Pret uzņēmumiem vērsta krāpniecība

Ir svarīgi būt vērīgiem jebkurā gada laikā. Tomēr profesionāli krāpnieki mēdz darboties pēc sava “gadalaiku grafika”, un īpaši modriem jābūt atvaļinājumu sezonā. Tāpēc ir būtiski rūpīgi apmācīt aizvietotājus, kā arī darbiniekiem - saglabāt modrību brīvdienu laikā.

Krāpnieki aktīvi uzsāk savas “vasaras kampaņas” laikā, kad uzņēmumos ir atvaļinājumu periods un ikdienas procesus nodrošina sezonas vai aizvietojošie darbinieki. Vasara bieži ir intensīvākais laiks krāpniecībai, kas saistīta ar uzņēmumu maksājumu pārskaitījumiem. Aicinām uzņēmumu klientus īpašu uzmanību pievērst darbinieku un vasaras darbinieku apmācībai, piemēram, maksājumu apstiprināšanas procesu jautājumos, kā arī regulāri informēt darbiniekus par aktuālajiem krāpšanas veidiem.

Tipiskākās krāpšanas shēmas, kas vērstas pret uzņēmumiem, ir CEO krāpniecība, algu maksājumu krāpniecība un darbinieku MS Office (Office 365) piekļuves datu pikšķerēšana.

CEO krāpniecība

CEO krāpniecībā krāpnieks sazinās ar upuri, parasti izmantojot e‑pastu, un izliekas par uzņēmuma vai organizācijas vadītāju, piemēram, izpilddirektoru (CEO). Krāpšanas mērķis ir panākt, lai e‑pasta saņēmējs veiktu naudas pārskaitījumu.

Piemēram, e‑pasts var izskatīties tā, it kā tas būtu nosūtīts no uzņēmuma izpilddirektora, taču patiesībā sūtītāja adrese ir viltota vai e‑pasta konts ir uzlauzts. Krāpnieku ziņas īpaši bieži tiek sūtītas grāmatvežiem, finanšu vadītājiem un citām personām, kas atbild par maksājumu veikšanu.

Ziņojumi parasti ir īsi, lai radītu iespaidu, ka maksājums jāveic nekavējoties. Tajos var tikt lūgta informācija par konta atlikumu vai pievienots viltots rēķins. Šo viltoto rēķinu temati var būt dažādi — iepriekš zināmos gadījumos tie ir bijuši saistīti ar steidzamiem maksājumiem par IT pakalpojumiem, datorpakalpojumiem, mājaslapu izstrādi, biroja precēm vai loģistiku.

Algu maksājumu krāpniecība

Algu maksājumu krāpniecība parasti izpaužas kā e‑pasts, ko krāpnieks nosūta, uzdodoties par uzņēmuma darbinieku (piemēram, personāldaļai). Ziņojumā tiek norādīts “jauns” darbinieka bankas konta numurs. Mērķis ir panākt, lai darbinieka alga tiktu pārskaitīta uz krāpnieku kontu.

Šādi ziņojumi var izskatīties ļoti ticami un šķist, ka tos patiešām nosūtījis uzņēmuma darbinieks. Tomēr patiesībā sūtītāja e‑pasta adrese ir viltota vai konts ir uzlauzts.

Ja Jūsu pienākumi ir saistīti ar algu maksājumu apstrādi un darbinieks e‑pastā lūdz atjaunināt konta numuru, ievērojiet piesardzību:

  • Vienmēr rūpīgi pārbaudiet sūtītāja e‑pasta adresi.
  • Apstipriniet izmaiņas tieši ar darbinieku citā veidā, nevis atbildot uz saņemto e‑pastu, bet, piemēram, pa tālruni.
  • Īpaši uzmanīgs esiet gadījumos, kad darbinieks, kura alga iepriekš maksāta uz Latvijas bankas kontu, pēkšņi lūdz algu pārskaitīt uz kontu, kas nesākas ar LV. Vienlaikus ņemiet vērā, ka krāpnieki izmanto arī Latvijas banku kontus.

Office 365 piekļuves datu pikšķerēšana

Ziņa, kuras mērķis ir iegūt darbinieka Office 365 piekļuves datus, parasti izskatās tā, it kā to būtu nosūtījis kāds pazīstams cilvēks. Ziņā parasti ir saite uz failu vai tīmekļa vietni. Noklikšķinot uz saites, lietotājs nonāk lapā, kas izskatās autentiska, un tiek aicināts pieteikties, izmantojot Office 365 piekļuves datus. Taču šī lapa nav īsta, un ievadītie dati nonāk krāpnieku rīcībā.

Ar iegūtajiem piekļuves datiem krāpnieki var:

  • Piekļūt darbinieka e‑pastam, lasīt vēstules, pāradresēt ienākošos e‑pastus uz savu adresi vai mainīt konta iestatījumus.
  • Piekļūt uzņēmuma rēķinu informācijai un, piemēram, rediģēt rēķinus, pievienojot savu konta numuru.
  • Lejupielādēt uzņēmuma kontaktu sarakstus un izmantot tos jaunu pikšķerēšanas ziņu vai viltotu rēķinu sūtīšanai darbinieka vārdā.
  • Piekļūt OneDrive failiem, Teams sarakstēm, koplietotajiem dokumentiem un kontaktinformācijai.

Krāpnieki var arī pārdot iegūtos piekļuves datus citiem noziedzniekiem. Tie paši piekļuves dati bieži vien tiek izmantoti pieslēgšanās mēģinājumiem vairākās valstīs, nereti ārpus Eiropas.

Padomi, kā izvairīties no krāpniekiem

  • Vienojieties par uzņēmuma maksājumu apstiprināšanas procesiem dažādās situācijās un regulāri tos pārskatiet.
  • Nodrošiniet aizvietojošajiem darbiniekiem pienācīgu apmācību un pārliecinieties, ka viņi ir informēti par iespējamiem pikšķerēšanas mēģinājumiem.
  • Vienmēr pievērsiet uzmanību jauniem vai mainītiem kontu numuriem. Pārbaudiet to pareizību un definējiet skaidru procesu kontu datu aktualizēšanai dažādās sistēmās.
  • Ja saņemat aizdomīgu ziņu, apstipriniet tās autentiskumu, sazinoties ar nosūtītāju pa tālruni vai klātienē.
  • Par katru krāpšanu vai krāpšanas mēģinājumu ziņojiet bankai pa tālruni +371 67 777 007 vai e‑pastā latvia.icm@opbank.lv.
  • Iesniedziet iesniegumu policijā par izmeklēšanas uzsākšanu.