„Sukčiai vis dažniau griebiasi naujos apgavysčių taktikos. Prisidengę realiai egzistuojančios įmonės vardu jie pradeda susirašinėti su tos įmonės verslo partneriais ir, pavyzdžiui, imituoja produkcijos užsakymą arba paslaugų teikimą.
Sukčiams paranku būna tai, kad užsakymo sąlygas įmonės dabar dažnai suderina ir patvirtina elektroniniu paštu nė karto nepabendravę telefonu ir nesusitikę akis į akį. Todėl įmonei atlikus sąskaitos apmokėjimą ar išsiuntus prekes, sukčiai dingsta, nes sutarimas dėl paslaugų ar prekių užsakymo buvo fiktyvus“, – apie naujas sukčiavimo tendencijas pasakojo „Swedbank“ operacinės rizikos kontrolierius Mindaugas Montvilas.
Gerai pasirengia
Pasak M.Montvilo, taip veikiantys sukčiai būna gerai atlikę namų darbus. Jie prisistato realių, dažniausiai užsienyje veikiančių įmonių vardu ir atsiunčia nuorodas į šių įmonių internetines svetaines, kuriose būna pakeista kontaktinė informacija ir įmonės rekvizitai. Visais kitais atžvilgiais suklastota svetainė atrodo kaip tiksli originalaus puslapio kopija.
„Akivaizdu, kad tokius nusikaltimus planuojantys žmonės būna apgalvoję visas smulkmenas. Pavyzdžiui, laiškai tokiais atvejais nesiunčiami iš gmail.com ar yahoo.com elektroninio pašto sistemų, o iš pašto dėžučių, kurios atkartoja ar imituoja įmonės pavadinimą. Be to, sukčiai stengiasi, kad komunikacija būtų nepriekaištinga ir nesukeltų jokių įtarimų“, – sakė „Swedbank“ specialistas.
Kaimyninėje Latvijoje neseniai užfiksuotas toks atvejis, kai su vietos įmone susisiekė realiai veikiančios Čekijos kompanijos atstovu apsimetęs sukčius. Užsakymas nesukėlė jokio įtarimo, užsakovė buvo moki ir ne pirmus metus tame sektoriuje veikianti įmonė.
Išsiuntė prekes Latviai užsakytas prekes išsiuntė adresu, kuris buvo nurodytas sukčių suklastotoje svetainėje. Pasibaigus mokėjimo terminui ir negavus pinigų už išsiųstas prekes, paaiškėjo, kad čekų vardu veikė sukčiai.
Šiuo atveju įmonė naudojosi faktoringo paslauga su kredito draudimu ir tai galėjo susilpninti jų budrumą. Tačiau kredito draudimas dengia nuostolius tik konkretaus pirkėjo nemokumo atveju.
Paradoksalu, bet šiuo atveju tikrasis pirkėjas buvo mokus, tačiau neturėjo prievolės mokėti, nes neužsakė produkcijos. Todėl esminis verslo principas „pažink savo verslo partnerį“ čia tampa aktualus kaip niekada. Sandoris yra sudaromas tarp pirkėjo ir pardavėjo, todėl sandorio realumas yra šių šalių atsakomybė.
Sukčiai nesustos
„Swedbank“ saugumo eksperto nuomone, ateityje tokių sukčiavimo atvejų gali daugėti. Tai rodo ne tik įvykiai mūsų regione, bet ir pasaulinės tendencijos.
Į verslo sektorių nusitaikę sukčiai veikia pasitelkę įvairius metodus. Tipiškiausi – virusais užkrėsti elektroninio pašto laiškai bei fiktyvios interneto svetainės, kuriomis prisidengiama siekiant apgauti potencialius užsakovus ar paslaugų teikėjus. Sukčiai tradiciškai taip pat nuolat bando iš įmonių išgauti duomenis, reikalingus prisijungimui prie interneto banko aplinkos.
„Dalį sukčių atakų galima atremti įsidiegus patikimą antivirusinę programą, tačiau ji neapsaugos nuo žmogiškojo faktoriaus klaidų.
Sukčiai supranta, kad įmonių vadovai, ypač viduriniosios grandies, yra linkę didžiąją dalį reikalų ir įmonės viduje, ir išorėje tvarkyti elektroniniu paštu. Esant dideliam informacijos srautui nesudėtinga prarasti budrumą“, – kalbėjo M.Montvilas.
Pasak M. Montvilo, verta skirti šiek tiek laiko įsitikinti, ar verslo partneris yra tas, kas sakosi esąs, o ne išradingai veikiantis apsimetėlis. Partnerių įmonės duomenys atrodo keistai, jų interneto svetainėje yra vizualių neatitikimų, pasikeitė banko sąskaita? Visa tai turėtų kelti įtarimų.
„Swedbank“ saugumo ekspertas pataria būtinai pasitikrinti tokius duomenis ir taip apsidrausti nuo apmaudžių žmogiškų klaidų.
