Switch to mobile version. Augšup

Drošība - 12.02.2019
kibernoziegumi | uzņēmuma maksājumi

Krāpnieks var uzdoties pat par jūsu priekšnieku

Krāpnieks var uzdoties pat par jūsu priekšnieku

2018. gada jūlijā Lietuvas galvaspilsētā Viļņā kādam zāļu tirgotājam tika izkrāpts gandrīz pusmiljons eiro. Kā krāpniekiem tas izdevās? Viņi izmantoja zināmu sociālās inženierijas shēmu, uzdodoties par uzņēmuma vadītāju vai viņa pārstāvi.

Viļņas uzņēmuma pārstāvji labprātīgi pārskaitīja naudu uz Honkongas banku, domādami, ka pārskaita to saviem akcionāriem. Noziedzniekiem pat nebija jāielaužas uzņēmuma sistēmās vai jāpārvar drošības barjeras — viņu vietā, neko nenojaušot,  visu izdarīja  paši darbinieki.

Kā atpazīt un, galvenais, aizsargāties pret krāpniekiem internetā, kuri uzdodas par jūsu uzņēmuma vadītāju, akcionāru vai citu svarīgu personu?

Neierastiem lūgumiem būtu jārada aizdomas

Uzdodoties par uzņēmuma vadību, kibernoziedznieki  parasti izvēlas pašus augstākos — ģenerāldirektoru, finanšu direktoru u. tml. — amatus.  Īpaši tiek uzsvērta konfidencialitāte, sakot, ka par pārskaitījumu neviens cits nedrīkst zināt, turklāt pārskaitījuma veicējs  tiek pastāvīgi steidzināts.

Šaubīties būtu jāsāk jau brīdī, kad jūsu “vadītājs” sāk izdarīt spiedienu par naudas pārskaitījumu. Bieži noziedzīgi naudas pārskaitījumi ir saistīti ar it kā ārkārtas situāciju, piemēram, nodokļu pārbaudi, uzņēmumu apvienošanos un iegādi. Krāpnieki lieliski pārzina uzņēmuma iekšējo struktūru un dažādus sīkumus, tāpēc lūgumi var šķist atbilstoši situācijai un  detalizēti — kā no jūsu  reālā kolēģa.

Parasti katram uzņēmumam ir apstiprināta sava iekšējā norēķinu kārtība, kuru ievērojot, tiek apmaksāti gan rēķini, gan veikti pārskaitījumi. Būtu nopietni jāsatraucas, ja jūsu šķietamais priekšnieks pieprasa to pārkāpt. Atcerieties, ka norēķinu kārtība ir paredzēta, lai izsargātos no krāpniekiem, tāpēc mēģinājumi to apiet vienmēr ir pamatoti aizdomīgi. Trauksme jāceļ arī tad, ja maksājuma rīkojumus pēkšņi sāk dot cita persona — ne vadītājs, kurš par to ir atbildīgs.

Krāpnieki, uzdodoties par uzņēmuma vadītājiem, bieži lūdz veikt pārskaitījumus uz bankām, kas neatrodas Eiropā, tāpēc šādi starptautiski darījumi ir aizdomīgi.

Tomēr daži vienkārši soļi ļauj izvairīties no šādiem krāpniecības gadījumiem.

Kā darbiniekiem aizsargāties pret krāpniekiem?

Pamatnoteikums: katram darbiniekam vienmēr jāievēro uzņēmumā noteiktās pirkšanas un norēķinu procedūras. Tās ir noteiktas tieši tādēļ, lai izvairītos no krāpniekiem. Tāpēc pat tad, ja pie jums ar neparastu rīkojumu vēršas it kā priekšnieks, neveiciet šīs apšaubāmās darbības.

No krāpniekiem jūs var aizsargāt arī uzmanība un modrība. Piemēram, uzmanīgi pārbaudiet e pasta adresi, no kuras esat saņēmis lūgumu, tādējādi apturot krāpniecības mēģinājumu. Kibernoziedznieki vienmēr steidzina un spiež savus upurus veikt darbības, neatstājot laiku  situācijas analīzei, tāpēc nepakļaujieties viņu uzspiestajam tempam un sīki izpētiet jūsu rīcībā esošo informāciju — tas ļauj atbilstoši novērtēt situāciju.

Kā jau minējām, kibernoziedznieki mēģina izdarīt noziegumu slepeni, tāpēc īpaši uzsver konfidencialitāti. Tas tiek darīts tāpēc, lai mazāk pieredzējis darbinieks nevērstos pie kāda cita, vairāk pieredzējuša kolēģa, kurš varētu ātri noskaidrot, ka lūgums nav īsts.

