Krāpnieki izmanto intensīvus finanšu periodus
Gada pārskatu sagatavošanas laikā uzņēmumu finanšu komandām ir īpaši augsta darba slodze – tiek apstrādāts liels dokumentu apjoms, pārskatīti finanšu dati un nereti veikti arī nestandarta maksājumi vai grāmatvedības labojumi. Tieši šādas situācijas mēdz izmantot krāpnieki, radot steidzamības sajūtu un cenšoties panākt, lai darbinieki izlaistu ierastos pārbaudes soļus. Lai gan visbiežāk krāpnieku mērķis ir privātpersonas, arvien biežāk viņu redzeslokā nonāk arī uzņēmumi. Galvenokārt uzņēmumi saskaras ar pikšķerēšanas e-pastiem, kas skāruši 27% Latvijas mazo un vidējo uzņēmumu, savukārt gandrīz tikpat izplatīti ir krāpnieciski zvani un īsziņas, ar kuriem saskāries vismaz katrs ceturtais (26%) uzņēmums.
Finanšu krāpnieki parasti vēršas pret darbiniekiem, kuriem ir piekļuve uzņēmuma bankas kontiem vai maksājumu sistēmām, tomēr par uzbrukuma sākumpunktu var kļūt jebkurš darbinieks – piemēram, atverot krāpnieciska e-pasta pielikumu un nejauši inficējot uzņēmuma tīklu ar ļaunprātīgu programmatūru.
Tipiskākās krāpnieku shēmas un steidzamības radīšana
Krāpnieki pret uzņēmumu finanšu darbiniekiem visbiežāk izmanto vairākus tipiskus scenārijus. Viena no izplatītākajām shēmām ir, kad grāmatvedis saņem e-pastu vai ziņu it kā no uzņēmuma direktora vai valdes locekļa ar steidzamu lūgumu apmaksāt “konfidenciālu” rēķinu vai veikt avansa maksājumu. Tāpat bieži tiek sūtīti paziņojumi par sadarbības partnera bankas konta maiņu, kuros e-pasta adrese vai domēns atšķiras tikai ar nelielām, grūti pamanāmām izmaiņām. Vēl viens būtisks brīdinājuma signāls ir pieprasījums veikt maksājumu ārpus uzņēmumā ierastā procesa, piemēram, apejot noteikto saskaņošanas kārtību. Vēl viens izplatīts paņēmiens ir viltotu rēķinu nosūtīšana. Savukārt citos gadījumos krāpnieki cenšas izkrāpt piekļuves datus, izmantojot izplatītas krāpšanas shēmas un veikt maksājumus no piesaistīto uzņēmumu kontiem.
Ieteikumi uzņēmumiem krāpniecības riska mazināšanai
Lai mazinātu krāpniecības riskus, ieteicams ievērot vairākus drošības principus. Viens no būtiskākajiem ir divkārša maksājumu apstiprināšana jeb tā dēvētais četru acu princips, īpaši gadījumos, kad tiek mainīts saņēmēja bankas konts vai maksājuma summa ir lielāka nekā ierasts. Tāpat konta numura maiņu vienmēr ieteicams apstiprināt, izmantojot piegādātāju vai sadarbības partneru oficiālos saziņas kanālus. Vienlaikus svarīgi ierobežot un regulāri pārskatīt darbinieku piekļuves un pilnvaras finanšu sistēmās. Papildu drošībai ieteicams ieviest vai aktivizēt daudzfaktoru autentifikāciju grāmatvedības sistēmām, kā arī uzņēmuma iekšienē vienoties par skaidru procedūru maksājumu vai piegādātāju datu izmaiņu gadījumos. Nozīmīga loma ir arī regulārām darbinieku apmācībām, lai informētu par aktuālākajām krāpniecības metodēm un kā tās atpazīt.
Ja uzņēmums saskāries ar krāpšanas gadījumu vai rodas aizdomas par iespējamu krāpšanu, nekavējoties ziņojiet bankai un vērsieties Valsts policijā.
