Sekite naujienas

Startuoliai

Sukčių atakuojamas verslas: tai katės ir pelės žaidimas

Paskelbta

-

Lietuvos startuoliai teigia, kad su įvairaus pobūdžio apgaulėmis susiduria kone kiekvieną dieną. Kadangi vogtus duomenis ar paskyras galima panaudoti tolimesniems nusikaltimams, dalis nukentėjusių verslų atsiduria nepavydėtinose situacijose. Siekdamos apsaugoti save ir savo klientus bei neužkirsti jiems kelio patogiai naudotis paslaugomis, įmonės priverstos nuolat tobulinti technines priemones ir skirti daug dėmesio darbuotojų švietimui.

„Omnisend“ Klientų aptarnavimo departamento vadovas Paulius Milišauskas pasakoja, kad į verslus ir į pavienius žmones nutaikytos apgaulės skiriasi.

Interneto vartotojams gerai pažįstamos tokios apgaulės kaip netikri laimėjimai, didelių įmonių ar institucijų imitavimas. „Tai primityvūs, oportunistiški veiksmai. Sukčiai „užmeta platų tinklą“ – nededa daug pastangų ir nusitaiko į dideles grupes žmonių. Todėl atidžiau apžiūrėjus jų žinutes paprastai galima pastebėti klaidų, neoficialų siuntėjo el. pašto adresą ar kitus netikslumus“, – sako P. Milišauskas.

Pasak pašnekovo, į verslus nutaikytos apgaulės veikia kitokiais principais ir yra gerokai labiau apgalvotos. Pasistengti sukčius skatina pinigų sumos, kurios sėkmingai apgavus verslą gali būti gerokai didesnės.

Pasitelkia socialinę inžineriją

P. Milišauskas pasakoja, kad įmones apgauti siekiantys sukčiai dažnai bando apsimesti jų tiekėjais, partneriais ar darbuotojais, turinčiais prieigą prie verslo duomenų ar finansų: vadovais, apskaitos specialistais ar aukščiausio lygio programuotojais. Jiems išrašomos netikros sąskaitos, siunčiamos apgaulingos nuorodos, bandoma pakeisti atsiskaitymui naudojamų banko sąskaitų numerius ir perimti apmokėjimus už suteiktas paslaugas.

„Į verslą nutaikytoms apgaulėms yra kruopščiau ruošiamasi, nusikaltėliai surenka nemažai informacijos: kas yra pagrindiniai įmonės darbuotojai ir kokie jų tarpusavio ryšiai, kokie įmonės vidiniai procesai, pavyzdžiui, kaip tvirtinami mokėjimai. Apgauti verslus yra daug ir skirtingų būdų, todėl tokius sukčiavimo atvejus gali būti sunkiau atpažinti“, – sako „Omnisend“ atstovas.

Startuolio „Deals on Wheels“ įkūrėjas ir vadovas Laurynas Boguševičius pasakoja, kad automobilių prekybos versle dažnai pasitaiko apgaulės, kai viešojoje erdvėje imituojami automobilių salonai. „Sukčiai naudoja realiai egzistuojančių salonų adresus, nuotraukas, išankstinio mokėjimo ryšio korteles su panašiais numeriais. Jie susifotografuoja salone esančius automobilius ir siekia išvilioti pinigus juos neva parduodami. Tokių skelbimų mūsų komanda randa kelis kartus per dieną“, – sako L. Boguševičius.

Startuolio vadovas pasakoja, kad sukčius išduoti gali jų bendravimas. „Dirbdami įvairiose šalyse gerai žinome jų specifiką. Pavyzdžiui, vokiečiai su klientais nebendraus familiariai, o kai kuriose rinkose automobilių pardavėjai nepersistengia. Jei pardavėjas įkyriai siūlo atsiųsti daugiau nuotraukų, mašiną pafilmuoti, toks uolumas kartais irgi sukelia įtarimų“, – juokėsi jis.

Pašnekovų teigimu, dažniausiai, vis dėlto, apsimetinėjama vadovais. Įmonių darbuotojai tokiais laiškais dalinasi tarpusavyje – tai suveikia kaip prevencijos priemonė. „Į tokius apsimetinėjimus jau žiūrim kaip į įprastą kasdienio darbo dalį“, – sako L. Boguševičius.

Sėkmingos apgaulės gimdo naujas

Į verslą nutaikytos apgaulės yra sudėtingesnės ne tik dėl pasiruošimo, bet ir dėl to, kokias galimybes sukčiams jos atveria. Jei siekiama ne tiesiog pasisavinti įmonės lėšas, o perimti jos paskyras ar klientų duomenis, jie gali būti panaudojami naujiems nusikaltimams vykdyti.

„Mūsų automatizuotos rinkodaros platforma daugiausiai naudojasi elektroninės prekybos verslai. Tuo sukčiai gali bandyti pasinaudoti įvairiais būdais. Patys primityviausi – mėginimai parduoti neegzistuojančias prekes, apsimesti didžiosiomis siuntų bendrovėmis. Su sudėtingesnėmis situacijomis verslai gali susidurti, jei perimami jų paskyrų slaptažodžiai“, – sako P. Milišauskas iš „Omnisend“.

Įsilaužti į paskyras sukčiams gali padėti ir, pavyzdžiui, el. pašto ar socialinių tinklų paskyrų slaptažodžiai, mat su šiomis paskyromis šiandien dažnai jungiamės į kitas. Problemų gali sukelti net visai nereikšmingos ar senos paskyros, kuriose naudojamas tas pats slaptažodis, kaip ir kitose. Tai yra viena iš dažniausių klaidų – skirtingais duomenimis, vienodus slaptažodžius kelioms paskyroms naudoja nuo pusės iki dviejų trečdalių žmonių.