Par drošību jārūpējas arī uzņēmumiem

Kaut arī viens no galvenajiem iemesliem, kāpēc izdodas izkrāpt naudu, ir cilvēciskais faktors, uzņēmumi var radīt tādu iekšējo kārtību, kura maksimāli palīdzēs darbiniekiem neuzķerties uz krāpnieku ēsmas.

  • Galvenais ir pastāstīt darbiniekiem par pastāvošajiem riskiem un par to, ka kibernoziedznieki var izmantot tos, mēģinot izkrāpt uzņēmuma naudu. Mudiniet darbiniekus uzmanīgi izvērtēt jebkādus ar maksājumiem saistītus lūgumus.
  • Izvērtējiet uzņēmumā ieviestās norēķinu apstiprināšanas procedūras: vai tās pietiekami aizsargā uzņēmuma līdzekļus? Ja ne, tad jārada tāda kārtība, kura palīdzētu izfiltrēt jebkādus apšaubāmus lūgumus un apturēt neatbilstošus maksājumus. Jāpārliecinās arī par to, ka darbinieki ievēro noteiktās procedūras un nemeklē īsākos ceļus, proti, neizlaiž kādus soļus, vienkāršojot savas darbības. Ja uzņēmumā tā ir ierasta prakse un kārtības pārkāpšana jau ir kļuvusi par uzņēmuma kultūras daļu, kibernoziedznieka lūgums izlaist vairākus soļus un veikt netipisku maksājumu darbiniekam var neizraisīt nekādu šaubu.
  • Uzņēmumā vajadzētu iedibināt kārtību, kādā darbiniekiem jāziņo par krāpniecības mēģinājumiem. Tas palīdzēs izsekot iespējamus uzbrukumus uzņēmumam. Ziņojot par krāpniecības mēģinājumiem, darbinieki arī  kolēģiem apliecinās, ka kiberuzbrukumi notiek ne tikai kaut kur tālumā, bet var būt vērsti pat pret viņu pašu uzņēmumu.
  • Uzņēmumam un darbiniekiem jāizvairās internetā sniegt pārāk detalizētu informāciju: sava uzņēmuma tīmekļa vietnē neatklājiet iekšējo kārtību, pārraugiet, ko publicējat sociālajos tīklos, un izvērtējiet, vai sniegtā informācija nevar būt noderīga krāpniekiem. Neaizmirstiet, ka uzņēmuma programmatūra regulāri jāatjaunina.

Šos vienkāršos soļus var veikt jebkurš darbinieks un uzņēmums, taču tieši tie vislabāk aizsargās jūs no krāpniekiem, kuri varētu mēģinātu piesavināties uzņēmuma naudu.

Citi raksti par drošību internetā:

  • Drošība - 23.11.2018

    Kā neiekļūt interneta krāpnieku slazdos

    Kā neiekļūt interneta krāpnieku slazdos

    Ik pa laikam dzirdam stāstus par to, kā noziedznieki izvilinājuši bankas kontu datus un nozaguši no tiem naudu. Daudzi klienti ir pārliecināti, ka ar viņiem nekas tamlīdzīgs neatgadīsies, tomēr par kibernoziedznieku upuri var kļūt ikviens.

    Lasīt vairāk

  • Drošība - 22.01.2019

    Nesamērīgas atlaides internetā var izrādīties krāpnieku tīkli

    Nesamērīgas atlaides internetā var izrādīties krāpnieku tīkli

    Interneta veikalos preces bieži iespējams iegādāties lētāk nekā parastajos veikalos. To neslēpj arī paši tirgotāji, pārdodot preces internetā par nedaudz zemāku cenu. Tomēr atlaižu mednieki interneta veikalos var viegli nokļūt krāpnieku nagos.

    Lasīt vairāk


Citi raksti par šo tēmu

Vairāk

Kontakti

S|E|B

Uzmanību! Jūsu pārlūkprogramma neatbilst SEB mājas lapas prasībām, lūdzu, atjaunojiet to vai izmantojiet citu ierīci lapas aplūkošanai.

Attention! Your web browser does not correspond to the requirements needed to visit SEB website. Please change web browser or device that you use for browsing the site.

Внимание! Ваш браузер не отвечает требованиям, необходимым для посещения сайта SEB. Просим поменять браузер или устройство, при помощи которого вы производите поиск в браузере.