Sukčiavimų elektroninėje erdvėje būdai tampa vis įvairesni, įmantresni. Vis dar pasitaiko atvejų, kuomet didelė žala padaroma juridiniams asmenims. Vilniaus apskr. vyriausiojo policijos komisariato pareigūnai, tiriantys nusikaltimus elektroninėje erdvėje, juridiniams asmenims pataria – būkite budrūs!
Perimtas verslo partnerių elektroninis susirašinėjimas
Komunikavimas dėl verslo sandorių sudarymo tarp įmonių dažnai vyksta elektroniniu paštu. Tuo pasinaudoja kibernetiniai sukčiai, kurie įsilaužia į elektroninio pašto paskyras ir perima susirašinėjimą tarp verslo partnerių ‒ po to nukentėjusieji gauna apgaulingus elektroninius laiškus, kuriuose jie informuojami, kad pasikeitus įmonių duomenims, tikslinga, dėl verslo sandorių sudarymo, atsiskaitymus už prekes ar kt. paslaugas, persiųsti į kitas apgaulinguose laiškuose nurodomas bankų sąskaitas. Dažnai jos atidaromos kitose šalyse.
Atsakingai įvertinkite elektroninio laiško siuntėją – ar jį pažįstate, ar jo elektroninio pašto adresas (visi simboliai) sutampa su tuo, su kuriuo realiai bendradarbiaujate ir esate praeityje sėkmingai sudarę sandorius. Jei nurodoma, kad pasikeitė verslo partnerių banko sąskaita ir pats bankas, – papildomai (telefonu ar kitais būdais, bet ne atsakydami į jau esantį laišką) susisiekite su šalimi, su bendradarbiaujančia šalimi, nespauskite elektroniniame laiške esančių nuorodų, ypač jei laiškas gautas iš nepažįstamo siuntėjo. Nustatykite vidines įmonės saugumo procedūras, skirkite dėmesį informacinio saugumo palaikymui. Atkreipkite dėmesį į siunčiamo laiško tekstą (sukčiai dažnai naudoja „Google“ vertėjo ir pan. Įrankius).
Poveikis atsakingiems už finansus
Nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi, pagrindiniu akcininku), telefonu arba elektroniniu laišku, dažnai naudodamasis „Google“ vertėju, kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške dažniausiai jis nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Taip sumažinamas darbuotojo įtarumas ir sukuriama labai įtikinama iliuzija, kad bendraujama su tikruoju vadovu. Kai darbuotojas atsako į laišką, kitame laiške kibernetinis nusikaltėlis pateikia reikalingus rekvizitus ir prašo atlikti skubų pavedimą. Toliau vyksta komunikacija tarp neva vadovo ir finansų skyriaus ar kito atsakingo darbuotojo tol, kol gaunami pinigai.
Atsargiai vertinkite ir tikrinkite, bet kokius prašymus atlikti mokėjimus, ypač didelėmis sumomis, kurie ateina elektroniniu paštu ar kitais elektroniniais kanalais. Atkreipkite dėmesį į gramatines klaidas laiške. Atpažinę suklastotą laišką, informuokite kitus įmonės darbuotojus, ypač tuos, kurie turi teisę atlikti mokėjimo operacijas. Jeigu atsitiko taip, kad pavedimas į nusikaltėlių sąskaitą jau atliktas, kuo skubiau kreipkitės į savo banką ir tokiu būdu mėginkite sustabdyti pinigų perlaidą. Nustatykite vidines įmonės saugumo procedūras, skirkite dėmesį informacinio saugumo palaikymui. Įvertinkite viešai prieinamos informacijos apie įmonę internete apimtis.