Komentāra autors: SEB bankas Drošības pārvaldes vadītājs Mārcis Pelcis
Pēc vēstules saņemšanas no it kā Āfrikas prinča, kurš piedāvā ieguldīt zelta raktuvēs, vairums cilvēku saprot, ka tā ir krāpniecība. Taču katru dienu visā pasaulē e‑pasta pastkastītēs ienāk 3,4 miljardi krāpniecisku vēstuļu. Kādas taktikas un stāstus izmanto investīciju krāpnieki tagad, kad pasakas par prinčiem vairs nedarbojas?
Pagājušā gada Verizon datu aizsardzības pārkāpumu izmeklēšanas ziņojumā norādīts, ka aptuveni trīs no četriem finanšu krāpšanas gadījumiem ir saistīti ar cilvēka kļūdu vai kļūdainu lēmumu pieņemšanu, ļaujot krāpniekiem iegūt piekļuvi sensitīvai informācijai, piemēram, konta un maksājumu datiem.
Daudzi cilvēki ir dzirdējuši, ka lielu investoru uzmanību saņem uzņēmums Alphabet, kam pieder Google, kā arī citi ASV tehnoloģiju uzņēmumi: Amazon, Apple, Meta Platforms, Microsoft, NVIDIA un Tesla. Tomēr to pārstāvji nekad nezvana Latvijas iedzīvotājiem ar piedāvājumiem ieguldīt uzņēmumu akcijās. Bet to vārdā bieži zvana investīciju krāpnieki.
Pēdējā laikā investīciju krāpnieki aktīvi izmanto arī sociālos tīklus, aicinot to lietotājus uzzināt, kā veikt “ienesīgus ieguldījumus”. Krāpnieki veido reģistrācijas sadaļas un tādā veidā ievāc lietotāju datus.
Pēc tam viņi sāk zvanīt gan privātpersonām, gan uzņēmumiem, piedāvājot finanšu pakalpojumus, investēšanas iespējas un iespaidīgus ienākumus.
Darbinieki vai uzņēmumu īpašnieki, kuriem ir piekļuve uzņēmuma datiem un bankas kontiem, ir visvērtīgākie krāpnieku mērķi. Noziedznieki ir gatavi ieguldīt daudz laika un enerģijas, lai atrastu šos mērķus, ievācot informāciju sociālajos tīklos un pat uzlaužot e‑pasta kontus.
Arvien biežāk ir sastopami gadījumi, kad labi izplānotās lamatās iekrīt mazo uzņēmumu īpašnieki un grāmatveži. Upuri, kurus uzrunā iespēja ātri nopelnīt, krāpniekiem uztic ne tikai savus personīgos līdzekļus, bet arī uzņēmuma līdzekļus. Tāpēc ir svarīgi, lai uzņēmumos būtu ieviestas atbilstošas drošības procedūras, kas nosaka, ka noteiktas summas var pārskaitīt tikai ar divu vai vairāku darbinieku apstiprināšanu un ka darbinieku tiesības veikt uzņēmuma finanšu darījumus ir pienācīgi definētas.
Esam novērojuši, ka investīciju krāpnieki bieži vien savstarpēji dalās ar iegūto informāciju par saviem upuriem. Īsāk sakot, viņi savos sarakstos atzīmē cilvēkus, kurus ir vieglāk psiholoģiski ietekmēt, izmantojot sociālās inženierijas metodes, tāpat atstājot piezīmes, vai cilvēks jau ir kļuvis par krāpšanas upuri un kā viņu var ievilināt lamatās atkārtoti.
Piemēram, viens cilvēks krāpnieku nagos iekrita pat sešas reizes. Vismaz puse no šiem gadījumiem balstījās uz solījumiem palīdzēt atgūt iepriekš izkrāptos līdzekļus. Pēdējais upuri uzrunāja it kā Tesla pārstāvis un apgalvoja, ka sniegs bezmaksas juridiskos pakalpojumus. Pēc uzticības iegūšanas noziedznieki pārliecināja cietušo pārskaitīt naudu uz fiziskas personas kontu, tādējādi viņu atkal apmānot.
Esam bijuši liecinieki arī stāstiem par cilvēkiem, kuri sākumā krāpniekiem uzticēja visus savus uzkrājumus, bet pēc tam sekoja vairāku desmitu tūkstošu eiro lieli aizņēmumi un vairāki tūkstoši eiro no pārtrauktiem apdrošināšanas līgumiem, bet beigās lielu summu aizņemšanās no kolēģiem. Šādi milzīgu naudas summu krāpniekiem izdevās izkrāpt vien pāris mēnešu laikā.
Izmantojot dažādas pārliecināšanas metodes, krāpnieki spēj radīt upurim tādu psiholoģisko stāvokli, kad gan radinieku, gan bankas speciālistu mēģinājumi palīdzēt novērst turpmāku krāpšanu nonāk strupceļā. Upuri ir pārliecināti, ka banka vai cita iestāde cenšas viņiem liegt iegūt solīto peļņu vai atgūt pazaudēto naudu.
Lai iegūtu aklu uzticību, krāpnieki rāda attēlus un grafikus ar iespaidīgiem ieguldījumu pieauguma rezultātiem. Veidojot uzticības sajūtu, viņi sākumā pat mēdz cilvēkiem pārskaitīt it kā pirmos investīcijās nopelnītos “procentus”. Tas rada iespaidu, ka investīciju platforma ir īsta un nākotnes ieguldījumu atdeve ir garantēta.
Mudinot rīkoties ātrāk un „paspēt izmantot investīcijām piemērotāko laiku“, krāpnieki piedāvā instalēt upura ierīcē koplietošanas programmu, ko viņi patiesībā izmanto, lai nozagtu personīgos vai uzņēmuma internetbankas pieejas datus.
Tajā pašā laikā ļaundari pārliecinoši māca, kā komunicēt ar banku un kādas atbildes sniegt bankas speciālistiem. Krāpnieki, uzdodoties par ieguldījumu konsultantiem un brokeriem, pat sagādā banku klientiem fiktīvus dokumentus. Piemēram, kad apturējām aizdomīgus paskaitījumus no it kā savstarpēji nesaistītiem klientiem un aicinājām sniegt papildu informāciju par darījumiem, saņēmām identiskas atbildes un darījumu pamatojošus dokumentus.
Pārspīlēta vēlme palīdzēt, pamācības un norādījumi par to, kādas atbildes sniegt uz bankas speciālistu jautājumiem par aizdomīgiem darījumiem, ir krāpšanas pazīme. Neviens brokeris nemāca klientiem, kā runāt ar bankas speciālistiem, negatavo dažādus sarunu scenārijus un nesniedz padomus, kā “pareizi” atbildēt uz bankas jautājumiem.
Krāpnieki arī piedāvā atvērt kontus citās finanšu iestādēs, lai viņiem būtu vieglāk nozagt upuru naudu. Tomēr noziedznieki par ieguldījumu darījumu starpniekiem izvēlas privātpersonas, nevis uzņēmumus vai bankas, tādējādi bankai ir grūtāk identificēt maksājumu kā investīciju krāpnieku iniciētu, lai to apturētu.
Ir svarīgi atcerēties, ka ieguldījumu sabiedrības, tāpat kā visus finanšu tirgus dalībniekus, licencē un uzrauga Latvijas Banka. Licencēto uzņēmumu saraksts ir pieejams Latvijas Bankas tīmekļa vietnē.