SKAIDROJUMI
>
Zini savas tiesības un iespējas!
TĒMAS
08. novembrī, 2016
Lasīšanai: 6 minūtes
RUBRIKA: Skaidrojums
TĒMA: Noziedzība
2
1
2
1

Izmāna desmitiem tūkstošu eiro. Kā atpazīt krāpnieciskus e-pastus?

Publicēts pirms 8 gadiem. Izvērtē satura aktualitāti! >>

Krāpnieciskos uzbrukumos ir cietuši jau vairāki desmiti Latvijas uzņēmumu.

FOTO: Freepik

Rūpīgi izstrādātos krāpšanas mēģinājumos jeb tā sauktajā “CEO krāpšanā” nepilna gada laikā no Latvijas uzņēmumiem ir izkrāpti vismaz 200 000 eiro. Krāpnieki iejaucas uzņēmuma un sadarbības partnera sarakstē, lai panāktu naudas pārskaitījumu uz sev piederošu bankas kontu. Kas ir jāievēro, lai noziedzīgās darbības pamanītu jau laikus un uz tām neuzķertos?
īsumā
  • Lai izvairītos no zaudējumiem, jāpārliecinās, vai komunikācija notiek ar reālo sadarbības partneri.
  • Jo ātrāk uzņēmums atpazīs krāpniecību un vērsīsies pie bankas un Valsts policijas, jo lielāka iespēja, ka pārskaitījumu izdosies apturēt.
  • Vienas krāpniecības ietvaros radītie zaudējumi sniedzas no 2000 līdz pat 78 000 eiro.
  • Pareizākā rīcība būtu nepieprasītus sūtījumus ignorēt, īpaši, ja no malas tiek izdarīts spiediens, lai panāktu sūtījuma atvēršanu.
  • Papildu riska grupa gada nogalēs ir grāmatveži, kuriem atskaišu un gada pārskatu sagatavošana ir "karsts" periods.

Šādos krāpnieciskos uzbrukumos ir cietuši jau vairāki desmiti Latvijas uzņēmumu. Sākotnēji krāpnieki par mērķi izvēlējās galvenokārt kokapstrādē strādājošus uzņēmumus, bet pēdējā pusgada laikā vairs nav novērojams kādas konkrētas nozares pārsvars.

Izkrāpj līdz pat 78 000 eiro

Vienas krāpniecības ietvaros radītie zaudējumi sniedzas no 2000 līdz pat 78 000 eiro. Krāpnieki iesaistās sarakstē, ja konstatē nepabeigtu darījumu, kurā viena puse vēl nav veikusi samaksu, bet otra to gaida. Uzņēmuma darbiniekiem nosūta viltotus e-pastus sadarbības partnera vārdā kā turpinājumu jau esošai sarakstei, lūdzot samaksu veikt uz jaunu bankas kontu. Ticamības palielināšanai atsūta papildu e-pastu sadarbības partnera vadītāja vārdā ar pielikumu uz uzņēmuma veidlapas, kas lūdz turpmāk izmantot jauno bankas informāciju. Grāmatvedis atpazīst minēto darījumu, un aizdomas par krāpšanu nerodas. Pirms tam uzbrucēji iekļūst uzņēmuma e-pastā un izpēta tā līdzšinējo e-pasta saraksti un pievienotos dokumentus, piemēram, pavadzīmes vai fotogrāfijas, kurus vēlāk modificē atbilstoši savām vajadzībām un izmanto krāpnieciskajā sarakstē.

Atgūt izkrāptās summas ir ļoti grūti. Jo ātrāk uzņēmums atpazīs krāpniecību un vērsīsies pie bankas un Valsts policijas, jo lielāka iespēja, ka pārskaitījumu izdosies apturēt.

Lai izvairītos no zaudējumiem

Lai izvairītos no zaudējumiem, jāpārliecinās, vai komunikācija notiek ar reālo sadarbības partneri. Bieži krāpnieki vilto e-pasta adresi, no kuras veic komunikāciju (from: lauciņš), bet, ja uz šo e-pastu izvēlas atbildēt, adresāta lauciņā (to:) parādīsies patiesā adrese. Upuru maldināšanai krāpnieki reģistrē un izmanto adreses, kuras ir līdzīgas reāliem uzņēmumiem un atšķiras tikai niansēs, piemēram, ar lieku burtu nosaukumā vai kādu domuzīmi pa vidu.

"Atgūt izkrāptās summas ir ļoti grūti."

Ja runa ir par nozīmīgām naudas summām, drošāk ir sazināties ar līdzšinējo sadarbības partneri un pārliecināties, ka tas ir sūtījis šādu rēķinu ar šādiem bankas datiem. Saziņai vēlams izmantot telefonu, nevis e-pastu. Dokumentu drošībai vēlams izmantot elektronisko parakstu, kas garantēs dokumentu autentiskumu.

Viena parole dažādiem resursiem

Uzņēmumu e-pastos ļaundari bieži iekļūst, izmantojot internetā nopludinātus sociālo tīklu, piemēram, "LinkedIn", piekļuves datus, jo daudzi cilvēki izmanto vienu un to pašu paroli gan dažādiem darba resursiem, gan interneta vietnēm.

E-pastu izmanto arī cita veida krāpšanā, lai izmānītu datorlietotāju paroles un dažādus personīgos datus vai inficētu datorus ar vīrusu, kas sašifrē datora saturu un pieprasa izpirkuma maksu par datu atgūšanu.

"Tuvojoties Ziemassvētku periodam, paredzams, ka krāpnieku aktivitāte palielināsies."

Potenciālajam upurim tiek nosūtīts īpaši sagatavots e-pasts, kas atbilst viņa darba specifikai vai interesēm. E-pasts satur kaitīgu pielikumu, bieži tas ir "Microsoft Office" dokuments ar "Macros" funkcionalitāti. Lai pārliecinātos, ka upuris atver e-pastu un tajā esošo pielikumu, krāpnieki veic telefona zvanu, kurā stādās priekšā kā e-pasta sūtītāji un mēģina pārliecināt par nepieciešamību atvērt pielikumu.

Kāda ir pareizākā rīcība?

Pareizākā rīcība būtu nepieprasītus sūtījumus ignorēt, īpaši, ja no malas tiek izdarīts spiediens, lai panāktu sūtījuma atvēršanu. Ja tomēr sūtījums ir jāatver, drošāk to darīt, izmantojot kādu "MS Office" alternatīvu, piemēram, "Libre Office", jo dokumentos iekļautās inficētās komponentes bieži vien ir pielāgotas "MS Office" videi un nenostrādā, ja dokuments tiek atvērts citā programmā.

Tuvojoties Ziemassvētku periodam, paredzams, ka krāpnieku aktivitāte palielināsies, tāpēc CERT.LV aicina uzņēmumus būt īpaši uzmanīgiem un atgādināt darbiniekiem par nepieciešamību kritiski izvērtēt saņemtos e-pastus un neveikt nekādas darbības steigā.

Papildu riska grupa gada nogalēs ir grāmatveži, kuriem atskaišu un gada pārskatu sagatavošana ir "karsts" periods. Krāpnieki to izmanto un izsūta viltus neapmaksātu rēķinu paziņojumus ar inficētiem dokumentiem pielikumā. Svarīgi ir ievilkt elpu un nesteidzoties kritiski izvērtēt saņemto sūtījumu, lai nepieļautu kļūdu, kas pēc tam dārgi maksā.

Labs saturs
1
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI