Vai telefonkrāpnieki no uzņēmuma konta var “izzvejot” ievērojamas naudas summas? Var, – ja uzņēmums iepriekš nav pietiekami rūpējies par drošību un darbinieki nezina, kā rīkoties krāpniecības gadījumos. Mūsu uzņēmumi aug lielāki un kļūst vērtīgāki, taču pieaug arī riski un lielāka uzmanība jāpievērš drošības jautājumiem. Piemēram, tam, vai tiesības veikt pārskaitījumus no uzņēmuma konta jaunajos apstākļos var atstāt vienam cilvēkam.
Statistika rāda, ka finanšu krāpšanas gadījumu skaits šogad strauji aug – četros mēnešos no cilvēkiem izkrāptā naudas summa pārsniedz septiņus miljonus eiro (divas reizes vairāk, nekā pērn), bet krāpšanas mēģinājumus vēl 4,3 miljonu eiro apmērā bankām ir izdevies novērst . Lielākā daļa no šiem gadījumiem ir telefonkrāpšana.
Tomēr par spīti šiem skaitļiem, – mēs visi taču lieliski zinām, ka mūs apkrāpt nav iespējams. Mēs spējam atšķirt viltus ziņu no īstas, viltus sadarbības partneri no īstā, viltus policistu, bankas darbinieku vai vēl kādu citu viltojumu. Tieši šī pārliecība bieži vien iegāž. Telefonkrāpnieki uzvar divu svarīgu faktoru dēļ – tie uzvedas ļoti pašpārliecinoši un tie panāk, ka upuris rīkojas ātri, bez domāšanas. Viss, kas nepieciešams krāpniekam – ar savu balsi likt jums noticēt izdomātam stāstam, piemēram, par cīņu pret naudas izkrāpšanu. Jums draud briesmas, jums ātri jāpārskaita nauda, jums tikai jāatsūta piekļuves kodi kontam, lai varam to pasargāt, jums jāatļauj attālināti piekļūt datoram. Ātri, ātri, citādi nepaspēsiet! Tāda ir telefonkrāpnieku galvenā pieeja un shēma. Visu pārējo viņu labā upuris izdara pats.
Attiecībā uz uzņēmumiem strādā tieši tas pats. Uzņēmuma pārstāvim ar tiesībām veikt maksājumus ir jāiedveš, ka kādi negodīgi bankas darbinieki vēloties izzagt uzņēmuma kontu, tāpēc nauda steidzami jāpārskaita citur. Ātri, ātri! Šeit krāpniekiem talkā nāk sabiedrībā izplatītais negatīvais priekšstats par bankām, jo tas rada labvēlīgu fonu, kas liek noticēt krāpnieku “stāstiem”. Zinām vairākus gadījumus, kad krāpnieki uzdodas par tiesībsargājošo iestāžu darbiniekiem, kuri it kā cīnās pret krāpniecību. Tas nostrādā un cilvēki ir gatavi veikt pārskaitījumus uz krāpnieku kontiem it kā lai pasargātu naudu.
Uzņēmumiem ieteicams regulāri veikt apmācības kiberdrošības jomā, kā arī pārrunas ar darbiniekiem, skaidrojot to, kā notiek telefonkrāpšana un to, kā, kam par to būtu jāziņo. Pats nozīmīgākais – maksājumus būtu jāapstiprina vismaz diviem darbiniekiem. Pieaugot apgrozījumam un pārskaitījumiem, vajadzētu parūpēties par risku sadalīšanu. No vienpersoniskiem lēmumiem par maksājumu veikšanu, pārejot uz sistēmu, kur iesaistīti vairāki cilvēki. Tas pasargā ne vien no krāpšanas, bet arī no kļūdām, kas var gadīties mums visiem. Turklāt, risku un atbildību sadalīšana pasargā arī uzņēmuma darbinieku, jo nerunājam taču par neuzticēšanos saviem darbiniekiem, bet par būtiski riskantāku vidi, kurā tie strādā.
Un vēl kas, – uzņēmēji nekādā gadījumā nedrīkst kiberdrošības jautājumus un ar tiem saistītos drošības pasākumus uztvert kā formalitāti. Šāda attieksme bieži vien ir pamatā tam, lai krāpniekiem izdotos. Pašpārliecināts uzņēmuma darbinieks ar vienpersonisku pieeju uzņēmuma kontam, kurš “zina”, ka ar viņu nekad un nekas tāds nevar notikt, ir labākā kombinācija, ko var vēlēties krāpnieks.
Lai identificētu krāpšanas mēģinājumu, jāatceras, ka ne banka, ne policija neprasīs jums kādam nosūtīt piekļuves kodus bankas kontam, pases datus, neliks kaut kur pārskaitīt naudu un nesteidzinās. Sadarbībā ar Valsts policiju esam izstrādājuši drošas rīcības kodeksu “Septiņi NĒ”, kas palīdz cilvēkiem izvairīties no zvanu, tirgotāju un viltus finanšu platformu krāpniekiem. Runājot par telefonkrāpšanu, cilvēki nedrīkst uzticēties svešiniekiem un pakļauties spiedienam par ātru rīcību. Lai arī krāpnieki draud ar naudas pazaudēšanu vai kriminālatbildību, steigties nevajag. Ir nepieciešams laiks, lai pārbaudītu informāciju, atzvanītu savai bankai vai sadarbības partnerim. Nedrīkst dalīties ar sensitīviem datiem, piemēram, piekļuves kodiem Smart-ID vai internetbankai, PIN kodiem u.tml. Nedrīkst ļaut attālināti pieslēgties datoram vai viedierīcei. Aizdomu gadījumā, lai pārliecinātos, ka nauda ir drošībā, ir jāpārtrauc saruna, jāsazinās ar banku, zvanot uz oficiālo numuru, ko cilvēks ievada pats (nevis kāds to uzņemas darīt attālināti).
Jāapzinās, ka dzīvojam realitātē, kurā ienāk mākslīgais intelekts ar jauna veida krāpšanas veidiem, piemēram, atdarinot uzņēmuma vadītāja balsi vai pat attēlu videozvanā . Savukārt telefonkrāpnieki pilnveido savas pieejas, saprotot, no kā baidās cilvēki, kā tos var iebiedēt. Apzināties šos riskus un būt informētiem ir pussolītis drošības virzienā. Tāpēc uzņēmēju atbildība ir ne vien ieviest kiberdrošības pasākumus IT sistēmu līmenī, bet sadalīt riskus un izglītot savus cilvēkus par pasauli, kurā mums ir aizvien vairāk iespēju, bet, diemžēl – arī jauni draudi. Katra uzņēmuma panāktais drošības līmenis plašākā kontekstā veido visu mūsu valsts drošības līmeni.