Organizacijos elektroninio pašto ataka kaip sukčiavimo būdas: kaip laiku jį pastebėti

Konsultacijos

Laurynas Žižys, Lietuvos banko vyriausiasis teisininkas
2023-03-05

Komentarų: 0

Įmonės el. pašto ataka (BEC – angl. Business Email Compromise/CEO fraud) dažniausiai apibūdinamas kaip nusikaltėlių naudojamas metodas, kai įmonės darbuotojas, įgaliotas atlikti mokėjimus, apgaulės būdu priverčiamas apmokėti netikrą sąskaitą faktūrą arba atlikti neleistiną pavedimą iš įmonės banko sąskaitos.

Labai iliustratyvus šiuo aspektu šių metų vasario mėnesio Europolo pranešimas, kuriame nurodoma, kad nusikaltėlių tinklas, susidedantis iš Prancūzijos ir Izraelio piliečių, taikėsi į Prancūzijoje esančias įmones.

2021 m. gruodžio pradžioje vienas iš įtariamųjų apsimetė metalurgijos srityje dirbančios bendrovės, įsikūrusios Prancūzijos šiaurės rytuose esančiame Aukštutinės Marnos departamente, generaliniu direktoriumi (angl. CEO). Sukčius paprašė bendrovės buhalterio skubiai ir konfidencialiai pervesti 300 000 EUR į banką Vengrijoje. Sukčiavimas buvo atskleistas po kelių dienų, kai buhalteris, manydamas, kad veikia bendrovės generalinio direktoriaus vardu, bandė atlikti 500 000 EUR pervedimą. Bendrovė pateikė skundą, o vėliau tyrėjai nustatė, kad tariamas generalinis direktorius skambino iš numerio Izraelyje.

Pastebėtina, kad šis sukčiavimo būdas iki šiol išlieka aktualus ir Lietuvoje. Pavyzdžiui, 2020 m. gruodžio pradžioje viešojoje erdvėje garsiai nuskambėjęs atvejis dėl Alytaus miesto savivaldybės atsakingų darbuotojų 188 tūkstančių eurų pervedimo į sukčių sąskaitą rodo, jog nusikaltėliai toliau sėkmingai naudoja šį metodą. Kiek žinoma iš žiniasklaidos pranešimų, Alytaus miesto savivaldybės administracijos Buhalterinės apskaitos skyriaus darbuotojas pavedimą atliko manydamas, jog atsiskaito už vieną iš darbų etapų bendrovei A.C.B. Vėliau minima savivaldybė aiškinosi, kaip ir kokiomis aplinkybėmis buvo gauti dokumentai ir priimtas sprendimas pervesti lėšas į pakeistą vienos įmonės sąskaitą. Tuo metu tikrasis rangovas, kuriam turėjo būti pervesti pinigai už atliktus darbus pagal pateiktą sąskaitą ir patvirtintus aktus, informavo, kad visi pateikti dokumentai dėl jo sąskaitos pakeitimo yra suklastoti ir netikri, o lėšų jis nėra gavęs…

Kaip tai vyksta?

Nusikaltėliai stengiasi surinkti apie konkrečią įmonę kuo daugiau informacijos iš viešai prieinamų šaltinių (pačios įmonės elektroninės svetainės, jos darbuotojų paskyrų socialiniuose tinkluose ir t.t.), ar net tam tikrais atvejais prisidengę ketinimu sudaryti sutartį ir gavę, pavyzdžiui, tos įmonės (būsimos aukos) tipinį sutarties šabloną su įgaliotų tokią sutartį pasirašyti įmonės darbuotojų asmens duomenimis.

Sukčiai savo piktavališkiems tikslams įgyvendinti taip pat dažnai naudoja įvairius socialinės inžinerijos metodus, siekdami gauti prieigą prie konkrečios įmonės darbuotojo ar valdovo el. pašto paskiros.

Gavę neteisėtą prieigą, jie įgyja galimybę apsimesti įmonės vadovu ir jo vardu inicijuoti bankinį pavedimą ar prašyti buhalterio apmokėti suklastotą sąskaitą, kai lėšos iš tikrųjų būna pervedamos į nusikaltėlių sąskaitas.

Vienas iš dažniausiai praktikoje pasitaikančių būdų – kai į įmonę kreipiasi asmuo, apsimetantis tiekėjo/ rangovo/ kreditoriaus atstovu. Gali būti naudojami įvairūs būdai: telefonas, laiškai, el. paštas ir kt.

Sukčius prašo pakeisti būsimų sąskaitų faktūrų apmokėjimo duomenis (t. y. gavėjo banko sąskaitos duomenis). Naujai pasiūlyta sąskaita priklauso sukčiui.

