Pastaruoju metu į sukčių akiratį visame pasaulyje ir Lietuvoje vis dažniau patenka įmonės, kurias atakuoja tarptautiniai finansiniai nusikaltėliai, stebinantys savo išradingumu, psichologinių žinių ir technologijų išmanymu bei kruopščiai suplanuotomis pinigų išviliojimo taktikomis.
Naujausiais JAV Federalinio tyrimų biuro duomenimis, visame pasaulyje nuo 2015 m. pradžios iki 2016 m. birželio mėnesio, nuo sukčių nukentėjo 22 tūkst. įmonių, kurios prarado daugiau negu 3 mlrd. JAV dolerių. SEB banko Lietuvoje duomenimis, nuo praėjusių metų iki dabar sukčių išviliotos sumos iš įmonių mūsų šalyje jau siekia daugiau negu 400 tūkst. eurų. Sukčiai šiuo metu dažniausiai pasitelkia tris pinigų išviliojimo schemas.
Pinigų išviliojimo iš įmonių būdai
Pirmas būdas – direktoriaus tapatybės pasisavinimas, kai siunčiamas vienas ar keli suklastoti el. laiškai įmonės finansininkui (buhalteriui) tarsi nuo tos įmonės vadovo, kuris neva prašo skubiai pervesti pinigus į konkrečią sąskaitą už konkrečią įmonei suteiktą paslaugą. Finansininkas tokiu atveju turi atidžiai patikrinti, koks yra atsiųsto el. pašto siuntėjo adresas, nes dažniausiai jis yra labai panašus į standartinį įmonėse naudojamą el. pašto adresų formatą: vardas.pavarde@imonespavadinimas.lt. Atidūs gavėjai pastebėtų, kad dažniausiai sukčiai prie įmonės pavadinimo prideda vieną simbolį ar raidę, todėl įmonės darbuotojai net nepastebi, jog laiškas atėjo nuo kito asmens. Per paskutinius septynis mėnesius SEB bankas Lietuvoje užfiksavo septynis šio sukčiavimo atvejus, šių įmonių patirta žala siekia 70 tūkst. eurų.
Antras el. sukčiavimo būdas – susirašinėjimo el. paštu tarp verslo partnerių perėmimas, kai užvaldomas elektroninis susirašinėjimas su užsienio verslo partneriu ir atsiskaitymams už paslaugas ar prekes nurodoma apgavikų banko sąskaita. Įsilaužę į elektroninę įmonės el. pašto sistemą, nusikaltėliai ilgą laiką tiesiog stebi el. pašto dėžutėje verslo partnerių susirašinėjimą ir laukia tinkamo momento, kai paslaugų ar produktų tiekėjas atsiunčia įmonei sąskaitas–faktūras apmokėjimui el. paštu. Tuomet į šį elektroninį susirašinėjimą įsiterpia sukčiai, kurie perkančiajai pusei atsiunčia suklastotą el. laišką ir jame prašo lėšas pervesti į naują banko sąskaitą.
Dažniausiai tokiame laiške yra paaiškinama, kad anksčiau pateikta įmonės banko sąskaita yra audituojama, todėl visos lėšos, kurios bus į ją įskaitytos, bus užšaldytos, taigi tiekėjas prašo pateikti mokėjimą į nurodytą kitą naują sąskaitą. Kitas dažnai naudojamas paaiškinimas, jog tiekėjas pakeitė banką, kuris taiko geresnius įkainius. SEB banko Lietuvoje statistika rodo, kad praėjusiais metais nuo šio sukčiavimo būdo nukentėjo keturiolika įmonių, kurios patyrė daugiau negu 250 tūkst. eurų žalą, o 2017 metais – šešios įmonės, kurios jau prarado daugiau negu 90 tūkst. eurų.
Visgi, kaip išvilioti galbūt ne vieną milijoną, atskleidžia trečias tarptautinių sukčių naudojamas būdas – sukčiavimas apsimetant motininės kompanijos vadovu (angl. fraud CEO). Šiam sukčiavimui sukčiai atlieka labai kruopščius ir išsamius namų darbus, susirenka visą informaciją apie įmonę ir jos patronuojančią įmonę, esančią internetinėje erdvėje, socialiniuose tinkluose „Facebook“, „LinkedIn“, išanalizuoja įmonės tinklalapį, domisi įmonėje vykstančiais esminiais pokyčiais ir įvykiais, kurie dažnai būna skelbiami internete, ištiria įmonės struktūrą, įmonėje naudojamus darbuotojų el. pašto adresus ir asmenis, kurie turi galimybę inicijuoti ir atlikti tarptautinius pervedimus. Taip pat stebi įmonės direktorių, kitų darbuotojų komunikaciją socialiniuose tinkluose.
Visi šie namų darbai atliekami todėl, kad šis sukčiavimo būdas yra nukreiptas į finansiškai stiprias tarptautines įmones, kurios įprastai vykdo veiklą skirtingose užsienio valstybėse, todėl sukčiams būtina žinoti visus įmonės procesus ir už juos atsakingus asmenis.
