Ja saņem vēstuli no VID par nodokļu atmaksu — STOP! Tev mēģina nozagt naudu

Vai mājās pastkastē esat saņēmuši vēstuli, kura noformēta uz Valsts ieņēmumu dienesta veidlapas un kā adresāts norādīts jūsu vārds, uzvārds, personas kods un kur tālāk seko šāds teksts: “Cienītais **** kungs/-dze! Pēc Valsts ieņēmumu dienesta rīcībā esošās informācijas Jūs esat pārmaksājuši iedzīvotāju ienākuma nodokli, ko mēs 5 darbadienu laikā atgriezīsim Jūsu bankas kontā. Lai verificētu Jūsu bankas konta numuru, lūdzu, ieskenējiet šai paziņojumā redzamo QR kodu un sekojiet tālāk norādītajām darbībām!"

Ja jums vēl nebija radušās nekādas šaubas par vēstules autentiskumu, tad noteikti ar viedtālruni sekosit šim QR kodam. Tas aizvedīs uz "VID mājas lapu". Un tad jums paprasīs bankas konta nr. un tūlīņ arī piedāvās ieiet bankā. Ja to darīsit, tad šī sūtītāja mērķis – izdabūt no jums bankas konta nr., pieejas kodu un paroli – būs izdevies.

Šī krāpniecības metode pazīstama kā “šķēpu pikšķerēšana”. Krāpnieki, izmantojot upura personisko informāciju, kādai vajadzētu būt tikai valsts iestādes rīcībā, pārliecina, ka sūtītājs ir oficiāla organizācija. Tiek radīts iespaids, ka vēstule, e-pasta ziņojums vai īsziņa ir likumīgi. 

“Pielāgojot pikšķerēšanas e-pasta ziņojumus tā, lai tie izskatās likumīgāki un atbilstošāki adresātam, pikšķerēšanas uzbrukumi palielina izredzes gūt panākumus,” 

tā to skaidro Eiropas informācijas tehnoloģiju sertifikācijas akadēmija (EITCA).

Krāpnieki mēdz izmantot QR kodu, lai novirzītu upuri uz viltotu lapu. Tajā viņi var iegūt papildu informāciju par jums vai piereģistrēt negribētiem dārgiem pakalpojumiem.

Vispirms nomierināšu: tieši šādas vēstules, kā aprakstīts, vēl nav neviens saņēmis. Bet varētu saņemt. Bet kur krāpnieks būtu dabūjis jūsu datus – uzvārdu un adresi? Tagad uztraucošākais – pērn novembrī noplūda 25 miljoni datu no Latvijas pašvaldību dokumentu vadības sistēmas “Lietvaris”, un tajos ir 42 pašvaldību (izņemot Rīgas) iedzīvotāju dati: vārds, uzvārds, personas kods un adrese.

Zaglis – robots

Lietuvā bāzētā kiberdrošības medija “Cybernews” pētnieku grupa novembrī atklāja milzīgu skaitu publiski pieejamu datu, kas tiek glabāti neaizsargātā “Elasticsearch” klasterī. “Atklātajā incidentā, kuru komanda attiecināja uz “Lietvaris” platformu, atrodas satriecoši daudz – 25 miljoni ierakstu, milzīgs skaits nācijai ar nepilniem diviem miljoniem pilsoņu,” secinājis “Cybernews” drošības pētniecības vadītājs Vincents Babonis. “Lietvaris” ir pašvaldību dokumentu vadības sistēma un datu bāze, kurā glabājas iedzīvotāju iesniegumi, pašvaldības atbildes uz tiem, līgumi, rēķini.

Četras dienas no pērnā 29. oktobra durvis bija vaļā, līdz 1. novembrī to pamanīja un trauksmi cēla “Cybernews” un paziņoja “ZZ Dats” par ievainojamību. 

Nepilnas diennakts laikā sistēmas uzturētājs “aizlāpīja caurumu” (IT speciālistu valodā – pārkonfigurēja sistēmas drošību un novērsa iespēju nesankcionētai piekļuvei).

“ZZ Dats” direktors Edžus Žeiris nedēļu pēc notikušā Latvijas medijos steidzās mierināt sabiedrību, ka “atsevišķām personām, bija izdevies piekļūt meklēšanas indeksam, uz kura tika dublēti neliela daļa datu no Vienotās pašvaldību informācijas sistēmas”, un ka “notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem”. Vienlaikus Edžus Žeiris atzīst, ka “atsevišķām personām ir bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, telefona numurs), pašvaldību iedzīvotāju fizisku personu datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem (metadatiem).”