Požymiai, rodantys, kad galbūt susidūrėte su šiuo sukčiavimu:

Nepaaiškinamas (nemotyvuotas) skubinimas atlikti mokėjimą;

Gavėjo sąskaita pakeičiama „paskutinę minutę“;

„Paskutinę minutę“ pakeičiamas tarp verslo partnerių nustatytas ryšio palaikymo būdas (kanalas) ar kontaktinių asmenų el. paštų adresai;

Bendravimas tik elektroniniu paštu ir atsisakymas bendrauti telefonu ar nuotolinio vaizdo ryšio būdu;

Prašymai dėl išankstinio apmokėjimo už paslaugas, kai anksčiau šis verslo partneris to neprašydavo;

Pavedimo nurodymai gaunami iš el. pašto paskyros, kuri labai panaši į žinomo verslo partnerio el. pašto paskyrą; tačiau el. pašto adresas šiek tiek pakeistas pridedant, pakeičiant ar ištrinant vieną ar daugiau simbolių.

Pavyzdžiui: teisėtas (tikras) el. pašto adresas –  john-smith@abc.com.    apgaulingi pašto adresai – john_smith@abc.com, john-smith@bcd.com.

Ką daryti įmonei?

Užtikrinkite, kad darbuotojai būtų informuoti apie tokio pobūdžio sukčiavimą ir būdus, kaip jo išvengti.

Apmokykite darbuotojus, atsakingus už sąskaitų faktūrų apmokėjimą, kaskart jas patikrinti.

Įdiekite mokėjimo prašymų teisėtumo patikrinimo procedūrą.

Peržiūrėkite informaciją, paskelbtą jūsų įmonės tinklalapyje, ypač susijusią su sutartimis ir tiekėjais.

Užtikrinkite, kad jūsų darbuotojai kuo mažiau pasisakytų apie įmonę savo socialinių tinklų paskyrose.

Ką daryti darbuotojui?

Tikrinkite visas užklausas iš kreditorių, ypač kai šie prašo pakeisti jų banko sąskaitos duomenis būsimoms sąskaitoms faktūroms.

Nenaudokite kontaktinės informacijos iš laiško/sms ar kitokios žinutės/ el. laiško, kuriame prašoma ką nors pakeisti. Vietoje to naudokite duomenis iš ankstesnio susirašinėjimo.

Nustatykite vieną kontaktų centrą bendrovei, su kuria reguliariai atsiskaitote.

Mokėjimams, viršijantiems nustatytą limitą, įdiekite tikslios banko sąskaitos ir gavėjo patvirtinimo procedūrą (pvz., papildomas kontaktas su įgaliotu kontrahento atstovu).

Apmokėję sąskaitą faktūrą, informuokite gavėją el. laišku. Saugumui užtikrinti nurodykite gavėjo banko pavadinimą ir paskutinius keturis gavėjo banko sąskaitos skaitmenis.

Apribokite informaciją apie savo darbdavį, kuria dalijatės socialiniuose tinkluose.

0 Comments

Submit a Comment

El. pašto adresas nebus skelbiamas. IP adresas bus rodomas viešai. Būtini laukeliai pažymėti * ženklu.

Pranešti klaidą
Please enable JavaScript in your browser to complete this form.

PANAŠŪS STRAIPSNIAI

Konsultacijos

Sukčiai prisidengia Lietuvos pašto vardu

Gyventojai perspėjami, kad pastarosiomis dienomis padaugėjo bandymų apgaulės būdu išvilioti lėšas, prisidengiant Lietuvos pašto vardu. Gyventojams siunčiamos SMS žinutės su ...
2024-03-28
Skaityti daugiau

Kriminalai ir nelaimės

Pensininkė neteko 12 000 eurų

Klaipėdos policija pranešė, kad šeštadienį, apie 10-11 val., viename Šiaulių gatvės bute iš 70-metės jo savininkės nepažįstama moteris apgaulės būdu ...
2024-03-24
Skaityti daugiau

Kriminalai ir nelaimės

Klaipėdoje sukčiai toliau šienauja įspūdingas sumas

Policija praneša apie dar du atvejus Klaipėdoje, kai sukčiai išviliojo dešimtis tūkstančių eurų. Ketvirtadienį buvo sulaukta pranešimo, kad iš vienos ...
2024-03-22
Skaityti daugiau

PARAMA

Jei Jums patinka „Atviros Klaipėdos” žurnalistų rengiami straipsniai ir tikite visiškai atviros bei nepriklausomos žiniasklaidos idėja – paremkite mus, nes į VšĮ „Klaipėda atvirai” sąskaitą pervedama parama yra pagrindinis mūsų pajamų šaltinis.

ATVIRI DOKUMENTAI

VšĮ „Klaipėda atvirai” kiekvieną mėnesį skelbia, kiek per praėjusį sulaukė paramos. Taip pat – detalią atskaitą apie visas praėjusio mėnesio išlaidas.

Čia galite rasti ir portalo Etikos kodeksą bei VšĮ „Klaipėda atvirai” dalininkų sąrašą.

Susipažinti su dokumentais.

INFORMACIJA

Portalas „Atvira Klaipėda” priklauso VšĮ „Klaipėda atvirai”. Plačiau apie įstaigą ir portalą galima paskaityti čia.

Puslapio taisyklės.

Redakcijos tel. + 370 650 77550
el. paštas: info@atviraklaipeda.lt

Pin It on Pinterest

Share This