Šios sukčiavimo schemos metu motininės kompanijos vadovas, kuris dažnai būna kitakalbis, paskambina vietinės įmonės finansų direktorei ir paaiškina, kad jis pasidalins su ja itin konfidencialia informacija, todėl tikisi, kad ja gali pasitikėti. Finansus valdanti įmonės darbuotoja perspėjama, kad šios informacijos ji negali niekam atskleisti, net savo įmonės generaliniam direktoriui, atsiunčiamas konfidencialumo susitarimas ir pateikiamos kitos veiksmų instrukcijos. Sukčius finansininkei už neva suteiktas teisininkų konsultacijas atsiunčia sąskaitą–faktūrą, kurią prašo itin greitai apmokėti ir jį informuoti, kai tik mokėjimas bus atliktas.
Skaitykite, kaip išvengti sukčių pinklių perkant internetu.
Kaip įmonėms apsisaugoti nuo sukčių[content term="Infobankas - registracija verslui"]
Praktika rodo, kad sukčių atakos būna kruopščiai suplanuotos, netgi tiksliai parenkamas laikas, kai įvyksta pirmasis skambutis ar išsiunčiamas laiškas su konkrečia užduotimi – skubiai atlikti pervedimą. Pavyzdžiui, pietų metu, kai didžioji dalis kolegų būna palikę darbo vietas, o vadovas dalyvauja verslo susitikime su klientais, taip pat darbo pabaigoje, kai sulaukę skambučio ar el. laiško darbuotojai nusprendžia netrukdyti kolegų po darbo valandų, artėjančios šventės – irgi finansinių sukčių darbymetis.
Visiems didelių įmonių finansų vadovams ar asmenims, galintiems atlikti didesnių sumų mokėjimus, gavus laišką, kuriame nurodoma pervesti pinigus, reiktų paklausti įmonės vadovo (neatsakant į tokį el. laišką, o skambinant telefonu ar siunčiant SMS žinutę), ar tikrai yra toks skubus nurodymas. Dažniausiai darbuotojas įkliūva į šias pinkles dėl to, kad trūksta vidinės drausmės ir aiškaus kontrolės mechanizmo, o direktoriaus prašymai nebūna „kvestionuojami“ ir be papildomų klausimų ar diskusijų tiesiog įvykdomi. Be to, įmonėms rekomenduojama didelių sumų pervedimus tvirtinti antruoju parašu.
Norint apsisaugoti nuo susirašinėjimo tarp verslo partnerių perėmimo sukčiavimo būdo, reikia apie jį įspėti įmonės darbuotojus – ypač tuos, kurie tiesiogiai dirba su tiekėjais bei gali atlikti pervedimus. Jeigu taip nutinka, kad tiekėjas atsiunčia el. laišką apie pasikeitusią banko sąskaitą, kitas žingsnis turėtų būti darbuotojo skambutis tam partneriui ir jokiu būdu ne atsakant į laišką, kuriame prašoma atlikti mokėjimą į naująją banko sąskaitą ar skambinant tame laiške nurodytu telefono numeriu, o skambinant tam asmeniui, su kuriuo nuolat bendravote anksčiau ir tuo telefono numeriu, kuriuo jau anksčiau esate bendravę. Būtina susikurti tokią pašto apsaugą, kuri nepriimtų el. laiškų, kurių „domeno“ galūnės ar raidės yra labai panašios į originaliai naudojamas.
Taip pat bet kokia svarbi informacija neturėtų būti skelbiama įmonės interneto svetainėje, nederėtų atskleisti partneriams planuojamų didelių investicijų ar panašios informacijos. Jeigu sulaukiate skambučio iš užsienio ir prašo jūsų buhalterės kontaktų, neduokite, o pasiteiraukite, kokiu klausimu skambina, užsirašykite skambinančiojo kontaktus bei praneškite, kad su juo susisieks, kai tik galės.
Taip pat skaitykite apie septynis patarimus, kaip neįkliūti į finansinių sukčių pinkles.
Pinigų susigrąžinimas priklauso tik nuo greitos reakcijos
Pinigų susigrąžinimas priklauso nuo to, kaip greitai įmonė susivokia, jog pakliuvo į sukčių pinkles. Jei iki vienos valandos, susigrąžinti pinigus – didesnė tikimybė, o jei po kelių valandų ar net dienų – tikimybė gali sumažėti iki nulio. Bet kuriuo atveju, patekusi į sukčių rankas, įmonė turi kreiptis į savo banką ir teisėsaugos institucijas, informuoti apie įvykusį sukčiavimą ir pateikti skubų prašymą atšaukti įvykdytą lėšų pervedimą, kadangi dažnai pavedimai daromi ne tarp Lietuvoje esančių bankų, o atliekamas tarptautinis pavedimas, kuris užtrunka ilgiau. Šį prašymą vykdančiam bankui, priklausomai nuo kiekvienos situacijos, gali dar pavykti sustabdyti pinigų pervedimą.
Be abejo, svarbiausias patarimas įmonėms – atlikti prevencijos veiksmus, informuojant savo darbuotojus apie galimus sukčiavimo būdus. Taip pat įmonės privalo turėti maksimaliai apsaugotus darbo kompiuterius ir telefonus: reiktų nuolat atnaujinti antivirusines ir kitas papildomas apsaugos programas, reguliariai keisti slaptažodžius, būtinai naudoti telefono užraktą, kuris padės sumažinti riziką dėl neteisėtų duomenų panaudojimo, jei telefonas netyčia prarandamas ar pavagiamas.
