Finanšu krāpniecības gadījumu skaits Baltijas reģionā nemazinās – noziedznieki nepārtraukti pilnveido savas shēmas, arvien biežāk izmantojot viltotas interneta vietnes, kas vizuāli gandrīz neatšķiras no reālām banku vai valsts iestāžu lapām. Speciālisti uzsver, ka šādās situācijās izšķiroša kļūst katra minūte, un ātra reakcija var palīdzēt izvairīties no milzīgiem zaudējumiem. To uzskatāmi pierāda nesens gadījums kādā nelielā uzņēmumā, kas tikai dažu sekunžu laikā gandrīz pazaudēja 20 000 eiro.
Krāpnieku izliktais slazds nostrādāja brīdī, kad uzņēmuma grāmatvede, meklējot SEB bankas interneta vietni caur pārlūkprogrammu, nejauši izvēlējās krāpnieku izveidotu lapu. Lai gan interneta adrese atšķīrās no oficiālās, vizuālais noformējums bija identisks bankas videi. Mēģinot pieslēgties, darbiniece ievadīja datus, taču ekrānā parādījās paziņojumi par it kā neizdevušos autorizāciju. Sistēma aicināja mēģināt vēlreiz. Nepievēršot uzmanību tam, ka mobilajā lietotnē apstiprināšanai tiek piedāvāta nevis pieslēgšanās, bet gan maksājuma operācija, grāmatvede vairākas reizes ievadīja PIN2 kodu.
Šādā veidā ļoti īsā laikā tika apstiprināti divi maksājumi, katrs gandrīz 10 000 eiro apmērā. Pateicoties tam, ka kliente pamanīja neautorizētos darījumus un nekavējoties sazinājās ar banku, izdevās apturēt turpmākās operācijas un bloķēt saistītos datus. Pateicoties bankas prevencijas sistēmām un ātrai rīcībai, līdzekļus izdevās atgriezt uzņēmuma kontā, taču speciālisti brīdina – šādas veiksmes stāsti nav garantēti, ja tiek nokavēts kritiskais reaģēšanas laiks.
Reģionālais apdraudējums un AI loma
Šis gadījums nav izolēts incidents Lietuvā; tas ir spilgts piemērs tam, kā krāpnieki darbojas visā Baltijā, tostarp Latvijā. Tā dēvētais “phishing” jeb pikšķerēšana joprojām ir izplatītākā krāpšanas forma. Mūsdienās mākslīgā intelekta rīki ļauj noziedzniekiem zibensātrumā izveidot ticamas vietņu kopijas, kuras pat pieredzējušiem lietotājiem ir grūti atpazīt.
Krāpnieki paļaujas uz lietotāju neuzmanību un steigu. Bieži vien viltus vietnēs tiek simulētas tehniskas kļūmes, lēna ielāde vai atkārtoti pieprasījumi ievadīt datus. Tieši šajos atkārtotajos mēģinājumos krāpnieki iegūst piekļuvi, kas ļauj iniciēt maksājumus, kuru pabeigšanai nepieciešams tikai klienta ievadītais PIN2 kods. Uzņēmumiem tas rada milzīgus riskus, jo darbinieki var neapzināti atklāt sensitīvus finanšu datus un sniegt piekļuvi uzņēmuma elektroniskajai bankai.
Divu darbinieku kontroles mehānisms
Eksperti norāda uz bīstamu praksi, kas izplatīta daudzos mazos uzņēmumos: piekļuve internetbankai ir tikai vadītājam, bet faktiski to izmanto grāmatvedis vai cits darbinieks. Šāda uzticēšanās ir izdevīga krāpniekiem, jo vadītājs bieži vien mehāniski apstiprina pieprasījumus savā telefonā, pat nepārbaudot, ko tieši viņš autorizē.
Drošību būtiski stiprina tā dēvētā 50/50 maksājumu apstiprināšanas kārtība. Tas nozīmē, ka naudas pārskaitījums var notikt tikai tad, ja to apstiprinājuši divi dažādi darbinieki. Ja krāpniekiem izdodas apmānīt pirmo darbinieku, otrajam joprojām ir iespēja objektīvi izvērtēt maksājumu un to noraidīt.
Praktiski ieteikumi drošībai
Lai pasargātu uzņēmuma un personīgos līdzekļus, ieteicams ievērot vairākus pamatprincipus:
1. Pārbaudiet adresi: Vienmēr pārliecinieties, vai pārlūkprogrammas adreses joslā ir precīza bankas adrese. Neizmantojiet meklētājprogrammu (piemēram, Google) rezultātu pirmās saites, ja tās ir atzīmētas kā reklāmas.
2. Lasiet paziņojumus: Pirms ievadāt PIN kodu savā viedierīcē, rūpīgi izlasiet, ko tieši jūs apstiprināt – vai tā ir pieslēgšanās (“Login”) vai maksājums (“Payment”).
3. Ieviesiet dubulto kontroli: Uzņēmumos nosakiet, ka maksājumu izpildei nepieciešami divi paraksti.
4. Aizdomas ir pamats rīcībai: Ja sistēma darbojas neparasti vai prasa atkārtotu PIN2 ievadi bez redzama iemesla, nekavējoties pārtrauciet darbību.
5. Tūlītēja saziņa: Ja radušās aizdomas par krāpšanu, nekavējoties sazinieties ar banku. Katra sekunde var būt izšķiroša, lai apturētu naudas aizplūšanu uz ārvalstu kontiem.
Avots: ELTA
/linkKomentāri