------------------------------------
------------------------------------

Dovanos idėja!!!

190px
------------------------------------

Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.

Dėmesio! Įmones atakuoja jų vadovais apsimetę sukčiai

Išmonės nestokojantys ir vis išradingesnius nuotolinius sukčiavimo scenarijus kuriantys sukčiai pastaruoju metu itin dažnai ėmė atakuoti įvairias įmones. Gali būti, kad nuolat apie telefoninius ir virtualioje erdvėje siaučiančius sukčius informuojami gyventojai jau tapo atsargesni, ir vis dažniau sukčių pastangos išvilioti banko klientų slaptus elektroninės bankininkystės duomenis ir pasisavinti bankų sąskaitose jų laikomus pinigus tampa nerezultatyvios. Kitas niuansas – paskutiniai įvykiai liudija, kad sėkmingos sukčių operacijos, kai jų atakų akiratyje atsidūrė įmonių finansininkai ar buhalteriai, nusikaltėliams garantavo itin įspūdingus, keliolikos ir net keliasdešimties tūkstančių eurų laimikius. Taigi gali būti, kad jiems tiesiog naudingiau stengtis apgauti įmonių finansininkus ar buhalterius, nei paprastam žmogeliui „kabinti makaronus“ dėl kelių šimtų eurų.

Prieš pervesdamos pinigus į nežinomą sąskaitą buhalterės turėtų neskubėti ir patyrinėti, ar mokėjimo nurodymą atsiuntė ne įmonės vadovu ar klientu apsimetę sukčiai.Sukčiai siunčia „direktorių“ laiškus
Įvairaus dydžio įmonių finansininkai ir buhalteriai virtualioje erdvėje siaučiančių sukčių padidėjusį dėmesį stipriai pajuto baigiantis šių metų vasarai. Dauguma jų buvo atakuojami pirmomis savaitės dienomis, dažniausiai anksti ryte. Pagal šį apgavystės scenarijų įmonių darbuotojams klaidinti buvo naudojami tų įmonių vadovų elektroninio pašto dėžučių pavadinimai.
Įdomu, kad visai neseniai toks laiškas buvo įkritęs ir į išradingesnių sukčių dėmesio lig šiol išvengdavusios „Suvalkiečio“ vyr. buhalterės elektroninio pašto dėžutę. Iš pirmo žvilgsnio buvo galima pagalvoti, kad laiškas, pavadintas balansu, iš tiesų atkeliavo iš mūsų laikraščio redaktoriaus elektroninio pašto, nes ekrane buvo matyti būtent toks pašto siuntėjo vardas. „Labas rytas, – rašė redaktoriumi apsimetęs asmuo. – Ar galime šiandien sumokėti 98 tūkst.?“
Mūsų vyr. buhalterė išsyk perprato, kad tai redaktoriaus vardu pašto dėžutę susikūrusių sukčių darbas. Redakcija tokiomis sumomis nedisponuoja, o ir atidžiau žvilgtelėjus į laišką buvo matyti, kad jam išsiųsti sukčiai naudojo tik redaktoriaus pašto dėžutės pavadinimą, o tikrasis siuntėjo adresas nieko bendra su „Suvalkiečiu“ neturi.
Dauguma šių metų rugpjūtį ir rugsėjį „direktorių“ laiškų sulaukusių Lietuvos įmonių ir bendrovių buhalterių buvo prašomi atlikti skubius tarptautinius lėšų pervedimus. Tiesa, direktoriais apsimetę sukčiai pirmuose laiškuose jokių rekvizitų lėšoms pervesti dažniausiai nenurodydavo. Stengdamiesi sudaryti iliuziją, kad įmonių buhalterės bendrauja su tikruoju direktoriumi, jie dar pasiteiraudavo, kokių duomenų reikia tokiam pavedimui atlikti. Reikalingus rekvizitus „direktoriai“ atsiųsdavo antru laišku ir tuomet paprašydavo atlikti skubų pavedimą. Būta atvejų, kai „direktorius“ su finansų skyriaus darbuotojais susirašinėja tol, kol gaunami pinigai.

