Lietuvos startuoliai teigia, kad su įvairaus pobūdžio apgaulėmis susiduria kone kiekvieną dieną. Kadangi vogtus duomenis ar paskyras galima panaudoti tolimesniems nusikaltimams, dalis nukentėjusių verslų atsiduria nepavydėtinose situacijose. Siekdamos apsaugoti save ir savo klientus bei neužkirsti jiems kelio patogiai naudotis paslaugomis, įmonės priverstos nuolat tobulinti technines priemones ir skirti daug dėmesio darbuotojų švietimui.
„Omnisend“ Klientų aptarnavimo departamento vadovas Paulius Milišauskas pasakoja, kad į verslus ir į pavienius žmones nutaikytos apgaulės skiriasi.
Interneto vartotojams gerai pažįstamos tokios apgaulės kaip netikri laimėjimai, didelių įmonių ar institucijų imitavimas. „Tai primityvūs, oportunistiški veiksmai. Sukčiai „užmeta platų tinklą“ – nededa daug pastangų ir nusitaiko į dideles grupes žmonių. Todėl atidžiau apžiūrėjus jų žinutes paprastai galima pastebėti klaidų, neoficialų siuntėjo el. pašto adresą ar kitus netikslumus“, – sako P. Milišauskas.
Pasak pašnekovo, į verslus nutaikytos apgaulės veikia kitokiais principais ir yra gerokai labiau apgalvotos. Pasistengti sukčius skatina pinigų sumos, kurios sėkmingai apgavus verslą gali būti gerokai didesnės.
Pasitelkia socialinę inžineriją
Milišauskas pasakoja, kad įmones apgauti siekiantys sukčiai dažnai bando apsimesti jų tiekėjais, partneriais ar darbuotojais, turinčiais prieigą prie verslo duomenų ar finansų: vadovais, apskaitos specialistais ar aukščiausio lygio programuotojais. Jiems išrašomos netikros sąskaitos, siunčiamos apgaulingos nuorodos, bandoma pakeisti atsiskaitymui naudojamų banko sąskaitų numerius ir perimti apmokėjimus už suteiktas paslaugas.
„Į verslą nutaikytoms apgaulėms yra kruopščiau ruošiamasi, nusikaltėliai surenka nemažai informacijos: kas yra pagrindiniai įmonės darbuotojai ir kokie jų tarpusavio ryšiai, kokie įmonės vidiniai procesai, pavyzdžiui, kaip tvirtinami mokėjimai. Apgauti verslus yra daug ir skirtingų būdų, todėl tokius sukčiavimo atvejus gali būti sunkiau atpažinti“, – sako „Omnisend“ atstovas.
Startuolio „Deals on Wheels“ įkūrėjas ir vadovas Laurynas Boguševičius pasakoja, kad automobilių prekybos versle dažnai pasitaiko apgaulės, kai viešojoje erdvėje imituojami automobilių salonai. „Sukčiai naudoja realiai egzistuojančių salonų adresus, nuotraukas, išankstinio mokėjimo ryšio korteles su panašiais numeriais. Jie susifotografuoja salone esančius automobilius ir siekia išvilioti pinigus juos neva parduodami. Tokių skelbimų mūsų komanda randa kelis kartus per dieną“, – sako L. Boguševičius.
Startuolio vadovas pasakoja, kad sukčius išduoti gali jų bendravimas. „Dirbdami įvairiose šalyse gerai žinome jų specifiką. Pavyzdžiui, vokiečiai su klientais nebendraus familiariai, o kai kuriose rinkose automobilių pardavėjai nepersistengia. Jei pardavėjas įkyriai siūlo atsiųsti daugiau nuotraukų, mašiną pafilmuoti, toks uolumas kartais irgi sukelia įtarimų“, – juokėsi jis.
Pašnekovų teigimu, dažniausiai, vis dėlto, apsimetinėjama vadovais. Įmonių darbuotojai tokiais laiškais dalinasi tarpusavyje – tai suveikia kaip prevencijos priemonė. „Į tokius apsimetinėjimus jau žiūrim kaip į įprastą kasdienio darbo dalį“, – sako L. Boguševičius.
Sėkmingos apgaulės gimdo naujas
Į verslą nutaikytos apgaulės yra sudėtingesnės ne tik dėl pasiruošimo, bet ir dėl to, kokias galimybes sukčiams jos atveria. Jei siekiama ne tiesiog pasisavinti įmonės lėšas, o perimti jos paskyras ar klientų duomenis, jie gali būti panaudojami naujiems nusikaltimams vykdyti.
„Mūsų automatizuotos rinkodaros platforma daugiausiai naudojasi elektroninės prekybos verslai. Tuo sukčiai gali bandyti pasinaudoti įvairiais būdais. Patys primityviausi – mėginimai parduoti neegzistuojančias prekes, apsimesti didžiosiomis siuntų bendrovėmis. Su sudėtingesnėmis situacijomis verslai gali susidurti, jei perimami jų paskyrų slaptažodžiai“, – sako P. Milišauskas iš „Omnisend“.
