Krāpnieki pārtver uzņēmēju e-pastus, kuros norādīts rēķins un maksājuma rekvizīti, izmaina norādīto kontu uz savu, kā rezultātā uzņēmēja pārskaitītā nauda nonāk krāpnieku kontā.
2017. gadā Latvijā no šādām e-pastu krāpšanām cietuši vairāki uzņēmumi, no kuriem viens noziedznieku kontā ieskaitīja vienu miljonu ASV dolāru. Noziedzīgā tendence turpinās — šogad no tā cietuši jau trīs uzņēmumi, tāpēc Valsts policija aicina ievērot pastiprinātus drošības pasākumus.
Valsts policijas Kibernoziegumu apkarošanas nodaļa informē par aktuālu interneta krāpšanas veidu — kompromitētajiem biznesa e-pastiem, kuru realizācijai tiek izmantota dažādu interneta tehnoloģiju (IT) rīku kombinācija. Sākotnēji kibernoziedznieki veic uzņēmumu mājaslapu analīzi, ievāc informāciju par darbiniekiem un izmantotajām e-pasta adresēm. Pēc tam īsteno individuālo vairāku posmu sociālās inženierijas modeli, kura rezultātā kāds no uzņēmuma darbiniekiem atver saņemto e-pastu ar inficēto saturu. Pielikumā var atrasties dažādu veidu inficēti faili, piemēram, dokumenti, tabulas, grafiskie attēli, instalācijas faili.
Ar maldiem panākot inficētā e-pasta atvēršanu, kibernoziedznieki inficē vieglprātīgā darbinieka darba staciju ar spiegošanas ļaunatūru, kā rezultātā iegūst piekļuvi e-pasta sarakstei. Tālāk ilgākā laika posmā tiek analizēts e-pasts ar mērķi izprast finanšu plūsmu virzību uzņēmumā, iegūt informāciju par to, saprast finanšu rīkojumu sagatavošanas un izpildes kārtību. Kad noziedznieki jau orientējas uzņēmuma iekšējās pārvaldes sistēmā, tiek izvēlēts kāds no apdraudētā uzņēmuma sadarbības partneriem un brīdī, kad tas atsūta kārtējo rēķinu apmaksai, rēķins tiek viltots, un tajā tiek norādīts kibernoziedznieku konts citā bankā (Lielbritānijā, Čehijā, Vācijā, Ķīnā). Parasti par ieganstu bankas konta maiņai tiek minētas dažāda rakstura problēmas ar tiesībsargājošām iestādēm — uzņēmuma nodokļu pārbaude, konta arests, konta bloķēšana utt.
Cietušie, nepārliecinoties par paziņoto rekvizītu autentiskumu, pārskaita konkrēto naudas summu krāpnieku bankas kontā.
2018. gada pirmajos divos mēnešos Latvijā no kompromitēto e-pastu krāpšanām cietuši jau trīs uzņēmumi. Vienā gadījumā Latvijas uzņēmuma sadarbības partneris bija Ķīnas Tautas Republikā reģistrēts uzņēmums. Komercsarakstes laikā, lai sazinātos ar vienu no darījuma pusēm, noziedznieki izveidoja sadarbības partneru e-pastam identisku e-pastu. No tā tika atsūtīta vēstule ar norādi par bankas rekvizītu maiņu. Minēto darbību rezultātā uzņēmums veica pirmo pārskaitījumu uz noziedznieku norādīto kontu Ķīnas Tautas Republikā, pārskaitot 18 062 eiro. Turpinot komercsaraksti, noziedznieku piesaistītajā rēķinā atkal tika pievienota vēstule ar norādi par bankas rekvizītu maiņu. Latvijas uzņēmums veica otro pārskaitījumu noziedznieku norādītajā kontā Čehijā — 27 089 eiro. Kopumā Latvijā reģistrētais uzņēmums veica pārskaitījumus 45 151 eiro apmērā.
Citkārt Latvijas uzņēmuma sadarbības partneris bija Vācijā reģistrēts uzņēmums. Arī šajā gadījumā noziedznieki izveidoja sadarbības partneru e-pastam vizuāli līdzīgu e-pastu. Nomainot bankas rekvizītus, uzņēmums uz noziedznieku norādīto kontu Lielbritānijā pārskaitīja 15 931 eiro.
Jau pērn Latvijā no līdzīgām krāpšanām bija cietuši vairāki uzņēmumi. Tādā veidā no kāda starptautiska līmeņa uzņēmuma tika mēģināts izkrāpt vienu miljonu ASV dolāru, prasot to pārskaitīt uz noziedznieka norādīto kontu Lielbritānijā. Par laimi, noziedzniekiem neizdevās īstenot šo plānu, jo nauda tika iesaldēta.
Par minētajiem interneta krāpšanas gadījumiem Valsts policijas Kibernoziegumu apkarošanas nodaļā sākti vairāki kriminālprocesi. ◆
