ZZ.lv ARHĪVS

Valsts policija aicina uzņēmējus sargāt e-pastus no krāpniekiem

zz.lv

2018. gada 27. februāris 12:14

694
Valsts policija aicina uzņēmējus sargāt e-pastus no krāpniekiem

Krāpnieki pārtver uzņēmēju e-pastus, kuros norādīts rēķins un maksājuma rekvizīti, viņi izmaina norādīto e-pastu uz savu, kā rezultātā uzņēmēja pārskaitītā nauda nonāk krāpnieku kontā. 2017. gadā Latvijā no šādām e-pastu krāpšanām bija cietuši vairāki uzņēmumi, no kuriem viens noziedznieku kontā ieskaitīja vienu miljonu ASV dolāru. Noziedzīgā tendence turpinās – šogad no tā cietuši jau trīs uzņēmumi, tāpēc Valsts policija aicina ievērot pastiprinātus drošības pasākumus.

Valsts policijas Kibernoziegumu apkarošanas nodaļa informē par aktuālu interneta krāpšanas veidu – kompromitētiem biznesa e-pastiem, kuru realizācijai tiek izmantota dažādu IT rīku kombinācija. Sākotnēji kibernoziedznieki veic uzņēmumu mājaslapu analīzi, ievāc informāciju par darbiniekiem un izmantotajām e-pasta adresēm. Nākamajā solī kibernoziedznieki realizē individuālo vairāku posmu sociālās inženierijas modeli, kura rezultātā kāds no uzņēmuma darbiniekiem atver saņemto e-pastu ar inficētu saturu. Pielikumā var atrasties dažādu veidu inficēti faili, kā dokumenti, tabulas, grafiskie attēli, instalācijas faili un tamlīdzīgi.

Ar maldiem panākot inficētā e-pasta atvēršanu, kibernoziedznieki inficē vieglprātīga darbinieka darba staciju ar spiegošanas ļaunatūru, kā rezultātā iegūst piekļuvi e-pasta sarakstei. Tālāk ilgākā laika posmā tiek analizēts e-pasts ar mērķi izprast finanšu plūsmu virzību uzņēmumā, iegūt informāciju par to, saprast finanšu rīkojumu sagatavošanas un izpildes kartību. Kad noziedznieki jau orientējas uzņēmuma iekšējās pārvaldes sistēmā, tiek izvēlēts kāds no apdraudētā uzņēmuma sadarbības partneriem, un brīdī, kad tas atsūta kārtējo rēķinu apmaksai, rēķins tiek viltots un tajā tiek norādīts kibernoziedznieku konts citā bankā (Lielbritānijā, Čehijā, Vācijā, Kīnā). Parasti par ieganstu bankas konta maiņai tiek minētas dažādu raksturu problēmas ar tiesībsargājošām iestādēm – uzņēmuma nodokļu pārbaude, konta arests, konta bloķēšana un tamlīdzīgi.

Cietušie, nepārliecinoties par paziņoto rekvizītu autentiskumu, pārskaita konkrēto naudas summu krāpnieku bankas kontā.

2018. gada pirmajos divos mēnešos Latvijā no kompromitēto e-pastu krāpšanas ir cietuši jau trīs uzņēmumi.

Vienā gadījumā Latvijas uzņēmuma sadarbības partneris bija Ķīnas Tautas Republikā reģistrēts uzņēmums. Komercsarakstes laikā, lai sazinātos ar vienu no darījuma pusēm, noziedznieki izveidoja sadarbības partneru e-pastam identisku e-pastu. No tā tika atsūtīta vēstule ar norādi par bankas rekvizītu maiņu. Minēto darbību rezultātā uzņēmums veica pirmo pārskaitījumu uz noziedznieku norādīto kontu Ķīnas Tautas Republikā, pārskaitot 18 062 eiro. Turpinot komercsaraksti, noziedznieku piesaistītajā rēķinā atkal tika pievienota vēstule ar norādi par bankas rekvizītu maiņu. Latvijas uzņēmums veica otro pārskaitījumu uz noziedznieku norādīto kontu Čehijā – 27 089 eiro. Kopumā Latvijā reģistrētais uzņēmums veica pārskaitījumus 45 151 eiro apmērā.

Citkārt Latvijas uzņēmuma sadarbības partneris bija Vācijā reģistrēts uzņēmums. Arī šajā gadījumā noziedznieki izveidoja sadarbības partneru e-pastam vizuāli līdzīgu e-pastu. Nomainot bankas rekvizītus, uzņēmums uz noziedznieku norādīto kontu Lielbritānijā pārskaitīja 15 931 eiro.

Jāatgādina, ka jau pērn Latvijā no līdzīgām krāpšanām bija cietuši vairāki uzņēmumi. Tādā veidā no kāda starptautiska līmeņa uzņēmuma tika mēģināts izkrāpt vienu miljonu ASV dolāru, prasot to pārskaitīt uz noziedznieka norādīto kontu Lielbritānijā. Par laimi, noziedzniekiem neizdevās īstenot šo plānu, jo nauda tika iesaldēta.

Par minētiem interneta krāpšanas gadījumiem Valsts policijas Kibernoziegumu apkarošanas nodaļā tika uzsākti vairāki kriminālprocesi.



Gita Gžibovska, Valsts policija

Foto: Valsts policija