Lai arī ar krāpniecību var saskarties ikviens un dažādos vecumos, tā arvien vairāk skar arī uzņēmumus. Turklāt atšķirībā no privātpersonām uzņēmumi ir pakļauti lielākam riskam vienā krāpšanas gadījumā zaudēt lielākus naudas līdzekļus, ņemot vērā, ka noteiktie darījuma limiti visbiežāk ir ievērojami augstāki. Tieši ar maksājumiem saistīta krāpniecība Latvijas mazo un vidējo uzņēmumu vidū ir īpaši izplatīta – ar to saskārusies trešdaļa uzņēmumu.* Lai pasargātu savu uzņēmumu no krāpniekiem, Luminor bankas krāpšanas novēršanas eksperte Marija Celma ir apkopojusi 4 vērtīgus padomus, ko ņemt vērā ikvienam uzņēmējam.
“Krāpnieki savas darbības var vērst īpaši pret uzņēmumiem izveidotās krāpšanas shēmās, piemēram, iesūtot viltus rēķinus, izliekoties par esošu sadarbības partneri. Tomēr bankas pieredze liecina, ka biežāk krāpšanas risks īstenojas gadījumā, kur persona ar piekļuvi uzņēmuma kontam kļūst par krāpšanas upuri, kā rezultātā izpauž krāpniekiem internetbankas pieejas datus. Šādā gadījumā krāpnieks var veikt maksājumus gan no privātpersonas, gan saistītā uzņēmuma kontiem atbilstoši piešķirto tiesību apjomam,” skaidro M. Celma.
Darbinieku apmācības, turklāt ieteicams regulāras, ir veids, kā parūpēties par to, ka uzņēmuma komanda ne tikai ir zinoša un informēta par biežāk sastopamajiem krāpniecības veidiem, bet arī prot tos atpazīt un pareizi rīkoties dažādās situācijās. Talkā var nākt praktiskas apmācības, piemēram, liekot darbiniekiem atpazīt viltus e-pastu starp vairākiem īstiem vai izspēlējot citus krāpniecības gadījumus. Ņemot vērā, ka krāpnieki savus upurus izvēlas pārdomāti, iepriekš veicot nepieciešamo izpēti, šādās apmācībās īpašu uzmanību ieteicams pievērst tiem darbiniekiem, kuriem ir pilnvaras veikt maksājumus un kuriem ir piekļuve uzņēmuma finansēm un internetbankas datiem.
Jāsaprot, ka par krāpšanas upuri var kļūt jebkurš uzņēmums neatkarīgi no tā izmēra, tomēr var būt situācijas, kad lielie uzņēmumi tiek īpaši “noskatīti”. Izkrāptās naudas apjoms lielā mērā ir atkarīgs no garnadžu izvēlētās krāpniecības shēmas. Tāpēc uzņēmumos jāpievērš īpaša uzmanība to darbinieku apmācībām, kuri ikdienā strādā ar maksājumu veikšanu.
Lai pasargātu savu uzņēmumu no krāpniekiem, ieteicams izveidot skaidru un saprotamu iekšējo drošības politiku – tostarp nepieciešams apzināt nozīmīgākos krāpšanas riskus, kas var skart uzņēmumu, un noteikt, kā tos iespējams novērst jau laikus. Attiecīgi identificējot būtiskākos riskus, svarīgi pielāgot uzņēmuma iekšējo dokumentāciju – noteikt atbildīgās personas, sagatavot detalizētu procesu izklāstu un noteikt pilnvarojuma līmeņus un citus svarīgus aspektus. Tāpat jānodrošina, ka tikai autorizētiem darbiniekiem ir piekļuve sensitīvai informācijai un regulāri jāpārskata nepieciešamība veikt izmaiņas piekļuves tiesībās. Īpašu uzmanību pievēršot kārtībai, kā un kad tiek slēgtas lietotāja piekļuves uzņēmuma kontam darba attiecību pārtraukšanas vai darbinieka ilgstošas prombūtnes gadījumā.
Vairāk attiecināms uz lielākiem uzņēmumiem, tomēr būtu ļoti ieteicams ieviest rūpīgas identitātes pārbaudes procedūras, lai uzņēmums būtu drošs par piegādātāju, klientu un darbinieku identitāti. Tas var ietvert, piemēram, divu faktoru autentifikāciju un citus drošības rīkus. Bankas eksperte arī iesaka netaupīt uz dažādu drošības rīku un programmatūru rēķina, jo tieši tās var pasargāt no pikšķerēšanas shēmām un mēģinājumiem iegūt konfidenciālu informāciju. Tikpat svarīgi ir veikt regulāru iekšējo drošības sistēmu uzraudzību, lai spētu identificēt aizdomīgas vai neierastas aktivitātes.
Ja uzņēmumā netiek algots IT speciālists, svarīgi nodrošināt regulāru ierīču pārbaudi un programmatūru atjaunošanu, izvēloties uzticamus datorspeciālistus. Turklāt noderīga informācija ikvienam uzņēmējam pieejama Cert.lv, kas piedāvā ne tikai dažādus bezmaksas rīkus, kas pasargā no kiberapdraudējumiem, kā piemēram, DNS ugunsmūri, bet arī dažādas krāpšanas simulācijas.
Būtu nepieciešams izvērtēt, vai internetbankas lietotājiem piešķirtie darījumu limiti ir atbilstoši ikdienas pienākumu veikšanai,pēc nepieciešamības tos samazinot. Ja pieeja uzņēmuma kontiem ir vairāk nekā vienam lietotājam, ir iespējams uzstādīt nosacījumu, ka maksājums jāapstiprina diviem lietotājiem. Šādam nosacījumam iespējams noteikt arī limitu, no kādas summas ir nepieciešama divu lietotāju apstiprināšana. Tas palīdzēs izvairīties ne tikai no krāpniecisku darījumu izpildīšanas gadījumā, ja viens lietotājs izpaudis datus krāpniekiem, bet arī var mazināt kļūdu risku, jo maksājuma pareizību pārbaudīs vairāk nekā viena persona. Gadījumā, ja uzņēmums izmanto fiksētu IP adresi, ir iespēja pievienot nosacījumu, ka maksājumu veikšana ir atļauta tikai no konkrētas IP adreses. Tas mazina risku, ka krāpnieks iegūstot lietotāja pieejas datus varēs izpildīt maksājumus no uzņēmuma konta.
* Luminor bankas aptauja Latvijā veikta 2024. gada maijā sadarbībā ar pētījumu aģentūru Norstat, aptaujājot 250 dažādu nozaru mazos un vidējos (līdz 249 darbiniekiem) uzņēmumus.