Valsts policija atkārtoti reģistrējusi vairākus uzņēmumu e-pastu pārtveršanas un naudas izkrāpšanas gadījumus
Valsts policija atkārtoti brīdina un vērš uzmanību uz aktualizējušos interneta krāpšanas veidu – uzņēmumu e-pastu pārtveršanu un kompromitētu biznesa e-pastu sūtīšanu, kā rezultātā uzņēmumi zaudē ievērojamus naudas līdzekļus, pārskaitot naudu nevis savam biznesa partnerim, bet ārvalstu noziedzniekiem. Lai izvairītos no šāda riska, policija aicina pirms jebkura maksājuma veikšanas pārbaudīt darījuma partnera bankas rekvizītus un aizdomu gadījumā sazināties ar to, lai pārliecinātos par rekvizītu maiņu!
Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļa ir saņēmusi trīs iesniegumus no Latvijā strādājošiem uzņēmumiem par to, ka, veicot naudas pārskaitījumu it kā savam darījuma partnerim, patiesībā ievērojamas naudas summas pārskaitītas kibernoziedznieku bankas kontam ārzemēs. Respektīvi, cietušie, nepārliecinoties par atsūtīto rekvizītu autentiskumu, pārskaita naudu krāpniekiem, tādā veidā radot uzņēmumam zaudējumus.
Kibernoziegumu apkarošanas nodaļas veiktā izpēte liecina, ka šādas darbības notiek, sākotnēji kibernoziedzniekiem veicot uzņēmumu mājaslapu analīzi un ievācot informāciju par uzņēmuma darbiniekiem, vadību un izmantotajiem e-pastiem. Tālāk kibernoziedznieki panāk to, ka uzņēmuma darbinieks, atverot saņemto e-pastu ar inficētu saturu, piemēram, dokumentu, grafisku attēlu, instalācijas failu, saites uz citiem resursiem u.c., faktiski inficē savu darba datoru ar spiegošanas ļaunprogrammatūru, kā rezultātā kibernoziedznieki iegūst piekļuvi e-pasta sarakstei.
Tālāk notiek e-pasta analīze ilgākā laika posmā, ar mērķi saprast finanšu plūsmu un virzību uzņēmumā, iegūt informāciju par uzņēmuma vadītājiem un grāmatvežiem, lai saprastu finanšu rīkojumu sagatavošanas un izpildes kartību. Brīdī, kad noziedznieki orientējas uzņēmuma iekšējās pārvaldes sistēmā, tiek izvēlēts kāds no uzņēmuma sadarbības partneriem, galvenokārt, ārzemju, un, pārtverot sadarbības partnera e-pastā sūtīto rēķinu apmaksai, tas tiek viltots un sadarbības partnera rekvizītu vietā tiek norādīts kibernoziedznieku konts citā bankā ārvalstīs, piemēram, Lielbritānijā, Vācijā, Čehijā.
2017.gada pirmajos trijos mēnešos Latvijā no kompromitēto e-pastu krāpšanām ir cietuši vairāki uzņēmumi, tajā skaitā īpaši izceļams gadījums, kad starptautiska līmeņa uzņēmums no Latvijas, noslēdzot līgumu ar ārvalstu jūras pārvadājumu uzņēmumu, prettiesiskas iejaukšanās un bankas rekvizītu nepārbaudīšanas rezultātā pārskaitījis uz krāpnieku kontu Lielbritānijā vienu miljonu ASV dolāru. Komerciālās sarakstes laikā notika prettiesiska iejaukšanās uzņēmuma e-pastā, kā rezultātā noziedznieki piestādītajā rēķinā nomainīja bankas rekvizītus.
Par minēto interneta krāpšanas gadījumu uzsākts kriminālprocess, tāpat policijā notiek pārbaudes arī par citiem gadījumiem, kuru rezultātā krāpniekiem pārskaitītas mazākas naudas summas. Gadījumos, kad vairs nav iespējams atsaukt darījumu, izredzes atgūt naudas līdzekļus ir minimālas. Ņemot vērā, ka šajā gadījumā ir runa par ārvalstu noziedzniekiem un pārrobežu naudas plūsmām, izmeklēšanas process ir sarežģīts.
Lai pasargātu sevi no iespējamiem zaudējumiem, Valsts policija aicina uzņēmumu vadību un darbiniekus, kuri atbild par finanšu darījumu veikšanu, veidojot darījuma attiecības ar biznesa partneriem, nepaļauties tikai uz elektronisko saraksti, bet drošības nolūkos izmantot vairāku līmeņu saziņu, piemēram, telefonu sakarus, faksu vai kriptēto saraksti.
Rekvizīti jāpārbauda pirms katra maksājuma veikšanas un jebkuru aizdomu vai izmaiņu gadījumā nekavējoties jāsazinās ar darījuma partneri telefoniski vai citā veidā, bet ne ar e-pasta starpniecību, un jāpārliecinās, vai patiešām rekvizīti mainījušies un rēķinā norādītais bankas nosaukums, bankas konts un uzņēmuma nosaukums atbilst sadarbības partnera norādītajai informācijai.
Tāpat, lai nekļūtu par krāpnieku upuriem, uzņēmumu vadītājiem ir jārūpējas par datu drošību, proti, ir jāizmanto antivīrusu programmas un datorprogrammas ar atjauninātām versijām. Papildu informācija par mobilo ierīču un datoru ļaunprogrammatūras izplatīšanu un novēršanu pieejama šeit: http://www.vp.gov.lv/faili/infografikas/launprogrammatura.pdf
Sagatavoja:
Dairis Anučins
Valsts policijas Sabiedrisko attiecību nodaļas vadītāja vietnieks
29402290; dairis.anucins@vp.gov.lv