Aizkraukles pilsētas kultūras centrā pulcējās 130 jauniešu no dažādām novada izglītības iestādēm, lai noklausītos programmētāja, tehnoloģiju entuziasta un virtuālās vides krāpnieku mednieka Elvisa Strazdiņa lekciju par kiberdrošību.
Atmasko krāpniecības shēmas
Programmētājs Elviss Strazdiņš ir zināms kā krāpnieku mednieks. Viņš ne tikai atmasko krāpniecības shēmas, bet arī analizē ļaundaru darbības, ziņo par tām attiecīgajām iestādēm un izglīto sabiedrību, apkopojot informāciju video, kuri pieejami viņa sociālo tīklu kontos.
Lekcijas sākumā programmētājs atklāja potenciālos riskus, ko var radīt it kā ikdienišķas ierīces, ko izmantojam diendienā. Kā izrādās, parastām bezvadu austiņām no malas var pieslēgties jebkurš. Kas ir vēl krietni bīstamāk, jo caur tām nelabvēlis var iegūt lietotāja telefona numuru un piereģistrēt to savā tālrunī. Izvēloties apstiprināšanas kodu saņemt zvanā, ir iespēja pārtvert zvanu, uzzināt kodu un pārņemt lietotāja WhatsApp kontu un daudz ko citu. Lai mazinātu riskus, regulāri nepieciešams apstiprināt ierīču atjauninājumus.
Tāpat viņš demonstrēja datorpeli, kuru šobrīd pēta. No skata nekas īpašs, bet lietotāji to iecienījuši precizitātes dēļ, jo tai ir liela izšķirtspēja (20 000 punkti uz collu) un tā darbojas ar lielu frekvenci (7000 herciem). Datorpele ir tik precīza, ka vibrē arī uz balss trokšņiem. Ierakstot vibrāciju un apstrādājot to ar mākslīgo intelektu, var noklausīties visu, kas notiek telpā, kurā atrodas datorpele.
Kā šādā situācijā pasargāt sevi? Nopērkot mīkstu datorpeles paliktni. Mūs var noklausīties daudz un dažādos veidos, taču vairumā gadījumu vislabākā aizsardzība ir programmatūras atjaunināšana.
Maksā, lai uzbruktu
Līdzīgi kā savos video, arī prezentācijas laikā E. Strazdiņš bija sev ierastajā sarkanajā naģenē. Viņš paskaidroja, ka tā nav klaja nepieklājība, bet nepieciešamība, jo, darbojoties drošības nozarē, ir labāk, ja uz ielas viņu neatpazīst. Tieši tādēļ publikas priekšā viņš ietur noteiktu stilu — sporta džemperis vai krekliņš zilā krāsā un sarkana naģene.
Kļūstot arvien atpazīstamākam, maskēšanās vairs nav tik efektīva, kā rezultātā viņu ne tik bieži aicina “iebrukt” uzņēmuma datorsistēmā. Agrāk tā bija visai ierasta prakse. Uzņēmuma vadība vai īpašnieks programmētājam maksāja, lai viņš “iebruktu” uzņēmumā, tādējādi noskaidrojot vājās vietas un klupšanas akmeņus drošības jautājumos.
Izmestā telefona “lāsts”
Mūsdienās viedtelefons satur visu svarīgo personas informāciju, tādēļ pret to nedrīkst attiekties vieglprātīgi. Reiz pie E. Strazdiņa vērsās kāda sieviete, kurai vienlaikus bija uzlauzti visi sociālo tīklu konti. Atklājās, ka viņa pirms laika bija atbrīvojusies no sava telefona, nododot to elektroierīču nodošanas punktā. Kāds to bija savācis un uzlauzis.
Krāpnieku mednieks veica savu pētījumu — no telefonu nodošanas punkta lielveikalā netraucēts paņēma vairākus cilvēku izmestos telefonus. Neviens viņa darbībām neiebilda. Par notikušo uzzināja televīzija un prasīja nodemonstrēt un pierādīt, kā ierīci pēc tam iespējams uzlauzt. No uzņēmuma “Eco Baltia Vide” tika paņemti 20 izmesti telefoni. Televīzijas kameras priekšā astoto pēc kārtas izdevās atbloķēt.
Saturs pārsteidza — meklēšanas vēsture uzrādīja pornogrāfisku saturu. Lietotājs bija atstājis ieslēgtu lietotni “Telegram”, kurā bija liecības par narkotisko vielu iegādi. Būtībā telefonā bija visa informācija par personu — fotogrāfijas, e-pasti, sociālie tīkli. Pēc šī eksperimenta visas ierīces tika atbilstoši utilizētas. Tas kārtējo reizi apliecināja, cik daudz svarīgu un pat sensitīvu datu glabā viedtelefons, tādēļ gan tā lietošanai, gan utilizēšanai jāpievērš īpaša vērība.
Slēpiet atbloķēšanas kodus!
E. Strazdiņš drošības jautājumos apmāca arī Valsts policijas darbiniekus. Viņu rīcībā ir ierīce, ko sauc par “break key” (tulk. no angļu val. — atslēgas salaušana). To pieslēdz pie telefona, un ierīce četru ciparu kodu spēj uzlauzt divu minūšu laikā. Lai gan ierīce maksā ap 15 000 eiro, nav izslēgts, ka tā var nonākt arī krāpnieku rokās.
