Krāpnieciski e-pasti un viltus zvani – biežākie draudi MVU
Diemžēl ar krāpniecību var saskarties ikviens uzņēmums un tā darbinieks. Visbiežāk uzņēmumi saskaras ar pikšķerēšanas e-pastiem, kas skāruši 27% Latvijas MVU, savukārt gandrīz tikpat izplatīti ir krāpnieciski zvani un īsziņas, ar kuriem šogad saskāries vismaz katrs ceturtais (26%) uzņēmums. Katrs desmitais uzņēmuma pārstāvis norāda, ka uzņēmums ir saņēmis viltus rēķinus, bet 8% saskārušies ar viltus “tirgotāju” (sadarbības partneru) darbībām. Vienlaikus teju puse jeb 42% uzņēmumu norāda, ka ar krāpniecību šī gada laikā nav saskārušies.
“Krāpniecība arvien ir risks arī Latvijas mazo un vidējo uzņēmumu vidū, taču pēdējā gada laikā ir vērojamas izmaiņas uzņēmumu pieredzē. Salīdzinot ar situāciju pērn, par 4% pieaudzis gadījumu skaits, kuros krāpnieki izmanto viltus zvanus vai īsziņas. Savukārt ar pikšķerēšanas jeb phishing e-pastiem, kas tradicionāli bijuši MVU galvenais apdraudējums, šogad saskārušies nedaudz mazāk uzņēmumu. Jāatceras, ka potenciālie finansiālie zaudējumi uzņēmumiem var būt ievērojami lielāki, nekā krāpšanu īstenojot pret privātpersonām. Tāpēc uzņēmumiem jābūt modriem, īpaši jāpievērš uzmanība darbiniekiem, kuriem ir piekļuve uzņēmuma kontiem – ja viņu internetbankas piekļuves dati nonāk krāpnieku rīcībā, maksājumus iespējams veikt gan no privātpersonas, gan no uzņēmuma konta atbilstoši piešķirtajām pilnvarām,” uzsver M. Celma.
Kuri visbiežāk nonāk krāpnieku redzeslokā
Pikšķerēšanas e-pasti visbiežāk skar vidēja lieluma uzņēmumus ar vairāk nekā 249 darbiniekiem, savukārt krāpnieciski zvani un īsziņas ir izplatītākas mazāku uzņēmumu vidū. Vienlaikus mazie uzņēmumi biežāk saskaras ar viltus “tirgotāju” jeb sadarbības partneru darbībām, kamēr mikrouzņēmumu segmentā, kur darbinieku skaits nepārsniedz deviņas personas, visbiežāk nākas saskarties ar krāpnieciskiem zvaniem un īsziņām.
Pazīmes, kas palīdz atpazīt krāpnieciskus e-pastus
Krāpnieciski jeb pikšķerēšanas e-pasti ir viens no izplatītākajiem krāpšanas veidiem MVU vidū. Ir vairākas pazīmes, kas palīdz tos atpazīt. Krāpnieki visbiežāk vilto jau zināmas sūtītāju e‑pasta adreses, tomēr tajās parasti parādās neierasti simboli, iztrūkst burti vai ir pievienoti papildu vārdi, kas palīdz atpazīt viltus e-pastus. Drošības nolūkos uzņēmumiem ieteicams izmantot risinājumus, kas brīdina darbiniekus par e‑pasta sūtītājiem ārpus organizācijas. Krāpnieciski e-pasti bieži satur saites, kas ved uz viltus vietnēm, tāpēc pirms atvēršanas ieteicams novietot kursoru virs saites un pārbaudīt patieso tīmekļa adresi.
Nereti šiem e‑pastiem var būt pievienoti pielikumi ar ļaunprātīgu programmatūru, kas aktivizējas, tiklīdz datne tiek atvērta. Raksturīgi ir arī steidzami vai uzstājīgi aicinājumi veikt noteiktas darbības, piemēram, atjaunot kontu, veikt maksājumu sadarbības partnerim, aizpildīt anketu vai iepazīties ar it kā svarīgu paziņojumu par nodokļu parādu. Šādi pieprasījumi bieži ir formulēti tā, lai radītu steidzamības sajūtu vai pat draudus, piemēram, par konta bloķēšanu vai soda sankcijām.
Kā stiprināt uzņēmuma drošību pret krāpniecību
Lai uzņēmums efektīvi pasargātu sevi no krāpniekiem, ieteicams izstrādāt skaidru iekšējo drošības politiku un rūpīgi uzraudzīt iekšējās drošības sistēmas darbību. Tāpat būtu regulāri jāorganizē darbinieku apmācības, lai viņi spētu atpazīt krāpniecības pazīmes. Ja uzņēmumā netiek algots IT speciālists, svarīgi nodrošināt regulāru ierīču pārbaudi un programmatūru atjaunošanu, izvēloties uzticamus datorspeciālistus. Noderīga informācija ikvienam uzņēmējam pieejama Cert.lv, kas piedāvā ne tikai dažādus bezmaksas rīkus, kas pasargā no kiberapdraudējumiem, kā, piemēram, DNS ugunsmūri, bet arī dažādas krāpšanas simulācijas. Papildus periodiski ieteicams pārskatīt internetbankas lietotājiem piešķirtās pilnvaras un darījumu limitus, jo bieži tie var būt lielāki nekā nepieciešams. To pielāgošana palīdz ievērojami samazināt iespējamos zaudējumus krāpniecības gadījumā. Tāpat jāatceras vienmēr salīdzināt informāciju par darījumu, kas tiek apstiprināts autentifikācijas rīkā, piemēram, Smart ID. Un ievadīt PIN tikai tad, ja darījuma detaļas atbilst darbībai, ko vēlaties veikt.
“Gada beigās ikvienam profesionālajā un privātajā dzīvē jābūt īpaši modram, jo šajā periodā palielinās darbu apjoms, kas var mazināt mūs piesardzību – vajadzīgs rūpīgi pārbaudīt saņemtos e-pastus un rēķinus, nekavējoties ziņot par negaidītiem pieprasījumiem un ievērot rūpību darījumos ar finansēm,” iesaka M. Celma.
* Luminor bankas aptauja veikta 2025. gada novembrī sadarbībā ar pētījumu aģentūru Norstat, kopumā aptaujājot 250 mazo un vidējo uzņēmumu pārstāvjus Latvijā.
