Kad e-pastā saņemam aizdomīgu vēstuli no kāda Āfrikas prinča, kas ar interneta palīdzību tulkotā un tātad sliktā latviešu valodā stāsta par mantota miljona dāvināšanu tieši mums, parasti spējam noteikt, ka tās ir tā saukto pikšķerētāju sagatavotas lamatas, lai kāds no miljonu adresātiem lētticībā varbūt padotos tādai provokācijai, iedotu sava konta datus vai pārskaitītu kādu summu naudas saņemšanai. Tomēr, kad vēstules autors ir it kā mūsu naudas konta turētāja banka, nevērīgākiem saņēmējiem uzmanīšanās var arī nenostrādāt.
"SEB bankas" informācijas drošības vadītājs Oskars Blumbergs, lūgts izstāstīt piemēru, kā viens bankas klients kļūst par pikšķerēšanas potenciālo upuri, klāstīja: "Klients saņem sūtījumus, kuros stāv rakstīts, ka tos ir sūtījusi "SEB banka", un viņiem tiek prasīts veikt kādas darbības. Parasti tiek norādīts, ka šīs darbības ir ļoti svarīgas un jāveic steidzami. Klienti uzķeras uz to un metas šīs darbības veikt. Tur var būt dažādas izpausmes, bet tas, ko mēs esam novērojuši - ir radīta vietne, kas izskatās līdzīga [bankas] interneta vietnei, cilvēki pieslēdzas šai vietnei, sekojot e-pastā pievienotajai saitei. Bet e-pasts nav būtisks – īstenībā var tikt izmantoti jebkādi kanāli izsūtīšanai – tās var būt īsziņas, sociālo tīklu paziņojums. Svarīgi ir iedabūt kaut kādā veidā cilvēku tajā viltus vietnē.(..)"
Saites atvērējam tiek radīts iespaids, ka viņš ir nonācis internetbankā, kurā jāautorizējas. Tiek prasīts ievadīt lietotājvārdu, un, ja viedierīcē ir Smart-ID, tur parādās pieprasījums apstiprināt pieslēgumu. Klients redz, ka pieslēgšanās turpinās, un pēc mirkļa izlec pieprasījums ievadīt paroli jeb otru kodu, ar ko parasti apstiprinām maksājumus.
Šajā mirklī cilvēks labprātīgi ir izdarījis divas lietas – nezināmam saņēmējam pārskaitījis naudu, kā arī nodevis savus pieslēguma datus.
Blumbergs norādīja, ka atgūt naudu nav viegli, jo klients to pārskaitījis brīvprātīgi, turklāt moderno tehnoloģiju laikā nauda nereti aizceļo vienā mirklī. Tomēr, ja vēstules saņēmējs būtu kaut nedaudz vērīgs, uzreiz pamanītu, ka autoram nav saistības ar banku. "(..) Redzot tos e-pastus, brīžam tiešām nākas pabrīnīties, kas gan ir tas, kas cilvēku ir pamudinājis un licis tam visam noticēt."
"Swedbank" krāpšanas riska novēršanas eksperts Henrijs Romans stāstīja, ka šīs bankas klientus ar Smart-ID veidu mēģināts apkrāpt desmit reizes. Lietuvā tas esot izplatītāks, kā Romans sacīja, nacionālo īpatnību dēļ. "Lietuvā joprojām ir ļoti populāri krāpšanas veidi, kad upurim pazvana un saka, ka jūsu vīrs, sieva, dēls, meita ir uztaisījusi avāriju ar smagām sekām. Lai tās smagās sekas neiestātos, jāpārskaita nauda uz tādu kontu. Šis "joks" Lietuvā strādā jau 20 gadus no vietas, katru nedēļu ir vismaz viens šāds gadījums. Tā kā tagad Smart-ID ir jaunais identifikators, blēži ir atraduši veidu, kā pārņemt šādā veidā kontu savā rīcībā,"
Romans norādīja, ka izkrāptās naudas summas parasti "nav pārāk lielas", taču atgūt tās no bankas puses ir grūti. "Tikko nauda nonāk krāpnieka rīcībā, viņi to momentā izņem ārā bankomātos, un policija var darboties."
Valsts policijas Kibernoziegumu apkarošanas nodaļas galvenais inspektors Aleksandrs Bebris stāstīja, ka likumsargu darbakārtībā ir pikšķerēšana ne tikai banku jomā, bet arī, piemēram, ar nelikumīgi pārņemtiem e-pastu kontiem.
Noziedzniekus ne vienmēr var atrast ātri, jo šai nodarbei nav valstu robežu. Turklāt viņiem pat esot iekšēja vienošanās nezagt valstī, kur paši atrodas.
"Pikšķerēšanas dinamika ir stabila, un tā turas apmēram vienā un tajā pašā līmenī. Tā bija, tā joprojām notiek un arī notiks. Tas ir samērā viegli paveicams nodarījums," teica Bebris, norādot – būtiski ir informēt sabiedrību, lai pievērstu tās uzmanību šādiem gadījumiem.
Viena no galvenajām vieglprātības kļūdām ir banku klientu nezināšana, ka, pieslēdzoties internetbankai, nekad nav jāievada otrais kods, ar ko parasti tikai apstiprinām maksājumu. Tā vērtēja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītājas vietnieks Varis Teivāns.
"Tā labā ziņa ir tāda, ka Latvijā operējošās bankas ļoti ātri reaģē un strādā arī sadarbībā ar mums, lai šos uzbrukumus maksimāli ātri pamanītu pašas pie sevis un lai lietotājus, kas tiešām iekrīt un kaut ko saklikšķina nepareizi, tomēr kaut kā pasargātu no tehnoloģiskā viedokļa. Bet tas ir tāds visu laiku darbs ar vējdzirnavām. Tas pareizais virziens ir, ka lietotājam ir jākļūst zinošākam par šīm lietām un izglītotākam par to, ko viņš lieto ikdienā."
Bankas jebkādus naudas prasījumus aicina izvērtēt ļoti kritiski. Īpaši, ja vēstulē tiek lūgts atvērt kādu saiti un ievadīt datus. Ar PIN un autorizācijas kodiem, parolēm, kartes numuriem un citiem datiem jāapstiprina tikai darbības, par kurām pats klients zina.