Aktualijos

Sukčiavimo atvejai įmonėse: kaip atpažinti netikrus dokumentus ir apsisaugoti nuo nuostolių

Dauguma jau nemažai žinome apie telefoninius sukčius, taip pat galimai esame girdėję apie sukčiavimą socialiniuose tinkluose. Tačiau ne kiekvienas žino, kad apgavikai kasdien taikosi ir į įmones bei jų darbuotojus. Apie galimus sukčiavimo atvejus darbovietėse pasakoja „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.

Netikri dokumentai

Sukčiai nuolat ieško silpniausių grandžių verslo segmente, todėl net ir didžiausios įmonės gali tapti pažeidžiamos dėl vieno neatidaus savo darbuotojo sprendimo. Apgavikai gali atsiųsti netikras sutartis, sąskaitas faktūras ar kitus nurodymus ir prašyti jus už kažką susimokėti, teigia ekspertas.

„Dažnai sukčiai atsiunčia netikrus apmokėjimo nurodymus ar netikras sutartis už paslaugas, kurios niekada nebuvo suteiktos. Šiuos dokumentus  jie dažnai siunčia tiesiai buhalterijai, tikėdamiesi, kad jie bus apmokėti be jokių abejonių, ir iš tiesų – kartais taip ir nutinka. Pavyzdžiui, 2019 m. iš tarptautinių įmonių tokiu būdu vienas lietuvis išviliojo net 100 mln. eurų. Tiesa, už tai jis buvo nuteistas 30 metų kalėjimo“, – pasakoja L. Sadeckas.

Anot jo, tokia apgaulė gali būti labai sunkiai pastebima. Tai yra, kartais sukčiai siunčia ne tik netikrus dokumentus, tačiau klastoja tuos, kuriuos įmonė naudoja bendradarbiaudama su savo partneriais.  

„Taip pat, anksčiau ar vėliau galite susidurti ir su elektroninio pašto perėmimu, kuomet sukčiai, gavę prieigas prie jūsų ar jūsų partnerių korespondencijos, pakeis sąskaitų faktūrų informaciją, susijusią su apmokėjimu už prekes ar paslaugas. Ilgą laiką bendradarbiaujant su tais pačiais partneriais įgaunamas pasitikėjimas, todėl pakeistos detalės retai patikrinamos kitais – t. y. nepriklausomais kanalais“, – sako ekspertas.

Įmonės tapatybės vagystė

Be to, kartais sukčiai pasisavina ir pačios įmonės tapatybę.

„Piktadariai gali apsimesti oficialiomis organizacijomis ar asmenimis ir taip apgaule priversti darbuotojus atskleisti konfidencialią informaciją. Dažniausiai jiems reikalingi slaptažodžiai, asmens tapatybės informacija, įmonės finansiniai rodikliai. Gavę šiuos duomenis, sukčiai gali vykdyti nelegalias operacijas ar užsiimti kitokiu sukčiavimu“, – sako L. Sadeckas.

Tokie apgaudinėjimo atvejai sukčiams palankūs todėl, kad norėdami gauti prieigą prie vertingos informacijos, šie naudojasi žmonių pasitikėjimu ir tikisi, kad jie nebus pakankamai atidūs. Neretai koją pakiša ir pačios įmonės apsaugos sistemos, kurios būna nepakankamai stiprios atpažinti įsibrovėlius.

„Sukčius pasistengia įvairiais būdais įtikinti darbuotoją, kad jo atsiųstas el. laiškas ar žinutė yra iš teisėto šaltinio, pavyzdžiui, patikimos įmonės, kolegos ar paslaugų teikėjo. Tuomet į pagalbą apgavikas pasitelkia skubinimą ir siekia priversti gavėją veikti greitai ir net nesusimąstant, kad tai galėtų būti apgavystė“, – pasakoja ekspertas.

Kaip apsaugoti įmonę nuo sukčių?

Siekiant apsaugoti įmonę nuo sukčių, pirmiausia vertėtų apmokyti darbuotojus.

„Renkite reguliarius mokymus darbuotojams apie finansinius ir kibernetinius nusikaltimus. Darbuotojai turi gebėti atpažinti įtartinus el. laiškus, interneto svetaines, skambučius, sąskaitas faktūras ir žinoti, kaip tinkamai elgtis vienoje ar kitoje situacijoje“, – pataria L. Sadeckas.

Taip pat reikėtų naudoti dviejų veiksnių tapatybės nustatymą, norint prisijungti prie įmonės el. pašto ar sistemų – taip pavyks geriau apsaugoti prieigą prie įmonės duomenų ir lėšų. Be to, visuomet atidžiai tikrinti visą gautą informaciją.

„Ypač kruopščiai tikrinkite su mokėjimais susijusią informaciją. Būkite budrūs, jei el. laišką gavote iš nežinomo siuntėjo, laiške yra rašybos ar skyrybos klaidų, o sąskaitoje faktūroje  – neatitikimų. Jei tiekėjas ar paslaugų teikėjas pranešė, kad pasikeitė jų banko sąskaita, į kurią reikia atlikti mokėjimus, susisiekite su jais oficialiai komunikuojamais kanalais ir patikrinkite šią informaciją“, – sako ekspertas.

Naudinga yra ir iš anksto parengti veiksmų planą – t. y. iš anksto apgalvoti, ko derėtų imtis įkliuvus į sukčių pinkles.

„Įtarę, kad kas nors galėjo sužinoti darbuotojo prisijungimo prie įmonės sąskaitos duomenis, skubiai susisiekite su banku ir užblokuokite prisijungimą, taip pat pakeiskite prisijungimo duomenis. Pastebėję, kad iš įmonės sąskaitos buvo atliktas įtartinas mokėjimas, nedelsdami prisijunkite prie internetinės bankininkystės ir patikrinkite, ar jis buvo įvykdytas. Jei taip, kreipkitės į banką ir užpildykite prašymą atšaukti mokėjimą. Jei ne, galite patys inicijuoti mokėjimo atšaukimą interneto banke“, – patarimais dalijasi ekspertas.

Pasak L. Sadecko, reikėtų peržiūrėti ir mokėjimų tvirtinimo tvarką – įmonėje nustatytus vienos operacijos, dienos ir mėnesio limitus.

„Mokėjimų tvirtinimo teises sutvarkykite taip, kad mokėjimus, ypač didesnių sumų, turėtų patvirtinti bent du atsakingi asmenys įmonėje, – siūlo L. Sadeckas. – Na, o jei pastebėjote ką nors įtartino, iš karto apie tai praneškite savo bankui, taip pat kuo skubiau kreipkitės į policiją. Tą galite padaryti portale „ePolicija“, paskambinę 112 ar apsilankę artimiausiame policijos skyriuje.“