„Įmones atakuojančių sukčių suaktyvėjimą stebime nuo šios vasaros pradžios. Mūsų žiniomis, per mėnesį bent dvi šalies įmonės nukenčia nuo tokių sukčiavimo schemų, o patiriamas nuostolis siekia vidutiniškai apie 20 tūkst. eurų. Tačiau yra pasitaikę atvejų, kai įmonės sukčiams pervedė ir kelis šimtus tūkstančių eurų siekiančias sumas. Tiesa, kai įmonės darbuotojai laiku supranta patekę į apgavikų pinkles ir nedelsdami apie tai informuoja banką, dar egzistuoja galimybė tokį pavedimą blokuoti ir grąžinti pinigus į įmonės sąskaitą“, – sako „Swedbank“ Informacijos saugos vadovas Tomas Beinaravičius.
Pasak T. Beinaravičiaus, į įmones nusitaikę sukčiai pinigus išvilioti bando pasitelkdami vieną iš dviejų būdų – pateikdami apmokėjimui suklastotas sąskaitas arba imituodami vadovybės įsakymą dėl lėšų pervedimo. Abejais atvejais sukčiai veikia itin profesionaliai ir gali pateikti tvarkingai parengtus dokumentus, kurie iš pirmo žvilgsnio darbuotojams nekelia įtarimo. Be to, jie reikalauja pavedimus atlikti kaip galima greičiau ir taip sukuria papildomą spaudimą darbuotojams, siekdami palikti kuo mažiau laiko informacijos patikrinimui.
„Pavyzdžiui, pateikiant apmokėjimui suklastotas sąskaitas, jos atsiunčiamos iš partnerio el. pašto dėžutės, į kurią sukčiai įsilaužė ir perėmė ten esančią korespondenciją ir dokumentus. Išanalizavę juos, sukčiai įmonei pateikia labai panaši sąskaitą į ankstesniąsias su vienu svarbiu pokyčiu – pakeista banko sąskaita, į kurią prašoma pervesti pinigus“, − komentuoja „Swedbank“ saugumo ekspertas.
Pasak jo, kitas panašus sukčiavimo metodas – informuoti įmonę apie pasikeitusį banką ir sąskaitą. Jei įmonės finansininkas nepatikrina duomenų ir ima daryti reguliarius pavedimus pagal naujai nurodytus rekvizitus, gali praeiti bent kelios savaitės ar mėnuo, kol tokia apgavystė išaiškėja.
Dar vienas dažnas sukčiavimo būdas − suklastotas vadovo ar pagrindinės įmonės nurodymas mokėjimui atlikti. Prieš jį pateikdami sukčiai būna gerai išanalizavę organizacijos struktūrą ir kitas ypatybes. Įmonės vadovo įsakymas dažnai pateikiamas kaip tik tuo metu, kai jis yra išvykęs į užsienį ir su juo būna sudėtingiau susisiekti tiesiogiai. Pateikdami netikrus pagrindinių įmonių nurodymus Lietuvoje veikiančio filialo darbuotojams apgavikai iš anksto pasidomi jų patvirtinimo ir vykdymo procedūromis.
„Vis dėlto yra keletas požymių, kurie išduoda, kad į įmonę nusitaikė sukčiai. Pirmiausia, tai netikėtai pasikeitusi partnerio banko sąskaita ar kiti duomenys arba prašymas atlikti pavedimą į banką už ES ribų. Be to, dažnai akcentuojama, kad tai yra ypatingos skubos užduotis, todėl atsakingo darbuotojo prašoma nepaisyti įprastos mokėjimų tvirtinimo tvarkos. Galiausiai, sukčiai daugeliu atvejų vengia tiesioginio kontakto ir visus nurodymus bando pateikti el. paštu ar telefonu, kad būtų kuo sudėtingiau patikrinti jų tapatybę“, − sako „Swedbank“ Informacijos saugos vadovas.
Jo teigimu, pirmiausiai į šią augančią grėsmę dėmesį turėtų atkreipti įmonių vadovybė – vadovai atsakingus darbuotojus turėtų supažindinti su dažniausiai pasitaikančiomis sukčiavimo schemomis ir užtikrinti, kad organizacijoje yra atitinkami saugikliai. Kai reikia daryti skubius ar didelės vertės pavedimus, į šį procesą vertėtų įtraukti bent kelis darbuotojus, kurių kiekvienas turėtų patvirtinti mokėjimo pavedimą. Tuo metu patiems vadovams reikėtų pasirūpinti, kad darbuotojai su jais galėtų nesunkiai susisiekti net ir tais atvejais, kai jie išvykę į komandiruotę ar atostogauja užsienio šalyje.
