Išradingi sukčiai vėl įniko apgaudinėti Lietuvos bendrovių buhalteres

Iš pirmo žvilgsnio atrodo, kad tai yra įprastas bendrovės direktoriaus ir buhalterės susirašinėjimas. Abejonių nekelia, nes laiškai keliauja tarsi iš vadovo elektroninio pašto, nors iš tiesų taip nėra. Taip sukčiai bando išgauti pinigų iš Lietuvos įmonių. Kauno policija penktadienį viešai įspėjo dėl naujo kibernetinio sukčiavimo būdo, kai bendrovių darbuotojai gauna neva vadovų siųstus elektroninius laiškus, prašančius pervesti dideles pinigų sumas.
faktura
Atsiųsta faktūra

Laiškai parašyti be klaidų

Vienos Vilniuje įsikūrusios bendrovės buhalterė neseniai gavo laišką iš vadovo pašto: „Man reikia, kad kuo greičiau padarytum tarptautinį pavedimą į Jungtinę Karalystę. Tai užmokestis už konsultacijos paslaugas, prašau mane informuoti, ko reikia, kad pinigai būtų pervesti nedelsiant.

Bendrovės „vadovas“ nurodė ir sumą – 9895 eurai bei banko Jungtinėje Karalystėje „Barclays“ sąskaitą.

„Reuters“/„Scanpix“ nuotr./„Barclays“ pastatas Londone
„Reuters“/„Scanpix“ nuotr./„Barclays“ pastatas Londone

Vėliau sekė dar vienas „direktoriaus“ laiškas – prašymas pervesti 13 500 eurų jau į kitą „Barclay“ banke esančią sąskaitą.

Jie naudojasi socialine inžinerija, jų rašomi laiškai būna skubūs, atkreipiantys dėmesį, pavedimą prašoma padaryti skubiai, – sakė tyrėjas D.Tamkevičius.

Nors Vilniaus įmonėje dirba apie 150 žmonių, tačiau ji nėra tokia didelė, kad jos vadovas ir buhalterė nesusitiktų koridoriuje. Bendrovės buhalterė iškart suprato, kad ją atakuoja sukčiai. Nors laiškai parašyti pakankamai sklandžia lietuvių kalba, tačiau trūko lietuviškų raidžių. Vadinasi, rašyta iš užsienyje esančio kompiuterio.

Laiškai atrodė tikroviškai

„Buhalterei nekilo abejonių, kad tai sukčių darbas. Tačiau viskas atrodė labai tikroviškai, lyg rašyčiau aš“, – pasakojo bendrovės vadovas.

Pasak jo, nežinia kaip būtų, jei tokių laiškų ateitų į dideles įmones, kur vadovas dažnai būna išskridęs, o buhalterei nekiltų abejonių dėl autentiškumo.

„Pastaraisiais metais tikrai padaugėjo atvejų, kai sukčiai, apsimetę įmonių vadovais, tiekėjais, jų atstovais bando išgauti pinigus. Kaip rodo pastarieji atvejai, sukčiautojai ieško silpnųjų vidaus kontrolės vietų siekdami jas pralaužti, ir dažnai tai yra būtent žmogiškasis veiksnys“, – 15min sakė konsultacijų bendrovės „Ernst & Young“ Neteisėtų veiksmų tyrimo padalinio vadovas Baltijos šalims Liudas Jurkonis.

Liudas Jurkonis
Liudas Jurkonis

Šių dienų sukčiai, pasak jo, prieš bet kokius įsilaužimus atlieka detalų pasirengiamąjį darbą – surenka išsamią informaciją apie bendrovių vadovus, buhalterius, atranda žmogiškuosius ryšius.

Lietuvoje jau yra nukentėjusių bendrovių, kai patikėjo, jog joms rašo tiekėjai.

„Tokių sukčių banga šiais metais labai padidėjo Baltijos šalyse. Nenustebčiau, jog tokiais atvejais gali būti veikiama ir iš užsienio, kur būtų ir Lietuvos piliečių“, – svarstė L.Jurkonis. Visiškai tikėtina, kad Vilniaus bendrovę bandė apgauti Jungtinėje Karalystėje gyvenantis lietuvis ar jų grupė, nes imituojamo tiekėjo rekvizitai, taip pat ir bankinė informacija yra būtent šioje šalyje.