Prieš dvejus trejus metus ne vienoje mūsų krašto įmonėje, ryte įjungus kompiuterius, ekranuose pasirodė toks vaizdas ir reikalavimas sumokėti išpirką už duomenų atkodavimą.Pradėta nemažai tyrimų
Policijos departamentas, šalies gyventojus informuojantis apie policijos veiklą ir užfiksuotus nusikaltimus bei nelaimes, šių metų rugsėjo 12-ąją išplatino pranešimą „Pareigūnai įspėja – nustatyta sukčiavimo schema, išviliojant dideles sumas pinigų“, kuriame buvo pateikta informacija apie suintensyvėjusias sukčių atakas prieš įmonių finansininkus ir buhalterius.
„Kauno apskrities vyriausiojo policijos komisariato (toliau – Kauno apskr. VPK) Kriminalinės policijos Nusikaltimų nuosavybei tyrimo valdyboje atliekamas ikiteisminis tyrimas pagal Lietuvos Respublikos baudžiamojo kodekso 182 str. 2 d., dėl sukčiavimo, kai panaudojant apgaulės schemą iš įmonių išviliojamos didelės pinigų sumos, – skelbiama pranešime. – Ikiteisminio tyrimo metu nustatyta, jog nuo rugsėjo 10 d. Lietuvoje įsikūrusios įvairios įmonės gauna melagingus elektroninius laiškus, kurių siuntėjai prisistato įmonių direktoriais, prašo pateikti balanso duomenis ir padaryti skubų mokėjimą už neva suteiktas paslaugas. Prašomos sumos svyruoja nuo 30 iki 50 tūkstančių eurų. Pradžioje laiškai siunčiami iš vieno el. pašto adreso, vėliau kitais elektroninių paštų adresais, kuriuose jau nurodomos konkrečios banko sąskaitos, atidarytos Jungtinėje Karalystėje ir Danijoje. Sąskaitos pateikiamos nevienodos, kiekvienu atveju įmonėms pateikiamas vis kitoks sąskaitos numeris.
Kauno apskr. VPK pareigūnai informuoja, jog laiku kreipiantis į teisėsaugos institucijas ir banko atstovus yra galimybė pervestas lėšas užšaldyti užsienio bankuose. Policijos pareigūnai nuolat bendrauja su bankų atstovais, informuoja juos apie tokias sąskaitas.
Kauno apskr. VPK Kriminalinės policijos Nusikaltimų nuosavybei tyrimo valdybos pareigūnai ragina įmonių atstovus būti budrius ir gavus tokius melagingus laiškus nedelsiant kreiptis į teisėsaugos institucijas.“

Nukentėjo dėl tokios pat sukčiavimo schemos
Pirmieji policijos ir žurnalistų pranešimai apie sukčių atakas prieš įmonių finansininkus ir buhalterius pasirodė dar rugpjūtį. Šiaulių apskrities policija pranešė, kad rugpjūčio 24 d. įmonės direktoriumi prisistatęs asmuo elektroniniu laišku buhalterei nurodė atlikti 37 tūkst. eurų tarptautinį pavedimą. Buhalterė nurodymą įvykdė ir apie tai informavo direktorių. Jis, supratęs, kad į įmonę nusitaikė sukčiai, bandantys pasisavinti bendrovės pinigus, pavedimą spėjo sustabdyti. Nors turtinė žala nebuvo padaryta, įmonė kreipėsi į policiją, ir pareigūnai pradėjo ikiteisminį tyrimą dėl sukčiavimo. Rugpjūčio pabaigoje ikiteisminį tyrimą dėl sukčiavimo pradėjo Klaipėdos policijos pareigūnai, į kuriuos kreipėsi kredito unijos atstovai. Jie nurodė, kad rugpjūčio 30 d. unijos buhalterė elektroniniu laišku gavo neva vadovo nurodymą atlikti tarptautinį 32908,50 Eur pavedimą. Moteris pinigus pervedė. Apie tai, kad kredito unijos vadovas tokio nurodymo jai nedavė ir jokio laiško nesiuntė, paaiškėjo per vėlai, kai sustabdyti pinigų pervedimą galimybių jau nebuvo.
Rugsėjo 11-osios rytą gavusi apgaulingą elektroninį laišką 49296 eurų tarptautinį pavedimą atliko vienos Kaišiadorių rajono ŽŪB vyr. buhalterė, o rugsėjo 18 d. vieno Vilniaus „uabo“ vyr. buhalterė, irgi ryte gavusi apgaulingą elektroninį laišką, atliko 98 tūkst. Eur tarptautinį pavedimą.

