Finanšu krāpšana vēršas plašumā, arvien vairāk cieš arī juridiskās personas. Krāpnieki izmanto dažādus paņēmienus, lai piekļūtu upuru bankas datiem un izkrāptu naudas līdzekļus. Kā pasargāt uzņēmumu no iespējas tikt apkrāptam? Finanšu nozares asociācijas dati liecina, ka šī gada deviņos mēnešos kopumā ir izkrāpti vairāk nekā 11 miljoni eiro. Bet arī novērsto krāpšanas gadījumu apmērs ir gana liels — 9,1 miljons eiro. No tiem uzņēmumu krāpšana veido aptuveni 2,3 miljonus eiro. Pēdējā pusgada laikā Finanšu izlūkošanas dienests (FID) arvien biežāk sastopas ar gadījumiem, kad tieši grāmatveži mēdz būt krāpnieku uzbrukumu mērķis. Savukārt Luminor bankas krāpšanas…
Finanšu krāpšana vēršas plašumā, arvien vairāk cieš arī juridiskās personas. Krāpnieki izmanto dažādus paņēmienus, lai piekļūtu upuru bankas datiem un izkrāptu naudas līdzekļus. Kā pasargāt uzņēmumu no iespējas tikt apkrāptam?
Finanšu nozares asociācijas dati liecina, ka šī gada deviņos mēnešos kopumā ir izkrāpti vairāk nekā 11 miljoni eiro. Bet arī novērsto krāpšanas gadījumu apmērs ir gana liels — 9,1 miljons eiro. No tiem uzņēmumu krāpšana veido aptuveni 2,3 miljonus eiro.
Pēdējā pusgada laikā Finanšu izlūkošanas dienests (FID) arvien biežāk sastopas ar gadījumiem, kad tieši grāmatveži mēdz būt krāpnieku uzbrukumu mērķis. Savukārt Luminor bankas krāpšanas novēršanas eksperte Marija Celma neapgalvo, ka uzņēmumu krāpšanā noziedznieki vērš darbības tieši pret grāmatvežiem. Tiesa, kopumā ir palielinājies gadījumu skaits, kuros zaudējumus cietuši tieši uzņēmumi vispārējas krāpšanas ietvaros. Šis pieaugums varētu būt skaidrojams ar krāpnieku lielāku aktivitāti.
Krāpšanas gadījumu skaits aug
Valsts policijā (VP) 2024. gadā fiksēti vismaz 16 tiešsaistes krāpšanas gadījumi, kad nodarīti materiālie zaudējumiem juridiskajām personām. Kopējie zaudējumi sasniedz vismaz 2 262 821 eiro. Naudas līdzekļi tika izkrāpti gan viltus iestāžu darbinieku zvanu rezultātā, gan arī kompromitētu e–pastu rezultātā, kad tiek mainīti darījumu partnera rekvizīti, atklāj VP Sabiedrisko attiecību nodaļas vecākā speciāliste Līga Dziļuma. Lielākie vienas epizodes zaudējumi sasniedz 1 404 785 eiro, kas tika nodarīti kādam vairumtirdzniecības uzņēmumam. Otrajā vietā krāpšana ar 667 024,72 eiro zaudējumiem, kas nodarīti sauszemes transportlīdzekļu remonta pakalpojumu uzņēmumam. Citu krāpšanas gadījumu rezultātā materiālie zaudējumi ir bijuši krietni mazāki.
Savukārt 2023. gadā fiksēti vismaz septiņi tiešsaistes krāpšanas gadījumi, kad juridiskajām personām nodarīti materiālie zaudējumi 392 559 eiro apmērā. Lielāka daļa naudas līdzekļu tika izkrāpti ar kompromitētu e–pastu starpniecību. Lielākie vienas epizodes zaudējumi bija 101 500 eiro kad, maldinot kādu uzņēmuma lemttiesīgu darbinieku, izdevās piekļūt vairāku uzņēmumu bankas kontiem.
Savukārt 2024. gadā vislielākā summa, kad FID izdeva rīkojumu par līdzekļu iesaldēšanu, ir 408 544,50 eiro apmērā. Daļa no izkrāptās naudas tika «noķerta». Šajā gadījumā krāpšanas mēģinājuma apmērs bija virs 600 000 eiro, atklāj FID pārstāve Ieva Ģerģe.
