Žmonės bandomi apmulkinti įvairiomis formomis
E. Kerza sako, kad sukčiavimo tema jau keletą metų yra ypatingai aktuali ne tik investavime, bet apskritai veiklose, kurios yra susijusios su pinigais.
„Prieš 4-5 metus sukčiai suprato, kad lengviau įsilaužti ne į technologiją, tinklą, organizaciją, o būtent į žmogaus smegenis, o tai jau yra psichologiniai dalykai, tokie kaip mulkinimas, manipuliavimas informacija, jos atakos, taip pat taip vadinamųjų minkštųjų mygtukų, kurie žmogų labai aktyvuoja, paspaudimas ir priežastys, kodėl žmogus tai daro. Jį vilioja greitais pinigais, didele sėkme, naudojamos žymių žmonių patirtys kaip, neva, tai jų rekomendacijos. Žmogui, kuris turi galimybę investuoti, visas šis rinkinys atrodo kaip patikima garantija, o greitas pelnas kaip puiki proga, kurios negalima praleisti“, – pastebi pašnekovas.
Pasak E. Kerzos, yra pagrindinės kryptys, kaip sukčiai veikia – tai yra socialinė inžinerija, elektroniniai laiškai ir socialinė erdvė, kurioje šiuo metu jie ypatingai aktyvūs.
„Jeigu tai yra socialinė inžinerija, tai tiesiog išviliojami pinigai. Kaip pavyzdys: žmogus gauna neva tai naujo kliento laišką, kai jo vadovo nėra, ar jis būna išvykęs į komandiruotę, ar šiaip atostogauja. Mes labai dažnai apie save ir savo planus skleidžiame informaciją socialinėje erdvėje ir nusikaltėliams nėra didelė problema sužinoti apie mus, kaip ir labai tikroviškai parašyti laišką.
Taigi, tame laiške būna atsiunčiama sąskaita faktūra ir prašymas kaip įmanoma greičiau pervesti pinigus. Labai retas, kuris patikrina, ar tas laiškas yra tikras, kaip ir dar rečiau – skambina direktoriui jo atostogų metu perklausti, ar tikrai čia visas gerai, nes nenori trukdyti. Perveda buhalterija tuos pinigus, ir daugiau jų nebemato. Žmonės bandomi apmulkinti įvairiomis formomis“, – atkreipia dėmesį E. Kerza.
Prieš mus veikia ne mėgėjai, o profesionalai
Ekspertas sako, kad mes turime suprasti, kad prieš mus veikia profesionalai, o ne kažkokie sukčiai mėgėjai. Ir jie tikrai ieško būdų, technologinių sprendinių, kad mus apgauti ir pasiekti savo tikslų. Nėra nei amžiaus, nei išsilavinimo kategorijos, kurios neįmanoma apgauti.
„Prisiminkime rinkimus JAV, kuomet kandidatė į prezidentus gavo laišką, kuris jai pasirodė įtartinas, ir kurį nusiuntė saugumo tarnybai išsiaiškinti, ar viskas gerai, ar gali atnaujinti slaptažodį, kurio prašoma. Net ir jiems nepasirodė įtartina ir jie leido spausti nuorodą. Kai paspaudė, buvo įsilaužta į sistemą ir buvo nutekinti duomenys.
Tad prieš kiekvieną taikinį nusikaltėliai ruošiasi: tai būna laiškas, kurį atsiunčia, socialinė reklama, apgaulės surinktų duomenų rinkinys, vaizdinė medžiaga, kurią įterpia, kuri dažniausiai naudojama kaip gilusis apgaulės mechanizmas, ji yra tokia tikroviška, kad nieko bendro su mūsų turimu išsilavinimu neturi, kad atskirti, ar čia šneka tikras žmogus, ar ne. Dirbtinis intelektas tikrai ne tik geriems tikslams naudojamas. Supratama, kad įmonės vadovas neturi laiko siųsti dešimtis laiškų su skirtingais video fragmentais, tad įrašoma vieną kartą, o vėliau personalizuojama pagal klientą. Tai tas pačius mechanizmus naudoja ir sukčiai. Video, audio žinutes suklastotu balsu siunčia ir tokiu būdu apgaunama“, – pavyzdžius pateikia E. Kerza.