Noplūdušais datu apjoms, kā arī to saturs neļauj izlikties, ka nekas bīstams nav noticis. Kaut arī kiberincidentu novēršanas insitūcijas “Cert.lv” vērtējumā “25 miljoni ierakstu ir proporcionāli neliela daļa no visas Latvijas pašvaldību datu kopas”. “Latvijas Avīze” šā gada februārī uzdeva precizējošus jautājumus par apjomu, noplūdes iemesliem un “nesvarīgajiem datiem”, taču Edžus Žeiris trīs nedēļu laikā uz tiem neatbildēja.

Noplūšanas iemesls ir zināms Latvijas Pašvaldību savienībai. 

Esot nostrādājis “cilvēciskais faktors”: uzstādot atjaunināšanu uz rūteriem, kas neglabā datu bāzi, bet saistīti ar infrastruktūras uzturēšanu, tika atvērti daži porti, kas meklēšanas robotiem ļāva pieslēgties un lejuplādēt datus, 

tos nešķirojot un neanalizējot, atklāj Guntars Krasovskis, Latvijas Pašvaldību savienības padomnieks informācijas tehnoloģiju jautājumos. Līdz šim neesot manīts, ka tirgū būtu parādījusies datu kopa no šā uzņēmuma.

“Cert.lv” skaidro līdzīgi. “Incidents notika informācijas sistēmu atjaunināšanas procesā notikušu izmaiņu rezultātā, kas padarīja datu glabāšanai izmantoto “Elasticsearch” interneta tīklā plašāk pieejamu, nekā tas bija paredzēts,” “Cert.lv” vārdā skaidro Līga Besere.

“Mūsu pētnieki nevar pateikt, vai noplūdinātie dati izmantoti citur. Diemžēl nav nosakāms, vai uzbrucēji paņēmuši atklātos datus. Ļaundari nepārtraukti uzrauga tīmekli, vai tajā nav neaizsargātu serveru, un automatizēti lejupielādē publiski pieejamus datus,” "Latvijas Avīzei" paskaidro arī noplūdes atklājēja “Cybernews” pārstāve Rūta Pauliukonīte.

Var secināt, ka automātiskie meklētāji datus lejuplādējuši, nesaprotot, kas tie ir un par ko tie ir. Atliek tikai minēt, vai kāds ķersies pie datu masīva un mēģinās no tā izlobīt krāpniecībai nepieciešamos iedzīvotāju datus.

Durvis bija vaļā četras dienas

Kurš vainīgs? Tas, kurš nozaga? Tas, kurš atstāja vaļā durvis, kas ved uz daudzu personu īpašumu? Tas, kuram piederēja nozagtā manta? Uz šo jautājumu “Latvijas Avīzei” vēl neatbild ne Valsts policija, ne Datu valsts inspekcija (DVI), ne “Cert.lv”, kuri izmeklē šo atgadījumu.

"Ņemot vērā, ka turpinās aktīva izmeklēšana, šobrīd no plašākiem komentāriem atturēsimies," Valsts policijas vārdā "Latvijas Avīzei" atbildēja Lāsma Greidāne. Arī Datu valsts inspekcija pārbaudi vēl nav beigusi un vēl atsakās pateikt, kurš vainīgs. “Šobrīd pārbaudes ietvaros DVI sazinās ar pašvaldībām, lai noskaidrotu iespējamo incidenta cēloni. Tāpat tiek izvērtēts, vai pašvaldības un SIA “ZZ Dats” bija ieviesušas visas nepieciešamās tehniskās prasības, lai novērstu šādus incidentus, un kādi pasākumi tiks veikti, lai līdzīgas situācijas neatkārtotos nākotnē. Incidentā netika skarti dati, kas satur sensitīvu informāciju, tādējādi samazinot tiešo risku pašvaldību iedzīvotājiem,” atbildēja Ginta Gailuma, Prevencijas nodaļas sabiedrisko attiecību speciāliste.

"Cert.lv" arī nenorāda uz vainīgo, vien bilst, ka "atjaunināšanas procesā radušos sistēmas kļūdu un ar to saistīto apdraudējumu "ZZ Dats" operatīvi novērsa. 

