Nacionalinis kibernetinio saugumo centras (NKSC) praneša, jog Lietuvoje pastaruoju metu sparčiai daugėja atvejų, kai apgauti įmonių finansininkai perveda dideles pinigų sumas į nusikaltėlių sąskaitas užsienio bankuose. Klasta išviliotų piniginių perlaidų susigrąžinti dažnai neįmanoma, todėl įmonės patiria didelių nuostolių. Siekdamas didinti įmonių informuotumą ir sumažinti nukentėjusiųjų skaičių, Nacionalinis kibernetinio saugumo centras kviečia įmones informuoti apie kylančias grėsmes savo buhalterius ir kitus asmenis, atsakingus už finansines operacijas.
Apgaulės schema
Kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju, dažniausiai direktoriumi, kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške dažniausiai jis nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o klausia, kokių duomenų reikia šiam pavedimui atlikti. Taip sumažinamas darbuotojo įtarumas ir sukuriama labai įtikinama iliuzija, kad bendraujama su tikruoju direktoriumi. Kai darbuotojas atsako, kitame laiške kibernetinis nusikaltėlis pateikia reikalingus rekvizitus ir prašo atlikti skubų pavedimą. Toliau išlaikoma komunikacija tarp neva direktoriaus ir finansų skyriaus darbuotojo tol, kol gaunami pinigai.
Nuostoliai
Lietuvoje tokiu būdu nukentėjusių įmonių nuostoliai gali siekti nuo kelių iki keliolikos tūkstančių eurų. Turint duomenų apie įmonėje vykdomas didelių piniginių sumų operacijas, galima išvilioti ir daugiau. Viskas priklauso nuo sukčių godumo ir surinktų žinių apie konkrečią įmonę. Stambių užsienio įmonių prarastos sumos gali būti daug didesnės. Užsienio spaudoje aprašyti atvejai, kuriais sunku ir patikėti, kai tokio sukčiavimo būdu buvo išviliotos dešimtis milijonų eurų siekiančios sumos.
Kaip apsisaugoti
Kompiuterinių programų, skirtų konkrečiai tokio pobūdžio kibernetiniam sukčiavimui, nėra. Yra tam tikros priemonės, kurias galima būtų pritaikyti įmonės IT infrastruktūros programinėje įrangoje, bet geriausias būdas apsisaugoti – būti budriems. Svarbu labai atsargiai vertinti ir tikrinti bet kokius prašymus atlikti mokėjimus, ateinančius el. laiškais ir kitais el. kanalais. Sukčiavimą galima atpažinti pagal tai, kad prašoma pervesti pinigus nežinomiems gavėjams (paprastai kitoje šalyje), su kuriais įmonė nėra turėjusi jokių santykių. Dažniausiai tokie nurodymai atlikti piniginę perlaidą siunčiami nuo vadovo ar kito už tokias operacijas atsakingo asmens, patį pavedimą prašoma atlikti kuo skubiau, taip siekiant išvengti klastos atskleidimo.
Įmonėse reikėtų nusistatyti konkrečias procedūras ir saugos priemones, kurių būtų laikomasi atliekant finansines operacijas. Darbuotojai turėtų būti informuoti apie galimas tokio tipo sukčiavimo atakas. Atidumą itin padidintų reguliariai atliekami darbuotojų atsparumo grėsmėms patikrinimai, kuriuos atliktų pati įmonė ar specialiai tam nusamdyti specialistai.
Ką daryti nukentėjus?
Atpažinus suklastotą laišką, pirmiausia derėtų informuoti kitus įmonės darbuotojus, ypač tuos, kurie turi teisę atlikti mokėjimo operacijas, kad visi žinotų, jog prieš įmonę vykdoma sukčiavimo ataka, ir būtų ypač dėmesingi, neapsigautų. Tuomet informaciją reikėtų perduoti ir policijos pareigūnams arba NKSC. Tokia informacija padeda stabdyti vykdomas sukčiavimo atakas, spręsti jau įvykusius incidentus ir kurti prevencines priemones.
Jeigu pavedimas į nusikaltėlių sąskaitą jau atliktas, reikėtų kuo skubiau kreiptis į savo banką ir tokiu būdu mėginti sustabdyti pinigų perlaidą. Priklausomai nuo įvairių sąlygų tarptautiniai pavedimai įvykdomi tą pačią dieną, kitą banko darbo dieną arba per 2 banko darbo dienas. Taigi, jeigu įmonė kreipiasi į savo banką kitą dieną ar net po 2 dienų, vis dar yra šioks toks šansas išsaugoti pinigus. Nepriklausomai nuo to, kiek laiko praėjo, nukentėjusysis turi kreiptis į banką ir paprašyti atšaukti mokėjimą ir nurodyti priežastį. Tokiu atveju mokėtojo bankas informuos gavėjo banką, kuris gali apriboti prieigą prie gavėjo sąskaitos, tokiu būdu nukentėtų mažiau asmenų.
Parengta pagal NKSC informaciją
