☰

Kā uzņēmumiem pasargāties no apjomīgas naudas summas izkrāpšanas

Jau kopš šī gada pavasara turpinās satraucošie gadījumi, kad uzņēmēji krāpniecisku aktivitāšu rezultātā zaudē liela apjoma naudas līdzekļus. Vienas krāpniecības ietvaros radītie zaudējumi sniedzas no 2 000 līdz pat 78 000 eiro.

CERT.LV vairākas reizes mēnesī saņem informāciju, ka krāpniecisku manipulāciju rezultātā cietis kāds uzņēmums. Pēdējais zināmais gadījums notika decembra sākumā, kad uzņēmums zaudēja līdzekļus 20 000 EUR apmērā, apmaksājot rēķinus ar krāpnieku izmainītiem saņēmēja bankas rekvizītiem.
Šis krāpšanas veids ir pazīstams arī kā CEO krāpšana (CEO scam) jeb biznesa e-pasta kompromitēšana.
Šāda tipa uzbrukumi ir ļoti efektīvi, jo kibernoziedznieki parasti izpēta uzņēmuma mājas lapu, serverus, komunikācijas veidu un citas vājās vietas.

Vienkāršota uzbrukuma shēma ir šāda:
Lai iegūtu kontroli pār uzņēmuma e-pastu, uzbrucēji tā darbiniekiem nosūta e-pasta ziņojumus, kas satur datorvīrusu, vai tā lejupielādes saiti. E-pasti tiek kvalitatīvi noformēti kā sūtījumi no potenciālajiem klientiem, kurjerpasta vai sadarbības partneriem. Tālāk ar datorvīrusa palīdzību uzbrucēji iegūst pilnu kontroli pār upuru datoru un izmanto iegūtos e-pasta piekļuves datus, lai pārbaudītu uzņēmuma saraksti un pareizajā brīdī tajā ievietotu rēķinus ar izmainītiem apmaksas rekvizītiem.  Uzņēmumiem ir ļoti maz iespēju, kā no šādas krāpšanas izvairīties, kā vien būt uzmanīgam un pārbaudīt rekvizītus pie  jebkurām izmaiņām.
Vēl bez e-pastu sūtīšanas ļaundari savu mērķu sasniegšanai izmanto arī serveru kompromitēšanu, krāpšanos ar domēna vārdiem, piereģistrējot līdzīgu e-pastu kā sadarbības partneriem, u.c. metodes.

Par galvenajiem iemesliem, kāpēc šādas krāpnieciskas shēmas ir iespējamas, skaidro Andris Gailītis, DEAC valdes priekšsēdētājs:
“Nesankcionēta piekļuve e-pasta vai sociālo mediju datiem ir mūsdienu realitāte. Kā iemesls tam, galvenokārt, ir uzņēmuma darbinieku nolaidība, iekšējās kontroles un IT menedžmenta trūkums. Šādi gadījumi ir zināmi, taču uzņēmumi nevar paļauties tikai uz datu centra drošību. Visbiežāk problēmas rodas, jo uzņēmumā netiek ieviestas atbilstošas procedūras un veiktas pārbaudes IT drošības nodrošināšanai. Vienmēr ir jāsaglabā modrība un jārūpējas par biznesa darbības un attīstības drošību. Savukārt datu centru izmantošana uzņēmumu IT sistēmu  un biznesa procesu darbināšanai ietver sevī arī datu aizsardzību pret dažādiem drošības riskiem un ļauj uzņēmuma IT speciālistam pievērsties drošības procedūru ieviešanai un sakārtošanai uzņēmuma iekšienē. Darbinieku izglītošana un kvalitatīvs atbalsts ikdienas drošības jautājumos ļauj novērst riskus, kas saistīti ar darbinieku neuzmanību, jeb tā saukto cilvēka faktoru un visbiežāk noved pie ievērojamiem vai pat neatgriezeniskiem zaudējumiem.”

Padomi, kā uzņēmumam pasargāties no naudas izkrāpšanas:

•  Lai izvairītos no zaudējumiem, jāpārliecinās, vai komunikācija notiek ar reālo sadarbības partneri. Tā kā e-pasts var būt kompromitēts, labāk veikt papildu pārbaudes, sazinoties ar darījumu partneriem telefoniski gadījumos, kad rēķinā parādās citi bankas konti.
•  Pareizākā rīcība būtu ignorēt negaidītus, nepieprasītus e-pasta sūtījumus, īpaši, ja no malas tiek izdarīts spiediens, lai panāktu sūtījuma atvēršanu.
•  Jo ātrāk uzņēmums atpazīs krāpniecību un vērsīsies pie bankas un Valsts policijas, jo lielāka iespēja, ka pārskaitījumu izdosies apturēt.
•  Papildu riska grupa gada nogalē ir grāmatveži, kuriem atskaišu un gada pārskatu sagatavošana ir "karsts" periods, tāpēc liela daļa uzbrukumu tiek mērķēti tieši uz viņiem. Uzņēmumam vēlams instruēt darbiniekus par to, kādas ir izplatītākās krāpšanas metodes un kā tās atpazīt.
•  Lai nekļūtu par krāpšanas upuriem, nepieciešams izmantot kvalitatīvu un atjauninātu antivīrusu programmatūru.

Gadījumā, ja saskaraties ar šādiem vai līdzīgiem krāpniecības mēģinājumiem, kā arī, ja esat konstatējuši, ka krāpniecība jau ir notikusi, aicinām sazināties ar CERT.LV, rakstot uz cert, lai veiktu incidenta izpēti un saņemtu informāciju, kā rīkoties, lai pasargātos no šādiem gadījumiem nākotnē.