… “Mums, lūdzu, divus šardonē,” saka grāmatvede. “Pirmos dzērienus apmaksāšu es.”

“Tas nebūs nepieciešams!” saka kibernoziedznieks. “Es samaksāšu ar jūsu priekšnieka kredītkarti, viņš to nemaz nepamanīs.”

Varbūt tas nav smieklīgākais no jokiem, taču tā ir realitāte, kādā mēs šodien dzīvojam. Mūsu sadarbības partneris kiberdrošības uzņēmums “Cybers” veic klientu drošības uzraudzību 24/7, un tiek novērota aizvien pieaugoša kibernoziedznieku interese par cilvēkiem, kas strādā ar finansēm. Tam ir daži būtiski iemesli:

1. Grāmatvežiem uzticas (un arī no viņiem baidās) viņu kolēģi;
2. Grāmatveži kontrolē visvērtīgākos datus – uzņēmuma, darbinieku un klientu finanšu datus;
3. Grāmatveži bieži izmanto vecu programmatūru algas aprēķiniem, rēķiniem u.c.

Diemžēl finanšu jomas darbinieki nereti pietiekami nekoncentrējas uz savu kiberdrošību. Turklāt visvairāk uzbrūk tieši maziem un vidējiem uzņēmumiem, jo tiem nav tāda kiberdrošības budžeta, kāds ir lielām korporācijām.

Šeit ir saraksts ar 4 izplatītākajiem krāpniecības veidiem, ar kuriem var saskarties jūsu finanšu darbinieki, kā arī 5 ieteikumi, kā sevi no tiem pasargāt.

4 mērķi uz finanšu direktora muguras

1.Izspiedējprogrammatūra

Ievietojot šo ļaunprogrammatūru jūsu datorā, tā var tikt izmantota, lai bloķētu piekļuvi visam datoram. Šādā situācijā nespēs palīdzēt nedz datora restartēšana, nedz arī IT administrators. Kad kaut kas tāds ir noticis, pastāv 2 iespējamie scenāriji: jūs zaudējat visu, kas atrodas datorā, vai maksājat noziedzniekiem 2000 – 50 000 eiro, lai to atbloķētu, taču izpirkuma naudas summas aizvien pieaug. Visi Excel dokumenti, gada pārskati, veidnes… viss pazudis!

Ir daudz veidu, kā inficēties, taču visbiežāk tas notiek ar e-pasta pielikumiem un USB zibatmiņām. Vēl viens izplatīts risks ir jūsu ģimene. Ļaujot bērniem spēlēties ar jūsu tālruni, planšetdatoru, klēpjdatoru, pieaug risks kibernoziedznieku uzbrukumam caur sociālajiem tīkliem un spēlēm.

2. Viltoti rēķini

Mēs esam pieraduši redzēt muļķīgus rēķinus vai naudas pieprasījumus no Nigērijas, taču šī tendence ir kļuvusi vēl sliktāka. Nesen Igaunijā Austrumtallinas centrālā slimnīca bija iesaistīta viltotu piegādātāja rēķinu apmaksā. Rēķins bija par reālu pakalpojumu no reāla uzņēmuma, taču noziedznieki PDF failā nomainīja bankas konta numuru. Fiktīvi rēķini ir viens no izplatītākajiem krāpnieku paņēmieniem arī Latvijā. Rēķins var būt arī par neeksistējošiem pakalpojumiem no populāra pakalpojumu sniedzēja ar atpazīstamu logo vai ļoti līdzīgu nosaukumu, bet uzrādīts krāpnieku konts.

Tas nozīmē, ka Baltijas valstīs darbojas kibernoziedznieku grupa, kas analizē vietējos iepirkumus un izmanto tos, lai apkrāptu uzņēmumus.

3. Vēstules no jūsu priekšnieka vai kolēģa

Vēl viens krāpniecības veids, kura izplatība kļūst satraucoša, ir vēstules saņemšana no personām, kas uzdodas par jūsu izpilddirektoru vai kolēģi: “Sveiki, lūdzu, steidzami pārskaitiet 2000 eiro uz XXX kontu. Esmu prom, un nākamajā nedēļā pārsūtīšu jums rēķinu.” Vai arī: “Sveika, Anna, vai jūs, lūdzu, varētu man samaksāt avansu no manas algas, tikai 300 eiro. Mana mamma saslima, un man viņai jāpērk medikamenti.”