Lai sevi maksimāli pasargātu, E. Strazdiņš iesaka izmantot sešu ciparu atbloķēšanas kodu, kā arī, lietojot telefonu cilvēku pūlī, ar roku piesegt ekrānu, lai kāds no apkārtējiem nepiefiksētu ievadīto kodu. Ir cilvēki, kuri vienu un to pašu ciparu kombināciju izmanto gan telefonam, gan bankas kartēm. “Cilvēki neapzinās, cik ļoti šāda datu nonākšana nepareizo cilvēku rokās var sabojāt ne tikai dienu, bet visu dzīvi. Zinot PIN kodu, nelabvēlis var uzzināt arī citas jūsu paroles un piekļūt bankas kontiem. Slēpiet savus PIN kodus,” ieteica programmētājs.
Ja tomēr telefons nonāk nelabvēļa rokās, ir svarīgi, lai ierīcei būtu uzstādītas pēc iespējas sarežģītākas paroles — sešu ciparu kodi, kas tiek regulāri mainīti. Privāto datu aizsardzībai E. Strazdiņš iesaka ar piekļuves paroli aprīkot arī lietotni WhatsApp.
Pieredzējušiem krāpniekiem ir pieejamas dažādas tehnoloģijas, ar kuru palīdzību iespējams piekļūt telefona vai datora datiem. Kiberdrošības eksperts demonstrēja pēc skata nevainīgu lādētāja vadu, kuram pievienots mazs dators ar atmiņas karti, procesoru un Wi-Fi čipu. To attiecīgi saprogrammējot, iespējams nolasīt datus no ierīces, kas tam tiek pievienota. Ieteikums ir vienkāršs — nepieslēgt ierīces nepazīstamiem vadiem.
Maldinošais zvanītājs
E. Strazdiņš arī pats ir bijis krāpnieku upuris. Pirms teju desmit gadiem viņš saņēma zvanu no it kā “Swedbank” darbinieka, kurš brīdināja, ka no viņa konta tiek zagta nauda. Uz kontroljautājumiem viltvārdis atbildēja pareizi. Ar Smart-ID notika autentifikācija, un, lai it kā bloķētu karti, bija jāievada PIN 2. Vēlāk izrādījās, ka karšu bloķēšanas vietā viņam tika iztukšots konts — zaudējumi sasniedza 11 000 eiro.
Tolaik aplikācija bija salīdzinoši primitīva, veicot jebkādas darbības, ekrānā parādījās bankas lapa. E. Strazdiņš pats apzinās savu kļūdu, uzsverot, ka nav iespējams uzdot jautājumu, kas droši apstiprinātu, ka otrā pusē patiešām ir bankas darbinieks. Autentifikācija nozīmē pierādīt, ka esi tas, par ko uzdodies.
“Svarīgi atcerēties, ka digitālie risinājumi bieži tiek izmantoti krāpniecības shēmu īstenošanā. Piemēram, numurs, ko redzat ekrānā, ne vienmēr ir tas, no kura patiesībā tiek zvanīts. To ir iespējams mainīt. Šo paņēmienu sauc par “Caller ID spoofing”. Krāpnieki var panākt, ka, saņemot zvanu, ekrānā redzat citu ciparu kombināciju, uzņēmuma nosaukumu vai pat vārdu — “mamma”,” skaidroja programmētājs.
Maldinošie domēni
Programmētājs demonstrēja vēl kādu nelielu ierīci, ko sauc par “Flipper Zero”; tā spēj nolasīt maksājumu karšu datus, tostarp kartes numuru un derīguma termiņu. Izmantojot šos datus, krāpnieks var bez jūsu ziņas iepirkties starptautiskajā veikalā “Amazon”. Kiberdrošības eksperta ieteikums ir ikdienā nenēsāt līdzi maksājumu kartes, bet kā norēķinu līdzekli izmantot telefonu.
Otrs ieteikums ir izveidot divus bankas kontus. Kontā, kuram piesaistīta karte, ieteicams turēt nelielu naudas summu. Dzīvē mēdz gadīties šķietami veiksmes stāsti, kad nozaudēta karte tiek atdota, tomēr E. Strazdiņš iesaka to uzreiz bloķēt un izgatavot jaunu, jo kartes datus jau redzējusi trešā persona.
Krāpnieki bieži slēpjas aiz cilvēkiem uzticamiem vārdiem. Piemēram, var pienākt ziņa it kā no “Latvijas Pasta” ar saiti, kurā tiek prasīts pārskaitīt nelielu naudas summu par sūtījuma adreses maiņu. Ievadot prasītos datus, krāpnieki tos piesavinās un nozog naudu. Datus iespējams iegūt pat tad, ja tie ir tikai ievadīti, bet pēdējā darbība nav apstiprināta.
Kā atpazīt krāpnieku lapas un atšķirt tās no oriģinālajām? Vizuāli tās var šķist identiskas, veidotas pēc viena principa, tāpēc uzmanība jāpievērš domēna adresei. Krāpnieki mēdz izmantot līdzīgus burtus, kas ekrānā izskatās gandrīz vienādi. Piemēram, blakus rakstīti burti “rn” var izskatīties kā “m”. Tāpat, imitējot Latvijas mājaslapu adreses, “.lv” kombinācijā mazais burts “l” tiek aizstāts ar lielo “I”. Acumirklī pamanīt šādas nianses ir ļoti grūti. Šī prakse ļauj veiksmīgi atdarināt cilvēkiem pazīstamas mājaslapas un e-pastus un, rūpīgi nepārbaudot adresi, iespējams nonākt krāpnieku slazdā.
