– Kaip atrodo tos sukčiavimo schemos realybėje, kaip viskas vyksta? Papasakokite.
– Tobulėjant informacinėms technologijoms, daugėja ir kibernetinių nusikaltimų. Jeigu aptartume šį konkretų atvejį, iš tikrųjų buvo perimta elektroninė komunikacija – panaudotas gana senas, bet smarkiai ištobulėjęs būdas.
– Čia kalbame apie tuos 200 tūkst. eurų?
– Taip. Tokiais kibernetinių atakų atvejais nusikaltėlis „apsigyvena“ jūsų elektroninio pašto sistemoje – tai nėra vienkartinis veiksmas. Jis gali būti ten mėnesius, mokytis jūsų komunikacijos stiliaus, perprasti, kaip rašote laiškus, ir laukti tinkamo momento – sąskaitos, kurią gausite arba išsiųsite. Tada pakeičiami rekvizitai, parašomas tvarkingas tekstas, be klaidų, o verslas, laukdamas sąskaitos ir sumų, neįtaria nieko blogo ir perveda lėšas. Turėjome atvejį, kai buvo pervesta apie 200 tūkst. eurų – perėmus komunikaciją, pinigai nukeliavo į Portugalijos banką.
– Jums pavyko sugrąžinti pinigus. Tai kokie veiksmai yra svarbiausi ir ką būtina daryti iš karto, pastebėjus, kad organizacija pervedė pinigus sukčiams? Kokie pirmieji žingsniai?
– Pirmas ir svarbiausias žingsnis – nedelsiant kreiptis į savo banką ir pradėti mokėjimo atšaukimo procedūrą, informuojant, kad nukentėjote nuo kibernetinio nusikaltimo. Tada bankai pradeda veiksmus, informuoja banką gavėją, kad yra nukentėjęs asmuo, ir bandoma sustabdyti operaciją.
– Tokios schemos yra labai sudėtingos ir net patyrę specialistai ne visada gali jas atpažinti plika akimi. Kas pasikeitė ir ar vis dėlto yra detalių, kurios galėtų išduoti sukčiavimą?
– Pirmas dalykas – geriausia indikacija, jei jums staiga parašo žinomas verslo partneris, kad pasikeitė sąskaitos rekvizitai ir pinigus reikia pervesti kitur. Tai yra pirmas signalas, į kurį būtina atkreipti dėmesį. Tuomet pirmiausia reikėtų susisiekti su verslo partneriu ir pasitikslinti, ar tai tiesa. Svarbu nepamiršti, kad kartais laiško pabaigoje pateikiami kontaktai – telefonas ar kiti duomenys. Nereikėtų skambinti nurodytu numeriu, nes jį gali valdyti nusikaltėliai. Reikia naudoti jau turimus, patikimus kontaktus.
– Jūs minėjote, kad pinigai buvo pervesti į Portugalijos banką. Kaip tokiose situacijose elgtis, kai įtrauktas užsienis?
– Pirmiausia vis tiek reikia kreiptis į savo banką. Tolimesni veiksmai – iš mano patirties, kreiptis į Lietuvos teisėsaugos institucijas, kai pinigai pervesti į užsienį, dažnai yra neefektyvu ir realios pagalbos tikėtis sunku. Reikia veikti pagal tą jurisdikciją, į kurią pateko pinigai – kreiptis į vietos institucijas. Dažniausiai tenka samdyti advokatų kontorą užsienyje. Mes savo klientams padėjome tokią rasti, nes, pavyzdžiui, Portugalijoje tai nėra paprasta. Tada inicijuojamas teisinis procesas. Bandyti komunikuoti su banku galima, tačiau dažniausiai tai nėra efektyvu – bankai remiasi banko paslapties principais ir informacijos neteikia.
– Ką iš šios istorijos turėtų pasimokyti verslas?
– Kaip ir minėjau, pirmas dalykas – kuo greičiau kreiptis į banką dėl lėšų grąžinimo. Antras – gavus pranešimą apie pasikeitusius rekvizitus, būtinai susisiekti su verslo partneriu. Suprantu, kad administraciškai sudėtinga tikrinti kiekvieną pavedimą, bet bent jau didesnes sumas reikėtų tikrinti itin atidžiai. Trečias dalykas – verta apsvarstyti kibernetinių rizikų draudimą. Tai vis labiau populiarėjantis produktas Lietuvoje. Ir, žinoma, labai svarbu šviesti darbuotojus – organizuoti mokymus, kviesti specialistus, nes verslas yra tiek stiprus, kiek silpniausia jo grandis, o tai yra darbuotojas, per kurį dažniausiai įvykdoma ta ataka.
Visas „Žinių radijo“ reportažas – vaizdo įraše:
Naujausi komentarai