Tas, ko jūs darāt, lielā mērā ir atkarīgs no jūsu uzņēmuma kultūras un iekšējo procesu kvalitātes. Turklāt šie e-pasta ziņojumi, kas saistīti ar pikšķerēšanu, var tikt adresēti citiem kolēģiem, uzdodoties par jums. Jā, jūs lūdzat darbinieku pārskaitīt atpakaļ algas daļu vai tamlīdzīgi.

4. Zvani un īsziņas no it kā jūsu bankas

Šādi gadījumi ir sastopami arvien biežāk, kāds piezvana vai atsūta SMS:

• Par naudas izņemšanu vai nelikumīgu legalizāciju;
• Par konta slēgšanu;
• Nauda ir apdraudēta, un tā nekavējoties jāpārskaita uz citu kontu;
• Krāpnieks piedāvā īpaši izdevīgus nosacījumus, piemēram, kredītam, pirms tam lūdzot maksājumu karšu vai bankas informāciju;
• Piedāvā ielādēt lietotnes vai pārskaitīt naudu it kā ļoti izdevīgām investīcijām. Taču peļņas vietā nauda nonāk pie krāpniekiem.

Zvana vai īsziņas galvenais mērķis ir iegūt piekļuves informāciju jūsu bankas kontam vai maksājumu kartes datus –  paroli, PIN kodu, kredītkartes numuru un CVR. Pēc šo datu iegūšanas noziedznieki nodarīs reālu kaitējumu. Lūdzu, ņemiet vērā, ka finanšu iestādes (vai citi pakalpojumu sniedzēji) nekad neprasīs jūsu bankas pieejas paroli un kodus vai maksājumu kartes datus.

5 veidi, kā pasargāt sevi un savu uzņēmumu

1. Regulāri veikt drošības novērtējumus

Finanšu sistēmas ir kibernoziedznieku mērķu saraksta augšgalā. Ir svarīgi regulāri pārbaudīt gan finanšu, gan arī citas sistēmas jūsu uzņēmumā, lai izvairītos no ievainojamības.

2. Kiberhigiēnas apmācības

Vājākais posms, kā vienmēr, ir cilvēciskais faktors. Iemāciet jūsu nodaļai un uzņēmumam labas kiberdrošības praksi. Pievērsiet īpašu uzmanību cilvēku apmācībai stipru un daudzveidīgu paroļu izmantošanā, kā arī nodrošiniet regulāru datu dublēšanu. Vienmēr ir vērts painformēt arī darbiniekus par izplatītākajiem krāpniecības veidiem, lai zina, no kā uzmanīties.

3. Neveriet vaļā failus no nezināmiem e-pastiem

Jebkurš e-pasts, kas šķiet nezināms, dīvains utt., ir brīdinājums par iespējamām briesmām. Sazinieties ar sūtītāju, lai pārliecinātos, ka šis cilvēks tiešām ir tas, kurš nosūtījis jums e-pastu. Ja persona ir nezināma – nekavējoties informējiet IT drošības dienestu. Nevienam akli neuzticieties: jūsu drauga, brāļa vai māsas, kolēģu digitālā identitāte var tikt uzlauzta un izmantota kibernoziegumiem.

4. Izmantojiet tikai tās USB zibatmiņas, kuras ir pārbaudījusi IT nodaļa

Inficētās USB zibatmiņas ievietošana klēpjdatorā (pat ja to jums ir devis kolēģis vai draugs) var radīt visdažādākās problēmas. Dažreiz noziedznieki atstāj USB zibatmiņas nejaušās vietās, cerot, ka kāds ziņkārības dēļ tās paņems un mēģinās izmantot.

5. Atbalstiet gudrus ieguldījumus IT drošībā

IT komandai, kas atbild par drošību, vienmēr pietrūkst naudas kiberdrošībai. Palīdziet viņiem, un viņi palīdzēs jums. Nevienam nepatīk maksāt par apdrošināšanu, arī kiberdrošība ir sava veida apdrošināšana. Bez pienācīgiem IT drošības partneriem jūsu uzņēmums ir kā vistu kūts ar atvērtām durvīm, kad visapkārt uzglūn lapsas. Atcerieties – IT drošības izdevumi ir paredzēti jūsu aizsardzībai.

Šie ir mūsu padomi. Novēlam jums būt pasargātiem un modriem!