Įmones apgaudinėjančius telefoninius sukčius policijos pareigūnams pavyksta nustatyti, tačiau nukentėjusiųjų teismams pateikti civiliniai ieškiniai dažniausiai lieka neatlyginti, nes sukčiai niekur nedirba ir savo vardu neturi registruoto turto.Suvalkietės buhalterės – itin budrios
Marijampolės apskr. VPK Kriminalinės policijos (KP) Nusikaltimų tyrimo skyriaus (NTS) viršininko Liutauro Sinkevičiaus teigimu, pastaruoju metu Marijampolės apskrityje pagal tokį sukčiavimo būdą nusikaltimų užfiksuota nebuvo.
„Taip veikia tarptautiniai sukčiai, kurie klaidingus elektroninius laiškus siunčia ne tik Lietuvos piliečiams, bet ir kitų Europos šalių įmonėms ir gyventojams, – sako L. Sinkevičius. – Tokiam laiškui išsiųsti šiems sukčiams visai nebūtina įsilaužti į tikrą atitinkamos įmonės direktoriaus elektroninį paštą. Šiais laikais yra daugybė interneto svetainių, per kurias galima prisidengti kokiu tik nori elektroninio pašto vardu ir sėkmingai išsiųsti laišką norimam gavėjui.“
Pasakodamas apie virtualioje erdvėje veikiančius ir aukų ieškančius sukčius L. Sinkevičius sakė, kad dėl panašaus sukčiavimo atvejo Marijampolės apskr. VPK ikiteisminis tyrimas buvo pradėtas 2015 metais. Tuomet sukčiai neva susirašinėjo su viena iš įmonių dėl vilkiko įsigijimo ir po kiek laiko atsiuntė kitą užsienio šalies bankui priklausančią sąskaitą, į kurią marijampoliečiai pervedė apie 22 tūkst. eurų. Ikiteisminio tyrimo metu buvo nustatyta, kad nusikaltimas įvykdytas ne mūsų šalies teritorijoje, todėl anot L. Sinkevičiaus, byla buvo perduota kitai valstybei tyrimui tęsti pagal nusikaltimo padarymo vietą.
Tai, kad nuo tokių klaidinančius elektroninius laiškus siuntinėjančių sukčių mūsų krašto įmonės kol kas nenukentėjo, turbūt pirmiausia reikėtų pagirti dėmesingas ir pareigingas suvalkietes buhalteres. Vienoje „Facebook“ suburtoje buhalterių grupėje viena marijampolietė apie tokį sukčiavimo būdą savo koleges įspėjo dar 2016 metų spalį. „Kolegės, noriu įspėti, kad ką tik į el. paštą įmonės vadovo vardu gavau laišką, kuriame neva mūsų direktorius paprašė padaryti skubų 12900 Eur pavedimą į Angliją, – rašė marijampolietė. – Kai sukčiaus pasiteiravau, už ką mokėsime ir kur sąskaita, gavau labai taisyklinga kalba, be gramatikos klaidų parašytą atsakymą. Tuomet padariau pavedimą ir paskambinau direktoriui, kad pavedimas atliktas. Direktorius labai nustebo, nes tokio nurodymo nebuvo davęs. Visa laimė, kad mūsų įmonės pavedimams būtinas antras parašas. Tai mane ir išgelbėjo.“
Į šį pranešimą atsiliepė dar kelios mūsų krašto buhalterės, kurios irgi buvo gavusios panašius elektroninius laiškus. „Aš irgi gavau, – rašė kita moteris. – „Direktorius“ kreipėsi vardu, prašė skubiai apmokėti, o vėliau atsiuntė 8900 Eur sąskaitą. Dabar klausia, ar gavau.“
„O mes su direktoriumi nutarėme su tais sukčiais susirašinėti ir pažiūrėti, kaip jie elgsis. Aš parašiau „Direktoriau, atsiųskite Invoicą (sąskaitą faktūrą – aut. past.). Atsiuntė… Tuomet paprašiau „Direktoriau, atsiųskite sutartį, kokios ten konsultacijos“. Atsiuntė. Susirašinėjimas nutrūko, kai parašiau „Atsiųskite sutartį su Jūsų parašu ir iškart sumokėsiu.“ Matyt, nepavyko padirbti direktoriaus parašo, tačiau turime žinoti, kad finansiniai sukčiai yra labai kantrūs ir ištobulėję.“

