Nuo sukčių nukenčia ne tik pažeidžiamos gyventojų grupės – vis dažniau jų taikiniu tampa ir verslas. Lietuvos institucijų duomenys rodo, kad vien 2025 m. įmonių patirti nuostoliai dėl sukčiavimo siekė milijonus eurų. Didžiausia problema ta, kad šiuolaikinis sukčiavimas atrodo kaip įprasta verslo operacija – sąskaita iš tiekėjo, skubus vadovo prašymas ar įprastas el. laiškas. Kaip pastebi ekspertai, įmonės dažniausiai nukenčia ne dėl technologijų trūkumo, o dėl pernelyg didelio pasitikėjimo ir nepakankamų vidinių kontrolės mechanizmų.
Vyraujančios sukčiavimo schemos
Kaip pasakoja advokatų kontoros WIDEN partnerė Julija Šlekonytė, didžioji dalis sukčiavimo atvejų nėra technologinės atakos – tai psichologinės manipuliacijos, nukreiptos į darbuotojų pasitikėjimą.
Viena dažniausių sukčių naudojamų schemų – suklastotos sąskaitos faktūros. Sukčiai arba apsimeta tiekėjais, arba perima tikrą susirašinėjimą tarp verslo partnerių. Tokiu atveju jie turi visą reikalingą informaciją: užsakymus, sumas, terminus, net gali lengvai nukopijuoti bendravimo stilių. Dėl to įmonės darbuotojas gauna visiškai autentiškai atrodantį laišką su sąskaita faktūra, kurioje skiriasi tik banko sąskaita, į kurią reikia atlikti mokėjimą. Dažniausiai tai pastebima jau per vėlai – kai tikrasis tiekėjas pradeda reikalauti apmokėjimo.
Tokioje schemoje viskas atrodo įprastai. Tiekėjas parašo iš elektroninio pašto, kuris atrodo tikras ir beveik niekuo nesiskiria nuo originalo (pavyzdžiui, gali skirtis vos vienas simbolis – vietoj „co“ rašoma „com“), gali net būti matomi ankstesnių susirašinėjimų duomenys. Pranešama, kad pasikeitė mokėjimo sąskaita, ir pateikiama atnaujinta sąskaita faktūra su pakeistais duomenimis. Dokumentai atrodo visiškai autentiški – su tikrais tiekimo duomenimis, logotipais ir kitais atpažįstamais elementais.
Ne mažiau pavojinga ir vadinamoji „netikro vadovo“ schema. Pasak teisininkės, sukčiai apsimeta įmonės vadovu ir kreipiasi į darbuotojus, prašydami skubiai atlikti mokėjimą ar pateikti jautrius duomenis. Dauguma darbuotojų į tokį prašymą nežiūri įtariai, ypač jei el. pašto adresas, parašas ir kiti duomenys iš pirmo žvilgsnio atrodo patikimi. Būtent tuo ir remiasi sukčiai – tikėjimu, kad darbuotojas pasitikės vadovo prašymu. Kai kuriais atvejais gali būti pasitelkiamos ir pažangios technologijos, leidžiančios imituoti vadovo balsą ar net vaizdą ir taip visiškai įtikinti prašymo realumu.
Taip pat kuriamas patikimumo įspūdis – duomenys atrodo tikri, todėl darbuotojai pasitiki tiekėjo pranešimu apie naują sąskaitą ar direktoriaus prašymu. Be to, dažnai bandoma apeiti įprastas procedūras – atlikti skubų mokėjimą naujam tiekėjui direktoriaus prašymu be atskiros patvirtinimo procedūros. Praktikoje šie signalai dažnai ignoruojami, nes situacija atrodo pernelyg reali, kad keltų įtarimų.
Kaip aiškina finansinių paslaugų teisės ekspertė, šias schemas vienija keli bendri bruožai – kuriamas skubos jausmas, kad mokėjimą reikia atlikti čia ir dabar. „Jeigu kažkas prašo apeiti taisykles – tai jau yra signalas sustoti, net jei prašymas atrodo pagrįstas“, – pabrėžia ji.
Kaip apsisaugoti
Dėl tokių patikimumo įspūdį kuriančių priemonių naudojimo svarbiausia apsauga nėra technologija – tai procesai.
Įmonės, kurios taiko dvigubo patikrinimo principus, ženkliai sumažina riziką. „Pavyzdžiui, gali būti taikomas keturių akių principas įvedant naujus tiekėjus ar jų mokėjimo rekvizitus į sistemas, taip pat dviejų parašų reikalavimas atliekant mokėjimus. Be to, tikslinga nustatyti papildomas patikrinimo procedūras mokėjimams, susijusiems su pasikeitusiais rekvizitais ar naujai atsiradusiais tiekėjais – mokėjimas neturėtų būti vykdomas, kol negaunamas papildomas patvirtinimas, pavyzdžiui, susisiekiant su tiekėju jau turimais kontaktais arba paskambinant vadovui“, – pataria advokatė J. Šlekonytė.
Svarbus ir darbuotojų švietimas. Darbuotojai turi būti nuolat informuojami apie naujausias sukčiavimo schemas, mokomi jas atpažinti, nepasiduoti spaudimui ir skubos jausmui, laikytis procedūrų bei kruopščiai tikrinti el. laiškų duomenis.
Reikšmingos ir mokėjimo paslaugų teikėjų taikomos apsaugos priemonės. Nuo 2025 m. spalio 9 d. visoje ES mokėjimo paslaugų teikėjai privalo informuoti mokėtoją, ar jo suvesti gavėjo duomenys atitinka sąskaitos savininko duomenis. Ši funkcija turėtų būti aktyviai naudojama atliekant mokėjimus tiekėjams.
Ką daryti nukentėjus?
Jei sukčiavimas vis dėlto įvyksta, laikas tampa kritiniu veiksniu. Pasak advokatų kontoros WIDEN partnerės Julijos Šlekonytės, pirmasis žingsnis – nedelsiant kreiptis į banką, nes kai kuriais atvejais mokėjimą dar galima sustabdyti arba atsekti lėšas. Toliau būtina informuoti teisėsaugą ir įvertinti vidines spragas, kad panašios situacijos nepasikartotų ateityje.
