CERT.LV brīdina: krāpnieki internetā par upuriem izraugās neuzmanīgus grāmatvežus

Sabiedrība
Sargs.lv/Cert.lv
krāpnieki
Foto: Foto: Pixabay.com

Pēdējā mēneša laikā būtiski pieaugusi krāpnieku aktivitāte, kuri par saviem upuriem izraugās uzņēmumu un organizāciju grāmatvežus vai tos darbiniekus, kuri atbildīgi par finansēm un pārskaitījumiem, ziņo Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV).

Institūcija norāda, ka krāpnieku mērķis ir noskaidrot bankas konta atlikumu un panākt, ka grāmatvedis veic neplānotu un steidzamu maksājumu uz tā norādīto bankas kontu.

Krāpniekiem šādu grāmatvežu rīcību iedodas panākt, izmantojot dažādus sociālās inženierijas paņēmienus. CERT.LV norāda, ka parasti šādi uzbrukumi ir konkrēti mērķēti, un ļaundari ir rūpīgi iepazinušies ar internetā pieejamo informāciju par uzņēmumu un tā darbiniekiem.

Latvijā visbiežāk organizācijas un uzņēmumi var saskarties ar tā saucamo “CEO fraud” krāpšanu, kur ļaundari, izliekoties par vadību, pieprasa grāmatvedim ziņot par konta atlikumu, un pēc tam lūdz veikt steidzamu maksājumu uz kāda nezināma klienta vai partnera kontu ārzemēs. Bieži šādos e-pastos ir arī piebilde - pēc maksājuma veikšanas atsūtīt arī maksājuma uzdevumu.

CERT.LV norādīts - lai izliktos par kādu no uzņēmuma vadības, ļaundari vilto e-pasta “From” lauku, izsūta e-pastu no uzņēmumam līdzīga domēna (janis [dot] berzinsatlaumina [dot] lv vietā janis [dot] berzinsatlaurnina [dot] lv) vai kāda populāra e-pasta klienta, piemēram, “gmail”, “inbox” vai “mail.ru”. Ja darbiniekam ikdienā nākas apstrādāt lielu daudzumu dokumentu un rēķinu, kā arī, ja nav noteikta strikta maksājuma procedūra, tad pastāv iespēja, ka grāmatvedis šādu niansi nepamana un pārskaitījumu veic.

Tāpat ļaundari arī mēdz izlikties par sadarbības partneriem, un lūdz steidzami apmaksāt nokavētu rēķinu, draudot pārtraukt sniegtos pakalpojumus. Arī šajā gadījumā krāpnieki visticamāk būs iepazinušies gan ar uzņēmuma darbības sfēru, gan potenciālajiem sadarbības partneriem.

Savukārt viena no jaunākajām un aktuālākajām krāpniecības metodēm: e-pasta sarakstē ļaundari izliekas par kādu no uzņēmuma darbiniekiem, un jautā grāmatvedei, kurā datumā būs nākamā alga. Pēc atbildes saņemšanas, ja krāpniecība laikus netiek atklāta, krāpnieks sūta nākamo e-pastu, ar lūgumu mainīt bankas kontu, uz kuru šajā datumā pārskaitīt algu.

CERT.LV, lai darbinieki nekļūtu par krāpnieku upuriem, iesaka, pirmkārt, pievērst uzmanību saņemtā e-pasta detaļām –  valodas un gramatikas kļūdām, vai tiek radīta steidzamības sajūta, kā arī vai saņemtās vēstules komunikācijas stils atšķiras no tā, kā vadība komunicē ikdienā.

Tāpat jāpievērš uzmanību arī nosūtītāja e-pastam - vai e-pasts sūtīts no oficiālā darba e-pasta, vai nav manāmas izmaiņas atsūtītā e-pasta domēnā (lieki burti, cipari, paplašinājumi) un vai ar šādu e-pasta adresi notikusi sarakste jau iepriekš.

Institūcija aicina uzņēmuma līmenī vienoties par noteiktām maksājuma procedūrām, piemēram, apmaksāt tikai tos rēķinus, kurus vadība ir elektroniski parakstījusi. Maksājumu pieprasīšanai un apstiprināšanai CERT.LV iesaka izmantot eparaksts.lv digitāli parakstītus dokumentus. Savukārt pirms pārskaitījuma veikšanas, īpaši, ja runa ir par lielām summām - noteikti pārjautā vadībai, sadarbības partnerim, kolēģim par pieprasījuma leģitimitāti, izmantojot alternatīvus saziņas kanālus, piemēram, pazvanot.

Savukārt, lai pasargātu uzņēmumu vai organizāciju no viltotu e-pastu saņemšanas un izsūtīšanas citiem sava uzņēmuma vārdā, CERT.LV iesaka izmantot SPF (Sender Policy Framework) tehnoloģiju, kur jāizveido attiecīgs DNS ieraksts, DKIM (DomainKeys Identified Mail), kas pārbauda ienākošā e-pasta digitālo parakstu pret sūtītāja publisko atslēgu, kura ir publicēta DNS ierakstā, kā arī DMARC (Domain-based Message Authentication, Reporting and Conformance) protokolu, kuru ir vērts ieviest tikai tad, kad ir uzstādīti abi iepriekšminētie (DKIM un SPF). 

CERT.LV akcentē, ka minētās tehnoloģijas ir jāievieš gan sūtītāja, gan saņēmēja pusē, lai abas iesaistītās puses būtu pasargātas. Ja tehnoloģija būs ieviesta tikai vienam - konkrētais uzņēmums pasargās tikai sevi no sava domēna vārdā viltotu e-pastu saņemšanas.

Ja kādam nācies saskarties ar šādiem krāpniecības mēģinājumiem, CERT.LV aicina e-pastus kā pielikumu pārsūtīt arī uz certatcert [dot] lv tālākai analīzei, kas palīdzēs institūcijai laicīgi brīdināt arī citus potenciālos krāpniecības upurus.

Dalies ar šo ziņu