Sukčiai atakuoja verslo įmones: pagrindinės apgaulės schemos

Akcentuojama, kad sukčiai kruopščiai renka informaciją apie darbą įmonėje, jos organizacijos struktūrą ir partnerius kitose šalyse.  

Svarbu įvertinti riziką

Į įmones nusitaikę sukčiai stebina savo išradingumu, psichologinių žinių išmanymu, jie pasitelkia technologijas ir kruopščiai planuoja pinigų viliojimo taktikas. Pasak banko ekspertų, šiai rizikai Lietuvos įmonės kol kas skiria nepakankamai dėmesio.

„Įmonės turėtų susipažinti su sukčiavimo mechanizmo principais ir rizikų valdymu. Kuo daugiau darbuotojai žinos apie pasitaikančius apgavysčių atvejus ir kuo labiau perpras sukčių taikomus socialinės inžinerijos triukus, tuo mažiau šansų, kad patys įklius į spąstus“, – sako „Swedbank“ atstovas M. Montvilas.

Pastebima, kad dažniausiai nuo sukčių nukenčia vidutinio dydžio ir didelės įmonės, kuriose dirba nuo keliasdešimt iki kelių šimtų darbuotojų. Pinigams išvilioti daugeliu atveju taikomos dviejų pagrindinių apgaulės schemų variacijos.

Populiariausia ‒ apsimesti verslo partneriais

Pirminis sukčių tikslas dažnai būna įsibrauti į įmonės elektroninį susirašinėjimą su partneriais. Tada jie gali informuoti apie esą pasikeitusią tiekėjo ar partnerio banko sąskaitą ir paprašyti į nurodytą sąskaitą atlikti mokėjimo pavedimą. Apgavystė išaiškėja, kai pervesti pinigai tikrųjų įmonės partnerių nepasiekia.

Įsibraunama dažniausiai dviem būdais: įsilaužiant į įmonės pašto dėžutę arba siunčiant laišką iš labai panašaus elektroninio adreso. Pavyzdžiui, jame būna praleista viena raidė. Dėl budrumo ar laiko stokos kartais į tokias smulkmenas neatkreipiamas dėmesys, o tuo sukčiai ir pasinaudoja.

Pasitaiko atvejų, kai nukenčiama ir dėl neatsakingo požiūrio į duomenų apsaugą. Pavyzdžiui, pasinaudojus viešai prieinamu kompiuteriu pamirštama išsiregistruoti iš asmeninės paskyros. Sukčiai gali prieiti prie susirašinėjimų, pasigilinti į kontekstą, pasinaudoti kontaktų sąrašu. Tokiu atveju prie anksčiau išsiųsto laiško su prašymu atlikti mokėjimo pavedimą nusikaltėliams gali užtekti pridėti patikslinimą: „pamiršau paminėti, kad mūsų banko sąskaita pasikeitė.“