Valsts policija
atkārtoti brīdina un vērš uzmanību par krāpšanu — uzņēmumu
e-pastu pārtveršanu un kompromitētu biznesa e-pastu sūtīšanu,
kā rezultātā uzņēmumi zaudē ievērojamas naudas summas,
pārskaitot naudu nevis savam biznesa partnerim, bet ārvalstu
noziedzniekiem.
Lai izvairītos no šāda
riska, policija aicina pirms jebkura maksājuma veikšanas pārbaudīt
darījuma partnera bankas rekvizītus un aizdomu gadījumā
sazināties, lai pārliecinātos par rekvizītu maiņu!
Valsts policijas
Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu
apkarošanas nodaļa ir saņēmusi trīs iesniegumus no Latvijā
strādājošiem uzņēmumiem par to, ka, veicot naudas pārskaitījumu
it kā savam darījuma partnerim, patiesībā ievērojamas naudas
summas pārskaitītas kibernoziedznieku bankas kontā ārzemēs.
Kibernoziegumu apkarošanas nodaļas veiktā izpēte liecina, ka
šādas darbības notiek, sākotnēji kibernoziedzniekiem veicot
uzņēmumu mājaslapu analīzi un ievācot informāciju par uzņēmuma
darbiniekiem, vadību un izmantotajiem e-pastiem. Tālāk
kibernoziedznieki panāk to, ka uzņēmuma darbinieks, atverot
saņemto e-pastu ar inficētu saturu, piemēram, dokumentu, grafisku
attēlu, instalācijas failu, saites uz citiem resursiem u.c.,
faktiski inficē savu darba datoru ar spiegošanas ļaunprogrammatūru,
kā rezultātā kibernoziedznieki iegūst piekļuvi e-pasta
sarakstei.
Tālāk notiek e-pasta
analīze ilgākā laika posmā ar mērķi saprast finanšu plūsmu un
virzību uzņēmumā, iegūt informāciju par uzņēmuma vadītājiem
un grāmatvežiem, lai saprastu finanšu rīkojumu sagatavošanas un
izpildes kartību. Brīdī, kad noziedznieki orientējas uzņēmuma
iekšējās pārvaldes sistēmā, tiek izvēlēts kāds no uzņēmuma
sadarbības partneriem, galvenokārt ārzemju. Pārtverot sadarbības
partnera e-pastā sūtīto rēķinu apmaksai, tas tiek viltots, un
sadarbības partnera rekvizītu vietā tiek norādīts
kibernoziedznieku konts citā bankā ārvalstīs, piemēram,
Lielbritānijā, Vācijā, Čehijā.
2017. gada pirmajos
trijos mēnešos Latvijā no kompromitēto e-pastu krāpšanas ir
cietuši vairāki uzņēmumi, tajā skaitā īpaši izceļams
gadījums, kad starptautiska līmeņa uzņēmums no Latvijas,
noslēdzot līgumu ar ārvalstu jūras pārvadājumu uzņēmumu,
prettiesiskas iejaukšanās un bankas rekvizītu nepārbaudīšanas
rezultātā pārskaitījis krāpnieku kontā Lielbritānijā vienu
miljonu ASV dolāru. Komerciālās sarakstes laikā notika
prettiesiska iejaukšanās uzņēmuma e-pastā, kā rezultātā
noziedznieki atsūtītajā rēķinā nomainīja bankas rekvizītus.
Par minēto interneta
krāpšanas gadījumu sākts kriminālprocess, tāpat policijā
notiek pārbaude arī par citiem gadījumiem, kuru rezultātā
krāpniekiem pārskaitītas mazākas naudas summas. Gadījumos, kad
vairs nav iespējams atsaukt darījumu, izredzes atgūt naudas
līdzekļus ir minimālas. Ņemot vērā, ka šajā gadījumā ir
runa par ārvalstu noziedzniekiem un pārrobežu naudas plūsmām,
izmeklēšanas process ir sarežģīts.
Lai pasargātu sevi no
iespējamajiem zaudējumiem, Valsts policija aicina uzņēmumu vadību
un darbiniekus, kuri atbild par finanšu darījumu veikšanu,
veidojot darījuma attiecības ar biznesa partneriem, nepaļauties
tikai uz elektronisko saraksti, bet drošības nolūkos izmantot
vairāku līmeņu saziņu, piemēram, telefona sakarus, faksu vai
kriptēto saraksti.
Rekvizīti jāpārbauda
pirms katra maksājuma veikšanas un jebkuru aizdomu vai izmaiņu
gadījumā nekavējoties jāsazinās ar darījuma partneri
telefoniski vai citā veidā, bet ne ar e-pasta starpniecību, un
jāpārliecinās, vai patiešām rekvizīti mainījušies un rēķinā
norādītais bankas nosaukums, bankas konts un uzņēmuma nosaukums
atbilst sadarbības partnera norādītajai informācijai.
Tāpat, lai nekļūtu
par krāpnieku upuriem, uzņēmumu vadītājiem ir jārūpējas par
datu drošību, proti, ir jāizmanto antivīrusu programmas un
datorprogrammas ar atjauninātām versijām. Papildu informācija par
mobilo ierīču un datoru ļaunprogrammatūras izplatīšanu un
novēršanu pieejama šeit:
