Verslai – kibernetinių sukčių taikinyje: vienos suklastotos sąskaitos apmokėjimas gali lemti dešimt tūkstantinius nuostolius

Lietuvos įmonės išlieka patraukliu taikiniu finansiniams sukčiams, dažnai veikiantiems iš užsienio šalių. Per pirmąjį 2025 m. pusmetį šalies įmonių patirti nuostoliai dėl kibernetinių sukčių veiklos siekė beveik 1 mln. eurų, rodo Pinigų plovimo prevencijos kompetencijos centro duomenys. „Swedbank“ ekspertai pastebi, kad didžiausius nuostolius verslai patiria, kai sukčiai pinigų išviliojimui pasitelkia susirašinėjimo tarp verslo partnerių perėmimo metodą.

„Nors šiemet Lietuvos verslai nuo sukčių atakų nukentėjo rečiau, vidutiniai įmonių patiriami nuostoliai išlieka santykinai dideli ir kartais siekia net 70 tūkst. eurų. Be to, dažnai galvojama, kad sukčiams įdomios tik didelės, rinkoje žinomos įmonės. Tai netiesa. Realybėje jie taikosi į įvairius verslus nepriklausomai nuo jų dydžio, žinomumo ar veiklos sektoriaus, nes ir vienas sėkme pasibaigęs sukčių bandymas apgauti verslą jiems gali atnešti reikšmingą finansinę naudą“, – sako Rasa Verkauskaitė-Kazanskienė, „Swedbank“ Smulkių verslo klientų ir pardavimų skyriaus vadovė.

Perimti susirašinėjimai, fiktyvios sąskaitos

Dažniausiai sukčiai pinigus iš įmonių išvilioja pasitelkę perimtų el. susirašinėjimų taktiką (angl. business email compromise). Pasisavinus ar imituojant verslo partnerio el. pašto adresą siunčiamos suklastotos sąskaitos-faktūros, pateikiami nauji rekvizitai mokėjimams, prašoma skubaus išankstinio apmokėjimo.

Tokio sukčiavimo atvejis šiemet buvo užfiksuotas ir Lietuvoje. Įmonės buhalterija iš ilgamečio tiekėjo gavo sąskaitą faktūrą, o netrukus – ir pakartotiną laišką su paaiškinimu, kad dėl vadybininko išvykimo mokėjimą reikia atlikti į kitą banko sąskaitą. Laiškas atrodė identiškas tikrajam tiekėjo adresui, jame nebuvo jokių klaidų ar neatitikimų. Įmonė atliko pervedimą, tačiau po kelių dienų tiekėjas informavo, kad mokėjimo negavo ir rekvizitų nekeitė. Taip įmonė prarado 8000 eurų ir buvo priversta kreiptis į policiją.

Anot R. Verkauskaitės-Kazanskienės, net ir didžiausioms pasaulio įmonėms kartais sunku atsilaikyti prieš tokias atakas: „To pavyzdys – prieš maždaug dešimtmetį viešojoje erdvėje plačiai nuskambėjęs kibernetinio sukčiavimo atvejis, kai sukčius iš „Google“ ir „Facebook“ išviliojo daugiau nei 120 mln. JAV dolerių.

„Veikdamas Latvijoje įregistruotos fiktyvios bendrovės vardu, kurios pavadinimas sutapo su tikru šių technologijų milžinių tiekėju „Quanta Computer“, jis technologijų milžinių darbuotojams el. paštu siuntinėjo įtikinamai atrodančias sąskaitas bei dokumentus. Juose buvo naudojami realistiškai atrodantys tik, žinoma, netikri įmonės antspaudai ir rekvizitai, todėl darbuotojai patikėjo jų autentiškumu ir pervedė dideles sumas į sukčiaus sąskaitas užsienio šalyse. Galiausiai nusikaltėlis buvo sulaikytas ir nuteistas“, – pasakoja R. Verkauskaitė-Kazanskienė.

