Sukčiavimas, nukreiptas į verslą

Visada verta būti budriems, nepriklausomai nuo metų laiko. Vis dėlto profesionalūs sukčiai dažnai veikia pagal savotišką „sezoniškumą“, todėl ypač svarbu išlikti atidiems atostogų laikotarpiu. Dėl to labai svarbu tinkamai apmokyti pavaduojančius darbuotojus, o nuolatiniai darbuotojai taip pat turėtų išlikti budrūs ir atostogų metu.

Sukčiai pradeda savo „vasaros kampanijas“ tuo metu, kai įmonėse prasideda atostogų laikotarpis, o kasdienes veiklas perima vasaros darbuotojai ar pavaduojantys kolegos. Vasarą ypač padaugėja sukčiavimo atvejų, susijusių su įmonių mokėjimais. Todėl rekomenduojame įmonėms skirti ypatingą dėmesį darbuotojų, įskaitant vasaros darbuotojus, mokymams – pavyzdžiui, kaip tinkamai patvirtinti mokėjimus. Taip pat svarbu nuolat informuoti darbuotojus apie aktualius sukčiavimo būdus.

Dažniausi sukčiavimo atvejai, nukreipti į verslą, yra vadinamasis vadovo (CEO) sukčiavimas, atlyginimų mokėjimo sukčiavimas ir darbuotojų „MS Office“ prisijungimo duomenų viliojimas.

Vadovo (CEO) sukčiavimas

Vadovo (CEO) sukčiavimo atveju sukčius susisiekia su auka el. paštu, apsimesdamas įmonės ar organizacijos vadovu – pavyzdžiui, generaliniu direktoriumi. Šio sukčiavimo tikslas – įtikinti gavėją atlikti pinigų pervedimą.

Pavyzdžiui, laiškas gali atrodyti tarsi atsiųstas iš įmonės vadovo, nors iš tikrųjų siuntėjo adresas yra suklastotas arba el. pašto paskyra nulaužta. Sukčių žinutės dažniausiai nukreiptos į buhalterius, finansininkus ir kitus asmenis, atsakingus už mokėjimų vykdymą.

Žinutės paprastai būna trumpos ir sukuria skubos įspūdį – kad mokėjimas turi būti atliktas nedelsiant. Jose gali būti prašoma pateikti sąskaitos likučio informaciją, o kartais pridedama ir netikra sąskaita faktūra. Tokių netikrų sąskaitų turinys gali būti įvairus: ankstesniuose atvejuose skubūs mokėjimai buvo prašomi už IT paslaugas, kompiuterinę įrangą, svetainių atnaujinimą, biuro reikmenis ar logistikos paslaugas.

Atlyginimo pervedimo sukčiavimas

Atlyginimo pervedimo sukčiavimas – tai schema, kai sukčiai el. paštu apsimeta įmonės darbuotoju ir kreipiasi, pavyzdžiui, į personalo skyrių. Žinutėje teigiama, kad darbuotojas pakeitė savo banko sąskaitą ir pateikiamas naujas numeris. Tokiu būdu siekiama nukreipti darbuotojo atlyginimą į sukčių sąskaitą.

Tokie laiškai gali atrodyti labai įtikinami ir identiški tikriems darbuotojų laiškams. Tačiau iš tikrųjų siuntėjo adresas būna suklastotas arba jo el. pašto paskyra yra perimta sukčių.

Todėl jei jūsų darbas susijęs su atlyginimų informacijos tvarkymu ir gaunate prašymą pakeisti darbuotojo sąskaitos numerį, būtina būti itin atsargiems:

  • visada atidžiai patikrinkite siuntėjo el. pašto adresą
  • patvirtinkite pakeitimą kitu būdu – pavyzdžiui, susisiekę su darbuotoju telefonu, o ne atsakydami į tą patį laišką

Ypač būkite budrūs, jei darbuotojas, kurio atlyginimas anksčiau buvo pervedamas į Lietuvos banko sąskaitą, staiga prašo jį pervesti į sąskaitą, kurios numeris neprasideda LT. Vis dėlto svarbu atsiminti, kad sukčiai gali naudoti ir Lietuvos bankų sąskaitas.

„Office 365“ prisijungimo duomenų viliojimas

„Office 365“ prisijungimo duomenų viliojimo atveju dažniausiai gaunama žinutė atrodo taip, lyg būtų atsiųsta pažįstamo asmens. Joje paprastai pateikiama nuoroda į failą arba interneto svetainę. Paspaudus nuorodą, vartotojas nukreipiamas į tikroviškai atrodančią prisijungimo formą, kur prašoma suvesti „Office 365“ prisijungimo duomenis. Tačiau ši svetainė nėra tikra, ir įvedus duomenis jie patenka į sukčių rankas.

Gavę prisijungimo duomenis, sukčiai gali prisijungti prie darbuotojo „Office 365“ paskyros ir ją panaudoti savo tikslams:

  • skaityti darbuotojo el. laiškus, peradresuoti gaunamus laiškus į savo adresą ar keisti kitus el. pašto nustatymus
  • pasiekti įmonės sąskaitų faktūrų informaciją ir ją keisti, pavyzdžiui, įrašant savo banko sąskaitos numerį
  • atsisiųsti įmonės kontaktų sąrašus ir juos naudoti siunčiant naujas apgaulingas žinutes ar netikras sąskaitas darbuotojo vardu
  • atidaryti ir atsisiųsti failus iš darbuotojo „OneDrive“ paskyros, taip pat peržiūrėti „Teams“ pokalbius, bendrinamus dokumentus ir kontaktus

Sukčiai taip pat gali parduoti išviliotus prisijungimo duomenis kitiems asmenims. Tie patys prisijungimo duomenys dažnai naudojami jungtis iš skirtingų šalių, neretai esančių už Europos ribų.

Patarimai, kaip išvengti sukčių

  • Susitarkite dėl aiškių mokėjimų tvirtinimo procesų įmonėje įvairiose situacijose ir reguliariai juos peržiūrėkite.
  • Užtikrinkite, kad pavaduojantys (pvz., vasaros) darbuotojai būtų tinkamai apmokyti ir žinotų apie galimus bandymus išvilioti duomenis.
  • Visada atkreipkite dėmesį į pasikeitusius sąskaitų numerius. Patikrinkite jų teisingumą ir nustatykite aiškią tvarką, kaip tokie pakeitimai turi būti atliekami skirtingose sistemose.
  • Jei gaunate įtartiną žinutę, patikrinkite jos tikrumą susisiekdami su siuntėju kitu būdu – pavyzdžiui, telefonu ar tiesiogiai.
  • Apie kiekvieną sukčiavimo atvejį ar bandymą informuokite banką telefonu  tel. +370 5 2472075 arba el. paštu: Lithuania.icm@opbank.lt
  • Kreipkitės į policiją ir pateikite prašymą pradėti tyrimą.