Tobulėjant technologijoms, keičiasi priemonės, kuriomis naudojasi pasipelnyti siekiantys sukčiai. Šalies pareigūnai pastebi, kad vis daugėja atvejų, kai informacines technologijas įvaldžiusios grupuotės perima įmonių elektroninius susirašinėjimus su partneriais ir, pakeitusios rekvizitus, sulaukia dosnių dovanų – patys įmonių vadovai perveda sukčiams tūkstantines sumas.
Perveda pinigus
Lietuvos policija fiksuoja atvejų, kai nuo sukčių nukenčia įmonės, netenkančios dešimčių tūkstančių eurų, kai sukčiai perima elektroninius susirašinėjimus tarp įmonių ir partnerių. Pakeitę rekvizitus, sukčiai sulaukia dosnių dovanų iš pačių įmonių vadovų. Laiškuose nurodę, kad pasikeitė banko sąskaitos, sukčiai gauna pavedimus.
Tik po to, kai partneriai, nesulaukę mokėjimų, patys paskambino nukentėjusioms įmonėms, vadovai suprato, kad atsidūrė sukčių spąstuose. Patikrinus minėtus laiškus pastebėta, kad jie buvo siųsti iš el. pašto adresų, kurie labai panašūs į tikruosius partnerių el. pašto adresus, pakeitus vieną ženklą (pvz. pridedant tašką) ar raidę.
Tendencijos išlieka panašios
Kaip „Tauragės žinioms“ teigė Lietuvos policijos departamento atstovas spaudai Ramūnas Matonis, nusikaltimų elektroninėje erdvėje tendencijos išlieka panašios pastaruosius dvejus metus. 2020 m. registruoti 1607 sukčiavimo atvejai (68 proc. tarp visų sukčiavimų), susiję su elektronine erdve (panaudotos telekomunikacinio ryšio priemonės ir (ar) internetas). Apie 90 proc. elektroninių sukčiavimų sudarė neteisėti lėšų įgijimo iš sąskaitų atvejai, likusi dalis atvejų – finansinio mokėjimo pervedimas į įtariamųjų sąskaitas. 2020 m. sukčiavimų ištyrimas sudarė 60,5 proc.
– Pastebima tendencija, jog minėto ar susijusio pobūdžio nusikalstamas veikas Lietuvoje vykdantys asmenys veikia ne pavieniui, o organizuotomis grupėmis, kurių identifikavimas, kaip ir tokio pobūdžio nusikalstamų veikų ištyrimas, yra sudėtingas ir komplikuotas dėl technologijų gausos, dėl teisinių sunkumų, susijusių tiek su tokių veikų padarymo vietos nustatymu, tiek ir su ikiteisminiam tyrimui reikšmingų duomenų (informacijos) gavimu iš trečiųjų šalių. Nuo šių nusikalstamų veikų nukenčia ne tik Lietuvos, bet ir užsienio fiziniai ir juridiniai asmenys (dominuojančios šalys – Rumunija, Latvija, JAV, Jungtinė Karalystė, Rusija), – statistiką pateikė R. Matonis.
Stebina sukčių išradingumas
Komentuodamas situaciją, „Swedbank“ atstovas spaudai Saulius Abraškevičius teigė, kad sukčių nusitaikymas į verslo įmones stebimas keletą metų. Sukčiai kruopščiai renka informaciją, kaip vyksta darbas įmonėje, kokių ir kokiose šalyse įmonė turi užsienio partnerių, kokia joje organizacinė struktūra. Pasak banko atstovo, sukčiai stebina savo išradingumu, turi puikių psichologijos, informacinių technologijų žinių, kruopščiai planuoja taktikas.
– Šiai rizikai Lietuvos įmonės kol kas skiria nepakankamai dėmesio. Įmonės turėtų susipažinti su sukčiavimo mechanizmo principais ir rizikų valdymu. Kuo daugiau darbuotojai žinos apie pasitaikančius apgavysčių atvejus ir kuo labiau perpras sukčių taikomus socialinės inžinerijos triukus, tuo mažiau šansų, kad patys įklius į spąstus, – atkreipė dėmesį pašnekovas.