Į klausimą, į kokius žmones dažniausiai nusitaiko nusikaltėliai, ekspertas atsako, kad yra kelios kategorijos taikinių: pirma kategorija yra tuomet, kai visiškai atsitiktinai pasirenkami žmonės iš įvairių nutekintų duomenų šaltinių. Milžiniški kiekiai žinučių, el. laiškų, kurie keliauja po visą pasaulį ir jeigu iš milijono bent vienas užkimba ant to kabliuko, tai nusikaltėliui nusišypso sėkmė. Toliau yra tikslinės atakos, kuomet pasirenkamas konkretus objektas – žmogus ar organizacija. Tuomet analizuojama jų aplinka, soc. tinklai, klientai ir vykdoma operacija – arba jie puolami, arba jais pasinaudojama. Nusikaltėliai kuria padirbtas paskyras soc. tinkluose, apsimetinėja įmonėmis su žinomų prekių logotipais. Kaip pavyzdį E. Kerza pateikia ir į nusikaltėlių taikiklį pakliuvusį „Delfi“ ar „Ignitį“. Žmonės tiki, kad po tokiais žymiais vardais negali būti netikros informacijos, tad tikrai nėra lengva paprastam žmogui atskirti.
Nusikaltėliai dažniausiai veikia nedraugiškose šalyse, nors yra ir pagarsėjusių lietuvių
Paklausus, kuriose šalyse sukčiai aktyviausi, E. Kerza sako, kad jie veikia visoje skaitmeninėje erdvėje, nepriklausomai nuo šalies ir dažniausiai kitoje, nei patys yra iš tikrųjų, kas reiškia, kad naudoja tarpines tarnybines stotis ir, pavyzdžiui, lietuviai nusikaltėliai gali sėkmingai veikti Vokietijos erdvėje, nors atrodo, kad nusikaltimas vykdomas iš šios šalies ar kito pasaulio krašto.
„Viena garsiausių pasaulio nusikalstamų bylų yra susijusi būtent su lietuviu, kuris iš tokių kompanijų kaip „Google“ sugebėjo apgaulės būdu išvilioti milijonus. Vėliau jis buvo sučiuptas ir bausmę atlieka viename iš JAV kalėjimų. Tad tikrai yra ir mūsų tautiečių, kurie pasauliniu mastu daro nusikaltimus, tačiau vis dėl to absoliuti didžioji dalis nusikaltimų atliekama nedraugiškose valstybėse, tokiose kaip Šiaurės Korėja, kuri garsėja nusikalstama veika, ypatingai kas liečia kriptovaliutas, kuomet kripto piniginių įsilaužimo atvejai yra kasdienybė. Siautėja ir Rusijos programišiai. Tai yra tos valstybės, kurios nebendradarbiauja su demokratinėmis valstybėmis.
ES, NATO, kitos šalys tarpusavyje labai glaudžiai dirba, kad rasti nusikaltėlius ir skaitmeninę erdvę padaryti saugią. Jos supranta, kad nėra jos vienos nacionalinis saugumas, bet ir ekonominis saugumas, todėl reikia dirbti išvien. Šiandien dienai nei vienas verslas neįsivaizduoja savo veiklos be interneto, informacinių sistemų, tai ten vykstantys negeri dalykai yra kiekvienos valstybės aukščiausias prioritetas tiek ištirti nusikaltimus, tiek iš anksto juos užkardyti“, – sako ekspertas.
Jeigu siūloma labai didelė grąža, rizika būti apgautam yra labai didelė
Kalbėdamas apie šiandien vis labiau investuojančius lietuvius E. Kerza atkreipia dėmesį į tai, kad kiekviena investicija yra tiesiogiai proporcinga rizikos laipsniui ir jeigu kažkas siūlo labai didelę grąžą, didelį pelną, tai akivaizdu, kad ir rizika yra milžiniška. Tada kyla klausimas, o kur ta rizika slypi: ar inovacijoje, ar startuolyje, į kurį siūloma investuoti. O tada kaip įsitikinti, kad, tarkime, to startuolio kuriama inovacija iš tikrųjų yra pažangi ir ateityje uždirbs didelius pinigus. Čia rizika yra ypatingai didelė.
„Kiek mažesnė rizika, kai šnekame apie rizikos kapitalą yra fondai, kurie diversifikuoja portfelį, investuoja į daug startuolių, specializuojasi toje temoje, į kurią investuoja. Tai jeigu žmogus turi pinigų, bet neturi pakankamai žinių atskirti startuolio technologiją, inovaciją ar paslauga bus paklausi, bet norėtų valdyti riziką, tai reiktų eiti į fondus. Taip pat negali daryti spontaniškų veiksmų, nes ką dažnai naudoja kaip psichologinę ataką nusikaltėliai, tai yra greitis. Jie sako, kad tai yra paskutinės minutės pasiūlymas, spaudžia investuoti dabar, nes tokio gero gali nesulaukti ir už 10 minučių „traukinys nuvažiuos“ ir liks nieko nepešęs. Žmogus tuomet susigriebia, kaip čia nepavėluoti, nepagalvoja, kad reikia su kažkuo pasitarti, pasikonsultuoti, pasigilinti. Ir tuomet pakimba ant tokio paprasto nusikaltėlių triuko“, – sako E. Kerza.
