Salīdzinot ar pagājušo gadu, pret uzņēmumiem vērsto krāpšanas shēmu apjoms ir divkāršojies, liecina SEB bankas Drošības pārvaldes novērojumi.
Pēdējās nedēļās īpaši pastiprinājusies algu kontu izkrāpšana: krāpnieki, uzdodoties par uzņēmumu darbiniekiem, sūta e-pastus vadībai ar lūgumu mainīt savu algas konta numuru, lai patiesībā novirzītu naudu uz krāpnieku kontiem. Atsevišķos gadījumos tas arī ir izdevies.
Shēma ir mērķēta gan uz valsts, gan uz privātiem uzņēmumiem un iestādēm – par upuri faktiski var kļūt katrs, kurš maksā algas. Lielākoties krāpnieciskus e-pastus saņem personālvadības darbinieki un nodaļu vadītāji, kam ir pieeja algu izmaksas sistēmām. Krāpnieki uzdodas par uzņēmuma vai iestādes darbinieku un e-pastā informē par vēlmi turpmāk saņemt algu jaunā norēķinu kontā. Nereti krāpnieki ir jau iepriekš piekļuvuši darbinieka e-pasta kontam, tādējādi krāpnieciskais e-pasts patiešām tiek nosūtīts no darbinieka personīgās pastkastītes un sūtītāja e-pasta adrese ir pareiza. Turklāt krāpnieki ģenerē arī jaunas e-pasta adreses, kas var būt ļoti līdzīgas īstajai.
“Mūsdienu korporatīvā vide saskaras ar pastāvīgi pieaugošiem krāpšanas un kiberuzbrukumu draudiem. Krāpšanas shēmas strauji mainās un kļūst arvien sarežģītākas, kā rezultātā pieaug arī izkrāpto summu apmērs. Galvenās krāpšanas shēmas, kas vērstas uz uzņēmumiem, ir viltoti rēķini un lūgumi mainīt bankas konta datus, kā arī uzdošanās par uzņēmuma vadītāju tiešsaistes kanālos un pikšķerēšana, ievācot paroles, lai pēc tam īstenotu savus finansiālos mērķus,” stāsta SEB bankas Drošības pārvaldes vadītājs Mārcis Pelcis.
Viņš uzsver, ka ievērojami pastiprinājies arī kiberuzbrukumu skaits; vairums noziedznieku paralizē uzņēmumu IT sistēmas un mēģina izkrāpt finanšu līdzekļus. Krāpnieku un kibernoziedznieku aktivitātes liek gan uzņēmumiem, gan finanšu iestādēm būt īpaši uzmanīgiem un prasa efektīvus pretpasākumus, tāpēc sadarbība starp uzņēmumiem un finanšu iestādēm ir būtiska profilakses un reaģēšanas uzlabošanai.
“Kibernoziedznieki kļūst gudrāki un izmanto tehnoloģiju sasniegumus, lai izkrāptu naudu un nozagtu sensitīvu informāciju. Tāpēc būtu ieteicams ieviest visaptverošus aizsardzības pasākumus, piemēram, spēcīgu autentifikāciju, drošas ierīces un konsekventu uzraudzību, kā arī informēt darbiniekus par kiberdraudiem un krāpniecību un ziņot par aizdomīgiem gadījumiem,” aicina M.Pelcis.
Viņš iesaka, kam pievērst uzmanību, lai pasargātu savu uzņēmumu no krāpnieku uzbrukumiem:
- ja saņemat no darbinieka e-pastu, kurā pausta vēlme mainīt algas kontu, vispirms piezvaniet darbiniekam un precizējiet vēstules saturu vai arī sazinieties klātienē, lai viņš var mutiski apstiprināt savu lūgumu.
- pievērsiet uzmanību sūtītāja e-pasta adresei. Kritiski novērtējiet teksta gramatiku un struktūru. Tā kā krāpnieki teksta ģenerēšanai izmanto tulkošanas programmas, rezultāts ne vienmēr var būt lingvistiski pareizs.
- ja rodas aizdomas, ka esat kļuvis par krāpnieku upuri, iztīriet datoru ar pretvīrusu programmu, jo krāpnieku sūtītie e-pasti bieži satur dažādus vīrusus.
- ja esat kļuvis par krāpniecības upuri, nekavējoties ziņojiet par to ar uzņēmumu vai iestādi saistītajai bankai, izmantojot bankas mājaslapā norādītos kontaktus. Jo ātrāk sazināsieties ar banku, jo lielāka iespējamība, ka tiks slēgti visi iespējamie ceļi turpmākai jūsu kontu ļaunprātīgai izmantošanai.
- organizējiet saviem darbiniekiem regulāras apmācības, lai palielinātu informētību par krāpšanas atklāšanu un novēršanu.