Be elektroninio sukčiavimo paminėjimo pastaruoju metu neapsieina nė viena rimtesnė sukčiavimo statistikos ataskaita.
Europolo 2021 m. sunkaus organizuoto nusikalstamumo grėsmių ataskaitoje (SOCTA 2021) nurodoma, kad 80 proc. Europos Sąjungoje (ES) veikiančių organizuotų nusikalstamų grupuočių vykdo šias nusikalstamas veikas: narkotikai, organizuotos vagystės, PVM sukčiavimas, prekyba žmonėmis, nelegalių migrantų gabenimas ir, žinoma, elektroninis sukčiavimas. 80 proc. šių grupuočių veiklos priedangai naudoja legalų verslą ir 68 proc. naudojasi įvairiais pinigų plovimo instrumentais, tokiais kaip lengvatinių mokesčių šalyse registruotos bendrovės, nekilnojamasis ar prabangus turtas ir pan.
Savo ruožtu Interpolas 2022 m. labiausiai populiarėjančiais nusikaltimais ir didžiausią pasaulinio nusikalstamumo grėsmę keliančiais įvardija pinigų plovimą, išpirkų už pavogtus asmens duomenis reikalavimą, elektroninį sukčiavimą (socialinę inžineriją) ir įprastą finansinį sukčiavimą.
Žvelgiant į pavienių šalių statistiką, elektroninio sukčiavimo statistika taip pat daugiau nei iškalbinga. Pavyzdžiui, vien Jungtinėje Karalystėje 2021 m. elektroninio sukčiavimo būdu buvo išviliota 1,26 mlrd. svarų sterlingų.
Junginėse Amerikos Valstijose 2022 m. elektroninio sukčiavimo būdu buvo išviliota 8,8 mlrd. JAV dolerių (palyginimui, 2021 m. – 6,2 mlrd. JAV dolerių).
Lietuvoje finansinių sukčių padaryta žala 2022 m. viršijo 12 mln. eurų ir tai 20 proc. daugiau, nei 2021 metais.
Nereikėtų stebėtis, kad elektroninių nusikaltimų skaičiai tik auga, nes apskritai finansų paslaugos persikelia į elektroninę erdvę ir grynųjų pinigų dalis ekonomikoje mažėja.
Bet net ir anksčiau išvardyti skaičiai nė iš tolo neatspindi tikrosios sukčiavimo apimties, nes elektroninis sukčiavimas yra latentinis nusikaltimas, o tai reiškia, kad dažnai nukentėjęs asmuo nesikreipia į teisėsaugą dėl įvairių priežasčių (gėda dėl žioplumo, praėjo daug laiko nuo pinigų praradimo, nesitikima atgauti pinigus, neaiški pinigų kilmė ir pan.). Taigi, tikrojo elektroninio sukčiavimo masto mes nežinome ir oficialios statistikos skaičius reikėtų mažiausiai dvigubinti.
Penki sukčiavimo būdai
Elektroninis sukčiavimas nėra vien elektroninių priemonių pasitelkimas nusikalstamai veiklai atlikti. Šio tipo sukčiavimas turi daug būdų ir verta trumpai aptarti populiariausius.
Vienas sparčiausiai pasaulyje populiarėjančių yra netikri investicijų brokeriai. Šie sukčiai puikiai įvaldę psichologiją ir geba sužadinti godumo jausmą, savo aukoms siūlydami „tik kartą gyvenime“ pasitaikančias investicines galimybes itin daug uždirbti. Tokie „brokeriai“ paprastai siūlo viską sutvarkyti už jus, tereikia pateikti el. bankininkystės, kortelės ir asmens dokumento kopiją arba leisti įdiegti kompiuterinių įrenginių nuotolinio valdymo programas. Neretai pasitelkiami ir imitaciniai rezultatai, kai apetitui sužadinti investavimo platformose pradžioje pateikiami netikri, tačiau labai sėkmingi „investavimo“ rezultatai.
