Krāpnieki meklē uzņēmumu vājos punktus
Finanšu krāpšanas upuri visbiežāk ir privātpersonas, tomēr tikpat liels risks kļūt par krāpnieku mērķi ir arī uzņēmumiem, jo cilvēciskais faktors var nostrādāt jebkur. Viena kļūda var radīt ievērojamus zaudējumus. Kā atpazīt krāpšanas mēģinājumus un neiekrist viltvāržu lamatās, skaidro Roberts Birzgalis, bankas Citadele IT drošības daļas vadītājs.
Finanšu krāpšana ir kļuvusi par vienu no aktuālākajām problēmām, ar ko saskaras uzņēmumi. Līdz ar digitālo risinājumu attīstību ir vairākkārt palielinājušās noziedznieku iespējas piekļūt uzņēmumu finansējumam. Nauda vairs nestāv uzņēmēja galda atvilktnes slepenajā panelī aiz atslēdziņas – tā ir digitāla un sasniedzama noziedzniekiem, neizejot no mājām.
Laika posmā no 2023. gada 1. augusta līdz 2024. gada 1. augustam uzņēmumiem izkrāpti 2,3 miljoni eiro. Vidējā izkrāptā summa vienam uzņēmumam sasniegusi 16 tūkstošus eiro.*
"Pēdējo gadu laikā esam novērojuši dažādu krāpšanas veidu pieaugumu – no pikšķerēšanas līdz pat sarežģītām krāpniecības shēmām. Noziedznieki meklē vājos punktus uzņēmumu darbībā, jo īpaši tāpēc, ka arvien vairāk procesu notiek tiešsaistē. Tas nozīmē, ka digitālajā vidē uzņēmumu aizsardzība pret krāpšanu nav tikai IT darbinieku pienākums – tai ir nepieciešama visaptveroša pieeja, kas ietver vadību, personālu un jo īpaši grāmatvežus, kas bieži vien ir krāpnieku galvenais mērķis," uzsver Roberts Birzgalis.
(Ne)aizdomīgs e-pasts no sadarbības partnera
Pikšķerēšana joprojām ir viens no efektīvākajiem veidiem, kā krāpnieki var piekļūt sensitīviem uzņēmuma datiem vai uzņēmuma finanšu līdzekļus. E-pastu krāpniecība ir īpaši mānīga, ja krāpnieki uzdodas par uzņēmuma vadītāju vai uzticamu sadarbības partneri. Ievies e-pasta drošības kontroli un izglīto darbiniekus par pikšķerēšanas draudiem.
Neaizmirsti par konta drošību
Lielai daļai krāpnieku piemīt īpašas spējas apvārdot upuri, lai veiktu neracionālus maksājumus. Ievies iekšējās procedūras ar noteiktu kārtību, piemēram, mainoties piegādātāja vai sadarbības partnera kontaktinformācijai vai konta numuram, šī informācija tiek pārbaudīta drošā veidā, piemēram, sazinoties ar partneri. Kā arī visus nozīmīgos finanšu darījumus pirms to izpildes jāapstiprina vismaz diviem cilvēkiem – tas samazinās iespēju, ka viens no darbiniekiem varētu pieļaut krāpniecisku darījumu.
Tiešām zvana banka?
Tiešas sarunas laikā ir vieglāk apvārdot, steidzināt, pierunāt rīkoties vai izvilināt nepieciešamo informāciju, tāpēc joprojām viena no populārākajām metodēm ir krāpnieciski telefona zvani (vishing). Pēdējā laika tendences gan rāda, ka krāpnieki samērā bieži sarunu cenšas pārvirzīt uz WhatsApp lietotni. Jebkura likumīga organizācija – banka, policija vai citas valsts iestādes – sarunām izmanto oficiālus saziņas kanālus. Taču krāpniecības gadījumi bieži notiek arī pa telefonu un e-pastu, tāpēc, ja zvans raisa aizdomas, tas pēc iespējas ātrāk jāpārtrauc. Ja nepieciešams, iestādes kontaktinformāciju, tostarp telefona numuru, vienmēr var atrast publiskajā mājaslapā. Komunikācija dažādās lietotnēs (piemēram, Signal, Facebook Messenger) noteikti jāuztver ar lielu piesardzību.
Apmāci un regulāri izglīto darbiniekus, jo īpaši grāmatvežus
Grāmatvežiem ir piekļuve kritiskiem finanšu datiem, un bieži vien tieši viņi ir pirmie, kas saskaras ar krāpnieciskām darbībām. Ir arī gadījumi, kur krāpnieks sākumā pat nezina, ar ko ir sazinājies, bet sarunas laikā saprot, kādas pieejas un kur ir šim cilvēkam. Bet varbūt grāmatveža kontaktinformācija ir publiski pieejama uzņēmuma mājaslapā vai sociālajos tīklos?
Uzņēmumiem ir jānodrošina, ka ne tikai grāmatvedības komanda, bet arī citi darbinieki ir apmācīti aizdomīgu darījumu atpazīšanā. Svarīgi iemācīties pamanīt krāpnieciskus rēķinus, pikšķerēšanas e-pastus un īsziņas, viltus pārdevēju pieprasījumus un krāpnieciskus telefona zvanus.
Arī krāpnieki ir vērsti uz attīstību, jaunu metožu apguvi un savu prasmju noslīpēšanu. Bet tavam uzņēmumam ir jābūt soli priekšā!
* Finanšu nozares asociācijas apkopotie dati par krāpšanu apjomu četrās lielākajās Latvijas bankās.