Sākumlapa » Apdraudējumi » CERT.LV: krāpnieki lūkojas pēc neuzmanīgiem grāmatvežiem

CERT.LV: krāpnieki lūkojas pēc neuzmanīgiem grāmatvežiem

CERT.LV brīdina, ka pēdējā mēneša laikā manāmi pieaugusi krāpnieku aktivitāte, kuri par saviem upuriem izraugās uzņēmumu un organizāciju grāmatvežus vai tos darbiniekus, kas atbildīgi par finansēm un pārskaitījumiem. Krāpnieku mērķis parasti ir panākt, ka grāmatvedis veic neplānotu un steidzamu maksājumu uz tā norādīto bankas kontu.

 

 

Kā skaidro CERT.LV, krāpniekiem izdodas panākt šādu grāmatveža rīcību, izmantojot dažādus sociālās inženierijas paņēmienus. Parasti šādi uzbrukumi ir mērķēti konkrētām personām, un ļaundari ir paveikuši savu mājas darbu – iepazinušies ar internetā pieejamo informāciju par uzņēmumu un tā darbiniekiem.

Tālāk scenāriji un sižets var atšķirties. Latvijā visbiežāk organizācijas un uzņēmumi var saskarties ar tā saucamo “CEO fraud” krāpšanu, kur ļaundari, izliekoties par vadību, pieprasa grāmatvedim ziņot par konta atlikumu, un pēc tam lūdz veikt steidzamu maksājumu uz kāda nezināma klienta/partnera kontu ārzemēs. Bieži šādos e-pastos ir arī piebilde – pēc maksājuma veikšanas atsūtīt arī maksājuma uzdevumu utt.

Lai izliktos par kādu no uzņēmuma vadības – ļaundari var gan viltot e-pasta “From” lauku, gan, piemēram, sūtīt e-pastu no uzņēmumam līdzīga domēna (janis.berzins@laumina.lv vietā janis.berzins@laurnina.lv) vai kāda populāra e-pasta klienta (gmail, inbox, mail.ru u.c.). Ja ikdienā nākas apstrādāt lielu daudzumu dokumentu un rēķinu, un nav noteikta strikta maksājuma procedūra – pastāv iespēja, ka grāmatvedis šādu niansi nepamana un veic pārskaitījumu.

Ir arī citi scenāriji, kuros krāpnieki izliekas par sadarbības partneriem, un lūdz steidzami apmaksāt nokavētu rēķinu, draudot pārtraukt sniegtos pakalpojumus. Arī šajā gadījumā krāpnieki visticamāk būs iepazinušies ar uzņēmuma darbības sfēru un potenciālajiem sadarbības partneriem.

 

E-pasts par algas bankas konta maiņu. Avots: CERT.LV.

E-pasts par algas bankas konta maiņu. Avots: CERT.LV.

Viens no jaunākajiem un aktuālākajiem scenārijiem: e-pasta sarakstē ļaundari izliekas par kādu no uzņēmuma darbiniekiem, un jautā grāmatvedei, kurā datumā būs nākamā alga. Pēc atbildes saņemšanas (ja krāpniecība laikus netiek atklāta), krāpnieks sūta nākamo e-pastu, ar lūgumu mainīt bankas kontu, uz kuru šajā datumā pārskaitīt algu.

CERT.LV iesaka:

  • Pievērst uzmanību saņemtā e-pasta detaļām: valodas un gramatikas kļūdām; vai tiek radīta steidzamības sajūta?; vai saņemtās vēstules komunikācijas stils atšķiras no tā, kā vadība komunicē ikdienā?
  • Pievērst uzmanību nosūtītāja e-pastam: vai e-pasts sūtīts no oficiālā darba e-pasta?; vai nav manāmas izmaiņas atsūtītā e-pasta domēnā (lieki burti, cipari, paplašinājumi utt)?, vai ar šādu e-pasta adresi notikusi sarakste jau iepriekš?
  • Uzņēmuma līmenī vienoties par noteiktām maksājuma procedūrām, piemēram, apmaksāt tikai tos rēķinus, kurus vadība ir elektroniski parakstījusi utt. Maksājumu pieprasīšanai un apstiprināšanai iesakām izmantot eparaksts.lv digitāli parakstītus dokumentus.
  • Pirms pārskaitījuma veikšanas (īpaši, ja runa ir par lielām summām) – noteikti pārjautāt vadībai, sadarbības partnerim, kolēģim par šī pieprasījuma leģitimitāti, izmantojot alternatīvus saziņas kanālus, piemēram, pazvanot. Labāk lieku reizi pārjautāt, nekā kļūt par krāpniecības upuri un ciest nopietnus zaudējumus.

Lai pasargātu uzņēmumu/organizāciju no viltotu e-pastu saņemšanas un izsūtīšanas citiem sava uzņēmuma vārdā, CERT.LV iesaka izmantot SPF, DKIM, DMARC tehnoloģijas.Par e-pasta drošību ir izveidota arī infografika un publicēts video CERT.LV mājaslapā (latviešu valodā). Atrodams šeit: https://cert.lv/lv/2019/03/aizsardziba-pret-e-pasta-nosutitaja-adreses-viltosanu.

Ja ir nācies saskarties ar šādiem krāpniecības mēģinājumiem, CERT.LV aicina krāpnieciskos e-pastus kā pielikumu pārsūtīt arī uz cert@cert.lv tālākai analīzei. Šādi ziņojumi palīdz laicīgi brīdināt citus potenciālos krāpniecības upurus!

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Ak šis nenormāli noderīgais CERTs!
    Tāda spamošana notika jau pirms gadiem 5-6.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 1

Uz augšu