SEB banko duomenimis, pernai kiekvieną mėnesį vidutiniškai sulaukta po du įmonių pranešimus apie sukčių bandymus telefonu išgauti konfidencialius duomenis, kurie būtini norint naudotis įmonių sąskaitomis elektroninėje erdvėje.
Įsilaužę į užsienyje veikiančių bendrovių elektroninio pašto paskyras, sukčiai jų vardu gali susisiekti su Lietuvoje veikiančiais partneriais dėl galimo naujo prekių ar paslaugų užsakymo.
„Swedbank“ banko pranešime spaudai rašoma, kad nuolatiniais tiekėjais apsimetę sukčiai informuoja Lietuvoje esančius užsakovus apie tariamai pasikeitusią bendrovės banko sąskaitą ir nurodo mokėjimus atlikti į ją – taip įmonė pati perveda savo lėšas sukčiams.
„Įprastai einamieji reikalai tarp įmonių, ypač jei viena iš jų veikia užsienio šalyje, derinami ir tvarkomi susirašinėjant elektroniniais laiškais. Žinodami šią tvarką, sukčiai bando „nulaužti“ organizacijų darbuotojų elektroninio pašto paskyras – užkrečia darbo kompiuterius ir telefonus virusais, kurie nukopijuoja vartotojų slaptažodžius. Užgrobę įmonės komandos narių elektroninio pašto dėžutes, sukčiai gali peržiūrėti dviejų bendrovių korespondenciją ir atitinkamai siųsti laiškus nieko neįtariantiems adresatams, tarp jų ir esantiems Lietuvoje“, – sako „Swedbank“ operacinės rizikos kontrolierius Mindaugas Montvilas.
Imituoja įprastą bendradarbiavimą
Pasak M. Montvilo, užgrobę elektroninio pašto paskyras apgavikai imituoja įprastą susirašinėjimą: „Tarkime, Vokietijoje esanti bendrovė nuolat tiekia prekes Lietuvos įmonei. Apie tai iš susirašinėjimo sužinoję apgavikai, naudodami užgrobtus partnerių elektroninio pašto adresus, apsimeta partneriais iš Vokietijos ir pasiūlo finansiškai patrauklų pasiūlymą naujam užsakymui.“
Pasak banko atstovo, partneriais apsimetantys sukčiai sugundo Lietuvos įmonę nauju pasiūlymu ir susitaria dėl apmokėjimo, o tada informuoja, kad pasikeitė jų banko sąskaita ir nurodo naująją – fiktyvią – banko sąskaitą.
Neįtardami klastos, darbuotojai įvykdo apmokėjimą ir tik po kurio laiko supranta, kad užsakytos prekės ne šiaip vėluoja, bet jų apskritai nebus. Paprastai sukčiai tuomet jau būna pasisavinę pinigus ir juos susekti būna sudėtinga.
Susisiekite su partneriais asmeniškai
Banko operacinės rizikos kontrolierius pabrėžia, kad reikėtų atsargiai vertinti elektroriniu paštu gautus pranešimus apie finansinių duomenų pokyčius, apie kuriuos nebuvo įspėta iš anksto.
„Jei sužinojote, kad partneriai pakeitė banko sąskaitą, geriausia tokiu atveju skambinti pačiai įmonei ir pasitikslinti, ar ši informacija yra teisinga“, – pabrėžia M. Montvilas.
Didžiausia klaida – delsimas
„Swedbank“ ekspertas taip pat pažymi, kad finansinį pavedimą galima sustabdyti, jei apie apgaulę bankui būtų pranešta nedelsiant.
„Jei nuo pavedimo atlikimo nepraėjo para, mokėjimo pavedimą į kitoje šalyje esančio banko sąskaitą dar galima sustabdyti. Jūsų bankas informuos apie apgaulę kitoje šalyje esantį banką, kuriame sukčiai yra atsidarę fiktyvią sąskaitą, ir bendromis pastangos sieks apsaugoti jūsų pinigus. Tačiau kreipęsi į banką tik po kelių dienų pinigus jau galite būti praradę, nes sukčiai nedelsia ir jau būna išsigryninę gautas lėšas“, – komentuoja M. Montvilas.
Jis taip pat pabrėžia, jog apie sukčiavimo atvejį reikia informuoti ir tos įmonės, kurios vardu buvo atliktas sukčiavimas, šalies policiją.
Užtikrinkite savo kompiuterių ir telefonų saugumą
M. Montvilas pastebi, kad visiems gyventojams bei organizacijoms labai svarbu turėti maksimaliai apsaugotus darbo bei asmeninius kompiuterius bei telefonus.
