2018. gada jūlijā Lietuvas galvaspilsētā Viļņā kādam zāļu tirgotājam tika izkrāpts gandrīz pusmiljons eiro. Kā krāpniekiem tas izdevās? Viņi izmantoja zināmu sociālās inženierijas shēmu, uzdodoties par uzņēmuma vadītāju vai viņa pārstāvi.
Viļņas uzņēmuma pārstāvji labprātīgi pārskaitīja naudu uz Honkongas banku, domādami, ka pārskaita to saviem akcionāriem. Noziedzniekiem pat nebija jāielaužas uzņēmuma sistēmās vai jāpārvar drošības barjeras — viņu vietā, neko nenojaušot, visu izdarīja paši darbinieki.
Kā atpazīt un, galvenais, aizsargāties pret krāpniekiem internetā, kuri uzdodas par jūsu uzņēmuma vadītāju, akcionāru vai citu svarīgu personu?
Neierastiem lūgumiem būtu jārada aizdomas
Uzdodoties par uzņēmuma vadību, kibernoziedznieki parasti izvēlas pašus augstākos — ģenerāldirektoru, finanšu direktoru u. tml. — amatus. Īpaši tiek uzsvērta konfidencialitāte, sakot, ka par pārskaitījumu neviens cits nedrīkst zināt, turklāt pārskaitījuma veicējs tiek pastāvīgi steidzināts.
Šaubīties būtu jāsāk jau brīdī, kad jūsu “vadītājs” sāk izdarīt spiedienu par naudas pārskaitījumu. Bieži noziedzīgi naudas pārskaitījumi ir saistīti ar it kā ārkārtas situāciju, piemēram, nodokļu pārbaudi, uzņēmumu apvienošanos un iegādi. Krāpnieki lieliski pārzina uzņēmuma iekšējo struktūru un dažādus sīkumus, tāpēc lūgumi var šķist atbilstoši situācijai un detalizēti — kā no jūsu reālā kolēģa.
Parasti katram uzņēmumam ir apstiprināta sava iekšējā norēķinu kārtība, kuru ievērojot, tiek apmaksāti gan rēķini, gan veikti pārskaitījumi. Būtu nopietni jāsatraucas, ja jūsu šķietamais priekšnieks pieprasa to pārkāpt. Atcerieties, ka norēķinu kārtība ir paredzēta, lai izsargātos no krāpniekiem, tāpēc mēģinājumi to apiet vienmēr ir pamatoti aizdomīgi. Trauksme jāceļ arī tad, ja maksājuma rīkojumus pēkšņi sāk dot cita persona — ne vadītājs, kurš par to ir atbildīgs.
Krāpnieki, uzdodoties par uzņēmuma vadītājiem, bieži lūdz veikt pārskaitījumus uz bankām, kas neatrodas Eiropā, tāpēc šādi starptautiski darījumi ir aizdomīgi.
Tomēr daži vienkārši soļi ļauj izvairīties no šādiem krāpniecības gadījumiem.
Kā darbiniekiem aizsargāties pret krāpniekiem?
Pamatnoteikums: katram darbiniekam vienmēr jāievēro uzņēmumā noteiktās pirkšanas un norēķinu procedūras. Tās ir noteiktas tieši tādēļ, lai izvairītos no krāpniekiem. Tāpēc pat tad, ja pie jums ar neparastu rīkojumu vēršas it kā priekšnieks, neveiciet šīs apšaubāmās darbības.
No krāpniekiem jūs var aizsargāt arī uzmanība un modrība. Piemēram, uzmanīgi pārbaudiet e pasta adresi, no kuras esat saņēmis lūgumu, tādējādi apturot krāpniecības mēģinājumu. Kibernoziedznieki vienmēr steidzina un spiež savus upurus veikt darbības, neatstājot laiku situācijas analīzei, tāpēc nepakļaujieties viņu uzspiestajam tempam un sīki izpētiet jūsu rīcībā esošo informāciju — tas ļauj atbilstoši novērtēt situāciju.
Kā jau minējām, kibernoziedznieki mēģina izdarīt noziegumu slepeni, tāpēc īpaši uzsver konfidencialitāti. Tas tiek darīts tāpēc, lai mazāk pieredzējis darbinieks nevērstos pie kāda cita, vairāk pieredzējuša kolēģa, kurš varētu ātri noskaidrot, ka lūgums nav īsts.
Par drošību jārūpējas arī uzņēmumiem
Kaut arī viens no galvenajiem iemesliem, kāpēc izdodas izkrāpt naudu, ir cilvēciskais faktors, uzņēmumi var radīt tādu iekšējo kārtību, kura maksimāli palīdzēs darbiniekiem neuzķerties uz krāpnieku ēsmas.
- Galvenais ir pastāstīt darbiniekiem par pastāvošajiem riskiem un par to, ka kibernoziedznieki var izmantot tos, mēģinot izkrāpt uzņēmuma naudu. Mudiniet darbiniekus uzmanīgi izvērtēt jebkādus ar maksājumiem saistītus lūgumus.
- Izvērtējiet uzņēmumā ieviestās norēķinu apstiprināšanas procedūras: vai tās pietiekami aizsargā uzņēmuma līdzekļus? Ja ne, tad jārada tāda kārtība, kura palīdzētu izfiltrēt jebkādus apšaubāmus lūgumus un apturēt neatbilstošus maksājumus. Jāpārliecinās arī par to, ka darbinieki ievēro noteiktās procedūras un nemeklē īsākos ceļus, proti, neizlaiž kādus soļus, vienkāršojot savas darbības. Ja uzņēmumā tā ir ierasta prakse un kārtības pārkāpšana jau ir kļuvusi par uzņēmuma kultūras daļu, kibernoziedznieka lūgums izlaist vairākus soļus un veikt netipisku maksājumu darbiniekam var neizraisīt nekādu šaubu.
- Uzņēmumā vajadzētu iedibināt kārtību, kādā darbiniekiem jāziņo par krāpniecības mēģinājumiem. Tas palīdzēs izsekot iespējamus uzbrukumus uzņēmumam. Ziņojot par krāpniecības mēģinājumiem, darbinieki arī kolēģiem apliecinās, ka kiberuzbrukumi notiek ne tikai kaut kur tālumā, bet var būt vērsti pat pret viņu pašu uzņēmumu.
- Uzņēmumam un darbiniekiem jāizvairās internetā sniegt pārāk detalizētu informāciju: sava uzņēmuma tīmekļa vietnē neatklājiet iekšējo kārtību, pārraugiet, ko publicējat sociālajos tīklos, un izvērtējiet, vai sniegtā informācija nevar būt noderīga krāpniekiem. Neaizmirstiet, ka uzņēmuma programmatūra regulāri jāatjaunina.
Šos vienkāršos soļus var veikt jebkurš darbinieks un uzņēmums, taču tieši tie vislabāk aizsargās jūs no krāpniekiem, kuri varētu mēģinātu piesavināties uzņēmuma naudu.