Bankai nemanot, 139 maksājumos iztīra Latvijas uzņēmuma kontu
Uzņēmēja Sabīne Koklačova vada nelielu firmu, kas nodarbojas ar dažādu formu prezentreklāmu. Septembrī viņa vairākas nedēļas pavadīja Nepālā, un atgriežoties sagaidīja nepatīkams pārsteigums – no uzņēmuma konta "Luminor" bankā bija pazuduši aptuveni 20 000 eiro, kas nedēļas laikā daudzos nelielos maksājumos bija izlietoti Turcijā.
Sabīnes uzņēmums nav liels, tajā strādā tikai divi cilvēki, grāmatvedību kārto, izmantojot ārpakalpojumu. Tā kā šādai uzņēmējdarbībai raksturīgs visai liels skaits ikdienas pārskaitījumu, no kuriem daudzi mēdz būt arī nelieli, tad ar tiem nodarbojas pati Koklačova.
Visticamāk, izmantots viltots rēķins
Arī tieši pirms ilgi plānotā Nepālas brauciena apmaksāts liels skaits rēķinu, un Koklačova pieļauj, ka kāds no tiem bijis viltots. "Kas Jauns Avīzei" viņa atzīst: “Jau tagad pēc visa notikušā pārskatīju visus pēdējos pirms brauciena veiktos maksājumus un atradu aizdomīgu rēķinu no Latvijas pasta par astoņiem eiro. Izskatās kā īsts, un tikai pēc pamatīgas iedziļināšanās var pamanīt, ka kaut kas, iespējams, nav kārtībā. Diemžēl, veicot vienlaikus vairākus desmitus maksājumu, katru rēķinu nav iespējams sīki izpētīt, un iespējams, ka tieši šādā veidā mani konta un kartes dati ir nozagti.”
Tie bija pievienoti "Apple Pay" un "Google Wallet" digitālajam makam, piesaistot to citai viedierīcei. “Es pati līdz tam šādus maksājuma veidus ar uzņēmuma digitālo karti nekad nebiju veikusi, jo man tie nešķita pietiekami droši,” saka uzņēmēja.
Maksāts par azartspēlēm
Tomēr viņa ir neizpratnē, kā banka nepamanīja un neapturēja acīmredzami nelegālos maksājumus, kuri veikti aptuveni nedēļas laikā.
“139 maksājumi veikti no 25. augusta līdz 1. septembrim, līdz banka tomēr attapās un kontu nobloķēja. Nezinu, kāpēc, bet nevienam nelikās aizdomīgi, ka Latvijas uzņēmuma karte pēkšņi tik intensīvi tiek lietota Turcijā, apmaksājot 76 azartspēļu likmes 12 000 eiro apmērā, kā arī daudzus pirkumus veikalos. Jebkuram būtu jāsaprot, ka maksājumi no uzņēmuma kartes par azartspēlēm ir pilnīgi absurds pasākums, jo kā tad es pēc tam šos izdevumus norakstītu?” vaicā Koklačova.
Viņa par šo faktu uzzināja tikai 20. septembrī pēc atgriešanās Latvijā, un banka pirms tam ar klienti pat nesazinājusies un neinformējusi. Koklačova uzrakstīja iesniegumu policijai, taču līdz šim ar viņu tā arī neviens nav sazinājies. “Man nav arī saprotams, kā banka vispār varēja pieļaut digitālās kartes pievienošanu bankā nereģistrētai ierīcei,” teic Koklačova.
Bankas juriste gan esot apgalvojusi, ka sazināšanās mēģinājumi esot bijuši, taču, pēc visa spriežot, īpaša centība gan izrādīta nav.
Tālāk par lodziņu netiek
Bankas attieksme pēc notikušā bijusi rezervēta. Koklačova, kura pati absolvējusi Banku augstskolu, devusies uz "Luminor" galveno biroju Latvijā, lai kā biznesa kliente mēģinātu aprunāties ar kādu kompetentu darbinieku. Viņas vizīte beigusies ar meiteni “pie lodziņa”, kura ieteikusi rakstīt e-pastu, uz kuru banka sniegšot atbildi 15 dienu laikā. Tā nu sarakste ar bankas vien izteiktu nožēlu par notikušo bez jebkādiem rezultātiem un risinājumiem turpinoties jau vairāk nekā divus mēnešus.