Pievilcīgs mērķis krāpniekiem
Grāmatveži ir samērā pievilcīgs mērķis krāpniekiem. Kāpēc?
«Grāmatvežiem ir lielāka pieeja uzņēmuma finanšu informācijai, viņi pārvalda uzņēmumu finanšu plūsmas un ir tieši saistīti ar maksājumu apstrādi, rēķinu izrakstīšanu un darījumiem,» atbild I. Ģerģe. «Tas padara grāmatvežus par pievilcīgu mērķi krāpniekiem, jo piekļuve grāmatveža kontiem vai datiem var pavērt ceļu pie citiem kontiem un lielākām summām.»
FID pieredze liecina, ka ir gadījumi, kad grāmatveži ir tikuši apkrāpti kā privātpersonas. Tādējādi krāpnieki izmanto jau viņiem esošo informāciju, lai piekļūtu arī uzņēmuma informācijai (izmantojot e–pastus, rēķinus). Kad krāpnieki iegūst grāmatvežu personīgo informāciju, tas var palīdzēt piekļūt arī uzņēmuma datiem, it īpaši, ja tiek izmantoti tie paši kontakti vai drošības procedūras.
Mazākiem uzņēmumiem, kuros grāmatveži bieži vien darbojas vieni vai ar ierobežotiem resursiem, var nebūt pietiekami drošu IT sistēmu vai izstrādāti maksājumu kontroles mehānismi, kas var padarīt šos uzņēmumus un to grāmatvežus par vieglākiem mērķiem.
Izmanto dažādus paņēmienus
FID novērojis, ka krāpnieki mērķē gan uz uzņēmuma iekšējiem, gan ārpakalpojuma grāmatvežiem, kuri operē ar vairāku uzņēmumu kontiem. Bieži krāpšana sākas ar grāmatveža kā privātpersonas apkrāpšanu, piemēram, investīciju krāpšanas rezultātā. Kad krāpnieki iegūst piekļuvi fiziskās personas kontam, viņi izmanto šo informāciju, lai piekļūtu arī juridiskās personas kontam, kur grāmatvedis bija pilnvarota persona. Samaina uzņēmuma internetbankas datus, tālruņa numuru un e–pasta adresi un sazinās ar banku, lai nekavējoties veiktu darījumus no uzņēmuma konta.
Klasisks piemērs — krāpnieki maldina uzņēmuma darbiniekus, zvanot un izliekoties par policiju, parādot viltotus policijas apliecības WhatsApp lietotnē. Viņi apgalvo, ka, lai «pasargātu» uzņēmuma līdzekļus no izkrāpšanas, nepieciešams tos pārskaitīt uz fizisko personu kontiem, kur tie būtu drošībā.
Krāpnieki izmanto dažādus paņēmienus, lai piekļūtu upuru bankas datiem un izkrāptu līdzekļus. Attālinātās piekļuves programmas ļauj krāpniekiem iegūt pilnīgu piekļuvi upura datoram, tādējādi viņi var manipulēt ar informāciju un piekļūt banku kontiem.
Konkrēts gadījums: upuris saņēma zvanu no krāpnieka, kurš izlikās par bankas darbinieku un pieprasīja instalēt attālinātās piekļuves programmu, lai «atrisinātu» problēmas ar upura kontu. Rezultātā krāpnieki ieguva piekļuvi upura bankas informācijai un izkrāpa naudu.
Daži piemēri no prakses
Viltus policijas zvans:
«Es, uzņēmuma īpašnieks, saņēmu zvanu no it kā Valsts policijas darbinieka, kurš apgalvoja, ka kāda persona manā vārdā mēģina pieteikties kredītlīnijai. Pēc tam viņš teica, ka citas bankas kontā notiek krāpnieciskas darbības un savienoja mani ar bankas drošības dienesta darbinieku. Šis darbinieks apgalvoja, ka bankā notiek izmeklēšana un mudināja mani no personīgā konta pārskaitīt naudu uz uzņēmuma kontu drošības nolūkiem. Pēc tam viņš pieprasīja lejupielādēt aplikāciju, lai apturētu krāpnieciskās darbības. Es ar viņu sazinājos vairākas stundas video zvanā.»
