Arī uzņēmumi var būt krāpnieku noskatīti mērķi un saņemt individuālus un mērķētus uzbrukumus, kā arī ciest finansiālus vai citus netiešus zaudējumus krāpšanas rezultātā. Uzņēmumus arī ietekmē krāpšanas gadījumi, kas ir mērķēti uz privātpersonām. Kādas ir izplatītākās krāpšanas metodes un kā uzņēmumu darbinieki var sevi pasargāt, stāsta Luminor bankas krāpšanas novēršanas eksperte Marija Celma.

Steidzami maksājumi vadītāja vārdā
Gana izplatīts krāpšanas veids uzņēmumu vidū nu jau arī Latvijā ir tā dēvētā “CEO krāpšana” – situācija, kurā darbinieks saņem e-pastu, ko šķietami sūta uzņēmuma vadītājs, ar aicinājumu steidzami un konfidenciāli veikt maksājumu uz noteiktu kontu. Šie e-pasti bieži ir rūpīgi izstrādāti, izmantojot uzņēmuma vizuālo identitāti, vadītāja vārdu, amata parakstu un pat rakstības stilu, radot iespaidu par tā autentiskumu. Atvaļinājumu laikā līdzīgos nolūkos var tikt lietotas arī citas saziņas platformas, ārpus uzņēmuma komunikācijas sistēmas, kā piemēram, Whatsapp.

Krāpnieki bieži pozicionē šos maksājumus kā steidzamus darījumus ar ārvalstu partneriem vai sensitīvu informāciju, ko nevajadzētu pārspriest ar citiem kolēģiem. Šādi uzbrukumi balstās uz steidzamības sajūtu un darbinieku vēlmi izpildīt vadības norādījumus. Atsevišķos gadījumos, īpaši ārvalstīs, novēroti arī uzbrukumi, kuros tiek izmantoti deepfake jeb dziļviltojumu rīki – piemēram, zvanot darbiniekam un izmantojot mākslīgi ģenerētu balsi, uzdodoties par vadītāju, tiek lūgts veikt maksājumu. Lai arī šādi gadījumi Latvijā nav zināmi, tie signalizē par tehnoloģiski attīstītu krāpšanas taktiku, kas var parādīties arī pie mums.

Viltus rēķinu draudi 
Viltus rēķini arī ir viens no krāpšanas veidiem, ar kuru regulāri saskaras uzņēmumi. Visbiežāk krāpnieki uzdodas par esošajiem piegādātājiem vai sadarbības partneriem un nosūta e-pastu ar rēķinu, kurā mainīts bankas konta numurs. Tā kā e-pasts un dokumenti vizuāli izskatās ticami un balstās uz jau esošu sadarbību, darbinieki nereti neveic papildu pārbaudes un veic maksājumu. Samazināta uzmanība, ierobežots laiks un steidzami uzdevumi rada ideālu vidi šādu krāpšanas mēģinājumu panākumiem. Tieši tāpēc uzņēmumiem ir svarīgi nodrošināt, lai jebkādas izmaiņas rēķinos, īpaši bankas kontu numuros, vienmēr tiktu rūpīgi pārbaudītas, vislabāk aicinot sniegt šādas izmaiņas elektroniski parakstītu dokumentu veidā.

Finanšu drošības nostiprināšana uzņēmumā 
Lai pasargātu uzņēmumu no šāda veida krāpšanas, ieteicams ieviest stingru iekšējo apstiprinājumu procedūru lielākiem maksājumiem neatkarīgi no pieprasījuma avota. Tāpat jebkuras izmaiņas sadarbības partneru kontu numuros vienmēr ir rūpīgi jāpārbauda, sazinoties ar konkrēto partneri, izmantojot uzticamus kanālus, piemēram, telefoniski vai izmantojot iepriekš saskaņotus kontaktus. Tāpat jābūt īpaši vērīgiem pret e-pasta adresēm – krāpnieki bieži izmanto ļoti līdzīgas e-pasta adreses, kurās var parādīties neparasti simboli, iztrūkstoši burti vai papildu vārdi. 

Labs rīks, kā stiprināt uzņēmuma finanšu drošību ir visaptverošu datu drošības programmatūru uzstādīšana. Tās spēj bloķēt krāpnieciskus e-pastus, kā arī nodrošināt daudzfaktoru autentifikāciju piekļuvei dažādām sistēmām, piemēram, internetbankai vai finanšu pārvaldības rīkiem. Papildu drošības var sniegt, piemēram, maksājuma apstiprināšana no konkrētas IP adreses vai nepieciešamība saņemt apstiprinājumu no vairākiem lietotājiem. 

Ne mazāk svarīga ir arī darbinieku informētība. Regulāras apmācības par aizdomīgu e-pastu atpazīšanu, simulēti krāpšanas scenāriji un skaidri noteikumi par rīcību šādās situācijās palīdz veidot uzņēmumā noturīgu drošības kultūru. Īpaši būtiski tas ir vasaras sezonā, kad, aizvietojot kolēģus, lēmumus var nākties pieņemt steigā, paļaujoties tikai uz šķietami pazīstamu informāciju.