Apsimeta partneriais
Pašnekovo teigimu, sukčių taikiniais tampa vidutinio dydžio ir didelės įmonės. Pasitelkiamos dvi pagrindinės apgaulės schemų variacijos. Populiariausia – apsimesti partneriais. Įsibraunama dažniausiai dviem būdais: įsilaužiant į įmonės pašto dėžutę arba siunčiant laišką iš labai panašaus elektroninio adreso. Pavyzdžiui, jame būna praleista viena raidė. Dėl budrumo ar laiko stokos kartais į tokias smulkmenas darbuotojai neatkreipia dėmesio ir tuo sukčiai pasinaudoja.
– Pasitaiko atvejų, kai nukenčiama ir dėl neatsakingo požiūrio į duomenų apsaugą. Pavyzdžiui, pasinaudojus viešai prieinamu kompiuteriu pamirštama išsiregistruoti iš asmeninės paskyros. Sukčiai gali prieiti prie susirašinėjimų, pasigilinti į kontekstą, pasinaudoti kontaktų sąrašu. Tokiu atveju prie anksčiau išsiųsto laiško su prašymu atlikti mokėjimo pavedimą nusikaltėliams gali užtekti pridėti patikslinimą: pamiršau paminėti, kad mūsų banko sąskaita pasikeitė, – teigė S. Abraškevičius.
Spaudžia psichologiškai
Kitas sukčių mėgstamas būdas – imituojamas vadovo nurodymas elektroniniu laišku su nurodymu kuo skubiau atlikti pavedimą arba siekiant išgauti informaciją. Pasitelkiamos ir psichologinės priemonės. Pavyzdžiui, verčiama pažeisti vidines įmonės procedūras ir nederinti pavedimo su finansų vadovu. Šį pinigų išviliojimo modelį nusikaltėliai dažnai taiko paskambindami telefonu.
– Sukčiai sugeba įtikinamai apsimesti vadovu paskambinę telefonu. Pavyzdžiui, apsimetėlis iš neva motininės įmonės paskambina dukterinės įmonės Lietuvoje finansų vadovui arba buhalteriui. Gavę nurodymą iš neva korporacijos vadovo, darbuotojai puola vykdyti sukčių pavedimų, – sukčių metodus aptarė pašnekovas.
Netikrina informacijos
Specialistai pastebi, kad sukčiai atakas planuoja iš anksto ir kruopščiai. Iš anksto surenka informaciją apie įmonę. Kaip nurodo pašnekovas, dauguma paskutiniu metu įvykusių atakų demaskuoja kontrolinių patikrinimų įmonėse nesilaikymą. Pavyzdžiui, gavę informacijos apie pasikeitusią sąskaitą, darbuotojai neperskambina partneriams savo turimu kontaktu ir nepatikrina informacijos patikimumo.
– Be to, reikia turėti omenyje, kad du žmones apgauti visada sunkiau, todėl pravartu taikyti „keturių akių principą“, kai vienas asmuo inicijuoja mokėjimą, kitas jį turi patvirtinti, ir tik tada atliekamas mokėjimo pavedimas. Darbuotojai taip pat turėtų atidžiai įvertinti susirašinėjimą, kuriame derinamos finansinio sandorio detalės – patikrinti, ar nepakeistas elektroninis adresas, ar nekelia įtarimo rašančiojo stilius. Kilus abejonėms, su partneriais reikėtų susisiekti savo turimais, o ne atsiųstame laiške nurodytais kontaktais, – patarimus pateikė S. Abraškevičius.
Pradėti 2 ikiteisminiai tyrimai
Kaip informavo Tauragės apskrities vyriausiojo policijos komisariato Komunikacijos poskyrio vyresnioji specialistė Greta Kęsminaitė, Tauragės apskrityje pradėti du ikiteisminiai tyrimai pagal LR BK 196 str. – neteisėtas poveikis elektroniniams duomenims. Abiem atvejais pareiškėjai – įmonių (savininkai/direktoriai), abiem atvejais užblokuota ar užšifruota prieiga prie duomenų kompiuteriuose, už neva atblokavimą pareikalauta pinigų. Vyksta tyrimai, tad daugiau informacijos teisėsaugos pareigūnai atskleisti negali.