Nobloķēta pieeja kontiem:
«Es, SIA A īpašnieks, secināju, ka man ir nobloķēta pieeja uzņēmuma un personīgajam kontam. Saņēmu zvanu no ārpakalpojuma grāmatvedes, kas ir pilnvarotā persona uzņēmuma kontam, ka no viņas ir izkrāpta pieeja SMART–ID, līdz ar to arī piekļuve SIA A un citiem uzņēmuma kontiem.»
Krāpšana ar rēķiniem:
«Mans uzņēmums SIA B veica maksājumu uz SIA C kontu par liela apjoma preču iegādi. Saņēmu rēķinu no preču pārdevēja un bankā apmaksai iesniedzu šo rēķinu, kurā SIA B bija norādīts kā maksātājs, bet naudas saņēmējs bija SIA C. Izrādījās, ka rēķinā norādītais konta numurs pieder nezināmai personai, nevis SIA C.»
Jauna uzņēmuma veidošana:
«Esmu SIA D īpašnieks un pilnvarotais pārstāvis. SIA D dibināju aizvakar un iesniedzu bankā divus paskaidrojumus par SIA D kontā veiktajiem darījumiem. SIA D nodarbojas ar celtniecību un nepieciešamības gadījumā piesaista palīgstrādniekus. Pamatojošos dokumentus un papildu informāciju par maksājumiem nesniegšu.
SIA D ir pieejami materiālie resursi un līdzekļi, lai izgatavotu klientu pasūtītos gala produktus. Saņemtie finanšu līdzekļi SIA D kontā ir pirmā oficiālā samaksa par darbu, kas veikta kopā ar divām citām personām. Man pašam nav privāta konta nevienā bankā, un naudu vienmēr saņemu skaidrā. Savukārt personas, no kurām saņēmu finanšu līdzekļus SIA D kontā, iepazinu ar kopīgas paziņas starpniecību, bet viena no tām ir sena paziņa, kurai šobrīd ir finansiālas grūtības.»
Lūdz veikt steidzamu pārskaitījumu
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV sabiedrisko attiecību grupas vadītāja Līga Besere dalās pieredzē par praksē novēroto: «Pret uzņēmumiem var tikt vērsti dažādi krāpniecības veidi.Vienkāršākajā gadījumā krāpnieki izpēta informāciju uzņēmuma mājaslapā un par finansēm atbildīgajai personai uzņēmumā nosūta e–pastu. Šis e–pasts tiek sūtīts uzņēmuma vadītāja vai kāda darbinieka vārdā ar lūgumu veikt steidzamu pārskaitījumu vai mainīt algas kontu. Šos e–pastus var atpazīt pēc tā, ka tie visbiežāk izsūtīti no nesaistītas e–pasta adreses, kas ir izveidota kādā bezmaksas e–pastu servisā, vai arī ir izmantota kāda uzlauzta e–pasta kastīte.»
Mēdz būt arī e–pasti ar pielikumiem it kā kāda uzņēmuma vai iestādes vārdā. Tajos pausta interese par uzņēmuma produktiem vai pakalpojumiem un lūgts sagatavot piedāvājumu par pielikumā norādīto preci. Atkal jau sūtītāja e–pasta adrese nereti ir nesaistīta ar uzņēmumu, par kuru sūtītājs uzdodas, kā arī pielikumā mēdz būt pievienots arhīva fails, uz ko norāda .ZIP vai .RAR paplašinājums. Šāds pielikums parasti satur datorvīrusu, kura uzdevums ir inficēt saņēmēja iekārtu un ievākt paroles un citus sensitīvus datus.
Rēķins sadarbības partnera vārdā
Ja krāpnieki ir veikuši padziļinātāku izpēti, tie var mēģināt nosūtīt uzņēmumam rēķinu kāda sadarbības partnera vārdā, lūdzot veikt maksājumu uz jaunu, iepriekš neizmantotu bankas kontu, aizbildinoties, ka ar iepriekšējo kontu ir radušās kādas problēmas. ŠKrāpnieciskajam e–pastam var tikt izmantota adrese, kas ir īpaši izveidota konkrētās krāpniecības veikšanai un ir ļoti līdzīga sadarbības partnera reālajai e–pasta adresei.
