PRAMOGOS
SUSIJĘ STRAIPSNIAI
Kriminalai2018 m. Lapkričio 23 d. 08:47

Atsargiai: sukčiai gali apsimesti jūsų vadovu

Vilnius

Reporteris MonikaŠaltinis: Etaplius.lt


61527

Šių metų liepą Vilniuje veikianti vaistų prekybos bendrovė prarado beveik pusę milijono eurų, kuriuos išviliojo sukčiai.

Nusikaltėliai pritaikė paplitusią socialinės inžinerijos schemą, kai apsimetama įmonės vadovu ar jo atstovu, rašoma SEB banko pranešime.

Vilniaus bendrovės atstovai savo noru pervedė pinigus į Honkongo banką, manydami, kad juos siunčia savo akcininkams. Taigi, nusikaltėliams neprireikė laužtis į bendrovės sistemas ar kitais būdais bandyti įveikti saugumo barjerų. Tai už juos padarė nieko neįtariantys darbuotojai.

Taigi, kaip atpažinti ir, svarbiausia, apsisaugoti nuo kibernetinių sukčių, apsimetančių jūsų įmonės vadovu, akcininku ar kitu svarbiu asmeniu? SEB bankas pateikia patarimus, parengtus pagal Europolo informaciją.

Kibernetiniai sukčiai, apsimetantys įmonės vadovybe, paprastai pasirenka pačias aukščiausias pareigas - generalinio direktoriaus, finansų direktoriaus ir pan. Ypač daug kalbama apie konfidencialumą, neva jūs negalite niekam apie tai pranešti, be to, nuolat skubinama mokėjimą atlikti kuo greičiau.

Turėtumėte sunerimti jau tuomet, jeigu jūsų tariamas vadovas ima daryti spaudimą dėl pinigų pervedimo. Dažnai nusikaltėliai pinigų pervedimą susieja su neva neįprasta situacija. Pavyzdžiui, kalbama apie mokesčių patikrinimą, įmonių susijungimus bei įsigijimus. Sukčiai puikiai išmano įmonės, iš kurios bando išvilioti pinigus, vidinę struktūrą bei įvairias detales, todėl prašymai gali atrodyti labai detalūs, tartum iš tikro jūsų kolegos.

Kiekviena įmonė paprastai turi patvirtinusi savo lėšų mokėjimo tvarkas, kuriomis vadovaujamasi apmokant tiek sąskaitas, tiek ir atliekant pavedimus. Reikėtų rimtai sunerimti, jeigu jūsų tariamas vadovas reikalauja nesivadovauti tokiomis tvarkomis. Atminkite, vidinė mokėjimų tvarka skirta tam, kad pavyktų apsisaugoti nuo sukčių, tad bandymai ją apeiti turi kelti įtarimų. Raudona vėliavėlė turėtų atsirasti ir tuomet, jeigu mokėjimų nurodymus pradeda perdavinėti kitas asmuo - ne vadovas.

Sukčiai, apsimetantys įmonės vadovais, dažnai prašo pervedimus atlikti į bankus, esančius ne Europoje, tad tokie tarptautiniai pavedimai taip pat turėtų sukelti įtarimų.

Tačiau reikia atsiminti, kad sukčiai viską atlieka profesionaliai. Jeigu sulaukėte laiško, jis atrodys toks, kokį siunčia įmonės kolegos. Nusikaltėliai puikiai išmano psichologiją ir žino, kaip galima skubinant ir spaudžiant priversti net ir stropiausią darbuotoją nusižengti tvarkoms ir atlikti mokėjimą.

Tačiau yra keletas paprastų žingsnių, leidžiančių apsisaugoti nuo tokių apgavysčių.

Pagrindinė taisyklė, kuria turi vadovautis kiekvienas darbuotojas - laikytis įmonėje nustatytos pirkimų ir mokėjimų procedūros tvarkos. Ji nustatyta būtent tam, kad bendrovė išvengtų apgavysčių. Taigi, net jeigu į jus kreipiasi tariamas vadovas, neatlikinėkite nesaugių procedūrų.

