Už romantinių apgavysčių, fiktyvių investicijų ar sukčiavimo skelbimų portaluose vis dažniau stovi ne pavieniai „hakeriai“, o gerai organizuotos grupuotės, veikiančios kaip korporacijos. Kibernetinio nusikalstamumo rinka turi aiškiai pasidalytas roles, vidines taisykles ir infrastruktūrą, kuri leidžia masiškai atakuoti žmones skirtingais kanalais.
Ekspertai, tyrinėjantys šias grupes, pabrėžia, kad jos kuria darbo procesus panašiai kaip verslas: planuoja kampanijas, skaičiuoja „rezultatus“, testuoja scenarijus ir nuolat ieško naujų „darbuotojų“. Tam pasitelkiami uždari kanalai ir pokalbių grupės, kur aptariamos operacijos, dalijamasi instrukcijomis ir sprendžiamos vidinės problemos.
Kaip veikia nusikaltėlių „organizacija“
Tokiose struktūrose galima sutikti „personalo“ funkcijas primenančių veiklų: atrankas, kandidatų patikras ir įvedimą į „pareigas“. Naujokams siūlomos konkrečios rolės, pavyzdžiui, pinigų išgrynintojai, kurie prie bankomatų išima apgaule gautas lėšas, arba žmonės, vykdantys masines žinučių siuntimo kampanijas.
Skiriamoji „korporacinio“ modelio detalė yra motyvavimo sistemos ir vidinė drausmė. Tyrėjai pasakoja, kad aprašymuose gali atsirasti užuominų apie premijas už „planą“, o kartu ir taisyklės, skirtos mažinti riziką būti išaiškintiems.
Vis dėlto net ir tokios grupės daro klaidų: kartais neatsargiai atskleidžia buvimo vietą, supainioja detales, palieka identifikuojamus pėdsakus ar per viešai aptarinėja sulaikymus. Tai tampa signalais teisėsaugai ir kibernetinio saugumo specialistams, kurie stebi schemų evoliuciją ir bando infiltruotis į komunikacijos kanalus.
Antriniai sukčiai ir aukų duomenų rinka
Vienas pavojingiausių reiškinių yra vadinamasis antrinis sukčiavimas, kai žmogus apgaunamas antrą kartą po jau patirtų nuostolių. Tipinis scenarijus atrodo taip: nusikaltėliai susisiekia su auka ir prisistato „pagalbos“ teikėjais, kurie neva gali padėti susigrąžinti prarastus pinigus.
Tokios apgavystės dažnai remiasi aukų duomenų pakartotiniu panaudojimu. Jau apgautas žmogus tampa vertingu įrašu duomenų bazėje: svarbu žinoti, kokiu būdu jis buvo įtikintas, kokia suma prarasta ir kokie argumentai veikė, todėl informacija gali būti platinama tarp skirtingų grupių.
Ekspertai atkreipia dėmesį, kad antriniame etape emocinis spaudimas dar stipresnis, nes žmogus jaučia gėdą, nerimą ir skubą „atgauti prarastą“. Dėl to didėja tikimybė vėl priimti skubotus sprendimus, ypač jei žadama greita „teisinė“ ar „techninė“ pagalba.
Ką rodo skaičiai ir kodėl tai svarbu
Analizuojant kelių tirtų grupių veiklą, minima, kad bendruomenėse buvo 1 672 nariai, iš jų 287 laikyti aktyviais. Tyrėjų pateiktais duomenimis, vidutinės mėnesio pajamos siekė apie 1 150 eurų, o aukoms padaryta žala sudarė maždaug 320 000 eurų.
Taip pat fiksuota iki 15 000 bandymų išsigryninti nusikalstamu būdu gautas lėšas, pasitelkiant mokėjimo korteles ar momentinius pervedimus. Tokia apimtis rodo ne vienkartinius atvejus, o sisteminę „gamybą“, kur svarbiausia yra mastas, greitis ir nuolatinis metodų tobulinimas.
Kibernetinio saugumo specialistai pabrėžia, kad geriausia gynyba yra kritinis mąstymas ir procesų laikymasis: neskubėti, tikrinti informaciją, neatskleisti prisijungimų, o sulaukus „pagalbos atgauti pinigus“ pasiūlymų pirmiausia kreiptis į banką ir oficialias institucijas. Nusikaltėlių „korporacijos“ klesti ten, kur žmonės paliekami vieni su problema ir emocijomis.
Leave a Reply