Jau kopš šā gada pavasara turpinās gadījumi, kad Latvijas uzņēmēji krāpniecisku aktivitāšu rezultātā zaudē liela apmēra naudas līdzekļus, tostarp vienas krāpniecības laikā radītie zaudējumi ir no 2000 līdz 78 000 eiro, informēja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārstāvji.
Institūcijā norādīja, ka "Cert.lv" vairākas reizes mēnesī saņem informāciju, ka krāpniecisku manipulāciju rezultātā cietis kāds uzņēmums, tostarp pēdējais zināmais gadījums notika decembra sākumā, kad uzņēmums zaudēja līdzekļus 20 000 eiro apmērā, apmaksājot rēķinus ar krāpnieku izmainītiem saņēmēja bankas rekvizītiem.
Šis krāpšanas veids ir pazīstams arī kā "CEO krāpšana" jeb biznesa e-pasta kompromitēšana. Šāda tipa uzbrukumi ir ļoti efektīvi, jo kibernoziedznieki parasti izpēta uzņēmuma mājaslapu, serverus, komunikācijas veidu un citas vājās vietas.
Kā skaidroja "Cert.lv" eksperti, vienkāršota uzbrukuma shēma ir sekojoša - lai iegūtu kontroli pār uzņēmuma e-pastu, uzbrucēji tā darbiniekiem nosūta e-pasta ziņojumus, kas satur datorvīrusu, vai tā lejupielādes saiti. E-pasti tiek kvalitatīvi noformēti kā sūtījumi no potenciālajiem klientiem, kurjerpasta vai sadarbības partneriem. Tālāk ar datorvīrusa palīdzību uzbrucēji iegūst pilnu kontroli pār upuru datoru un izmanto iegūtos e-pasta piekļuves datus, lai pārbaudītu uzņēmuma saraksti un pareizajā brīdī tajā ievietotu rēķinus ar izmainītiem apmaksas rekvizītiem. Uzņēmumiem ir ļoti maz iespēju, lai izvairītos no šādas krāpšanas, tāpēc jābūt uzmanīgiem un jāpārbauda rekvizītus pie jebkurām izmaiņām. Vēl bez e-pastu sūtīšanas ļaundari savu mērķu sasniegšanai izmanto arī serveru kompromitēšanu, krāpšanos ar domēna vārdiem, piereģistrējot līdzīgu e-pastu kā sadarbības partneriem, u.c. metodes.
Lai izvairītos no naudas izkrāpšanas IT drošības eksperti uzņēmumiem iesaka pārliecināties, vai komunikācija notiek ar reālo sadarbības partneri. Tā kā e-pasts var būt kompromitēts, labāk veikt papildu pārbaudes, sazinoties ar darījumu partneriem telefoniski gadījumos, kad rēķinā parādās citi bankas konti. Tāpat pareizākā rīcība būtu ignorēt negaidītus, nepieprasītus e-pasta sūtījumus, īpaši, ja no malas tiek izdarīts spiediens, lai panāktu sūtījuma atvēršanu.
Svarīgs ir arī ātrums - jo ātrāk uzņēmums atpazīs krāpniecību un vērsīsies pie bankas un Valsts policijas, jo lielāka iespēja, ka pārskaitījumu izdosies apturēt.
Eksperti īpaši uzsver, ka papildu riska grupa gada nogalē ir grāmatveži, kuriem atskaišu un gada pārskatu sagatavošana ir "karsts" periods, tāpēc liela daļa uzbrukumu tiek mērķēti tieši uz viņiem. Uzņēmumam vēlams instruēt darbiniekus par to, kādas ir izplatītākās krāpšanas metodes un kā tās atpazīt.
Tāpat, lai nekļūtu par krāpšanas upuriem, nepieciešams izmantot kvalitatīvu un atjauninātu antivīrusu programmatūru.
Gadījumā, ja saskaraties ar šādiem vai līdzīgiem krāpniecības mēģinājumiem, kā arī, ja esat konstatējuši, ka krāpniecība jau ir notikusi, "Cert.lv" aicina sazināties, rakstot uz "cert@cert.lv", lai veiktu incidenta izpēti un saņemtu informāciju, kā rīkoties, lai aizsargātos no šādiem gadījumiem nākotnē.
