M. Sokolnikaitė pasakoja, kad dažniausiai pasitaiko dvi apgaulės formos, kuriomis sukčiai mėgina išvilioti pinigus iš įmonių.
„Pirmoji – įmonėms bendradarbiaujant tarpusavyje dėl verslo sandorių įsibraunama į susirašinėjimą (elektroninio pašto paskyrą), po ko vienai iš bendrovių pateikiami laiškai, apsimetant įmonės tiekėju, nurodant, kad pasikeitė įmonės banko sąskaita bei pateikiant suklastotus dokumentus“, – sako policijos atstovė.
Tokiu būdu, apgautas įmonės darbuotojas perveda pinigus tariamai naują įmonės sąskaitą, kuri dažniausiai būna užsienietiška.
Antruoju būdu teigiama, kad darbuotojai gauna laiškus iš neva įmonės vadovų, kurie nurodo pervesti pinigus į sukčių sąskaitą.
„Pastaruoju metu taip pat aktualūs ir atvejai, kuomet įmonės apgaunamos pateikiant joms užsakymus realiai neegzistuojančių įmonių vardu ir tuomet apgaule perimami kroviniai“, – prideda M. Sokolnikaitė.
Tam antrina ir „Swedbank“ informacinės saugos vadovė Žygeda Augonė, kuri sako, kad sukčiai apgauti įmones mėgina ne tik perimdami elektroninius paštus, bet ir juos imituodami.
„Tokiais atvejais kibernetiniai nusikaltėliai perima įmonių elektroninį susirašinėjimą su vadovu ar verslo partneriais, suklastoja sąskaitą faktūrą už prekes ar paslaugas nurodydami savo sąskaitos numerį bei išsiunčia ją iš perimto elektroninio pašto adreso arba iš labai panašiai į partnerių ar vadovo elektroninio paštą atrodančio adreso“, – aiškina Ž. Augonė.
Ji sako, kad įmonių patiriami nuostoliai, nukentėjus nuo sukčių, gali siekti nuo kelių tūkstančių iki kelių šimtų tūkstančių eurų. O M. Sokolnikaitė papildo, kad dažnai patiriami nuostoliai siekia apie dešimtis tūkstančių eurų.
Anot Ž. Augonės, Pinigų plovimo prevencijos kompetencijų centro duomenimis, per 2024 m. sausio-kovo mėnesius iš viso buvo užfiksuoti 24 pinigų išviliojimo iš šalies įmonių atvejai, kurių bendra suma siekė apie 1 milijoną eurų.
M. Sokolnikaitė sako, kad iš viso šiais metais buvo užregistruota 100 nusikalstamų atvejų, kai nuo sukčių nukentėjo įmonės. Per visus 2023 metus tokių nusikaltimų buvo užregistruota 150.
Sukčiai renkasi įmones, kurios buvo nukentėjusios
„Swedbank“ atstovės teigimu, statistika rodo, kad sukčiai pradėjo aktyviau taikytis į įmones.
„Per pirmuosius keturis šių metų mėnesius „Swedbank“ užfiksavo 10 bandymų iš įmonių išvilioti pinigus apsimetant verslo partneriais ir atsiunčiant suklastotas sąskaitas. Per tą patį praėjusių metų laikotarpį tokių atvejų fiksuota kelis kartus mažiau“, – dalinasi Ž. Augonė.
Dažniausiai sukčiai taikosi į tas įmones, kurios atlieka tarptautinius sandorius, turi verslo partnerių užsienyje bei reguliariai atlieka pervedimus į užsienio bankus.
O norėdami apsimesti įmonės vadovu arba suklastodami sąskaitą faktūrą, sukčiai kruopščiai tam pasiruošia ir iš pradžių išsiaiškina įmonės struktūrą ir procesus.
„Jie pasirūpina, kad laiškai ir bendravimas būtų kuo labiau įtikinami ir paskatina auką pervesti įmonės lėšas į neva partnerio, o iš tiesų – sukčių, sąskaitą. Šis sukčiavimo būdas sukčius įtraukia į savotišką „pažink savo auką“ žaidimą“, – teigia Ž. Augonė.
Sukčiai taip pat dažniau renkasi atakuoti įmones, kurios jau yra nukentėjusios nuo apgaulės, todėl apgautos įmonės gali nukentėti ne tik finansiškai, bet sulaukti ir daugiau sukčių atakų ateityje.
„Nors tokio pobūdžio sukčiavimai rečiau yra sėkmingi, vieno atvejo padaryta žala ir išviliotų pinigų kiekis yra kur kas didesnis negu bandant apgauti fizinius asmenis“, – akcentuoja M. Sokolnikaitė.
Rekomenduoja taikyti daug apsaugos priemonių
Ž. Augonė taip pat dalijasi keliais patarimais, kaip įmonėms apsisaugoti nuo sukčių atakų.
Visų pirma, gavus elektroninį laišką iš įtartino adreso ar su sąskaita-faktūra, kurioje pasikeitusi partnerio banko sąskaita, rekomenduojama susisiekti su partnerių jau turimais ir patikrintais kontaktais, o ne tais, kurie yra nurodyti laiške.
Taip pat būtina patikrinti siuntėjo elektroninio pašto adresą ir gautos informacijos validumą.
Standartiškai rekomenduojama nespausti laiške esančių nuorodų ir neatidarinėti prisegtų priedų – jie gali būti užkrėsti kenkėjiška programine įranga, kuri leis sukčiams pavogti duomenis, perimti kompiuterio ar elektroninio pašto kontrolę ir tai panaudoti būsimoms atakoms.
Ž. Augonė taip pat rekomenduoja įmonėje įsidiegti procedūras, kurios užtikrina mokėjimų saugumą, pavyzdžiui, įsidiegiant „keturių akių principą“. Tokiu būdu nuo tam tikro dydžio sumos, apmokėjimą patvirtinti turi papildomas žmogus.
Pasikartojančius mokėjimus siūloma automatizuoti. Taip pat stiprinti elektroninio pašto ir internetinių svetainių apsaugą bei taikyti dviejų faktorių autentifikaciją, prisijungiant prie įmonės sistemų.
„Susidūrus su sukčiais visada svarbu kuo skubiau apie atvejį pranešti bankui, policijai, informuoti savo verslo partnerius, jei buvo pasinaudota jų duomenimis ar iš jų galimai nutekinta informacija“, – teigia „Swedbank“ atstovė.
Gairėmis, ką daryti ir kaip apsisaugoti nuo sukčių įmonėms bei darbuotojams taip pat dalinasi ir M. Sokolnikaitė. Jas galite peržiūrėti čia: