Dėl suaktyvėjusių sukčių išviliojama daugiau pinigų iš įmonių

Per šiuos metus „Swedbank“ užfiksavo net 10 sukčiavimo atvejų, kai sukčiai užvaldo įmonių elektroninį susirašinėjimą su verslo partneriais ir atsiskaitymams už paslaugas ar prekes nurodo savo banko sąskaitą. Tokio tipo sukčiavimas yra itin pavojingas, nes atliekant mokėjimus pastebėti jį sunku, o  įmonė gali patirti šimtus tūkstančių eurų siekiančią žalą.

Kaip ši schema veikia?

Šios apgaulės metu nusikaltėliai dažnai pasisavina tikrų asmenų el. pašto adresus ir naudoja įmonės logotipus bei kitą informaciją, kad el. laiškai atrodytų autentiški. Perėmę el. susirašinėjimą, sukčiai suklastoja sąskaitą faktūrą, nurodydami savo sąskaitos numerį, bei išsiunčia ją iš partnerių el. pašto arba iš specialiai tam sukurto panašaus į partnerio el. paštą adreso. Jei prekes perkanti įmonė neatkreipia dėmesio į pasikeitusį sąskaitos numerį, dažniausiai sąskaita yra apmokama ir pinigai atitenka sukčiams.

Kaip apsisaugoti?

• Jei gaunate el. laišką iš įtartino adreso ar su sąskaita faktūra, kurioje pateikta nauja banko sąskaita, susisiekite su partneriu telefonu arba kitu patikimu būdu. Tokioje situacijoje susisiekdami su partneriu būtinai naudokitės iš anksto sutartais kontaktais.
• Visada patikrinkite siuntėjo el. pašto adresą ir įsitikinkite, kad jis yra teisingas.
• Gavę įtartiną laišką, nespauskite nuorodų ar neatidarykite priedų. Nuorodos ir priedai gali būti užkrėsti kenkėjiška programine įranga, kuri gali leisti nusikaltėliams pavogti jūsų duomenis ar perimti jūsų kompiuterio ar el. pašto kontrolę.
• Įsidiegti įmonėje procedūras, kaip darbuotojai turi patikrinti mokėjimų informaciją prieš pervesdami pinigus. Pvz.: rekomenduojama įvesti vadinamąjį „keturių akių principą“, kai nuo tam tikro dydžio sumos apmokėjimą tvirtina papildomas žmogus, taip sumažinant galimybę suklysti.
• Patartina automatizuoti pasikartojančius mokėjimus, taip siekiant sumažinti žmogiškųjų klaidų tikimybę.
• Stiprinti el. pašto bei internetinių svetainių apsaugą, prisijungimui prie įmonės sistemų, jei įmanoma, taikyti dviejų faktorių autentifikaciją. 

Įmonių darbuotojus raginame išlikti budriais, nes pagal šią sukčiavimo schemą atgauti prarastas lėšas sudėtinga.

Ką daryti, jeigu pervedėte pinigus sukčiams?

Tokioje situacijoje labai svarbus laikas, todėl nedelsiant susisiekite su banku ir   interneto banke verslui peržiūrėkite „Mokėjimų sąrašas“ skiltyje esančius pervedimus ir neišsiųstus iš banko pervedimus atšaukite. Pasinaudojus šia paslauga, bankas įmonės prašymu išsiųs prašymą dėl pervedimo atšaukimo gavėjo bankui. Jeigu gavėjo bankas bus neįskaitęs lėšų į gavėjo sąskaitą, lėšos bus grąžintos įmonei. Tačiau jeigu gavėjo bankas bus įskaitęs lėšas į gavėjo sąskaitą, gavėjo bankui bus būtina gauti gavėjo sutikimą grąžinti lėšas ir turės būti pakankamai lėšų sąskaitoje bei netaikomi jokie apribojimai sąskaitai. Taigi nėra visiškos garantijos, kad gavėjo bankas tikrai grąžins sukčiams pervestas lėšas. Kita vertus,  priklausomai kaip greitai bus reaguojama, galimybė susigrąžinti lėšas išlieka, todėl rekomenduojame pasinaudoti pervedimų atšaukimo paslauga. Susidarius tokiai situacijai taip pat svarbu nedelsiant kreiptis į teisėsaugos institucijas.

Išlikime budrūs!