Kibernetiniai nusikaltėliai ne tik sukčiauja, bet gali ir reketuoti
Rugsėjį kibernetinių sukčių ataką patyrė ir „Suvalkietis“ – vyr. buhalterei buvo atsiųstas redaktoriumi apsimetusio sukčiaus laiškas.Mūsų krašto įmonės prieš dvejus trejus metus buvo patyrusios ir kitokių kibernetinių nusikaltėlių atakų. Programišiai įsibraudavo į įmonių kompiuterius, užblokuodavo juose esančius duomenis ir žadėdami juos atblokuoti reikalaudavo sumokėti tam tikrą pinigų sumą virtualia valiuta bitkoinais. Įmonės apie tokias atakas paprastai sužinodavo rytais, kai prasidėjus darbo dienai įjungdavo kompiuterius. Tuomet kompiuterių ekranuose vietoj įprasto vaizdo darbuotojai išvysdavo iš juodo ekrano į juos žvilgsnį įsmeigusias katės akis, o pačiame ekrane anglų kalba parašytą tekstą „Your computer’s data has been encrypted. To recover the data, write the e-mail address specified in the message thread, specify the code, which is to file and pay 0.5 bitcoin“ (Jūsų kompiuterio duomenys buvo užkoduoti. Norėdami atgauti duomenis, parašykite e. laišką nurodytu adresu, laiško temoje nurodykite kodą, kuris yra prie failų, ir sumokėkite 0,5 bitkoino).
Apie tokius jau ne sukčiavimo, bet turto prievartavimo požymių turinčius atvejus paklaustas apskr. VPK KP NTS viršininkas L. Sinkevičius teigė, kad jo žiniomis, Marijampolės apskrityje dėl tokių nusikaltimų į policiją niekas nesikreipė. L. Sinkevičiaus teigimu, pastaraisiais metais nemažai mūsų krašto įmonių nukentėjo nuo Finansinių nusikaltimų tyrimo tarnybos (FNTT) ar kitais pareigūnais, taip pat bankininkais apsimetusių sukčių.
Štai pernai spalį į policiją kreipėsi viena Vilkaviškio gyventoja, kuri vienoje to miesto įmonėje dirba buhaltere. Moteris pareigūnams nurodė, kad ją apgavo į įmonę paskambinęs ir FNTT pareigūnu prisistatęs vyras. Anot vilkaviškietės, „pareigūnas“ jai pasisakė savo vardą ir pavardę, o paskui informavo, kad banko, kuriame įmonė turi sąskaitą, darbuotojai į įmonės sąskaitą nuolat pervedinėja tam tikras pinigų sumas, o paskui tuos pinigus susigrąžina. Be to, „pareigūnas“ paaiškino, kad dėl tokio pinigų „vaikščiojimo“ metų pabaigoje bankas iš įmonės sąskaitos už paslaugas nurašys nemenką pinigų sumą, ir neva tokiems bankininkų veiksmams užkirsti paprašė jam padiktuoti slaptus elektroninės bankininkystės duomenis.
Suglumusi moteris padarė, ko prašoma, tačiau po to iškart sudvejojo, ar nebus patekusi į sukčių akiratį. Dvejonėms išsklaidyti vilkaviškietė nuskubėjo į banką, tačiau per tą laiką sukčiai iš įmonės sąskaitos jau buvo spėję pagrobti 5 tūkst. Eur.
2016 m. ikiteisminis tyrimas dėl sukčiavimo buvo pradėtas, kai pareigūnais apsimetę sukčiai iš vienos individualios Šakių įmonės išviliojo slaptus elektroninės bankininkystės duomenis ir jais pasinaudoję iš įmonės sąskaitos savo bendrininkams pervedė apie 15 tūkst. Eur. L. Sinkevičiaus teigimu, šio tyrimo metu buvo nustatyti keturi įtariamieji – trys tuomet Kybartų pataisos namuose laisvės atėmimo bausmes atliekantys nuteistieji ir vienas jų bendrininkas, kuris buvo laisvėje ir pagrobtus pinigus išgrynino. 2017 m. ši byla buvo baigta tirti ir perduota nagrinėti teismui. Tiesa, teismo procesas dar nesibaigęs. Kitas dalykas – kad šiuo metu už grotų esantys visi keturi kaltinamieji savo vardu neturi jokio registruoto turto, ir vargu ar nukentėjusiai įmonei pavyks atgauti pagrobtus pinigus.