“Tagad es saprotu, ka šai bankai nav ne resursu piezvanīt klientam, kad no viņu pašu bankas konta ir nozagta nauda, ne resursu uztaisīt pietiekami labu drošības sistēmu, ne cilvēkresursu krāpniecisku darbību monitorēšanai. Kaut vai situācijā, kad darījumi sāk notikt ārpus mītnes valsts. Pa šiem diviem mēnešiem esmu lietas kursā, kā tas notiek citās bankās – kartes bieži tiek bloķētas, ja tās pēkšņi sāk lietot ārvalstīs un neesi banku informējis, ka brauksi prom. Ir pat bankas, kuras piezvana, lai pārliecinātos, vai tas tiešām esi tu. Bet ne "Luminor",” secina Koklačova.
Esot ļoti droša sistēma
Luminor vecākais krāpšanas novēršanas eksperts Anrijs Šmits apgalvo, ka maksājumi ar digitālajiem makiem ir vieni no drošākajiem, jo kartes pievienošana tiek veikta ar vairākiem autorizācijas līmeņiem un drošības elementiem.
Krāpniecības gadījumi ar digitālo maku iespējami, ja trešajai personai izpausti vai citādi kļuvuši pieejami maksājumu kartes dati (kartes numurs, derīguma termiņš, CVC/CVV kods, unikālais drošības kods (OTP), kas īsziņas veidā tiek nosūtīts uz klienta telefona numuru, arī kartes PIN kods. Drošības koda nosūtīšana klientam uz bankā reģistrēto tālruņa numuru un PIN koda ievades pieprasīšana ir apzināti veidoti drošības elementi, kas pasargā klienta karti un piederošos naudas līdzekļus no krāpniekiem.
“Šobrīd mēs ar klientes iesaisti turpinām izmeklēt notikušā apstākļus. Šis gadījums prasa daudz lielāku uzmanību un padziļinātu izmeklēšanu, jo, lai īstenotu šāda veida shēmu, krāpniekiem bija jābūt piekļuvei pilnīgi visiem klienta personiskajiem datiem, ieskaitot kartes numuru, kartes PIN kodu, un arī ierobežotā, 30 minūšu, laikā jāpaspēj ievadīt unikālu sešu ciparu drošības kodu (OTP), kas tika nosūtīts SMS veidā uz klientes tālruņa numuru. Šādi gadījumi ir ārkārtīgi reti,” skaidro Šmits.
Jautājums bez atbildes
Bankas eksperts apstiprina, ka no līdzīgiem krāpniecības gadījumiem secināms – lai iegūtu klienta datus, krāpnieki nereti veic pikšķerēšanas uzbrukumus, kad, atveidojot dažādus pazīstamus uzņēmumus vai iestādes, piedāvā hipersaites, ar kuru palīdzību izvilina personas informāciju. Šādas krāpšanas parasti ir starptautiska mēroga, krāpnieki visbiežāk atrodas ārvalstīs un iespējas atgūt naudu ir ļoti mazas.
Tiesa gan, uz jautājumu, kāpēc banka laikus nepievērsa uzmanību acīmredzami klientei neraksturīgiem pārskaitījumiem, atbilde izpalika.
Populārs krāpšanas veids
Par pikšķerēšanu sauc krāpšanas veidu, kad uzņēmumam vai privātpersonai nosūta viltotu rēķinu ar aicinājumu to nomaksāt. Protams, tas nostrādā tikai gadījumos, ja kāds sūtījums tiešām ir gaidīts.
Summas parasti ir nelielas, taču šīs apmaksas pieprasīšanas vienīgais mērķis ir iegūt pieeju sensitīvajiem bankas datiem. Šādas krāpšanas fiksētas arī ar pasta sūtījumu imitēšanu citu piegādes uzņēmumu vārdā. Lai izvairītos no šādiem gadījumiem, vērts katru rēķinu rūpīgi pārbaudīt un izvērtēt.
Maksājumu kartes un autorizācijas datus nepieciešams uzraudzīt un glabāt drošā, trešajām personām nepieejamā vietā un veidā, tāpat neuzticēt nevienam pieeju savam telefonam.
Uzņēmumiem vēlams atvērt divus kontus, nošķirot darījumu kontu no tā, kuram piesaistīta maksājumu karte. Kontā, kuram piesaistīta karte, ieteicams glabāt tikai nepieciešamo maksājumu veikšanai atvēlēto summu, tādējādi pasargājoties no lielāku līdzekļu izkrāpšanas.