Kita populiari elektroninio sukčiavimo rūšis yra romantinis sukčiavimas. Tokie nusikaltėliai siekia su auka užmegzti asmeninius santykius, sužinoti privataus gyvenimo detales, o po to – išvilioti pinigus. Dažnai – šantažo būdu. Neretas atvejis, kai nauja simpatija prašo intymių nuotraukų, kurias vėliau panaudoja šantažui. Taip pat paplitęs atvejis, kai „nauja meilė“ prašo pinigų, kad galėtų atvykti susitikti.
Elektroninio sukčiavimo aukomis neretai pasirenkami ne tik gyventojai, bet ir įmonės, kai pinigams išvilioti pasitelkiami netikri vadovai. Šį metodą pasirinkę sukčiai apsimeta įmonių vadovais, klientais ar partneriais ir skambina, rašo trumpąsias žinutes (SMS) arba el. laiškus už įmonės finansus atsakingiems asmenims. Įgavę aukų pasitikėjimą, sukčiai prašo atlikti skubią mokėjimo operaciją, pakeisti tiekėjų duomenis ir pan.
Iš kibernetinio saugumo srities pažįstamas fišingas (angl. phishing) – dar vienas įprastas elektroninio sukčiavimo būdas, kai aukos informuojamos apie sistemos klaidas, netyčia nurašytas lėšas ar panašius įvykius ir jų prašoma prisijungimo duomenų, kad būtų galima tas klaidas ištaisyti.
Paskutinė paminėtina elektroninio sukčiavimo sritis – sukčiavimas gaunant socialinę paramą ar subsidijas. Jo suklestėjimui ypač pasitarnavo paraiškų surinkimo automatizavimas ir perkėlimas į elektroninę erdvę. Dažniausiai per fiktyvias (veiklą imituojančias) bendroves sukčiai pasinaudoja valstybės ar ES parama, skirta skatinti smulkųjį verslą, žaliąją energiją ir pan.
Žvelgiant statistiškai, dažniausiai sukčiautojai naudoja fišingo būdą, tačiau didžiausios žalos padaromos panaudojant investicinio sukčiavimo schemas.
Paskutinės elektroninio sukčiavimo tendencijos taip pat rodo, kad sukčiavimui vis dažniau pasitelkiami kombinuoti sukčiavimo būdai, kai pradžioje pasitelkiamas, pavyzdžiui, romantinis sukčiaviavimas, tačiau vėliau pereinama į investicinį sukčiavimą.
Technologinės sukčiavimo naujovės
Didėjant nusikaltėlių emancipuotumui ir elektroniniam išprusimui, didžiausi nuotolinio sukčiavimo iššūkiai bus susiję su nusikaltėlių pritaikytomis technologinėmis naujovėmis, kurias trumpai ir aptarsime.
● OSINT (viešųjų šaltinių žvalgyba) ir procesų automatizavimas.
OSINT įrankiai nusikaltėliams leidžia surinkti informaciją apie asmenį iš viešai prieinamų šaltinių, tokių kaip socialiniai tinklai ir kitos svetainės. Tokiu būdu nesunkiai gali būti surenkami šie duomenys apie galimą sukčiavimo auką: vardas, pavardė, gimimo data, vieta, asmens nuotraukos, šeimos narių duomenys, hobiai, draugai, el. paštas, mobiliojo telefono numeris, darbovietės, mokymo įstaigos, ugdymo įstaigos ir pan. Šią informaciją gali surinkti automatizuoti procesų valdymo įrankiai, t. y. nusikaltėliui pačiam net nereikia naršyti internete. Apie asmenį surinkti apibendrinti duomenys vėliau automatiškai perduodami dirbtinio intelekto komunikavimo įrankiui.
● Dirbtinio intelekto (angl. deep learning) valdomi virtualūs asistentai.
