Linas Sadeckas, „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas
Su sukčių atakomis susiduria ne tik gyventojai, bet ir įmonės. „Luminor“ banko užsakymu atliktas tyrimas parodė, kad 50 proc. smulkių ir vidutinių įmonių (SVĮ) Lietuvoje per 2024-uosius metus susidūrė su sukčių atakomis. Kaip pasakoja „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas, išvilioti pinigus dažniausiai mėginama apgaulingais skambučiais, el. laiškais ir SMS žinutėmis.
Lyginant su kitomis Baltijos šalimis, Lietuvos SVĮ pernai patyrė daugiausiai sukčiavimo atvejų.
„Labiausiai pažeidžiami yra darbuotojai, turintys prieigą prie įmonės sąskaitų. Prisijungus prie įtartinų nuorodų ir pateikus internetinės bankininkystės duomenis, sukčiai gali pasisavinti lėšas iš įmonės sąskaitų. Rizika išlieka tokia pati visoms įmonėms, nepriklausomai nuo jų dydžio”, – įspėja L. Sadeckas.
Sukčių taikomi metodai
Tyrimas parodė, kad dažniausiai naudojami sukčiavimo būdai yra el. laiškai (39 proc.) ir apgaulingi skambučiai bei SMS žinutės (26 proc.). Tai yra ne vieninteliai sukčių taikomi metodai – 6 proc. įmonių 2024 m. susidūrė su apgaulingais prekiautojais, o 5 proc. – su suklastotomis sąskaitomis.
Sukčiai verslo segmente nuolat ieško silpniausių grandžių, todėl net ir didžiausios įmonės gali tapti pažeidžiamos dėl vieno neatidaus darbuotojo sprendimo. Apgavikai gali atsiųsti netikras sutartis, sąskaitas faktūras ar kitus nurodymus ir prašyti apmokėti, teigia ekspertas.
„Dažnai sukčiai atsiunčia netikrus apmokėjimo nurodymus ar netikras sutartis už paslaugas, kurios niekada nebuvo suteiktos. Šiuos dokumentus jie dažnai siunčia tiesiai buhalterijai, tikėdamiesi, kad jie bus apmokėti be jokių abejonių, ir iš tiesų – kartais taip ir nutinka“, – pasakoja L. Sadeckas.
Anot jo, tokia apgaulė gali būti labai sunkiai pastebima. Tai yra, kartais sukčiai siunčia ne tik netikrus dokumentus, tačiau klastoja ir tuos, kuriuos įmonė naudoja bendradarbiaudama su partneriais.
„Taip pat, anksčiau ar vėliau galite susidurti su elektroninio pašto perėmimu, kuomet sukčiai, gavę prieigas prie jūsų ar jūsų partnerių korespondencijos, pakeis sąskaitų-faktūrų informaciją, susijusią su apmokėjimu už prekes ar paslaugas. Ilgą laiką bendradarbiaujant su partneriais įgaunamas pasitikėjimas, todėl pakeistos detalės retai patikrinamos nepriklausomais kanalais“, – sako ekspertas.
Kaip apsisaugoti?
Sukčių atakos kelia riziką visoms įmonėms, nepriklausomai nuo sektoriaus ar dydžio. Todėl, norint apsisaugoti nuo apgavysčių, verslas turėtų laikytis kibernetinės bei kasdienės veiklos disciplinos bei nuolat atnaujinti saugumo priemones ir didelį dėmesį skirti darbuotojų mokymams, pažymi banko Sukčiavimo rizikos valdymo skyriaus vadovas.
„Apklausa parodė, kad sukčių taikiniu dažniau tampa mažos įmonės, kuriose dirba ne daugiau kaip devyni žmonės. Net jeigu atrodo, kad įmonė yra labai maža ir rizika susidurti su sukčiais yra nedidelė, privalu reguliariai atnaujinti žinias apie sukčių veiksmus. Kiekvienais metais atsiranda naujų metodų ir technologijų, kurios padeda apgaulingai išvilioti pinigus”, – sako L. Sadeckas.
Banko ekspertas pabrėžia, kad kiekviena įmonė turėtų turėti individualią saugumo politiką, atsižvelgiant į veiklos sritį ir galimas rizikas.
Jo teigimu, verta apmokyti darbuotojus – renkite reguliarius mokymus apie finansinius ir kibernetinius nusikaltimus. Darbuotojai turi gebėti atpažinti įtartinus el. laiškus, interneto svetaines, skambučius, sąskaitas faktūras ir žinoti, kaip tinkamai elgtis vienoje ar kitoje situacijoje. Ekspertas taip pat rekomenduoja naudoti dviejų veiksnių tapatybės nustatymą – taip geriau galėsite apsaugoti prieigą prie įmonės duomenų ir lėšų.
„Be to, atidžiai tikrinkite visą gautą informaciją, ypač susijusią su mokėjimais. Būkite budrūs, jei el. laišką gavote iš nežinomo siuntėjo, laiške yra rašybos ar skyrybos klaidų, o sąskaitoje faktūroje – neatitikimų. Jei tiekėjas ar paslaugų teikėjas pranešė, kad pasikeitė jų banko sąskaita, į kurią reikia atlikti mokėjimus, susisiekite oficialiais kanalais ir patikrinkite šią informaciją“, – sako L. Sadeckas.
Ekspertas taip pat rekomenduoja parengi veiksmų planą – iš anksto apgalvoti, ko imtis įkliuvus į sukčių pinkles. Na, o įtarus, kad kas nors galėjo sužinoti darbuotojo prisijungimo prie įmonės sąskaitos duomenis, skubiai susisiekite su banku ir užblokuokite prisijungimą, taip pat pakeiskite prisijungimo duomenis. Pastebėję, kad iš įmonės sąskaitos buvo atliktas įtartinas mokėjimas, nedelsdami prisijunkite prie interneto banko ir patikrinkite, ar jis buvo įvykdytas. Jei taip, kreipkitės į banką ir užpildykite prašymą atšaukti mokėjimą. Jei ne, mokėjimą atšaukti galite interneto banke patys.
Naudinga peržiūrėti ir mokėjimų tvirtinimo tvarką, vienos operacijos, dienos ir mėnesio limitus. Mokėjimų tvirtinimo teises sutvarkykite taip, kad mokėjimus, ypač didesnių sumų, turėtų patvirtinti bent du atsakingi asmenys įmonėje, pažymi ekspertas.
„Luminor“ banko užsakytą smulkaus ir vidutinio verslo vadovų nuomonės tyrimą tyrimų agentūra „Norstat“ atliko 2024 m. spalio-lapkričio mėn. Tyrimo metu kiekvienoje Baltijos šalyje apklausta po 250 vadovų, dirbančių įmonėse, kurių darbuotojų skaičius neviršija 249 žmonių.
Daugiau informacijos: Birutė Eimontaitė
Tvarkyk savo finansus lengvai su Luminor!