Apsimeta ir vadovais

Dar vienas kibernetinių sukčių dažnai pasitelkiamas būdas – įmonės vadovo įsakymo imitavimas (angl. CEO fraud). Tokiais atvejais sukčiai taikosi į darbuotojus, kurie yra atsakingi už įmonės finansus ar buhalterinę apskaitą. Atsiuntus suklastotą laišką dažnai reikalaujama mokėjimą atlikti nedelsiant, akcentuojama išgalvoto sandorio reikšmė ir konfidencialumas, apeliuojama į vadovo demonstruojamą pasitikėjimą darbuotoju.

Vienas garsesnių tokio sukčiavimo atvejų buvo užfiksuotas Italijoje. Įmonės finansų vadovas gavo, kaip atrodė, generalinio direktoriaus laišką su prašymu skubiai pervesti 3 mln. eurų į nurodytą sąskaitą. Siekdami sustiprinti apgaulę, sukčiai ne tik suklastojo el. pašto adresą, bet ir skambino apsimesdami aukšto rango teisininkais, pabrėždami sandorio konfidencialumą ir drausdami diskutuoti su kolegomis. Galiausiai finansų direktorius, spaudžiamas laiko ir įtikėjęs istorija apie įmonės įsigijimą Kinijoje, atliko pavedimą. Tik vėliau paaiškėjo, kad tai buvo apgavystė – dalį pinigų pavyko atgauti, bet didžioji suma dingo be pėdsakų.

„Šias atakas sukčiai dažniausiai kruopščiai iš anksto apgalvoja: analizuoja įmonės struktūrą, viešą informaciją, socialinius tinklus, darbuotojų el. pašto parašus. Surinkę pakankamai informacijos, sukuria imitacines el. pašto dėžutes, iš kurių siunčia suklastotus dokumentus bei pasitelkia socialinės inžinerijos metodus, kad paveiktų įmonės darbuotojus“, – sako R. Verkauskaitė-Kazanskienė.

Kaip apsisaugoti?

Kibernetinių sukčių taikiklyje gali atsidurti bet kuri įmonė. Nusikaltėliams dažnai nesvarbus nei jos dydis, nei vykdomos veiklos tipas. Todėl, norint apsisaugoti nuo įkliuvimo į techniškai ir emociškai pažangias sukčių pinkles, būtina:

• Atidžiai tikrinti el. paštu gautas sąskaitas. Pavyzdžiui, pasižiūrėti, ar mokėjimo rekvizitai (el. pašto adresas, partnerio pavadinimas, IBAN sąskaitos numeris) sutampa su oficialiais, anksčiau naudotais partnerio duomenimis? Jei ne – rekomenduojama susisiekti su mokėjimo laukiančiu verslo partneriu ir pasitikslinti duomenis. Taip pat tai svarbu daryti ne naujai pateiktais kontaktais, o tais, kuriais bendravote anksčiau.
• Rekomenduojama įdiegti dvigubą mokėjimų tvirtinimą – kad pavedimą patvirtintų du skirtingi darbuotojai. Tai ypač svarbu atliekant didelių sumų apmokėjimus.
• Reguliariai peržiūrėti, kas turi teisę autorizuoti mokėjimus, ir iš karto pašalinti prieigą jau nebedirbantiems darbuotojams.
• Nesidalinti savo ar įmonės interneto banko prisijungimo duomenimis.
• Nespausti įtartinų nuorodų – interneto banką atsidarykite įvedus adresą naršyklėje.
• Naudoti atnaujintas ugniasienes (angl. firewall) ir antivirusines programas.
• Darbuotojams, kurie rūpinasi jūsų įmonės finansais, reguliariai priminti, kad reikia būti atidiems ir saugotis kibernetinių sukčių. Organizuoti mokymus, simuliuoti galimas kibernetines atakas ir po to apžvelgti, ar pavyko jas atpažinti, tinkamai sureaguoti.

Tais atvejais, kai įmonės darbuotojai įtaria, kad pateko į sukčių pinkles, rekomenduojama nedelsiant susisiekti su banku ir informuoti teisėsaugos institucijas. Nors absoliučių garantijų, kad pervestas lėšas susigrąžinti pavyks, nėra, bet kuo greičiau įmonė imasi veiksmų, tuo labiau padidėja tikimybė sustabdyti ir susigrąžinti pervestas lėšas.