Banka "Citadele" pētījums: Uzņēmumu krāpšanas gadījumos arvien biežāk tiek izmantoti e-pasti

Uzņēmumu krāpšanas gadījumos visbiežāk sastopama telefonkrāpniecība, taču arvien biežāk noziedznieki izmanto arī e-pastus un citus digitālos kanālus, kas ļauj nemanāmi piekļūt sarakstei un piesavināties naudas līdzekļus, aģentūru LETA informēja banka "Citadele".

Bankas "Citadele" dati rāda, ka fiksēto krāpšanas gadījumu skaits kopumā ir samazinājies, savukārt to kopējā summa - nedaudz pieaugusi. "Īpaši satraucoši ir gadījumi, kuros noziedznieki pārtver uzņēmumu saraksti ar kolēģiem vai sadarbības partneriem un nomaina kontu rekvizītus, radot būtiskus finanšu zaudējumus," skaidro bankas "Citadele" Krāpšanas novēršanas daļas vadītāja Līga Everte.

Viņa norāda, ka finanšu krāpšanu uzņēmumos bieži ir grūti pamanīt - noziedznieki iesaistās reālā uzņēmumu sarakstē. Parasti krāpnieki sāk ar piekļuves iegūšanu uzņēmuma vai tā partnera e-pastam, izmantojot vājas paroles un to atkārtotu izmantošanu. Kad pienāk krāpšanai piemērots brīdis, piemēram, notiek aktīva rēķinu apmaksas veikšana, krāpnieki nemanāmi iejaucas sarakstē, atbildot partnera vārdā vai nosūtot identisku rēķinu ar nomainītiem rekvizītiem.

Tā kā ziņojumi izskatās autentiski un nāk no ierasta e-pasta, darbinieki bieži nepamana izmaiņas un pārskaita līdzekļus uz noziedznieku kontiem. Dažos gadījumos krāpnieki pat turpina saraksti vairākas dienas, lai radītu iespaidu, ka viss ir kārtībā, un tikai pēc tam pazūd, informē Everte.

Pieaugot kiberdraudu mērogam, uzņēmumi arvien vairāk iegulda drošības risinājumos, tomēr pat modernākās tehnoloģijas nespēj pilnībā aizsargāt no cilvēciskas neuzmanības, skaidro Everte. Krāpnieki arvien biežāk mērķē nevis uz sistēmām, bet uz cilvēkiem - mēģinot izprovocēt steidzīgus lēmumus vai izmantot kolēģu un partneru uzticību.

Everte informē, ka tehniskie drošības pasākumi ir nepieciešami, taču ar tiem vien nepietiek. Krāpšanas gadījumi visbiežāk notiek cilvēku neuzmanības dēļ - kad e-pasti netiek rūpīgi pārbaudīti vai steigā tiek pieņemti lēmumi.

Lai mazinātu riskus, eksperte iesaka ieviest skaidras iekšējās procedūras un regulāri izglītot darbiniekus.

Darbiniekiem vienmēr ieteicams rūpīgi pārbaudīt e-pastos saņemto rēķinu rekvizītus, izmantot dubulto maksājumu apstiprināšanu, īpaši lieliem maksājumiem, ieviest automātiskus brīdinājumus, ja maksājums tiek veikts jaunam saņēmējam, kā arī ieviest daudzfaktoru autentifikāciju pieslēgšanās brīžos e-pastam, internetbankai un citām būtiskām sistēmām.

Tāpat eksperte iesaka pievērst uzmanību, vai norādītie konta dati atbilst saņēmēja vārdam un uzņēmuma nosaukumam, nedalīties ar piekļuves datiem, nespiest uz aizdomīgām saitēm un vienmēr izmantot manuāli ievadītas internetbankas adreses, kā arī regulāri rīkot darbinieku apmācības un kiberuzbrukumu simulācijas, lai laicīgi spētu atpazīt potenciālos riskus.

Pērn kopumā banka "Citadele" strādāja ar 70,656 miljonu eiro peļņu, kas ir par 23% mazāk nekā 2023. gadā.

Pēc aktīvu apmēra banka "Citadele" ir trešā lielākā banka Latvijā. Tās obligācijas ir iekļautas biržas "Nasdaq Riga" parāda vērtspapīru sarakstā. Aptuveni 75% bankas "Citadele" akciju pieder starptautiskai investoru grupai un citiem mazākuma akcionāriem, ko pārstāv investīciju kompānija "Ripplewood Advisors LLC". Eiropas Rekonstrukcijas un attīstības bankas īpašumā ir gandrīz 25% akciju.