Switch to mobile version. Į viršų

Kasdieniai finansai - 2018 11 22
sukčiavimas | finansai

Atsargiai: sukčiai gali apsimesti jūsų vadovu

Atsargiai: sukčiai gali apsimesti jūsų vadovu

Šių metų liepą Vilniuje veikianti vaistų prekybos bendrovė prarado beveik pusę milijono eurų, kuriuos išviliojo sukčiai. Kaip jiems tai pavyko? Nusikaltėliai pritaikė paplitusią socialinės inžinerijos schemą, kai apsimetama įmonės vadovu ar jo atstovu.

Vilniaus bendrovės atstovai savo noru pervedė pinigus į Honkongo banką, manydami, kad juos siunčia savo akcininkams. Taigi, nusikaltėliams neprireikė laužtis į bendrovės sistemas ar kitais būdais bandyti įveikti saugumo barjerų. Tai už juos padarė nieko neįtariantys darbuotojai.

Taigi, kaip atpažinti ir, svarbiausia, apsisaugoti nuo kibernetinių sukčių, apsimetančių jūsų įmonės vadovu, akcininku ar kitu svarbiu asmeniu?

Neįprasti prašymai turėtų kelti įtarimą

Kibernetiniai sukčiai, apsimetantys įmonės vadovybe, paprastai pasirenka pačias aukščiausias pareigas – generalinio direktoriaus, finansų direktoriaus ir pan. Ypač daug kalbama apie konfidencialumą, neva jūs negalite niekam apie tai pranešti, be to, nuolat skubinama mokėjimą atlikti kuo greičiau.

Turėtumėte sunerimti jau tuomet, jeigu jūsų tariamas vadovas ima daryti spaudimą dėl pinigų pervedimo. Dažnai nusikaltėliai pinigų pervedimą susieja su neva neįprasta situacija. Pavyzdžiui, kalbama apie mokesčių patikrinimą, įmonių susijungimus bei įsigijimus. Sukčiai puikiai išmano įmonės, iš kurios bando išvilioti pinigus, vidinę struktūrą bei įvairias detales, todėl prašymai gali atrodyti labai detalūs, tartum iš tikro jūsų kolegos.

Kiekviena įmonė paprastai turi patvirtinusi savo lėšų mokėjimo tvarkas, kuriomis vadovaujamasi apmokant tiek sąskaitas, tiek ir atliekant pavedimus. Reikėtų rimtai sunerimti, jeigu jūsų tariamas vadovas reikalauja nesivadovauti tokiomis tvarkomis. Atminkite, vidinė mokėjimų tvarka skirta tam, kad pavyktų apsisaugoti nuo sukčių, tad bandymai ją apeiti turi kelti įtarimų. Raudona vėliavėlė turėtų atsirasti ir tuomet, jeigu mokėjimų nurodymus pradeda perdavinėti kitas asmuo – ne vadovas.

Sukčiai, apsimetantys įmonės vadovais, dažnai prašo pervedimus atlikti į bankus, esančius ne Europoje, tad tokie tarptautiniai pavedimai taip pat turėtų sukelti įtarimų.

Tačiau atminkite, kad sukčiai viską atlieka profesionaliai. Jeigu sulaukėte laiško, jis atrodys toks, kokį siunčia įmonės kolegos. Nusikaltėliai puikiai išmano psichologiją ir žino, kaip galima skubinant ir spaudžiant priversti net ir stropiausią darbuotoją nusižengti tvarkoms ir atlikti mokėjimą.

Tačiau yra keletas paprastų žingsnių, leidžiančių apsisaugoti nuo tokių apgavysčių.

Kaip darbuotojams apsisaugoti nuo sukčių?


Norite pasitarti? 
Registruokitės į konsultaciją


Pagrindinė taisyklė, kuria turi vadovautis kiekvienas darbuotojas – laikytis įmonėje nustatytos pirkimų ir mokėjimų procedūros tvarkos. Ji nustatyta būtent tam, kad bendrovė išvengtų apgavysčių. Taigi, net jeigu į jus kreipiasi tariamas vadovas, neatlikinėkite nesaugių procedūrų.

Atidumas ir akylumas taip pat gali apsaugoti jus nuo apgavysčių. Pavyzdžiui, atidžiai patikrinę elektroninio pašto adresą, iš kurio sulaukėte užklausos, galite apgavystei užkirsti kelią. Kibernetiniai nusikaltėliai savo aukas visada skubina ir spaudžia, taip neleisdami detaliau išanalizuoti situacijos. Taigi, nepasiduodami tempui ir detaliai peržiūrėję turimą informaciją, galėsite tinkamai įvertinti situaciją.

Kaip jau minėjome, kibernetiniai sukčiai bando nusikaltimą išlaikyti paslaptyje, tad suokia apie konfidencialumą. Taip jie stengiasi, kad nepaklaustumėte kitų nuomonės. Labiau patyrę kolegos galėtų greitai išsiaiškinti, kad prašymas yra netikras.