Ir uzteicama "ZZ Dats" atklātība un koordinēta rīcība, nekavējoties ziņojot par incidentu, sadarbojoties un koordinējot risku mazināšanas pasākumus ar iesaistītajām pusēm.”

Datu turētāja vārdā par pašvaldību atbildību šai incidentā izsakās LPS padomnieks Guntars Krasovskis. "Ja jums mākonī ir e-pasta, piemēram, gmail.com, adrese un gadās kāds drošības pārkāpums. Cik lielā mērā jūs varat to ietekmēt?” retoriski jautā LPS padomnieks. “Līdzīgā situācijā nonācām mēs, kas izmantojam vienu datu centru. Vienīgais, ko varējām darīt – visi kopā pieprasīt informāciju un pārliecināties, ka datu glabāšanas drošības līmenis ir atbilstošs sertifikātiem un normatīvajiem aktiem."

"Lietvaris" esot drošs

Kamēr Valsts policija vēl ķer robotu, kurš nozaga personas kodus, vai nav jāuztraucas, ka kaut kas līdzīgs var atkārtoties? Vai tagad pašvaldības paļaujas uz "Lietvara" drošumu? ""ZZ Dats" ar pašvaldībām strādājis vairāk nekā 20 gadus. Līdz šim uzskatījām par drošu un arī tagad uzskatām par drošu, jo datiem, kas dziļāk sistēmā, netika piekļūts un tie netika noplūdināti. Noplūdušās nav pašas kritiskākās datu kopas. Bankas kontiem, apsekojumu datiem, iedzīvotāju ienākumiem, nekustamā īpašuma datiem, sociālās palīdzības apmēriem nebija piekļuves. Ja būtu pieejama visa datu kopa, tad gan varētu uzzīmēt bildi par katru cilvēku. Taču par mani neko daudz nevarētu pateikt, ja zinātu, ka dzīvoju, teiksim, Pils ielā 1," atbild LPS padomnieks Krasovskis.

Ja kāds no datu kopas izlobīs šādus datus, tad, pieļaujams, ka tās pārdos kādam komersantam vai krāpniekam, kurš mēģinās iepīt savās shēmās.

Krasovskis nesaskata jaunus draudus iedzīvotājiem papildus līdzšinējiem krāpnieku mēģinājumiem.

Lai šādi incidenti nenotiktu, kiberdrošības nozarē ir paredzēta virkne pretpasākumu un atbilstība minimālajām drošības prasībām – drošības auditi, labās prakses un drošības standartu ievērošana. Incidenta izmeklēšanas procesā noteikti tiks vērtēts, vai iepriekš minētais tika ievērots, norāda “Cert.lv”.

"Cert.lv" brīdina

"Cert.lv" aicina gan pašvaldību darbiniekus, gan iedzīvotājus būt piesardzīgiem, jo dati, iespējams, var tikt izmantoti individuāli pielāgotiem pikšķerēšanas mēģinājumiem un krāpnieciskiem e-pasta ziņojumiem.

Saņemot e-pasta vēstules vai saziņas pieprasījumus, kas šķiet aizdomīgi, jāpārliecinās, ka tajā iesaistītās puses ir tās, par ko uzdodas. Ieteikumi pikšķerēšanas atpazīšanai:

• Pārbaudīt zvanītāja identitāti, pārtraucot zvanu un pašiem zvanot uz oficiālo iestādes numuru.
• Pārbaudīt sūtītāja e-pasta adresi un pievienotās saites, vai tās sakrīt ar oficiālajām.
• Nevērt vaļā vēstules pielikumu ar .zip, .rar, .iso, .exe vai .rdp paplašinājumu, kas norāda uz potenciāli kaitīgu saturu.
• Papildu aizsardzībai pret Latvijā aktuālām krāpniecības kampaņām aicinām izmantot arī DNS ugunsmūri, kas pasargās no viltus vietnēm (vairāk informācijas par uzstādīšanu "dnsmuris.lv").

Avots: "Cert.lv".

Eiropas Savienības finansēts. Paustie viedokļi un uzskati atspoguļo autora(-u) personīgos uzskatus un ne vienmēr sakrīt ar Eiropas Savienības vai Eiropas Izglītības un Kultūras izpildaģentūras (EACEA) viedokli. Ne Eiropas Savienība, ne EACEA nenes atbildību par paustajiem uzskatiem.

Foto: Latvijas Mediji

Līdzfinansē LR Kultūras ministrija.

Foto: Publicitātes