Lietuvoje veikiantys verslai atsidūrė naujos sukčiavimo bangos taikinyje. Kaip rodo „Artea“ banko duomenys, pastaruoju metu daugėja atvejų, kai finansiniai sukčiai atakuoja ne gyventojus, o įmones – taikosi į vadovus, buhalterius ir kitus darbuotojus, kurie turi prieigą prie bendrovės finansinių sistemų. Sukčiai veikia greitai, profesionaliai, o klaida kainuoja brangiai – lėšos iš sąskaitų gali būti išvestos per kelias minutes.
Pasak „Artea“ banko Privačių klientų paslaugų vadovės dr. Dalios Kolmatsui, dažniausias sukčių metodas – suklastotos interneto bankininkystės svetainės. Šios svetainės vizualiai beveik nesiskiria nuo tikrų banko puslapių – skirtumas gali būti vos viena raidė ar simbolis svetainės adrese. Į tokią svetainę patekęs vartotojas suveda prisijungimo duomenis, kurie akimirksniu atsiduria sukčių rankose.
„Vienintelis saugus būdas jungtis prie banko – rankiniu būdu įvesti adresą arba naudotis oficialia mobiliaja programėle. Jokiu būdu nereikėtų spausti nuorodų, atsiųstų el. paštu ar žinutėmis – net jei jos atrodo kaip tikros. Ypač atsargiai reikėtų elgtis ir su „Google“ paieškos rezultatais – sukčiai vis dažniau perka reklaminius skelbimus, todėl netikros svetainės gali būti rodomos aukščiau už oficialų banko puslapį“, – pabrėžia D. Kolmatsui.
„Artea“ banko praktika rodo, kad per pastaruosius mėnesius fiksuota ne viena situacija, kai įmonių darbuotojai, neatpažinę apgaulės, suvedė prisijungimo duomenis į suklastotus puslapius. Tokiu atveju sukčiai veikia greitai: perėmę prieigą prie sistemos, jie nedelsiant inicijuoja lėšų pervedimus į trečiųjų šalių sąskaitas. Visa tai dažniausiai įvyksta per kelias minutes. Jei sureaguojama pavėluotai, tikimybė atgauti lėšas tampa praktiškai nulinė.
Grėsmę didina tai, kad sukčiai geba tiksliai imituoti oficialų banko komunikacijos toną, naudoti logotipus, terminologiją ir vizualinius elementus. Įmonėms siunčiamuose laiškuose dažnai keliama tariama grėsmė – neva vėluojamas mokėjimas, būtinas tapatybės patvirtinimas ar gresia paslaugų sustabdymas. Tokie pranešimai skatina veikti impulsyviai ir skubiai, be papildomo patikrinimo.
Vien šiemet „Artea“ iniciatyva buvo užblokuota daugiau nei 90 netikrų svetainių, imituojančių banko paslaugų puslapius. Tačiau, anot ekspertės, vien technologiniai sprendimai nepakanka. Saugumo lygis tiesiogiai priklauso nuo to, kaip organizacijoje apibrėžti atsakomybės procesai: kas tvirtina mokėjimus, kaip tikrinami duomenų pasikeitimai, kokiu būdu reaguojama į neįprastus el. laiškus ar žinutes.
„Sukčiai dažnai pasinaudoja organizacinėmis spragomis – neaiškiais procesais, informacijos stoka arba paprasčiausiu laiko trūkumu įvertinti situaciją. Todėl įmonėms būtina reguliariai peržiūrėti vidaus procedūras, mokyti darbuotojus ir konsultuotis su banku dėl papildomų saugumo sprendimų“, – sako Kolmatsui.
Ji primena pagrindines saugumo taisykles: niekada niekam neatskleisti savo naudotojo ID, PIN kodų, slaptažodžių, vienkartinių kodų ar mokėjimo kortelės duomenų. Taip pat būtina būti budriems – netvirtinti mokėjimų, jei patys jų neinicijavote.
- „Swedbank“ visiškai atsisako paslaugos, kuria anksčiau reguliariai naudodavosi daugelis klientų
- Vienas Europos oro uostas – ties uždarymo riba: „Ryanair“ atšaukia visus skrydžius
- Naujos ES bankomatų taisyklės: kas keičiasi vartotojams
- „Ignitis” įvedė abonentinį mokestį: vartotojai masiškai bėga į garantinį tiekimą
- „Volkswagen” atsisveikina su legenda: modelis nebebus gaminamas
„Primename – jungiantis prie interneto banko niekada neprašoma PIN2 kodo. Jis reikalingas tik mokėjimams tvirtinti. Jei įmonėje naudojamas dviejų pasirašančiųjų principas, visuomet rekomenduojame pasitikslinti pas kolegą – ar mokėjimas tikras, ar jį tikrai inicijavo jūsų organizacijos darbuotojas“, – pabrėžia „Artea“ banko atstovė.
Sukčiavimas verslo aplinkoje tampa vis labiau rafinuotas. Dėl to kiekvienas neatsargus paspaudimas gali kainuoti tūkstančius – tiek reputacijos, tiek pinigų. Atsakomybė už saugumą tenka ne tik technologijoms, bet ir kiekvienam įmonės darbuotojui.
