Interneto sukčiai „žvejoja“ įmonių darbuotojus: perveda ir šešiaženkles sumas

Tačiau tokio tipo nusikaltimai - anaiptol ne riba. Pastaruoju metu populiarėja kitas pinigų išviliojimo būdas: tiesiogiai bendraujama su įvairių įmonių darbuotojais. Tai padeda išvilioti dideles pinigų sumas, pasinaudojant tiek pasaulinės pandemijos sukelta sudėtinga situacija versle, tiek pačių darbuotojų patiklumu.

Įdomu, kad dažniausiai ant sukčių kabliuko užkimba būtent su finansais dirbantys žmonės. Pasak tarptautinės kibernetinio saugumo įmonės Tessian, beveik trečdalis šio sektoriaus darbuotojų Jungtinėje Karalystėje yra paspaudę sukčių siųstas nuorodas, susijusias su online pinigų plovimu. Šis skaičius turėtų itin neraminti: kitų industrijų vidurkis šioje šalyje siekia vos 11 procentų.

Kaip veikia įvairūs nusikaltimai internetinėje erdvėje? Šiaurės Dakotos banko (JAV) atliktas tyrimas parodė, kad internetinių nusikaltėlių aukas galima skirstyti į tris grupes. Beveik pusė respondentų nukentėjo dėl kibernetinių atakų, o maždaug po ketvirtadalį - nuo skaitmeninių sistemų sutrikimų arba žmogiškųjų klaidų. Kalbant apie finansinius nusikaltimus darbo vietoje, būtų tikslingiausia fokusuotis į paskutiniąją grupę.

Jau prieš tai buvo minėta, kad žmonių patiklumas - vienas svarbiausių elementų, norint nelegaliai pasipelnyti įmonių sąskaita. Verta paminėti, kad ir sukčių naudojami būdai atrodo anaiptol nekaltai. Dažniausiai tokio tipo finansiniai nusikaltėliai apsimeta įmonių vadovais arba verslo partneriais. Šiuos vaidmenis sukčiai sugeba įgyvendinti įtikinamai: tam gali padėti nuosekli informacijos paieška ar net kitokio tipo kibernetiniai nusikaltimai, kaip, pavyzdžiui, duomenų ar tapatybės vagystė. Taigi, iš pirmo žvilgsnio paprastam darbuotojui gali būti sudėtinga įsivaizduoti, kad nekaltas elektroninis laiškas arba skambutis - sukčių darbas.

Kai paprastam darbuotojui skambina ar rašo rimtas pareigas ar sąsajas su įmone turintis asmuo, darbuotoją tai nuteikia itin pozityviai. Jis jaučiasi ypatingai svarbus, jam norisi atlikti tą darbą gerai, efektyviai ir kuo greičiau. Būtent emocijos tampa neapdairaus naivumo priežastimi.

Prieš kelis metus visame pasaulyje nuskambėjo Lietuvos piliečio Evaldo Rimašausko įvykdyta didžiulio masto afera. Į penktąją dešimtį įkopęs vyras, negalėjęs pasigirti stipriais kompiuterinio raštingumo ar programavimo įgūdžiais, sugebėjo ne kartą pasipelnyti iš tokių technologijų gigantų kaip Facebook ir Google. Šis atvejis buvo itin skandalingas - kaip aukščiausius skaitmeninio saugumo standartus užtikrinančioms įmonėms net kelis metus nekilo įtarimų dėl bendravimo su sukčiumi?

E. Rimašausko strategija buvo itin paprasta: vyras Latvijoje įregistravo įmonę Quanta Computer. Jos pavadinimas sutapo su Taivane prieš kelis dešimtmečius įkurtos kompanijos, kuri iš tiesų bendradarbiauja su didžiausiomis technologijų įmonėmis bei turi užsitarnavusi gerą reputaciją šioje industrijoje. Taigi, pavogus taivaniečių kompanijos tapatybę bei atidarius daugybę fiktyvių sąskaitų įvairiose Europos valstybėse, lietuvių sukčius sugebėjo išvilioti milijonines sumas. Už tokį nusikaltimą E. Rimašauskas buvo nuteistas 5 metais kalėjimo, o Facebook ir Google pavyko susigrąžinti nemažą dalį patirtų materialinių nuostolių.

Tokio tipo nusikaltimai itin išryškina didžiules spragas kibernetinio saugumo srityje įvairiose darbovietėse. Taip pat gali mažėti pasitikėjimas net ir labiausiai pažengusiomis technologijų įmonėmis tiek profesinėse, tiek neformaliose srityse.

Lietuvos Respublikos ryšių reguliavimo tarnyba dalinasi patarimais, kaip neužkibti ant sukčių kabliuko:
• Visų pirma, labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
• Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo elektroninio pašto laiškais pateikti jautrios informacijos (asmens duomenų, prisijungimo duomenų ir pan.)
• Neatsakinėkite į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kenkėjiška programinė įranga, skirta duomenims slapta rinkti jūsų kompiuteryje.
• Jeigu nusprendėte „prisijungti“, padarykite tai atskirame naršyklės lange, rankiniu būdu įvesdami savo elektroninės bankininkystės sistemos adresą, kuriuo lankotės įprastai (t. y. ne tą, kuris pateikiamas el. laiške).
• Neįvedinėkite svarbios informacijos į iššokančius (pop-up) langus.

Užsakymo nr.: PT_85066579