CERT.LV norāda, ka pastāv arī iespēja, ka uzbrucējiem ir izdevies uzlauzt uzņēmuma vai kāda sadarbības partnera e–pasta kastīti un piekļūt reālajām e–pasta sarakstēm. Šādos gadījumos uzbrucēji seko sarakstei un ievāc informāciju par rēķiniem un maksājumiem, lai kādā brīdī viena sadarbības partnera vārdā nosūtītu otrai pusei viltotu rēķinu ar atbilstošām summām un rekvizītiem, bet mainītu bankas kontu. Tā kā uzbrucējam ir piekļuve oriģinālajai e–pasta kastītei, tad sūtītāja e–pasta adrese sakrīt ar to, kura parasti tiek izmantota sarakstē un pamatu aizdomām nerada.
«Sarkanie karogi»
Visos gadījumos krāpnieki izmanto līdzīgas metodes, lai piekļūtu uzņēmumu finanšu līdzekļiem, un ir līdzīgi «sarkanie karogi», kuri liecina, ka saņemtais e–pasts varētu būt krāpniecisks, skaidro L. Besere.
Pirmais «sarkanais karogs», kas norāda uz potenciālu krāpšanu, ir steidzināšana. Uzbrucēju mērķis ir neļaut upurim izanalizēt situāciju un panākt, ka upuris steigā pieņem kļūdainu lēmumu, kura rezultātā uzņēmums pazaudē naudu.
Otrs «sarkanais karogs» ir mēģinājums panākt, lai e–pasta saņēmējs apiet noteiktās procedūras, piemēram, steidzami veic maksājumu bez papildu apstiprināšanas, jo vadītājs taču palūdza.
Trešā pazīme, pēc kuras var atpazīt krāpšanu, ir sūtītāja e–pasta adrese. Krāpnieciskos e–pastos tā vai nu ir pilnīgi nesaistīta ar uzņēmumu, par kuru uzdodas, vai arī ir līdzīga, bet ir identificējamas atšķirības, piemēram, ir nevis uzņēmums.com, bet uzņēmums.net.
Pārrobežu raksturs
FID norāda, ka krāpšanas darbībām parasti ir pārrobežu raksturs. Darbības tiek veiktas ļoti profesionāli un apzināti — krāpnieki zina, ko dara, ir izpētījuši uzņēmuma vājos punktus, lai veiksmīgi īstenotu savas darbības.
Krāpšanas shēmas ir ļoti labi «atstrādātas» — katram tajā ir sava loma un uzdevums, darbības ir profesionāli koordinētas. Ja organizētās noziedzības grupas dalībnieki ir no vienas valsts, tad cietušie vai «naudas mūļi» būs citas jurisdikcijas pilsoņi.
«Redzam, ka bieži vien šīs shēmas organizē NVS valstu pilsoņi, «naudas mūļi» tiek savervēti Latvijā, cietušie ir no dažādām Eiropas valstīm. Krāpnieki pamatā runā krieviski, bet reizēm labi pārvalda arī latviešu valodu. Ir gadījumi, kad tiek izmantots arī mākslīgais intelekts,» stāsta I. Ģerģe.
Noziedzīgi iegūtie līdzekļi tiek legalizēti, izņemot skaidro naudu bankomātos, pārskaitot līdzekļus citām fiziskajām personām, kuru konti atrodas ārvalstu maksājumu iestādēs, pārskatīti uz kriptovalūtu platformām. Šādas darbības tiek veiktas, lai slēptu līdzekļu noziedzīgo izcelsmi un padarītu tos grūtāk izsekojamus.
Kā atgūt izkrāptos līdzekļus
Luminor bankas krāpšanas novēršanas eksperte M. Celma skaidro, ka bankai ir noteiktas darbības, kādas iespējams veikt, lai atgūtu izkrāptos līdzekļus — maksājuma atsaukšana pārskaitījuma gadījumā, pirkuma apstrīdēšana, ja krāpnieciskais darījums veikts ar norēķinu karti.
Šie procesi ir regulēti normatīvajos aktos, kā arī karšu izdevēju noteikumos. Piemēram, krāpnieciska maksājuma gadījumā, tiklīdz nauda nonāk saņēmēja kontā, juridiski tas ir saņēmēja īpašums. Lai šo maksājumu atgrieztu, ir nepieciešama saņēmēja piekrišana. Savukārt, ja naudas līdzekļi jau ir izlietoti vai saņēmējs atsakās tos atgriezt, tad tālākām iespējamām līdzekļu atgūšanas darbībām nepieciešama tiesībsargājošo iestāžu iesaiste.
Pirkumos ar karti arī ir noteikts, kādos gadījumos banka ir tiesīga apstrīdēt darījumus. Ja pirkums apstiprināts, izmantojot stingrās autentifikācijas prasības (veicot apstiprināšanu ar piešķirto autentifikācijas rīku, piemēram, Smart–ID PIN1), tad darījums nav apstrīdams kā krāpniecisks. Šādos gadījumos ieteicams klientam vērsties arī pie tirgotāja un to informēt par krāpšanu. Ja būs iespējams, pats tirgotājs atcels pirkumu un atgriezīs naudu. Tālākās darbības līdzekļu atgūšanā jau veic tiesībsargājošās iestādes noziegumu izmeklēšanas ietvaros.
Veic darījumus brīvdienās
Krāpnieki regulāri meklē veidus, kā pēc iespējas ātrāk pārvietot naudu, lai tās izlietojumu būtu arvien grūtāk izsekot, piemēram, veicot darījumus ārpus darba laika un brīvdienās, kā arī izmantojot kriptovalūtu.
Bankas arī sadarbojas ar tiesībsargājošām iestādēm, lai veicinātu šādu noziegumu izmeklēšanu, īstenojot arī konkrētā gadījuma informācijas izpēti, izmantojot to citu potenciālu krāpšanas gadījumu atklāšanai un pārtraukšanai. Galvenokārt zaudējumus izdodas novērst gadījumos, kad tiek apturēts iespējami krāpniecisks maksājums pirms tā izpildes, kā arī veiksmīgu maksājumu atsaukumu gadījumā.
Regulāri jāapmāca darbinieki
Luminor banka iesaka uzņēmējiem regulāri veikt darbinieku, īpaši grāmatvežu, apmācības, piemēram, izspēlējot dažādus krāpniecības mēģinājumus un liekot darbiniekiem atpazīt viltus e–pastu starp vairākiem īstiem u. tml. Vēlams izstrādāt un ieviest arī visaptverošas iekšējās politikas un procedūras, kas vērstas uz darbinieku uzraudzību un iekšējās krāpšanas novēršanu, kā arī izstrādāt kārtību ārējās krāpšanas gadījumos — kā darbiniekam veikt informācijas pārbaudi, ziņošanu utt.
Tāpat uzņēmējiem vajadzētu uzstādīt jaunāko ugunsmūru un pretvīrusu programmatūru, kas var pasargāt no pikšķerēšanas shēmām un mēģinājumiem iegūt konfidenciālu informāciju no ierīcēm. Mazākiem uzņēmējiem, kas ikdienā nealgo IT speciālistu, regulāri būtu jāveic iekārtu pārbaude un programmatūras atjaunošana pie uzticama datorspeciālista. Tāpat ieteicams izmantot CERT.LV piedāvātos bezmaksas rīkus — DNS ugunsmūri u.c., kas pasargā no kiberapdraudējumiem — viltus bankas vietnes, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.
Vēl ir ieteicams izvērtēt, vai internetbankas lietotājiem piešķirtie darījumu limiti ir atbilstoši ikdienas pienākumu veikšanai, pēc nepieciešamības tos samazinot. Ja pieeja uzņēmuma kontiem ir vairāk nekā vienam lietotājam, ir iespējams uzstādīt nosacījumu, ka maksājums jāapstiprina diviem lietotājiem. Šādam nosacījumam iespējams noteikt arī limitu, no kādas summas ir nepieciešama divu lietotāju apstiprināšana. Tas palīdzēs izvairīties ne tikai no krāpniecisku darījumu izpildīšanas gadījumā, ja viens lietotājs izpaudis datus krāpniekiem, bet arī var mazināt kļūdu risku, jo maksājuma pareizību pārbaudīs vairāk nekā viena persona.
