izjukšanas, kad sociālajos tīklos tiek publiskotas neglaimojošas fotogrāfijas vai privāta informācija. Saistībā ar internetveikaliem visbiežāk sūdzības ir par neatbilstošu privātuma politiku un sīkdatnēm. DVI arī piemērojusi sodus par šādiem pārkāpumiem, piemēram, 20 000 eiro sodu par neatbilstošu sīkdatņu izmantošanu. Tāpat bieži tiek saņemtas sūdzības par komerciāliem paziņojumiem, kad atteikšanās opcija nedarbojas vai pirms paziņojuma sūtīšanas nav prasīta fiziskas personas piekrišana, vai par situācijām, kad internetveikals pieprasa pārmērīgi daudz personas datu, piemēram, mājas adresi, lai gan piegāde paredzēta uz pakomātu.
Komentējot sākotnēji aprakstīto gadījumu, Ginta Gailuma saka: “Lai gan situācijas var būt dažādas, šādos gadījumos maz ticams, ka notikusi datu noplūde no telekomunikāciju pakalpojuma sniedzēja. Visticamāk, krāpnieks zvanījis uz labu laimi. To parasti apliecina fakts, ka zvanītājs nenosauc cilvēka vārdu; ja tas netiek darīts, tad faktiska datu apstrāde nenotiek. Jāņem vērā arī tas, ka operatorus iespējams pārbaudīt publiski pieejamās vietnēs, piemēram, numuri.lv, kur var uzzināt, kuram operatoram konkrētais numurs pieder. Ja rodas aizdomas par krāpniecību, var vērsties Valsts policijā. Saņemot aizdomīgu zvanu, labāk pārbaudīt informāciju, piezvanot uz konkrētā uzņēmuma oficiālo tālruņa numuru, lai pārliecinātos, vai zvans tiešām veikts no attiecīgās iestādes. Zvana laikā cilvēks droši var uzdot jautājumus par to, kur iegūts tālruņa numurs un no kāda uzņēmuma vai iestādes saņemts zvans, kā arī citus uzvedinošus jautājumus par zvana nolūku un ticamību.”
Kāpēc piesargāties
Cilvēku datu noplūdei no pakalpojumu sniedzēju, finanšu struktūru un citām datubāzēm var būt neprognozējamas sekas. Ja kāds ļaundaris iegūst cilvēka personīgo informāciju – vārdu, ID numuru, personas kodu, pases datus, maksājumu kartes informāciju –, to var izmantot krāpnieciskos nolūkos vai citām pretlikumīgām darbībām. Piemēram, identitāte tiek nozagta, lai paņemtu aizdevumu. Kāds var nozagt medicīnisko informāciju un pieteikt apdrošināšanas maksu. Ar nodokļiem saistītu finanšu informāciju var izmantot, lai nelikumīgi atgūtu jums pienākošos nodokļus.
No kiberincidentu novēršanas institūcijas CERT skaidrojumiem
Sakop savu saimniecību
*Svarīgi parūpēties par savu privātumu, samazinot personas datu apjomu, ko kādam sniedzam.
* Cilvēki, vēlēdamies iegūt kādus labumus vai atlaides, nereti norāda savus personas datus. Bet katra vieta, kur mūsu dati glabājas, rada jaunu potenciālu apdraudējuma risku.
*Satura publicēšana internetā un tā uzkrāšanās, mums pašiem nemanot, veido mūsu "digitālo pēdu", kas savukārt ir kā mūsu vizītkarte tīmeklī. To varam radīt, publicējot savus attēlus, izsakot viedokļus un patērējot konkrētu saturu. Tāpēc laiku pa laikam datu atrašanās vietās jāveic revīzija.
*Apzini vietas, kur atrodas tavi dati. Tas var būt e-pasts, sociālie tīkli, viedierīce un tajā esošās lietotnes, kuras izmanto, fotogrāfijas un saglabātās paroles, lojalitātes kartes, papīra dokumenti, kas uzglabāti mājsaimniecībā, interneta pārlūkprogramma. Analizē, kurā no vietām nepieciešams dzēst vai labot datus. Tāpat pievērs uzmanību tam, kādu informāciju vai rīkus vairs neizmanto, piemēram, lietotnes telefonā. Dzēs ārā to, kas vairs nav vajadzīgs vai kam vairs neuzticies.
*Pārbaudi, kādu informāciju par sevi esi atklājis internetā. Pārliecinies, ka to kāds nevar izmantot ļaunprātīgi, piemēram, zinot tavu konkrēto atrašanās vietu vai citus datus.
*Lojalitātes kartes, kuras pēdējos gadus nav izmantotas, var iznīcināt, bet pirms tam pārliecināties lietotāja kontā vai pie komersanta, kā izdzēst datus, kuri vairs nebūs nepieciešami.
Iesaka Datu valsts inspekcija