„Būkite tikri, kad prie elektroninio pašto paskyros prisijungiate tik visiškai apsaugotuose kompiuteriuose bei telefonuose. Jei naudojama antivirusinė sistema nebus efektyvi, sukčiai gali užkrėsti ir jūsų kompiuterį bei telefoną virusais ir ilgainiui nukopijuoti visus naudojamus slaptažodžius. Todėl nuolat atnaujinkite antivirusines ir kitas apsaugos programas, taip pat reguliariai keiskite savo slaptažodžius. Jeigu naudojate el. paštą telefone, būtinai naudokite telefono užraktą - taip apsaugosite savo duomenis, jei telefoną netyčia prarasite ar jį pavogs“, – pataria M. Montvilas.
Telefoniniai sukčiai keičia kryptį − taikosi į mažas įmones
SEB banko duomenimis, pernai kiekvieną mėnesį vidutiniškai sulaukta po du įmonių pranešimus apie sukčių bandymus telefonu išgauti konfidencialius duomenis, kurie būtini norint naudotis įmonių sąskaitomis elektroninėje erdvėje.
Ankstesniais metais tokių pranešimų bankas sulaukdavo vos vieno kito per metus. Iš viso 2014 metais į SEB banką kreipėsi trys nuo telefoninių sukčių nukentėjusios Lietuvos bendrovės.
„Nors įmonių, patenkančių į sukčių pinkles, yra dešimtis kartų mažiau negu gyventojų, ir kol kas jų skaičius neauga, matyti, kad juridiniai asmenys yra dažniau atakuojami įtartinais skambučiais negu anksčiau. Tokį sukčių persiorientavimą pirmiausia lemia didėjantis gyventojų atsparumas, kadangi apie telefoninio sukčiavimo schemas, kai bandoma apgauti gyventojus, viešai kalbama jau ilgą laiką ir daug, o viešumas šiuo atveju yra geras priešnuodis“, − sako Audrius Šapola, SEB banko Prevencijos departamento direktorius.
Tai, pasak jo, patvirtina ir statistika, rodanti, kad pernai į SEB banką kreipėsi bemaž penkis kartus mažiau nuo telefoninių sukčių nukentėjusių fizinių asmenų negu ankstesniais metais − iš viso 54 gyventojai (2013 metais – 269 gyventojai).
„Be to, keisdami taktiką, sukčiai tikisi lengvesnio ir didesnio grobio. Jie žino, kad įmonių sąskaitose gali būti didesnės pinigų sumos negu fizinių asmenų. Antra, bendrovės turi nusistačiusios gerokai didesnius lėšų pervedimo limitus, tad vienu kartu galima pasisavinti daugiau pinigų“, − sako A. Šapola.
Banko statistika rodo, kad pernai vidutinė įmonių patirtų nuostolių suma tokiais atvejais buvo apie 5 400 eurų. Tuo tarpu gyventojų patirtų nuostolių vidurkis − apie 1 720 eurų.
A. Šapolos teigimu, sukčiai prieš skambindami įmonei atlieka namų darbus − internete susirenka visus viešai prieinamus duomenis apie ją ir jos atstovus, valdančius įmonės finansus, o paskambinę dažniausiai prisistato teisėsaugos atstovais ir kalba apie galimas pinigines aferas, mokesčių mokėjimo vengimą ir panašiai.
„Tokios temos verslo aplinkoje yra ypač jautrios ir nepatogios, todėl verslininkai gali skubotai nusikaltėliams atskleisti konfidencialius duomenis, leidžiančius pasisavinti įmonių lėšas“, − sako A. Šapola.
SEB banko specialistas įmonių vadovams pataria peržiūrėti elektroninių paslaugų sutartis ir nustatyti, kad atliekamas pinigų pervedimo operacijas turėtų patvirtinti mažiausiai du įmonės darbuotojai. Taip pat būtina apie sukčių skambučius pasikalbėti su įmonės darbuotojais, turinčiais prieigą prie įmonės finansų.
„Nebūtinai sukčių skambučio sulauks pats įmonės savininkas. Sukčių spaudimas samdomam darbuotojui gali būti kur kas veiksmingesnis. Todėl svarbu, kad visi įmonėje žinotų, jog niekas − nei fizinis, nei juridinis asmuo ar teisėsaugos institucija − neturi teisės prašyti asmens ar įmonės duomenų ir slaptažodžių, būtinų norint prisijungti prie interneto banko. Kilus įtarimų, kad asmuo ar įmonė buvo apgauta arba bandoma ją apgauti, svarbu nedelsiant kreiptis į banką ir pranešti policijai“, − pataria A. Šapola.
SEB banko duomenimis, pernai telefoniniai sukčiai iš gyventojų ir įmonių iš viso pasisavino apie 109 tūkst. eurų (2013 metais − daugiau kaip 425 tūkst. eurų).