Kā sevi pasargāt?
CERT.LV iesaka uzņēmumiem ņemt vērā noteiktus kritērijus, lai pasargātu no krāpnieciskām darbībām.
Noteikti būtu jāizmanto tikai elektroniski parakstīti dokumenti.
Komersantiem vajadzētu izvairīties no darbību veikšanas steigā. Krāpnieki parasti cenšas mākslīgi radīt spriedzi vai krāpnieciskus e–pastus izsūtīt saspringtos periodos, piemēram, gada nogalēs, taču steigā pieļautās kļūdas ir grūti labot un zaudētos finanšu līdzekļus atgūt mēdz būt sarežģīti vai pat neiespējami.
Noteikti vajadzētu pārbaudīt sūtītāja e–pasta adresi, vai tā atbilst sūtītājam un nav kļūdaina.
Uzņēmumos būtu jāizveido un jāievēro iekšējās procedūras, kā apstrādājami maksājumi un kā veicama kontu maiņa, piemēram, sazinoties ar sadarbības partneri pa citu saziņas kanālu un pārliecinoties, ka pieprasījums mainīt bankas kontu ir leģitīms.
Ja tomēr komersants konstatē, ka ir kļuvis par krāpniecības upuri, nekavējoties jāinformē par notikušo uzņēmuma banku un jāvēršas ar iesniegumu policijā.
Mēs izmantojam nepieciešamās sīkdatnes, lai analizētu apmeklējuma plūsmu un nodrošinātu savu interneta resursu pieejamību. Mēs analizējam, kā lietotāji izmanto mūsu interneta resursus un dalāmies ar datiem ar sociālo tīklu, reklāmas un datu analītikas partneriem, kas var izmantot šo informāciju, sniedzot savus pakalpojumus.Lasīt vairāk ...
Turpinot lietot mūsu tīmekļa vietni, jūs apstiprināt mūsu sīkdatnes. Apstiprināt visas
Ja vēlaties mainīt savus sīkdatņu iestatījumus, klikšķiniet uz PERSONALIZĒT, lai sniegtu kontrolētu piekrišanu.
Sīkdatnes
Šī tīmekļa vietne izmanto sīkfailus
Sīkfaili ir mazi teksta faili, ko var izmantot tīmekļa vietnēs, lai lietotāja pieredzi padarītu efektīvāku.
Likums nosaka, ka mēs varam saglabāt sīkfailus jūsu ierīcē, ja tie ir pilnīgi nepieciešams šīs vietnes darbībai. Citu veidu sīkfailiem ir nepieciešama jūsu atļauja.
Šī vietne izmanto dažādu veidu sīkdatnes. Daži sīkfaili tiek izvietoti pēc trešās puses pakalpojumiem, kas parādās mūsu lapās.
Jūs varat jebkurā laikā mainīt vai atsaukt savu piekrišanu, izmantojot mūsu tīmekļa vietnes sadaļu Sīkdatņu deklarēšana.
Personas datu apstrādes politikā varat uzzināt, kas mēs esam, kā jūs varat ar mums sazināties un kā mēs apstrādājam personas datus.
Jūsu piekrišana attiecas uz šādām jomām: www.plz.lv
Nepieciešamie sīkfaili palīdz padarīt tīmekļa vietni par izmantojamu, nodrošinot pamata funkcijas, piemēram, lappuses navigāciju un piekļuvi drošām vietām tīmekļa vietnē. Tīmekļa vietne bez šiem sīkfailiem nevar pareizi funkcionēt.
Statistikas sīkfaili palīdz tīmekļa vietņu īpašniekiem izprast, kā apmeklētāji mijiedarbojas ar tīmekļa vietnēm, vācot un anonīmi pārskatot informāciju.
Mārketinga sīkfaili tiek izmantoti, lai sekotu līdzi apmeklētājiem tīmekļa vietnēs. Nolūks ir parādīt atbilstošas un atsevišķus lietotājus interesējošas reklāmas, tādējādi tās ir daudz izdevīgākas izdevējiem un trešo personu reklāmdevējiem.