Vienas labiausiai šiuo metu žinomų yra bendrovės „OpenAI“ sukurtas „ChatGPT“. Ir štai ką pats „ChatGPT“ atsako apie savo sistemos silpnybes (klausimą apie dirbtinio intelekto panaudojimą sukčiavimui „ChatGPT“ galite užduoti ir patys):
„Deja, kaip ir su dauguma kitų technologijų, sukčiavimo būdai su „Chat GPT“ taip pat yra galimi. Kai kurie iš jų yra:
- Netikras asmeninis asistentas: nusikaltėliai gali kurti netikrus asmeninius asistentus ir juos pristatyti kaip tikrus žmones. Tokiu būdu jie gali bandyti gauti asmeninę informaciją arba prašyti jūsų atlikti finansinius pervedimus.
- Melagingi produktų apžvalgininkai: sukčiai gali kurti netikrus apžvalgininkus, kurie reklamuos produktus, kuriuos jie patys turi, arba siūlys pirkti produktus iš sukčių svetainių.
- Netikras paslaugų teikėjas: nusikaltėliai gali kurti netikras paslaugų teikėjo paslaugas, tokias kaip klientų aptarnavimo centrų operatoriai, ir naudoti „Chat GPT“ technologiją bendrauti su jumis, kad galėtų gauti jūsų asmeninę informaciją arba išsklaidyti jūsų dėmesį, kad būtų galima atlikti vagystę arba sukčiavimą.“
● Asmens duomenų falsifikavimas (angl. deepfake).
Užmegzti asmeninius ryšius su galima sukčiavimo auka gali padėti ir deepfake technologija, kai nusikaltėliai gali imituoti kito asmens balsą, vaizdą (draugo, giminaičio, bendramokslio ar visuomenėje žinomo asmens).
Visi šie trys technologiniai sprendimai palengvina nusikaltėliams galimybę įgyti sukčiavimo aukų pasitikėjimą ir įsivaizdavimą, kad bendrauja su patikimu asmeniu. Vėliau tereikia auką nukreipti į netikrą investicinę platformą ir ši neišvengs finansinių nuostolių.
Kaip užkardyti grėsmes
Norint sėkmingai kovoti su elektroniniais nusikaltimais, pirmiausia reikia gerai juos žinoti, kad pavyktų gerai atpažinti.
Kitas ne mažiau svarbus aspektas – elektroninių nusikaltimų suklestėjimą nulėmė technologinių įrankių pažanga, tad būtent technologiniais sprendimais ir reikėtų kovoti su šio sukčiavimo būdo įsigalėjimu.
Tad didieji technologijų rinkos žaidėjai, tokie kaip „Meta“, „Google“ ar „Amazon“, turėtų įdiegti technologijas, kurios identifikuotų automatizuoto OSINT, „ChatGPT “ ar deepfake neteisėtą naudojimą. Paprastai tariant, jie galėtų blokuoti prieigą prie klientų duomenų ar kanalų, tuo labiau, kad tokie sprendimai, kurie nustato deepfake ar dirbtinio intelekto panaudojimą, jau yra sukurti ir veikia.
Kitus sprendimus galėtų diegti pačios finansų įstaigos. Pavyzdžiui, tobulinti neįprasto kliento elgesio identifikavimą, stebint atliekamas pinigines operacijas. Taip būtų galima iš anksto identifikuoti galimą sukčiavimo auką (finansų įstaigos klientą) ir imtis prevencinių priemonių (piniginių operacijų stabdymas, papildomos informacijos apie investicines bendroves surinkimas ir pan.).
Be abejo, daugiau į technologines inovacijas, kurios padeda užkardyti elektroninius nusikaltimus, turėtų investuoti ir priežiūros institucijos. Tik jungtinėmis rinkos dalyvių ir priežiūros institucijų pastangomis technologijų suklestėjimo amžiuje galima efektyviai kovoti su elektroniniais nusikaltimais.