Nepamirškite, kad sukčių taikiniu greičiausiai tapsite neatsitiktinai. Jeigu socialiniuose tinkluose daug pasakojate apie savo darbą ir jo specifiką, atviraujate apie įvairias vidines procedūras ir tvarkas, gali būti, kad kibernetinį išpuolį prisišaukėte patys. Taigi, apie darbą internetinėje erdvėje neatviraukite. Viena yra pasidalinti asmenuke su prierašu, kad mylite savo darbą, visai kas kita – pasiskųsti, jog turite daug darbo dėl laukiančio įmonės įsigijimo. Kartais jums nereikšmingos smulkmenos gali padėti sukčiams sukurti apgavystės planą.

Saugumu turi rūpintis ir bendrovės

Nors viena pagrindinių priežasčių, kodėl pavyksta išvilioti pinigus, yra žmogiškasis faktorius, įmonės gali sukurti tokias tvarkas, kurios maksimaliai pagelbės darbuotojams neužkibti už sukčių kabliuko.

Visų pirma, darbuotojams aiškinkite apie egzistuojančias rizikas bei apie tai, kad kibernetiniai sukčiai gali jais pasinaudoti, siekdami išvilioti įmonės pinigus. Darbuotojus skatinkite atsargiai vertinti bet kokius prašymus, susijusius su mokėjimais.

Įvertinkite įmonėje egzistuojančias mokėjimų tvirtinimo procedūras: ar jos pakankamos, kad būtų apsaugotos bendrovės lėšos? Jeigu ne, turėtumėte sukurti tokią tvarką, kuri padėtų išfiltruoti bet kokius abejotinus prašymus ir užkirstų kelią netinkamiems mokėjimams. Be to, būtina įsitikinti, kad darbuotojai laikosi numatytų procedūrų ir „nenukirtinėja kampų“ – tai yra, nepraleidžia kai kurių žingsnių vien dėl savo patogumo. Jeigu įmonėje tai vyksta, kibernetiniams sukčiams paprašius praleisti keletą žingsnių ir atlikti netipinį mokėjimą, darbuotojui gali nekilti jokių abejonių, nes tvarkos nesilaikymas tapo įmonės kultūros dalimi.

Taip pat įmonėje reikėtų sukurti tvarką, kaip pranešti apie sukčiavimo atvejus. Tai padės atidžiau sekti galimus išpuolius prieš bendrovę. Taip pat, pranešdami apie bandymus sukčiauti, darbuotojai kolegoms parodys, kad kibernetiniai išpuoliai nėra tolimi įvykiai ir gali įvykti bet kurioje bendrovėje.

Įmonė, kaip ir darbuotojai, turėtų vengti per didelio detalumo internete: neatskleiskite vidinių tvarkų savo įmonės tinklalapyje, stebėkite, ką skelbiate socialiniuose tinkluose ir vertinkite, ar informacija negali tapti jauku sukčiams. Ir, žinoma, nepamirškite, kad įmonės programinė įranga privalo būti atnaujinama.

Tai nesudėtingi žingsniai, kuriuos gali atlikti bet kuris darbuotojas ir įmonė, tačiau būtent jie labiausiai apsaugos jus nuo sukčių, bandančių pasigviešti bendrovės pinigus.

Parengta pagal Europolo informaciją


  • Kasdieniai finansai - 2018 10 29

    Nusikaltėliai internete tobulėja. Kaip nepakliūti į sukčių spąstus?

    Nusikaltėliai internete tobulėja. Kaip nepakliūti į sukčių spąstus?

    Lietuvoje dažnai girdime istorijas, kaip nusikaltėliai išviliojo banko sąskaitos duomenis ir pavogė milžiniškas sumas. Galbūt manote, kad jums negresia patekti į tokias pinkles, tačiau kibernetinių nusikaltėlių aukomis gali tapti kiekvienas.

    Daugiau

  • Kasdieniai finansai - 2018 04 18

    Ekspertas: ne sukčiai įlenda į banko sąskaitą – žmogus pats juos įsileidžia

    Ekspertas: ne sukčiai įlenda į banko sąskaitą – žmogus pats juos įsileidžia

    Nors nemažai kalbama apie telefoninius sukčius, sukčiavimo mastai Lietuvoje nemažėja. Negana to, daugėja ir elektroninio sukčiavimo scenarijų  – nusikaltėliai išvilioja pinigus iš žmonių ne tik geruoju įkalbėję juos atiduoti ar atskleisti prisijungimo duomenis prie interneto banko, bet ir kurdami fiktyvius skelbimus ar net investavimo platformas, taip pat pasitelkdami kenkėjiškas programas.

    Daugiau

  • Verslui - 2017 06 08

    Būkite atsargūs: trys sukčiavimo būdai, šluojantys įmonių milijonus

    Būkite atsargūs: trys sukčiavimo būdai, šluojantys įmonių milijonus

    Pastaruoju metu į sukčių akiratį visame pasaulyje ir Lietuvoje vis dažniau patenka įmonės, kurias atakuoja tarptautiniai finansiniai nusikaltėliai, stebinantys savo išradingumu, psichologinių žinių ir technologijų išmanymu bei kruopščiai suplanuotomis pinigų išviliojimo taktikomis.

    Daugiau


Daugiau susijusių straipsnių

Archyvas

S|E|B

Attention! Your web browser does not correspond to the requirements needed to visit SEB website. Please change web browser or device that you use for browsing the site.

Attention! Your web browser does not correspond to the requirements needed to visit SEB website. Please change web browser or device that you use for browsing the site.