Pasak saugumo eksperto, reikia suprasti, kad negali būti greitų sprendimų šioje srityje, nes to tik ir siekia sukčiai. Tad prieš priimant bet kokį sprendimą, reikia atitraukti rankas nuo klaviatūros, atidžiai paskaityti, kas yra siūloma, paieškoti to objekto, į kurį siūloma investuoti. Jei tai įmonė, reiktų pasidomėti apie jos veiklą, registraciją, ar tikrai tai yra įmonė, ar tik vienam tikslui sukurta. Jei pažįstame tos srities ekspertus, į kurią siūloma investuoti, vienareikšmiškai būtina pasitarti, paklausti jų nuomonės, ką jie galvoja, ar tikrai uždirbs tą kalną pinigų, kur žmogui siūlo ar vis dėlto tai yra vienadienė įmonė, kuri sukurta tik tam, kad privilioti investuotojus. Yra tokių atvejų, toje pačioje JAV, kai buvo sukurtas neva tai labai perspektyvus medicinos startuolis, kur iš kraujo lašo visas ligas nustato. Labai daug investuotojų buvo patikėję, kad iš tikrųjų taip bus, o iš tiesų, tai šio startuolio steigėja visus sėkmingai mulkino. Vėliau įrodyta jos kaltė ir šiandien ji sėdi kalėjime.
Bendraukite su licencijuotomis įstaigomis, pinigus atgauti nėra lengva, bet yra sėkmės istorijų
„Pati mažiausia rizika valdymo prasme yra bendradarbiavimas su profesionalais, kurie yra licencijuoti, yra savo sričių asai. Tie yra patys fondai, bankai, kurie analizuoja rinkas, kurie gal nežada tokių didelių grąžų, tų aukso kalnų, bet yra patyrusios Lietuvos ar kitų šalių nacionalinių bankų prižiūrimos licencijuotos įstaigos, kurios teikia profesionalias paslaugas.
Kiekvienoje valstybėje atsiras žmonių, kurie norės kažką apgauti, bet reikia suprasti, kad kiekvienoje licenzijuotoje bendrovėje yra įdiegti specialūs instrumentai ir įrankiai. Jeigu jų nebūtų, kaip pavyzdžiui, „SWED“ banke, kurio vadovė nuteista už stambaus masto sukčiavimą, tai mes gal ir iki šiol nebūtų sužinoję apie jos nusikalstamą veiką. Jei teisėsaugos organizacijos nebūtų dariusios patikrinimų, tai nieko ir nebūtų. O kai yra licencijuotos, tuomet kasmet atliekami auditai. Yra rizikų politika su jų valdymo planais ir priemonėmis, yra skirtingų vadovų kuravimo sritys, yra taip vadinamas „keturių akių“ kuravimo principas ir panašiai. Tuomet kai net jeigu ir kažkoks darbuotojas sumano pasukčiauti, žymiai didesnė tikimybė, kad jo veikla bus užkardyta. Žinoma, kad reputacija, pasitikėjimas kenčia dėl tokių atvejų, bet iš kitos pusės įstaiga supranta, ką reiškia jos suterštas vardas ir deda, o šiuo atveju dės dar daugiau pastangų, kad ištaisyti situaciją ir neparasti kliento pasitikėjimo“, – mano E. Kerza.
Į klausimą, ar galima atgauti pinigus, jei juos praradai, E. Kerza sako, kad niekada negalima nuleisti rankų, juo labiau, kad gyvename teisinėje valstybėje ir mūsų interesus, turtą gina ir saugo LR institucijos ir jos pagal savo profilį padarys viską, kad tie sukčiai būtų išaiškinti, esant galimybei nuostoliai būtų kompensuoti pilnai arba iš dalies.
