Atsinaujino kibernetinio sukčiavimo atvejai bandant apgaule išvilioti pinigus iš įmonių finansininkų
Lietuvoje sparčiai daugėja atvejų, kuomet apgauti įmonių finansininkai perveda dideles pinigų sumas į nusikaltėlių sąskaitas užsienio bankuose. Klasta išviliotų piniginių perlaidų susigrąžinti dažnai nebeįmanoma, todėl įmonės patiria didelių nuostolių. Siekdamas didinti įmonių informuotumą ir sumažinti nukentėjusiųjų skaičių, Nacionalinis kibernetinio saugumo centras kviečia įmones informuoti apie kylančias grėsmes savo buhalterius ir kitus asmenis, atsakingus už finansines operacijas.
Apgaulės schema
Kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi), kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške dažniausiai jis nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Taip sumažinamas darbuotojo įtarumas ir sukuriama labai įtikinama iliuzija, kad bendraujama su tikruoju direktoriumi. Kai darbuotojas atrašo, kitame laiške kibernetinis nusikaltėlis pateikia reikalingus rekvizitus ir prašo atlikti skubų pavedimą. Toliau išlaikoma komunikacija tarp neva direktoriaus ir finansų skyriaus darbuotojo tol, kol gaunami pinigai.
Toks apgaulės būdas vadinamas socialine inžinerija. Sukčių laiškai neturi grubių stiliaus ar sintaksės klaidų, kaip būdavo būdinga ankstesniuose sukčiavimo atvejuose. Laiškas parašytas, galima sakyti, taisyklinga lietuvių kalba. Vienais atvejais apsimetėlį išduoda siuntėjo duomenys: laukelyje From nurodytas vadovo vardas ir pavardė, bet po jų einantis el. pašto adresas yra kitas, galbūt šiek tiek imituojantis tikrąjį. Tokias apgaules atskirti paprasčiau. Kitais atvejais laiško siuntėjas vizualiai nesukelia jokių įtarimų - sunku atskirti, kad laiškas atėjęs ne nuo vadovo. Tik laukelis Reply-to (žr. pav. 1 ir pav. 2) išduoda, kad tai yra sukčiavimo atvejis, nes el. laiško adresatas jau nebėra toks pat, kaip ir siuntėjo (laukelis From). Jeigu Reply-to laukelis nematomas, siuntėjo tikrąjį el. pašto adresą galima pamatyti paspaudus „Atsakyti“ (angl. Reply) ir pažiūrėjus, kokiu adresu nukeliaus jūsų laiškas.Pav. 1 Suklastotas el. laiškas
Pav. 2 Suklastotas el. laiškas
NKSC ir policija fiksuoja didėjantį pranešimų skaičių apie tokio pobūdžio sukčiavimus, bet apie nepavykusius bandymus išvilioti pinigus aukos dažniausiai nepraneša. Gali būti, kad darbuotojai reaguoja į tai, kaip į brukalą (angl. SPAM), laiko tai vienetiniais atvejais, nevertais dėmesio, ar vidine įmonės problema, tiesiog nemato tikslo kur nors kreiptis. Todėl sukčiavimo mastai yra žymiai didesni, o realūs skaičiai nėra žinomi.
Lietuvoje tokiu būdu nukentėjusių įmonių nuostoliai gali siekti nuo kelių iki keliolikos tūkstančių. Turint duomenų apie įmonėje vykdomas didelių piniginių sumų operacijas, galima išvilioti ir daugiau. Viskas priklauso nuo sukčiautojų godumo ir surinktų žinių apie konkrečią įmonę. Stambių užsienio įmonių prarastos sumos daug didesnės. Užsienio spaudoje aprašyti atvejai, kuriais sunku ir patikėti, kuomet tokio sukčiavimo būdu buvo išviliotos dešimtis milijonų eurų siekiančios sumos.
Kaip apsisaugoti
Kompiuterinių programų, skirtų konkrečiai tokio pobūdžio kibernetiniam sukčiavimui nėra. Yra tam tikros priemonės, kurias galima būtų pritaikyti įmonės IT infrastruktūros programinėje įrangoje, bet geriausias būdas apsisaugoti – būti budriems. Svarbu labai atsargiai vertinti ir tikrinti bet kokius prašymus atlikti mokėjimus, ateinančius el. laiškais ir kitais el. kanalais.
Sukčiavimą galima atpažinti pagal tai, kad prašoma pervesti pinigus nežinomiems gavėjams (paprastai kitoje šalyje), su kuriais įmonė nėra turėjusi jokių santykių. Dažniausiai tokie nurodymai atlikti piniginę perlaidą siunčiami nuo vadovo ar kito, už tokias operacijas atsakingo, asmens, patį pavedimą prašoma atlikti kuo skubiau, taip siekiant išvengti klastos atskleidimo.
Įmonėse reikėtų nusistatyti konkrečias procedūras ir saugos priemones, kurių būtų laikomasi atliekant finansines operacijas. Darbuotojai turėtų būti informuoti apie galimas tokio tipo sukčiavimo atakas. Atidumą itin padidintų reguliariai atliekami darbuotojų atsparumo grėsmėms patikrinimai, kuriuos atliktų pati įmonė ar specialiai tam nusamdyti specialistai.
Ką daryti nukentėjus
Atpažinus suklastotą laišką, pirmiausiai derėtų informuoti kitus įmonės darbuotojus, ypač tuos, kurie turi teisę atlikti mokėjimo operacijas, kad visi žinotų, jog prieš įmonę vykdoma sukčiavimo ataka, ir būtų ypač dėmesingi, neapsigautų. Tuomet informaciją reikėtų perduoti ir policijos pareigūnams arba NKSC. Tokia informacija padeda stabdyti vykdomas sukčiavimo atakas, spręsti jau įvykusius incidentus ir kurti prevencines priemones.
Jeigu pavedimas į nusikaltėlių sąskaitą jau atliktas, reikėtų kuo skubiau kreiptis į savo banką ir tokiu būdu mėginti sustabdyti pinigų perlaidą. Atšaukimas dažniausiai vykdomas išsiunčiant atitinkamą pranešimą SWIFT‘u gavėjo bankui. Tačiau tai tiesiogiai priklauso nuo mokėtojo banko darbo laiko, nuo gavėjo banko darbo laiko ir procesų optimalumo abiejuose.
Priklausomai nuo įvairių sąlygų tarptautiniai pavedimai įvykdomi tą pačią dieną, kitą banko darbo dieną arba per 2 banko darbo dienas. Taigi, jeigu įmonė kreipiasi į savo banką kitą dieną ar net po 2 dienų, vis dar yra šioks toks šansas išsaugoti pinigus. Nepriklausomai nuo to, kiek laiko praėjo, nukentėjusysis turi kreiptis į banką ir paprašyti atšaukti mokėjimą ir nurodyti priežastį. Tokiu atveju mokėtojo bankas informuos gavėjo banką, kuris gali apriboti prieigą prie gavėjo sąskaitos, tokiu būdu nukentėtų mažiau asmenų.
Papildoma informacija
Taip pat visada galima pažiūrėti laiško antraštes (angl. headers), kuriose ir matosi, kas slepiasi už From laukelio. Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra [email protected], tai ir Received laukelyje turi matytis domenas “imone.lt”. Šiuo sukčiavimo atveju laukelyje Received matosi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4.
Pav. 4 Suklastoto el. laiško antraštės
Priklausomai nuo el. pašto programos, antraščių (angl. headers) peržiūros galimybė skiriasi.
Visi pranešimai