Šādos krāpnieciskos uzbrukumos ir cietuši jau vairāki desmiti Latvijas uzņēmumu. Sākotnēji krāpnieki par mērķi izvēlējās galvenokārt kokapstrādē strādājošus uzņēmumus, bet pēdējā pusgada laikā vairs nav novērojams kādas konkrētas nozares pārsvars.
Izkrāpj līdz pat 78 000 eiro
Vienas krāpniecības ietvaros radītie zaudējumi sniedzas no 2000 līdz pat 78 000 eiro. Krāpnieki iesaistās sarakstē, ja konstatē nepabeigtu darījumu, kurā viena puse vēl nav veikusi samaksu, bet otra to gaida. Uzņēmuma darbiniekiem nosūta viltotus e-pastus sadarbības partnera vārdā kā turpinājumu jau esošai sarakstei, lūdzot samaksu veikt uz jaunu bankas kontu. Ticamības palielināšanai atsūta papildu e-pastu sadarbības partnera vadītāja vārdā ar pielikumu uz uzņēmuma veidlapas, kas lūdz turpmāk izmantot jauno bankas informāciju. Grāmatvedis atpazīst minēto darījumu, un aizdomas par krāpšanu nerodas. Pirms tam uzbrucēji iekļūst uzņēmuma e-pastā un izpēta tā līdzšinējo e-pasta saraksti un pievienotos dokumentus, piemēram, pavadzīmes vai fotogrāfijas, kurus vēlāk modificē atbilstoši savām vajadzībām un izmanto krāpnieciskajā sarakstē.
Atgūt izkrāptās summas ir ļoti grūti. Jo ātrāk uzņēmums atpazīs krāpniecību un vērsīsies pie bankas un Valsts policijas, jo lielāka iespēja, ka pārskaitījumu izdosies apturēt.
Lai izvairītos no zaudējumiem
Lai izvairītos no zaudējumiem, jāpārliecinās, vai komunikācija notiek ar reālo sadarbības partneri. Bieži krāpnieki vilto e-pasta adresi, no kuras veic komunikāciju (from: lauciņš), bet, ja uz šo e-pastu izvēlas atbildēt, adresāta lauciņā (to:) parādīsies patiesā adrese. Upuru maldināšanai krāpnieki reģistrē un izmanto adreses, kuras ir līdzīgas reāliem uzņēmumiem un atšķiras tikai niansēs, piemēram, ar lieku burtu nosaukumā vai kādu domuzīmi pa vidu.
"Atgūt izkrāptās summas ir ļoti grūti."
Ja runa ir par nozīmīgām naudas summām, drošāk ir sazināties ar līdzšinējo sadarbības partneri un pārliecināties, ka tas ir sūtījis šādu rēķinu ar šādiem bankas datiem. Saziņai vēlams izmantot telefonu, nevis e-pastu. Dokumentu drošībai vēlams izmantot elektronisko parakstu, kas garantēs dokumentu autentiskumu.
Viena parole dažādiem resursiem
Uzņēmumu e-pastos ļaundari bieži iekļūst, izmantojot internetā nopludinātus sociālo tīklu, piemēram, "LinkedIn", piekļuves datus, jo daudzi cilvēki izmanto vienu un to pašu paroli gan dažādiem darba resursiem, gan interneta vietnēm.
E-pastu izmanto arī cita veida krāpšanā, lai izmānītu datorlietotāju paroles un dažādus personīgos datus vai inficētu datorus ar vīrusu, kas sašifrē datora saturu un pieprasa izpirkuma maksu par datu atgūšanu.
"Tuvojoties Ziemassvētku periodam, paredzams, ka krāpnieku aktivitāte palielināsies."
Potenciālajam upurim tiek nosūtīts īpaši sagatavots e-pasts, kas atbilst viņa darba specifikai vai interesēm. E-pasts satur kaitīgu pielikumu, bieži tas ir "Microsoft Office" dokuments ar "Macros" funkcionalitāti. Lai pārliecinātos, ka upuris atver e-pastu un tajā esošo pielikumu, krāpnieki veic telefona zvanu, kurā stādās priekšā kā e-pasta sūtītāji un mēģina pārliecināt par nepieciešamību atvērt pielikumu.
Kāda ir pareizākā rīcība?
Pareizākā rīcība būtu nepieprasītus sūtījumus ignorēt, īpaši, ja no malas tiek izdarīts spiediens, lai panāktu sūtījuma atvēršanu. Ja tomēr sūtījums ir jāatver, drošāk to darīt, izmantojot kādu "MS Office" alternatīvu, piemēram, "Libre Office", jo dokumentos iekļautās inficētās komponentes bieži vien ir pielāgotas "MS Office" videi un nenostrādā, ja dokuments tiek atvērts citā programmā.
Tuvojoties Ziemassvētku periodam, paredzams, ka krāpnieku aktivitāte palielināsies, tāpēc CERT.LV aicina uzņēmumus būt īpaši uzmanīgiem un atgādināt darbiniekiem par nepieciešamību kritiski izvērtēt saņemtos e-pastus un neveikt nekādas darbības steigā.
Papildu riska grupa gada nogalēs ir grāmatveži, kuriem atskaišu un gada pārskatu sagatavošana ir "karsts" periods. Krāpnieki to izmanto un izsūta viltus neapmaksātu rēķinu paziņojumus ar inficētiem dokumentiem pielikumā. Svarīgi ir ievilkt elpu un nesteidzoties kritiski izvērtēt saņemto sūtījumu, lai nepieļautu kļūdu, kas pēc tam dārgi maksā.