„Kadangi dažnai sukčių machinacijos vyksta kibernetinėje skaitmeninėje erdvėje, tai šioje srityje turime Nacionalinio kibernetinio saugumo centrą, kuris tampriai bendradarbiauja su Finansinių nusikaltimų tyrimų tarnyba, kuri pastaraisiais metais ypatingai sustiprino savo kibernetinius pajėgumus. Nepamirškime kriminalinės policijos, visiškai atskiro, specializuoto padalinio kibernetiniams incidentams tirti ir jų sėkmės istorijų, kai būna surasti nusikaltėliai, žalos kompensuotos. Net ir kriptovaliutų, kur atrodytų labai sudėtinga sukčius atsekti, Lietuvos teisėsauga atliko nemažai sėkmingų operacijų, užkardžiusi veiksmus, sulaikiusi kripto „pinigines“, kuriose neteisėtai įgytos virtualios lėšos. Matau didžiulį progresą mūsų šalie teisėsaugoje, kuris vyko per pastaruosius 5-7 metus ir pajėgumai bei kompetencijos didėja, tad reiktų labiau pasitikėti jomis, tuo pačiu galvoti ir patiems“, – sako E. Kerza.
Investicinio sukčiavimo mastai ir toliau didėja
Daiva Uosytė, SEB banko prevencijos departamento vadovė, sako, kad investicinio sukčiavimo metu gyventojai, dažniausiai prieš tai užsiregistravę socialiniuose tinkluose rastuose reklamose investuoti, sulaukia skambučių iš finansų brokeriais apsimetusių asmenų su pasiūlymais pelningai investuoti, ir taip yra vedami jų per „finansų pasaulį“, kad lieka tuščiomis kišenėmis.
„Deja, tačiau investicinio sukčiavimo mastai ir toliau didėja. Mūsų statistika rodo, kad palyginti su pernai pirmu pusmečiu, gyventojų nuostoliai, patirti dėl investicinio sukčiavimo, išaugo beveik dvigubai, apgautų klientų skaičius didėjo pusantro karto, o vieno kliento nuostolių suma nuo beveik 7 tūkst. eur pakilo iki 8,4 tūkst. eur. Visa tai rodo, kad gyventojams dar reikia gilinti savo žinias, kaip atpažinti tokį sukčiavimą“, – sako pašnekovė.
Investicinio sukčiavimo schema, pasak jos, gana paprasta: „Asmuo dažniausiai sulaukia skambučio arba žinutės. Pokalbio metu finansų brokeriu prisistatęs sukčius pasiūlo investuoti į vieną ar kitą finansinę priemonę, dažniausiai – į kriptovaliutas. Masalu tampa įspūdinga finansinė grąža už investuotus pinigus – greitas ir didelis uždarbis, taip pat neva patrauklios investavimo sąlygos – nereikia didelių pinigų, pakanka vos šimto ar kelių šimtų eurų.
Galima sukčių auka lyg už rankos vedama per visą procesą: norint įtikinti, demonstruojami pasiekti įspūdingi rezultatai, padedama atidaryti fiktyvi investicinė sąskaita. Naudojami ir vaizdo skambučiai. Sukčiai, motyvuodami, kad neva nori padėti investuoti, siūlo susidiegti ekrano vaizdo dalijimosi programą, o iš tiesų taip perima interneto banko prisijungimo duomenis. Kurdami patikimumo įspūdį, jie pradžioje perveda gyventojui ir investicinę grąžą, taip sudaromas įspūdis, kad platforma teisėta, o būsima investicinė grąža garantuota. Parodę, kad iš investuotų pinigų tikrai galima sulaukti grąžos, sukčiai skatina įtraukti artimuosius, o tam, kad gyventojas galėtų investuoti dar daugiau – skolintis iš pažįstamų ar greitųjų kreditų bendrovių“.
D. Uosytė sako, kad užkibusius ant kabliuko sukčiai netgi primoko, ką sakyti ir kaip argumentuoti savo pavedimus banko specialistams, jei šie susisiektų dėl įtartinų operacijų: „Neretais atvejais į sukčių pinkles patekę žmonės banko darbuotojams net primygtinai įrodinėja, kad jų brokerio reputacija nepriekaištinga, siuntinėdami bankui fiktyvius dokumentus. Tol, kol toks brokeris dingsta su visais pinigais“.
Pasak banko atstovės, vis daugėja ir tokių investicinio sukčiavimo atvejų, kai su vieną kartą sukčių apgautu klientu susisiekia asmenys, žadantys padėti susigrąžinti prarastas lėšas arba gyventojai tokius tarpininkus patys susiranda socialiniuose tinkluose. Tokiems tarpininkams, kurie irgi yra sukčiai, klientai pirmiausia turi sumokėti komisinius mokesčius. Susisiekus su tokiais klientais banko specialistams kartais būna sunku atkalbėti nuo planuojamo žingsnio ir dar vieno mokėjimo sukčiams, nes gyventojai tikisi susigrąžinti patirtus nuostolius, nori pabandyti ir jiems nesinori klausytis apie galimas rizikas ir dar vieno sukčiavimo tikimybę. Ji sako, kad bankas turėjo klientų, kurie į sukčiavimo schemas patenka penktą ar šeštą kartą.
4 esminiai požymiai
„Pagrindinis klausimas šioje situacijoje yra, kaip nustatyti ar jūs sulaukėte blogų ketinimų turinčio asmens skambučio, ar tiesiog esate supažindinamas su tikra finansine priemone. Yra keletas požymių, kurie padeda nustatyti sukčiavimo veiklą ir imtis veiksmų išvengiant finansinių nuostolių.
Pirmiausia, tai yra kalba. Dažniausiai brokeriais prisistatę asmenys kalba ne lietuvių, o viena iš užsienio kalbų. Paprastai tai būna rusų kalba, bet kartais pasitaiko ir angliškai kalbančių sukčių. Išgirdus telefonu pasiūlymą investuoti ne valstybine kalba, iš karto turi kilti įtarimas, kad skambina sukčius“, – atkreipia dėmesį D. Uosytė.
Pasak pašnekovės, antras požymis yra instrukcija, kaip elgtis su banku: „Banko saugumo specialistai, pastebėję įtartinas operacijas, susisiekia su klientu ir pradeda klausinėti apie jų pagrįstumą. Sukčių veikla dažnai remiasi socialine inžinerija ir psichologija, tad šiai situacijai jie būna pasiruošę. Iš klientų sulaukiame patvirtinimų, kad jie ir tikėjosi banko specialistų klausimų, nes buvo apie tai iš anksto įspėti. Klientai pateikia iš anksto parengtus atsakymus ar net fiktyvius, brokerių parūpintus tikrovę liudijančius dokumentus. Įsidėmėkite: joks finansų brokeris jūsų nemokys, kaip kalbėti su banko specialistais, nerengs įvairių pokalbių scenarijų ir nepatars, kaip užbėgti klausimams už akių“.
D. Uosytė sako, kad trečias požymis yra tuomet, kai sukčiai siūlosi padėti ir kliento vardu atidaryti sąskaitas kituose bankuose ar įstaigose. O investuojamas sumas reikia pervesti ne į banką ar kitą įmonę, o fiziniams asmenims – „tarpininkams“. Taip bankui tampa sudėtingiau identifikuoti tokį mokėjimą kaip potencialiai atliekamą investiciniams sukčiams ir mėginti jį sustabdyti.
Ir ketvirtas požymis, tai yra individualus pasiūlymas: „Dažnai sukčiai siekia izoliuoti auką nuo aplinkos, nes aplinkiniai gali pradėti kelti nepatogius klausimus ar atkalbinėti. Tad, jei sulaukiate raginimų nesidalinti informacija, nesikonsultuoti su aplinkiniais, tai gali būti požymis, kad su jumis susisiekęs asmuo yra sukčius“.
Jei tapote sukčių auka, nedelskite ir praneškite apie tai ir bankui ir policijai
Kaip teigia D. Uosytė, apsisaugoti padeda kritiškumas ir informacijos tikrinimas. Prieš priimdami sprendimą dėl investavimo, įvertinkite, ar siūlantis asmuo ar įstaiga turi leidimą verstis šita veikla. Investavimas yra licencijuojama veikla – Lietuvos banko svetainėje galima patikrinti išduotus leidimus. Taip pat visi dokumentai, susiję su investicijomis, turi būti pateikti raštiškai ir valstybine kalba. Tikrinkite ir internetines platformas, per kurias siūloma investuoti, ar jos neblokuojamos, kokie atsiliepimai, skundai.
Į klausimą, ar galima susigrąžinti pinigus, jei juos pasisavino sukčius, pašnekovė atsako, kad jeigu gyventojas pats pervedė lėšas investiciniams sukčiams, susigrąžinti pinigus gali būti labai sudėtinga, nes sukčiams pervestos lėšos dažnai iškeliauja į įvairias mokėjimo įstaigas, dažniausiai užsienyje, yra pervedamos kelis kartus ir atsekti bei susigrąžinti jas būna sunku.
„Jei kyla įtarimų ar abejonių, visada galite susisiekti dėl konsultacijos su savo banko specialistais. O jei jau tapote sukčių auka, nedelskite ir praneškite apie tai ir bankui, ir policijai, kad išvengtumėte dar didesnių nemalonumų. SEB bankas nuolat imasi įvairių kitų priemonių, siekdamas mažinti sukčiavimo mastą, tobulina savo stebėsenos įrankius, kad galėtų aptikti klientui nebūdingas operacijas, nebūdingus mokėjimus į užsienį. Kilus įtarimų – blokuoja mokėjimus, kreipiasi į klientą“, – patikina D. Uosytė.