„Puikiai žinome, kad iš Lietuvos išvyko ne tik didieji protai, bet ir kriminalinio pasaulio atstovai. Sukurti tokią imitaciją yra tikrai nesudėtinga“, – sakė „Ernst & Young“ Neteisėtų veiksmų tyrimo padalinio vadovas Baltijos šalims L.Jurkonis.

Kauno policijai jau kelia nerimą

Kauno policija įspėja dėl naujo kibernetinio sukčiavimo būdo, kai bendrovių darbuotojai gauna neva vadovų siųstus elektroninius laiškus, prašančius pervesti dideles pinigų sumas, rašo BNS. Penktadienį Kauno policija surengė spaudos konferenciją šia tema.

Milenos Migonytės/15min.lt nuotr./Kauno policija
Milenos Migonytės/15min.lt nuotr./Kauno policija

„Įmonių vyriausieji finansininkai gauna elektroninį laišką, pasirašytą įmonės vadovo, kur į juos kreipiamasi vardu prašoma skubiai atlikti pavedimą į nurodytą sąskaitą užsienio valstybėse. (...)

Kauno policija įspėja visus būti budriais ir iš didelių įmonių finansininkus gavus laišką, kuriuo prašoma pervesti pinigus, pasitikslinti su įmonių vadovais, ar tikrai yra nurodymas ir ar tikrai laiškas yra tikras“, – penktadienį žurnalistams sakė Kauno apskrities vyriausiojo policijos komisariato Kriminalinės policijos ekonominių nusikaltimų tyrimo valdybos viršininkė Rima Zieniuvienė.

Pasak jos, prašomos pervesti sumos yra didesnės kaip 10 tūkst. eurų.

Pasinaudoja programine įranga

Kauno Kriminalinės policijos nusikaltimų nuosavybei tyrimo valdybos 1-ojo skyriaus vyriausiojo tyrėjo Dano Tamkevičiaus teigimu, gavus laišką jame nurodomas tikslus vadovo elektroninio pašto adresas, todėl laiškas atrodo kaip tikras.

„Tie laiškai siunčiami ne iš tikro el. pašto adreso įmonės vadovo, bet pasinaudojant tam tikra programine įranga, imituojant, kad tai rašo įmonės direktorius, o iš tiesų panaudojant vertimo programas siunčiami laiškai paprastai būna ne iš Lietuvos“, – kalbėjo jis.

Luko Balandžio / 15min nuotr./Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“
Luko Balandžio / 15min nuotr./Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“

Nustatyta, kad taip uždarbiauti mėgina, įtariama, sukčiai iš Nigerijos. Tai gerokai apsunkina pareigūnų galimybę nusikaltimus išaiškinti.

„Ne visada gali pasisekti, nes priklauso nuo informacijos gavimo iš partnerių, nuo to, kokia šalis, koks kontaktas su ta šalimi. Didžiausią darbą turėtų atlikti bankai, nes pinigų įšaldymas ir sugrąžinimas atliekamas per juos“, – sakė D.Tamkevičius.

Policininkai pataria atsakyti sukčiams

Jo teigimu, vienas iš greičiausių būdų patikrinti, ar laiškas tikras – pabandyti į jį atsakyti: atsakymas nukeliauja į tikrąją sukčiaus pašto dėžutę.

Gedimino Gasiulio/15min.lt nuotr./Nepageidaujami elektroniniai laiškai – ne tik Lietuvos, bet ir viso pasaulio problema.
Gedimino Gasiulio/15min.lt nuotr./Nepageidaujami elektroniniai laiškai – ne tik Lietuvos, bet ir viso pasaulio problema.

„Jie naudojasi socialine inžinerija, jų rašomi laiškai būna skubūs, atkreipiantys dėmesį, pavedimą prašoma padaryti skubiai. Įmonės turėtų visada pasitikrinti – patikrinti laiško techninę informaciją, įvertinti, ar laiškas tikras ir, aišku, naudotis apsaugos priemonėmis“, – sakė D.Tamkevičius.

Pasak pareigūnų, kol kas nėra žinoma apie nukentėjusius nuo šių sukčių – laiškus gavę bendrovių finansininkai nepatikėjo gautais pranešimais ir informavo apie juos policiją.

Už sukčiavimą stambiu mastu gresia laisvės atėmimas iki aštuonerių metų.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų