Vai tavs uzņēmums ir pasargāts? Uzzini, kā neiekrist krāpnieku lamatās

Kā atpazīt krāpšanas mēģinājumus un neiekrist viltvāržu lamatās, skaidro Roberts Birzgalis, bankas "Citadele" IT drošības daļas vadītājs. Finanšu krāpšana ir kļuvusi par vienu no aktuālākajām problēmām, ar ko saskaras uzņēmumi. Turklāt līdz ar digitālo risinājumu attīstību ir vairākkārt palielinājušās noziedznieku iespējas piekļūt uzņēmumu finansējumam.  

"Pēdējo gadu laikā esam novērojuši dažādu krāpšanas veidu pieaugumu – no pikšķerēšanas līdz pat sarežģītām krāpniecību shēmām. Noziedznieki meklē vājos punktus organizatoriskajos procesos. Jo īpaši tāpēc, ka arvien vairāk procesu notiek tiešsaistē. Tas nozīmē, ka digitālajā vidē uzņēmumu aizsardzība pret krāpšanu nav tikai IT darbinieku pienākums – tai ir nepieciešama visaptveroša pieeja, kas ietver vadību, personālu un jo īpaši grāmatvežus, kas bieži vien ir krāpnieku galvenais mērķis," uzsver Roberts Birzgalis.

Eksperta ieteikumi, kā rīkoties, lai samazinātu risku kļūt par krāpnieku upuri:

Iemācieties atpazīt aizdomīgus e-pastus un telefona zvanus

Pikšķerēšanas uzbrukumi joprojām ir viens no efektīvākajiem veidiem, kā krāpnieki var piekļūt sensitīviem uzņēmuma datiem vai apvārdot darbiniekus, lai tie pārskaita finanšu līdzekļus. E-pastu krāpniecība ir īpaši mānīga, ja krāpnieki uzdodas par uzņēmuma vadītāju vai uzticamu sadarbības partneri, lai pieprasītu maksājumus vai sensitīvu informāciju. Ļoti svarīgi ir ieviest spēcīgu e-pastu drošības kontroli un izglītot darbiniekus par pikšķerēšanas draudiem.

Jāpievērš vērība arī krāpnieciskiem telefona zvaniem (vishing). Pēdējā laika tendences rāda, ka krāpnieki samērā bieži sarunu cenšas pārvirzīt uz "WhatsApp" lietotni. Jāatceras tas, ka jebkura likumīga organizācija – banka, policija vai citas valsts iestādes – oficiālas sarunas izvērš galvenokārt telefoniski vai rakstiski e-pastā. Taču krāpniecības gadījumi bieži notiek arī šajos saziņas kanālos, tāpēc, ja zvans raisa aizdomas, tas pēc iespējas ātrāk jāpārtrauc. Ja nepieciešams, iestādes kontaktinformāciju, tostarp telefona numuru, vienmēr var atrast tās publiskajā mājaslapā. Komunikācija iepriekš minētajās un citās lietotnēs (piemēram, "Signal", "Facebook Messenger") noteikti jāuztver ar lielu piesardzību.     

Neaizmirstiet par konta drošību

Krāpniekiem piemīt spēja apvārdot upuri. Viņi spēj pārliecināt nodot maksājumu autorizācijas ierīci vai arī liek veikt maksājumus pašam upurim. Lai mazinātu šo risku, organizācijām jāievieš iekšējās procedūras, kuras nosaka specifisku kārtību, piemēram, ka mainoties piegādātāja vai sadarbības partnera kontaktinformācijai vai konta numuram, šī informācija tiek pārbaudīta pa zināmu kanālu, kā arī visus nozīmīgos finanšu darījumus pirms to izpildes apstiprinātu vismaz divi cilvēki.  Tas samazinās iespēju, ka viens no darbiniekiem varētu atļaut krāpniecisku darījumu.

Apmāciet un regulāri izglītojiet darbiniekus, jo īpaši grāmatvežus

Šiem speciālistiem ir piekļuve kritiskiem finanšu datiem, un  bieži vien tieši viņi ir pirmie, kas saskaras ar krāpnieciskām darbībām. Krāpnieki nereti iegūst grāmatveža kontaktinformāciju, ja upuris ir aizpildījis kādu krāpnieku izveidotu anketu vai pieteikumu internetā, varbūt grāmatveža kontaktinformācija ir publiski pieejama uzņēmuma mājaslapā vai sociālajos tīklos. Taču ir gadījumi, kur krāpnieks sākumā pat nezina, ar ko ir sazinājies, bet sarunas laikā saprot, kādas pieejas un kur ir šim cilvēkam.  Tāpēc uzņēmumiem ir jānodrošina, ka to grāmatvedības komandas ir ne tikai tehnoloģiski aprīkotas, bet arī atbilstoši apmācītas aizdomīgu darījumu identificēšanā. Ir ļoti svarīgi saprast, kā pamanīt krāpnieciskus rēķinus, pikšķerēšanas e-pastus/SMS, viltus pārdevēju pieprasījumus un krāpnieciskus telefona zvanus.

Kā liecina Finanšu nozares asociācijas apkopotie dati par krāpšanu apjomu četrās lielākajās Latvijas bankās, laika posmā no 2023. gada 1. augusta līdz 2024. gada 1. augustam uzņēmumiem izkrāpti 2,3 miljoni eiro. Vidējā izkrāptā summa vienam uzņēmumam sasniegusi 16 tūkstošus eiro.