Atidumas ir akylumas taip pat gali apsaugoti jus nuo apgavysčių. Pavyzdžiui, atidžiai patikrinę elektroninio pašto adresą, iš kurio sulaukėte užklausos, galite apgavystei užkirsti kelią. Kibernetiniai nusikaltėliai savo aukas visada skubina ir spaudžia, taip neleisdami detaliau išanalizuoti situacijos. Taigi, nepasiduodami tempui ir detaliai peržiūrėję turimą informaciją, galėsite tinkamai įvertinti situaciją.

Kaip jau minėta, kibernetiniai sukčiai bando nusikaltimą išlaikyti paslaptyje, tad suokia apie konfidencialumą. Taip jie stengiasi, kad nepaklaustumėte kitų nuomonės. Labiau patyrę kolegos galėtų greitai išsiaiškinti, kad prašymas yra netikras.

Nepamirškite, kad sukčių taikiniu greičiausiai tapsite neatsitiktinai. Jeigu socialiniuose tinkluose daug pasakojate apie savo darbą ir jo specifiką, atviraujate apie įvairias vidines procedūras ir tvarkas, gali būti, kad kibernetinį išpuolį prisišaukėte patys. Taigi, apie darbą internetinėje erdvėje neatviraukite. Viena yra pasidalinti asmenuke su prierašu, kad mylite savo darbą, visai kas kita - pasiskųsti, jog turite daug darbo dėl laukiančio įmonės įsigijimo. Kartais jums nereikšmingos smulkmenos gali padėti sukčiams sukurti apgavystės planą.

Nors viena pagrindinių priežasčių, kodėl pavyksta išvilioti pinigus, yra žmogiškasis faktorius, įmonės gali sukurti tokias tvarkas, kurios maksimaliai pagelbės darbuotojams neužkibti už sukčių kabliuko.

Visų pirma darbuotojams aiškinkite apie egzistuojančias rizikas bei apie tai, kad kibernetiniai sukčiai gali jais pasinaudoti, siekdami išvilioti įmonės pinigus. Darbuotojus skatinkite atsargiai vertinti bet kokius prašymus, susijusius su mokėjimais.

Įvertinkite įmonėje egzistuojančias mokėjimų tvirtinimo procedūras: ar jos pakankamos, kad būtų apsaugotos bendrovės lėšos? Jeigu ne, turėtumėte sukurti tokią tvarką, kuri padėtų išfiltruoti bet kokius abejotinus prašymus ir užkirstų kelią netinkamiems mokėjimams. Be to, būtina įsitikinti, kad darbuotojai laikosi numatytų procedūrų ir „nenukirtinėja kampų“ - tai yra, nepraleidžia kai kurių žingsnių vien dėl savo patogumo. Jeigu įmonėje tai vyksta, kibernetiniams sukčiams paprašius praleisti keletą žingsnių ir atlikti netipinį mokėjimą, darbuotojui gali nekilti jokių abejonių, nes tvarkos nesilaikymas tapo įmonės kultūros dalimi.

Taip pat įmonėje reikėtų sukurti tvarką, kaip pranešti apie sukčiavimo atvejus. Tai padės atidžiau sekti galimus išpuolius prieš bendrovę. Taip pat, pranešdami apie bandymus sukčiauti, darbuotojai kolegoms parodys, kad kibernetiniai išpuoliai nėra tolimi įvykiai ir gali įvykti bet kurioje bendrovėje.

Įmonė, kaip ir darbuotojai, turėtų vengti per didelio detalumo internete: neatskleiskite vidinių tvarkų savo įmonės tinklalapyje, stebėkite, ką skelbiate socialiniuose tinkluose ir vertinkite, ar informacija negali tapti jauku sukčiams. Ir, žinoma, nepamirškite, kad įmonės programinė įranga privalo būti atnaujinama.

Tai nesudėtingi žingsniai, kuriuos gali atlikti bet kuris darbuotojas ir įmonė, tačiau būtent jie labiausiai apsaugos jus nuo sukčių, bandančių pasigviešti bendrovės pinigus.

ELTA