UAB „Pačiolio“ prekyba; El. paštas info@paciolioprekyba.lt. Tel.: (0 5) 2700 636

Sukčiavimo atvejai įmonėse: kaip atpažinti netikrus dokumentus ir apsisaugoti nuo nuostolių

Jau nemažai žinome apie telefoninius sukčius, taip pat tikriausiai esame girdėję apie sukčiavimą socialiniuose tinkluose, tačiau ne kiekvienas žino, kad apgavikai kasdien taikosi ir į įmones bei jų darbuotojus. Apie galimus sukčiavimo atvejus darbovietėse pasakoja „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.

Netikri dokumentai

Sukčiai nuolat ieško silpniausių grandžių verslo segmente, todėl net ir didžiausios įmonės gali tapti pažeidžiamos dėl vieno neatidaus savo darbuotojo sprendimo. Apgavikai gali atsiųsti netikras sutartis, sąskaitas faktūras ar kitus nurodymus ir prašyti jus už kažką susimokėti, teigia ekspertas.

„Dažnai sukčiai atsiunčia netikrus mokėjimo nurodymus ar netikras sutartis už paslaugas, kurios niekada nebuvo suteiktos. Šiuos dokumentus jie dažnai siunčia tiesiai buhalterijai, tikėdamiesi, kad bus apmokėta be jokių abejonių. Iš tiesų kartais taip ir nutinka. Pavyzdžiui, 2019 m. iš tarptautinių įmonių vienas lietuvis tokiu būdu išviliojo net 100 mln. eurų. Tiesa, už tai jis buvo nuteistas 30 metų kalėjimo“, – pasakoja L. Sadeckas.

Anot jo, tokia apgaulė gali būti labai sunkiai pastebima, t. y. kartais sukčiai siunčia ne tik netikrus dokumentus, bet klastoja ir tuos, kuriuos įmonė naudoja bendradarbiaudama su savo partneriais.  

„Taip pat anksčiau ar vėliau galite susidurti ir su elektroninio pašto perėmimu, kuomet sukčiai, gavę prieigas prie jūsų ar jūsų partnerių korespondencijos, pakeis sąskaitų faktūrų informaciją, susijusią su mokėjimu už prekes ar paslaugas. Ilgą laiką bendradarbiaujant su tais pačiais partneriais įgyjamas pasitikėjimas, todėl pakeistos detalės retai patikrinamos kitais, nepriklausomais kanalais“, – sako ekspertas.

 Įmonės tapatybės vagystė

Be to, kartais sukčiai pasisavina ir pačios įmonės tapatybę.

„Piktadariai gali apsimesti oficialiomis organizacijomis ar asmenimis ir taip apgaule priversti darbuotojus atskleisti konfidencialią informaciją. Dažniausiai jiems reikalingi slaptažodžiai, asmens tapatybės informacija, įmonės finansiniai rodikliai. Gavę šiuos duomenis, sukčiai gali atlikti nelegalias operacijas ar kitaip sukčiauti“, – sako L. Sadeckas.

Tokie apgaudinėjimo atvejai sukčiams palankūs todėl, kad, norėdami gauti prieigą prie vertingos informacijos, jie naudojasi žmonių patiklumu ir tikisi, kad šie bus ne itin atidūs. Neretai koją pakiša ir pačios įmonės apsaugos sistemos, kurios būna nepakankamai stiprios atpažinti įsibrovėlius.

Sukčius pasistengia įvairiais būdais įtikinti darbuotoją, kad jo el. laiškas ar žinutė atsiųsti iš teisėto šaltinio, pavyzdžiui, patikimos įmonės, kolegos ar paslaugų teikėjo. Tuomet apgavikas skubina ir siekia priversti gavėją veikti greitai ir net nesusimąstant, kad tai galėtų būti apgavystė“, – pasakoja ekspertas.

Kaip apsaugoti įmonę nuo sukčių

Siekiant apsaugoti įmonę nuo sukčių, pirmiausia vertėtų apmokyti darbuotojus.

„Renkite reguliarius mokymus darbuotojams apie finansinius ir kibernetinius nusikaltimus. Darbuotojai turi gebėti atpažinti įtartinus el. laiškus, interneto svetaines, skambučius, sąskaitas faktūras ir žinoti, kaip tinkamai elgtis vienoje ar kitoje situacijoje“, – pataria L. Sadeckas.

Taip pat reikėtų taikyti dviejų veiksnių tapatybės nustatymą, norint prisijungti prie įmonės el. pašto ar sistemų – taip pavyks geriau apsaugoti prieigą prie įmonės duomenų ir lėšų. Be to, reikia visuomet atidžiai tikrinti visą gautą informaciją.

Ypač kruopščiai tikrinkite su mokėjimais susijusią informaciją. Būkite budrūs, jei el. laišką gavote iš nežinomo siuntėjo, laiške yra rašybos ar skyrybos klaidų, o sąskaitoje faktūroje  – neatitikimų. Jei tiekėjas ar paslaugų teikėjas pranešė, kad pasikeitė jų banko sąskaita, į kurią reikia pervesti pinigus, susisiekite su jais oficialiais kanalais ir patikrinkite šią informaciją“, – sako ekspertas.

Naudinga iš anksto parengti veiksmų planą, t. y. iš anksto apgalvoti, ko derėtų imtis įkliuvus į sukčių pinkles.

„Įtarę, kad kas nors galėjo sužinoti darbuotojo prisijungimo prie įmonės sąskaitos duomenis, skubiai susisiekite su banku ir užblokuokite prisijungimą, taip pat pakeiskite prisijungimo duomenis. Pastebėję, kad iš įmonės sąskaitos buvo atliktas įtartinas mokėjimas, nedelsdami prisijunkite prie internetinės bankininkystės ir patikrinkite, ar jis buvo įvykdytas. Jei taip, kreipkitės į banką ir užpildykite prašymą atšaukti mokėjimą. Jei ne, galite patys inicijuoti mokėjimo atšaukimą interneto banke“, – patarimais dalijasi ekspertas.

Pasak L. Sadecko, reikėtų peržiūrėti ir mokėjimų tvirtinimo tvarką – įmonėje nustatytus vienos operacijos, dienos ir mėnesio limitus.

„Mokėjimų tvirtinimo teises sutvarkykite taip, kad mokėjimus, ypač didesnių sumų, turėtų patvirtinti bent du atsakingi asmenys įmonėje, – siūlo L. Sadeckas. – Na, o jei pastebėjote ką nors įtartino, iš karto apie tai praneškite savo bankui, taip pat kuo skubiau kreipkitės į policiją. Tą galite padaryti portale „ePolicija“, paskambinę 112 ar apsilankę artimiausiame policijos skyriuje.“

 UAB „Coagency“ inf.

Į viršų