Kibernetiniai sukčiai vis tobulėja ir pinigus iš įmonių ar gyventojų gali išvilioti net atliekant visiškai įprastą veiklą. Pavyzdžiui, jeigu būsite neatidūs apmokėdami sąskaitas už paslaugas ar prekes, iš tikrųjų galite papildyti sukčių sąskaitas.
Nusikaltėliai, taikydami socialinę inžineriją, įgudo apgauti bendroves, kad šios pinigus sumokėtų ne tiems, kuriems iš tikrųjų yra skolingi, o sukčiams. Tai vadinama sukčiavimu, susijusiu su sąskaitomis faktūromis. Paprastai šitaip pinigus išvilioti pavyksta tuomet, kai apmokamos netikros sąskaitos.
Kibernetiniai sukčiai netikras sąskaitas „įbruka“ pasinaudodami apgaule. Dažniausiai į įmonę kreipiasi asmuo, apsimetęs bendrovės atstovu. Jis elektroniniu paštu arba telefonu paprašo, kad įmonė pakeistų būsimų sąskaitų faktūrų duomenis ir pateikia ne tiekėjo ar kreditoriaus sąskaitos numerį, o savo.
Taigi įmonė, apmokėjusi tokią sąskaitą, papildo sukčių kišenes, o partneriams lieka skolinga ir taip patiria net dvigubą žalą.
Kaip apsisaugoti?
Apsisaugoti nuo šio sukčiavimo būdo nėra sudėtinga, jeigu įmonės ir darbuotojai turės aiškias sąskaitų apmokėjimo taisykles bei procedūras ir jomis vadovausis.
Visų pirma, įmonės turėtų užtikrinti, kad darbuotojai apskritai žinotų apie tokį sukčiavimo būdą. Mokymai ir paaiškinimai, kodėl taikomos tam tikros sąskaitų apmokėjimo procedūros, skatina darbuotojų sąmoningumą, tad susidūrę su galimu sukčiavimu, tikėtina, geriau jį atpažins.
Patartina, kad įmonėse taip pat būtų įdiegtos procedūros, padedančios patikrinti, ar mokėjimo prašymai yra teisėti. Tokiu atveju gerokai sumažėja tikimybė, kad nusikaltėliai sugebės išvilioti pinigus, nes kaskart turės įrodyti, kad jie yra įmonės tiekėjai, kreditoriai, partneriai ir pan.
Sukčiai netikromis sąskaitomis faktūromis pinigus išvilioja tais atvejais, kai žino, su kokiais tiekėjais ir partneriais įmonė dirba. Taigi, įvertinkite, kokius duomenis apie savo partnerius esate paskelbę viešai ir ar galima jais pasinaudoti kuriant sukčiavimo schemą. Taip pat užtikrinkite, kad darbuotojai viešai neskelbtų informacijos apie įmonės partnerius. Jeigu sukčiai nežino, kokia įmone apsimesti, tuomet daug mažesnė tikimybė, kad apskritai bandys jus apgauti.
Neatskleiskite duomenų
Tačiau sėkmingas sukčiavimo užkardymas priklauso ne vien tik nuo įmonės. Darbuotojai taip pat turi būti atidūs ir sąmoningi. Taigi, pirmiausia turi būti tikrinamas kiekvienas kreditoriaus prašymas pakeisti sąskaitų faktūrų duomenis.
Jeigu sulaukėte tokio prašymo elektroniniu paštu, tikrindami jo teisėtumą nesikreipkite laiške nurodytais kontaktais. Sukčiai bus pateikę jums netikrus duomenis, taigi, susisiekę nurodytais kontaktais kalbėsitės su kibernetiniais nusikaltėliais. Geriau kreipkitės įmonės svetainėje nurodytais kontaktais arba ankstesniuose susirašinėjimuose su įmone nurodytu adresu.
Jeigu partnerių įmonė dažnai išrašo jums sąskaitas faktūras, reikėtų nusistatyti aiškų kontaktą, su kuriuo susisiekiate dėl apmokėjimų. Tokiu atveju nekils painiavos ir nesklandumų, be to, būsite tikri, kuomet prašymas pakeisti sąskaitos duomenis yra tikras.
Tais atvejais, kai mokėjimas viršija tam tikrą nustatytą dydį, taikykite tikslios banko sąskaitos ir gavėjo patvirtinimo procedūras. Pavyzdžiui, su pinigų gavėju, prieš apmokėdami dideles sąskaitas, galite susitikti, taip užtikrindami, kad turite teisingus įmonės rekvizitus, o pinigai pasieks gavėją. Jeigu susitikti neįmanoma, galite susisiekti vaizdo skambučiu – tai ypač naudinga tais atvejais, kai esate anksčiau susitikę su bendrovės atstovais.
Apmokėję sąskaitas, visuomet informuokite apie tai gavėją. Taip pat nurodykite jam banko, į kurį pervedėte pinigus, pavadinimą bei paskutinius keturis sąskaitos numerio skaitmenis. Tokiu atveju būsite tikri, kad pinigus pervedėte būtent tam, kam ir turėjote.
O svarbiausia, neatskleiskite duomenų apie savo darbovietę, viešai nepasakokite, su kokiais tiekėjais dirbate ar kam įmonė turi pervesti dideles pinigų sumas. Jeigu informacija bus konfidenciali, sukčiams ja pasinaudoti bus kur kas sunkiau.
Parengta pagal Europolo informaciją