„Swedbank“: sukčiai ėmė taikytis į įmonių buhalterius

„Swedbank“ ekspertai pastebi, kad telefoniniai sukčiai pradėjo veikti kryptingiau. Užuot ieškoję lengvatikių tarp gyventojų, jie vis aktyviau taikosi į įmonių buhalterius. Tokią tendenciją atskleidžia šių metų pirmojo pusmečio duomenys – lyginant su tuo pačiu laikotarpiu pernai, nuo sukčių nukentėjusiųjų skaičius sumažėjo net 60 proc., tačiau patirtų nuostolių dydis išlieka beveik nepakitęs.

„Įmonėms priklausančiose sąskaitose paprastai būna daugiau lėšų nei statistinio gyventojo sąskaitoje, be to, įmonių sąskaitose yra nustatyti didesni pavedimų limitai ir iš jų leidžiama pervesti stambesnes sumas. Didžiausias sukčių laimikis ir būna tuomet, jei jiems pavyksta įtikinti buhalterę, valdančią vienos ar net kelių įmonių sąskaitas, atskleisti internetinės bankininkystės prisijungimo duomenis. Tokių atvejų šiais metais yra fiksuojama daugiau“, – sako Mindaugas Montvilas, „Swedbank“ operacinės rizikos kontrolierius.

Prisidengia vogta tapatybe

Pasak banko specialisto, bendraudami su įmonių atstovais sukčiai taiko įprastą taktiką – prisistato policijos pareigūnais, banko ar Finansinių nusikaltimų tyrimų tarnybos darbuotojais. Neretai būna prisidengiama ir realiai egzistuojančių pareigūnų ar darbuotojų tapatybe, ir sukčiai prisistato tiktais jų vardais ir pavardėmis.

„Sukčiai seka tas pačias pasakas, kuriomis yra apmulkinę ne vieną gyventoją ar įmonę – neva per įmonės sąskaitą yra plaunami pinigai ar atliekamos kitos neteisėtos operacijos. Uoliai diktuodami prisijungimo prie interneto bankininkystės duomenis įmonės atstovai mano, jog taip padeda pareigūnams stabdyti nusikalstamas veikas, nors iš tiesų yra priešingai“, – tęsia M. Montvilas. 

Kaip apsisaugoti?

Užkirsti kelią tokiems atvejams, pasak „Swedbank“ operacinės rizikos kontrolieriaus, padėtų dvigubo pasirašymo funkcija atliekant pinigines operacijas e. banko verslui sistema.

„Naudojantis šia funkcija vien buhalterio patvirtinimo atlikti pavedimą neužtektų, nes jį turėtų patvirtinti ir įmonės vadovas ar kitas atsakingas asmuo. Vadinasi, net ir turėdamas prisijungimo duomenis, sukčius ištuštinti sąskaitos negalės, nes kiekviena jo atliekama operacija turės pereiti dar vieno darbuotojo filtrą. Vienu metu apgauti du darbuotojus sukčius turi nepalyginamai mažiau galimybių“.

Apsisaugoti nuo didesnių nuostolių įmonei padėtų ir PIN kodų generatorius. Turėdamas telefonu padiktuotus saugumo kortelės kodus, sukčius galės tuštindamas sąskaitą atlikti kelis pavedimus – tol, kol nusikalstama veika bus pastebėta ir sąskaita užblokuota arba tada, kai sąskaitoje baigsis pinigai. Tuo tarpu generatorius sukčiaus galimybes pakartotinai atlikti pavedimus visiškai apriboja, nes norint atlikti naują pavedimą kaskart reikia suvesti PIN generatoriaus naujai sugeneruotą kodą.

E. sukčiai irgi aktyvūs

„Swedbank“ specialistas taip pat atkreipia dėmesį, kad pirmąjį metų pusmetį Lietuvoje suaktyvėjo laiškų-virusų siuntinėjimas el. paštu. Ypač intensyviai tokie laiškai buvo siuntinėjami pirmaisiais šių metų mėnesiais.

„Asmuo, tokio laiško tekste paspaudęs nuorodą arba atsidaręs prie laiško prisegtą dokumentą, rizikuoja kompiuterį užkrėsti virusu. Vieni iš virusų seka atliekamus veiksmus ir, pavyzdžiui, renka prisijungimo prie sąskaitų duomenis, kiti gali blokuoti priėjimą prie kompiuteryje esančių duomenų. Jau esame fiksavę atvejų, kai įmonės buvo verčiamos mokėti išpirką už galimybę naudotis duomenimis savo pačių kompiuteriuose. Norint išvengti tokių nemalonumų būtina stiprinti IT sistemų apsaugą, naudoti patikimą antivirusinę programą ir nuolat ją atnaujinti ir, žinoma, įtariai vertinti nepažįstamų asmenų siunčiamus laiškus – sveikinimus, komercinius pasiūlymus, pranešimus apie laimėjimus ir panašiai“, – komentuoja M. Montvilas. 

„Swedbank“ saugos specialistas primena, kad visi interneto bankininkystės prisijungimo duomenys yra žinomi tik jos naudotojui. Atskleisti šiuos duomenis neturi teisės prašyti nei banko darbuotojai, nei teisėsaugos pareigūnai. Jei visgi duomenys tapo žinomi tretiesiems asmenims, rekomenduojama nedelsiant apie tai pranešti bankui. Operatyviai sureagavus galima užkirsti kelią nusikaltimui ir apsisaugoti nuo galimų nuostolių.