Būkime budrūs
Siekdami savo skaitytojus informuoti apie vis išradingesnes sukčiavimo schemas ir norėdami įspėti būti budrius (sukčiai turi gebėjimų paveikti ne tik eilinius gyventojus, bet ir proto aštrumu bei budrumu pasižyminčius buhalterius), pakalbinome Marijampolės AVPK KP NTS vyresnįjį tyrėją Andrių Baliulį. Jo teiravomės, kaip sukčių aukomis tapusios buhalterės aiškina, kodėl jos patikėjo pareigūnais apsimetusiais sukčiais. Juolab kad jau keleri metai ir policija, ir žiniasklaida nuolat „trimituoja“, jog nei policijos pareigūnai, nei bankų darbuotojai niekuomet nereikalauja atskleisti slaptų elektroninės bankininkystės duomenų. Teisėsaugos institucijos, esant poreikiui, tokius duomenis gauna įstatymų nustatyta tvarka, tačiau tikrai ne telefonu.
Anot A. Baliulio, nuo sukčių nukentėję asmenys dažniausiai tik apgailestauja, gūžčioja pečiais dėl savo veiksmų, suprasdami, kad sukčių aukomis tapo dėl neapdairumo ir spontaniškumo. Tiesa, telefoniniai sukčiai yra puikūs artistai. Nuolat tuo užsiimdami jie taip įsijaučia į pareigūnų, prokurorų ar bankininkų vaidmenis, kad net labai atsargiam žmogui išgirdus, kaip jie kalba, sunku būna patikėti, jog iš tiesų kalba ne FNTT tyrėjas, o dažniausiai pataisos namų gyventojas.
A. Baliulis taip pat atkreipė dėmesį, kad įmonių vadovai ir jų finansininkai į sukčių akiratį dažniausiai patenka todėl, kad jų duomenys vis dar viešai skelbiami internete, taip pat kartais ir įmonių tinklalapiuose. „Sukčiai, jau prieš aukai skambindami, žino jos vardą, pavardę ir telefono numerį, taip pat kitą rekvizituose nurodytą informaciją“, – sakė pareigūnas.
Pastaruoju metu sukčiai dažniausiai taikosi į įvairias verslo įmones, taip pat mokyklas, klebonijas, butų ūkius, daugiabučių namų savininkų bendrijas ir panašias įstaigas, kurios yra oficialiai įregistruotos, o jų duomenų galima nesunkiai rasti internete. Prognozuojama, kad verslui ir kitiems subjektams vis dažniau eksploatuojant virtualią erdvę, įvairių kibernetinių atakų tik daugės. Tad būkime budrūs!

Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.