Įsilaužti į paskyras sukčiams gali padėti ir, pavyzdžiui, el. pašto ar socialinių tinklų paskyrų slaptažodžiai, mat su šiomis paskyromis šiandien dažnai jungiamės į kitas. Problemų gali sukelti net visai nereikšmingos ar senos paskyros, kuriose naudojamas tas pats slaptažodis, kaip ir kitose. Tai yra viena iš dažniausių klaidų – skirtingais duomenimis, vienodus slaptažodžius kelioms paskyroms naudoja nuo pusės iki dviejų trečdalių žmonių.
„Taip gali būti vykdomos kelių lygių apgaulės: perėmus nutekėjusį darbuotojo nereikšmingos paskyros slaptažodį, su juo galima prisijungti prie įmonės el. pašto, per jį – prie rinkodaros platformos paskyros. Joje sukčių laukia visas įmonės adresatų sąrašas, o tai – žmonės, jau žinantys tą verslą, galbūt kažką iš jo pirkę. Pasinaudoję tokia situacija, sukčiai gali imtis naujų neteisėtų veiksmų“, – pasakojo P. Milišauskas. Tokiu atveju nukentėjęs verslas atsiduria tikrai nepavydėtinoje situacijoje – ne tik praradęs savo paskyras ir duomenis, bet ir klientų pasitikėjimą.
„Deals on Wheels“ vadovas L. Boguševičius pasakoja, kad būtent reputacijos klausimas buvo svarbiausias susidūrus su apgaulėmis. „Nekaupiam beveik jokių klientų duomenų, todėl šitoj vietoj esam saugūs. Tačiau su netikrais automobilių salonais problemų buvo. Nors formaliai grąžinti pinigų neprivalėjom, nutariau, kad klientų apsauga yra svarbiau. Įmonei tai kainavo daugiau nei 100 tūkst. eurų. Mes sunkiai, bet uždirbsim tuos pinigus, o žmogui jie tauposi dar sunkiau. Nenorėčiau, kad įmonės reputacija būtų tai, kas vėliau imtų ją skandinti. Todėl šitą karčią tabletę nurijom“, – dalijosi jis.
Saugo techninės priemonės ir aiškūs procesai
„Omnisend“ klientų aptarnavimo departamento vadovo teigimu, įmonė deda daug pastangų, kad aptiktų potencialiai nelegalią veiklą kuo anksčiau ir apsaugotų savo klientus bei apsisaugotų patys.
„Technologijų versle pastarosios taip pat padeda. Neįprastą veiklą paskyrose užfiksuoja automatinės sistemos, jei reikia, ją tikrina ir darbuotojai. Sukčiauti bandančių nusikaltėlių elgesys dažnai skiriasi nuo to, kaip įprastai elgiasi mūsų klientai. Pavyzdžiui, apmokėti už paslaugas jie neprideda trisdešimties kortelių, kurių savininkai skiriasi. Tačiau yra ir kur kas mažiau aiškių situacijų“, – sako P. Milišauskas.
Vis dėlto, užtikrinant saugumą techninės priemonės nėra visagalės. Be to, tobulėjant sukčiams, jas reikia nuolat atnaujinti – žaidžiamas savotiškas „katės ir pelės“ žaidimas. Pasak pašnekovo, vis dėlto apgaulėse didžiausią vaidmenį vaidina žmonių emocinės būsenos, nuovargis, išsiblaškymas. Kartais gali nepakakti ir kritinio mąstymo bei kompiuterinio raštingumo.
„Kad sumažintų „žmogiškąjį faktorių“, įmonėms verta aiškiai susidėlioti procesus: kaip yra tvirtinami mokėjimai, kur galima dalytis vidine informacija. Tiek įmonėms, tiek pavieniams asmenims verta naudoti slaptažodžių saugyklas ir jokiu būdu nenaudoti to paties slaptažodžio skirtingose paskyrose. Tokias taisykles reguliariai pasikartojame su kolegomis, apmokome naujus darbuotojus, taip pat esame paruošę atmintinę savo klientams“, – pasakoja P. Milišauskas.
Specialistai pataria gavus įtarimų keliančią žinutę stabtelėti, neskubėti imtis veiksmų ir ją aptarti su kitu žmogumi. Jei žinutę siunčia pažįstamas žmogus, verta pasitikrinti ir susisiekti su juo ar ja kitu būdu, pavyzdžiui, paskambinti. Pašnekovai pasakoja, kad taip elgtis kartais tenka ir „Omnisend“, ir „Deals on Wheels“ darbuotojams.
Pranešimą paskelbė: Ričardas Rugienius, UAB „Bosanova”