Krāpnieki Latvijā arvien aktīvāk vēršas gan pret privātpersonām, gan pret uzņēmumiem un to darbiniekiem. Šī gada dati atklāj satraucošu tendenci – pirmajā ceturksnī izkrāptās naudas apjoms bija gandrīz divreiz lielāks nekā pērnā gada pirmajos trīs mēnešos: 4,16 miljoni eiro pret 2,56 miljoniem eiro. 

Lai gan arī novērsto krāpšanas gadījumu apmērs pieaug, viltvārži pastāvīgi meklē jaunus veidus, kā apmānīt iedzīvotājus. Pēdējā laikā izplatīta tendence ir telefonzvani un viltus loterijas, kuru laikā tiek iegūti personas dati, pakļaujot riskam gan personīgos, gan uzņēmumu finanšu līdzekļus. 

“Phishing” saglabājas kā galvenais drauds 

Viltotu e-pastu un SMS sūtīšana (“phishing”) joprojām ir viens no izplatītākajiem krāpšanas veidiem Latvijā. Krāpnieki cenšas izvilināt gan naudu, gan piekļuves datus, izmantojot viltotas banku, e-veikalu vai piegādes uzņēmumu interneta lapas. Mākslīgā intelekta rīki ļauj šādas vietnes izveidot ļoti ātri, un vizuāli tās kļūst gandrīz neatšķiramas no īstajām. 

Shēma ir vienkārša: lietotājs nonāk viltotā interneta vietnē, kas izskatās kā īsta, taču ielādējas lēnāk nekā parasti vai pēkšņi prasa atkārtoti ievadīt datus. Tieši tas arī ir slazds – pieslēgšanās laikā cilvēks ievada savus datus, un tos iegūst krāpnieki. Ar šiem datiem viņi var gan apstiprināt maksājumus, gan piekļūt privātpersonu un uzņēmumu kontiem. 

Apmānīt divus darbiniekus ir grūtāk nekā vienu 

Īpaši augsts risks pastāv situācijās, kad uzņēmuma vadītājam formāli ir piekļuve internetbankai, bet praksē ar to ikdienā rīkojas tikai grāmatvedis vai cits darbinieks. 

Šāda prakse ir izdevīga krāpniekiem – vadītājs uzticas darbiniekam un nereti vai nu tikai virspusēji pārbauda maksājumus, vai arī mehāniski apstiprina tos, neiedziļinoties saturā. Ja grāmatvedis kļūst par krāpšanas upuri, bet vadītājs turpina apstiprināt pieprasījumus, uzņēmuma finanses kļūst īpaši neaizsargātas. 

Risku būtiski mazina princips, ka maksājumi jāapstiprina vismaz diviem darbiniekiem. Ja krāpniekiem izdodas apmānīt vienu personu, otrs var pamanīt aizdomīgus darījumus un tos savlaicīgi bloķēt. 

Loterijas, kas beidzas ar piekļuvi kontam 

Latvijā aktuāli ir arī gadījumi, kad cilvēki tiek apkrāpti, iesaistoties šķietamās spēlēs vai loterijās sociālajos medijos. Lai “iegrieztu laimes ratu” vai saņemtu balvu, darbības ir jāapstiprina ar Smart-ID vai mobilo lietotni. 

Rezultātā krāpnieki iegūst apstiprinājumus savām transakcijām gan privātpersonu, gan uzņēmumu kontos, īpaši gadījumos, ja “spēlē” mērķtiecīgi tiek iesaistīti par maksājumiem atbildīgie uzņēmuma darbinieki. 

Trīs būtiski padomi aizsardzībai pret krāpniekiem 

• Vienmēr lasiet, ko apstiprināt. Telefonā vienmēr tiek parādīts, kādai vietnei pieslēdzaties vai kāds darījums tiek apstiprināts. Automātiska apstiprināšana ir viens no lielākajiem riskiem. 

• Divreiz pārbaudiet izmaiņas maksājumos. Ja partneris vai vadītājs lūdz pārskaitīt naudu uz jaunu kontu, pārliecinieties, ka rekvizīti patiešām ir mainīti, izmantojot iepriekš zināmus kontaktus. 

• Pieslēdzieties tikai oficiālajām interneta lapām. Meklētāju augšējie rezultāti var vest uz krāpnieku sponsorētām viltotām vietnēm – banku un iestāžu adreses drošāk ir ievadīt manuāli. 

Lai gan datu izkrāpšana (“phishing”) joprojām ir izplatīta, finansiāli uzņēmumiem visbīstamākās ir shēmas, kur krāpnieki uzdodas par uzņēmuma vadītāju vai pārķer e-pasta saraksti ar sadarbības partneriem. Lai arī šādi gadījumi nav masveidīgi, viena incidenta laikā radītie zaudējumi var sasniegt desmitiem tūkstošu eiro. 

Tāpēc darbinieku apmācības un skaidri iekšējās kontroles mehānismi kļūst par kritiski svarīgu uzņēmumu drošības elementu, nevis formālu prasību. 

Mārcis Pelcis, SEB bankas Drošības pārvaldes vadītājs