Valsts policija aicina uzņēmējus sargāt e-pastus no krāpniekiem
Krāpnieki pārtver uzņēmēju e-pastus, kuros norādīts rēķins un maksājuma rekvizīti, viņi izmaina norādīto e-pastu uz savu, kā rezultātā uzņēmēja pārskaitītā nauda nonāk krāpnieku kontā. 2017. gadā Latvijā no šādām e-pastu krāpšanām bija cietuši vairāki uzņēmumi, no kuriem viens noziedznieku kontā ieskaitīja vienu miljonu ASV dolāru. Noziedzīgā tendence turpinās – šogad no tā cietuši jau trīs uzņēmumi, tāpēc Valsts policija aicina ievērot pastiprinātus drošības pasākumus.
Valsts policijas Kibernoziegumu apkarošanas nodaļa informē par aktuālu interneta krāpšanas veidu – kompromitētajiem biznesa e-pastiem, kuru realizācijai tiek izmantota dažādu IT rīku kombinācija. Sākotnēji kibernoziedznieki veic uzņēmumu mājaslapu analīzi, ievāc informāciju par darbiniekiem un izmantotajām e-pasta adresēm. Nākamajā solī kibernoziedznieki realizē individuālo vairāku posmu sociālās inženierijas modeli, kura rezultātā kāds no uzņēmuma darbiniekiem atver saņemto e-pastu ar inficēto saturu. Pielikumā var atrasties dažāda veida inficēti faili, kā dokumenti, tabulas, grafiskie attēli, instalācijas faili, u.tml.
Ar maldiem panākot inficētā e-pasta atvēršanu, kibernoziedznieki inficē vieglprātīgā darbinieka darba staciju ar spiegošanas ļaunatūru, kā rezultātā iegūst piekļuvi e-pasta sarakstei. Tālāk ilgākā laika posmā tiek analizēts e-pasts ar mērķi izprast finanšu plūsmu virzību uzņēmumā, iegūt informāciju par to, saprast finanšu rīkojumu sagatavošanas un izpildes kartību. Kad noziedznieki jau orientējas uzņēmuma iekšējās pārvaldes sistēmā, tiek izvēlēts kāds no apdraudētā uzņēmuma sadarbības partneriem un brīdī, kad tas atsūta kārtējo rēķinu apmaksai, rēķins tiek viltots un tajā tiek norādīts kibernoziedznieku konts citā bankā (Lielbritānijā, Čehijā, Vācijā, Kīnā). Parasti par ieganstu bankas konta maiņai tiek minētas dažāda rakstura problēmas ar tiesībsargājošām iestādēm – uzņēmuma nodokļu pārbaude, konta arests, konta bloķēšana utt.
Cietušie, nepārliecinoties par paziņoto rekvizītu autentiskumu, pārskaita konkrēto naudas summu krāpnieku bankas kontā.
2018. gada pirmajos divos mēnešos Latvijā no kompromitēto e-pastu krāpšanām ir cietuši jau trīs uzņēmumi.
Vienā no gadījumiem Latvijas uzņēmuma sadarbības partneris bija Ķīnas Tautas Republikā reģistrēts uzņēmums. Komercsarakstes laikā, lai sazinātos ar vienu no darījuma pusēm, noziedznieki izveidoja sadarbības partneru e-pastam identisku e-pastu. No tā tika atsūtīta vēstule ar norādi par bankas rekvizītu maiņu. Minēto darbību rezultātā uzņēmums veica pirmo pārskaitījumu uz noziedznieku norādīto kontu Ķīnas Tautas Republikā, pārskaitot 18 062 eiro. Turpinot komercsaraksti, noziedznieku piesaistītajā rēķinā atkal tika pievienota vēstule ar norādi par bankas rekvizītu maiņu. Latvijas uzņēmums veica otro pārskaitījumu uz noziedznieku norādīto kontu Čehijā - 27 089 eiro. Kopumā Latvijā reģistrētais uzņēmums veica pārskaitījumus 45 151 eiro apmērā.
Citkārt Latvijas uzņēmuma sadarbības partneris bija Vācijā reģistrēts uzņēmums. Arī šajā gadījumā noziedznieki izveidoja sadarbības partneru e-pastam vizuāli līdzīgu e-pastu. Nomainot bankas rekvizītus, uzņēmums uz noziedznieku norādīto kontu Lielbritānijā pārskaitīja 15 931 eiro.
Jāatgādina, ka jau pērn Latvijā no līdzīgām krāpšanām bija cietuši vairāki uzņēmumi. Tādā veidā no kāda starptautiska līmeņa uzņēmuma tika mēģināts izkrāpt vienu miljonu ASV dolāru, prasot to pārskaitīt uz noziedznieka norādīto kontu Lielbritānijā. Par laimi, noziedzniekiem neizdevās īstenot šo plānu, jo nauda tika iesaldēta.
Par minētiem interneta krāpšanas gadījumiem Valsts policijas Kibernoziegumu apkarošanas nodaļā tika uzsākti vairāki kriminālprocesi.
Valsts policija ir sagatavojusi ieteikumus uzņēmējiem, kā pasargāt savu e-pastu. Skatīt pievienoto infografiku.
Sagatavoja:
Gita Gžibovska
Valsts policijas
Sabiedrisko attiecību nodaļas
vecākā speciāliste
Tālr. 67075264, 27878155