„Taip gali būti vykdomos kelių lygių apgaulės: perėmus nutekėjusį darbuotojo nereikšmingos paskyros slaptažodį, su juo galima prisijungti prie įmonės el. pašto, per jį – prie rinkodaros platformos paskyros. Joje sukčių laukia visas įmonės adresatų sąrašas, o tai – žmonės, jau žinantys tą verslą, galbūt kažką iš jo pirkę. Pasinaudoję tokia situacija, sukčiai gali imtis naujų neteisėtų veiksmų“, – pasakojo P. Milišauskas. Tokiu atveju nukentėjęs verslas atsiduria tikrai nepavydėtinoje situacijoje – ne tik praradęs savo paskyras ir duomenis, bet ir klientų pasitikėjimą.

„Deals on Wheels“ vadovas L. Boguševičius pasakoja, kad būtent reputacijos klausimas buvo svarbiausias susidūrus su apgaulėmis. „Nekaupiam beveik jokių klientų duomenų, todėl šitoj vietoj esam saugūs. Tačiau su netikrais automobilių salonais problemų buvo. Nors formaliai grąžinti pinigų neprivalėjom, nutariau, kad klientų apsauga yra svarbiau. Įmonei tai kainavo daugiau nei 100 tūkst. eurų. Mes sunkiai, bet uždirbsim tuos pinigus, o žmogui jie tauposi dar sunkiau. Nenorėčiau, kad įmonės reputacija būtų tai, kas vėliau imtų ją skandinti. Todėl šitą karčią tabletę nurijom“, – dalijosi jis.

Saugo techninės priemonės ir aiškūs procesai

„Omnisend“ klientų aptarnavimo departamento vadovo teigimu, įmonė deda daug pastangų, kad aptiktų potencialiai nelegalią veiklą kuo anksčiau ir apsaugotų savo klientus bei apsisaugotų patys.

„Technologijų versle pastarosios taip pat padeda. Neįprastą veiklą paskyrose užfiksuoja automatinės sistemos, jei reikia, ją tikrina ir darbuotojai. Sukčiauti bandančių nusikaltėlių elgesys dažnai skiriasi nuo to, kaip įprastai elgiasi mūsų klientai. Pavyzdžiui, apmokėti už paslaugas jie neprideda trisdešimties kortelių, kurių savininkai skiriasi. Tačiau yra ir kur kas mažiau aiškių situacijų“, – sako P. Milišauskas.

Vis dėlto, užtikrinant saugumą techninės priemonės nėra visagalės. Be to, tobulėjant sukčiams, jas reikia nuolat atnaujinti – žaidžiamas savotiškas „katės ir pelės“ žaidimas. Pasak pašnekovo, vis dėlto apgaulėse didžiausią vaidmenį vaidina žmonių emocinės būsenos, nuovargis, išsiblaškymas. Kartais gali nepakakti ir kritinio mąstymo bei kompiuterinio raštingumo.

„Kad sumažintų „žmogiškąjį faktorių“, įmonėms verta aiškiai susidėlioti procesus: kaip yra tvirtinami mokėjimai, kur galima dalytis vidine informacija. Tiek įmonėms, tiek pavieniams asmenims verta naudoti slaptažodžių saugyklas ir jokiu būdu nenaudoti to paties slaptažodžio skirtingose paskyrose. Tokias taisykles reguliariai pasikartojame su kolegomis, apmokome naujus darbuotojus, taip pat esame paruošę atmintinę savo klientams“, – pasakoja P. Milišauskas.

Specialistai pataria gavus įtarimų keliančią žinutę stabtelėti, neskubėti imtis veiksmų ir ją aptarti su kitu žmogumi. Jei žinutę siunčia pažįstamas žmogus, verta pasitikrinti ir susisiekti su juo ar ja kitu būdu, pavyzdžiui, paskambinti. Pašnekovai pasakoja, kad taip elgtis kartais tenka ir „Omnisend“, ir „Deals on Wheels“ darbuotojams.

 

Naujienos

Verslo Vikingai

Technologijos3 mėnesiai prieš

Kriptovaliutų mokėjimų surinkimo paslaugos verslams: teisinių iššūkių rinkoje daug, bet požiūris vis pozityvesnis

Apie kriptovaliutų mokėjimus tikrai esate girdėję, o tai šiandien ypač aktyviai naudojama ir verslo sektoriuje. Įmonės „CoinGate” bendraįkūrėjas ​​Dmitrijus Borisenka...

Verslo vikingai3 mėnesiai prieš

Sėkmingą šakočių ir autentiškų gardėsių verslą įkūrusi Sandra atskleidžia: „Versle galima suklysti, galima padaryti daug klaidų, bet nepavyksta tik tiems, kurie nebando.”

Visą gyvenimą meilę maistui ir įvairių skanumynų gaminimui jautusi Sandra Riepšienė, prieš 13 metų nusprendė pabandyti įgyvendinti svajonę ir kartu...

Dirbtinis intelektas4 mėnesiai prieš

Generatyvinis dirbtinis intelektas: pagalba ar grėsmė visuomenei?

Įvairūs  dirbtinio intelekto įrankiai šiandien vis aktyviau naudojami įvairių organizacijų ir specialistų, siekiant pagreitinti, efektyvinti įvairius darbo procesus. Visgi, netrūksta ...

Verslo vikingai5 mėnesiai prieš

NordLayer paslauga: kas tai ir kuo naudinga šiandien kiekvienam verslui?

Globaliame verslo pasaulyje, vienas iš svarbiausių uždavinių yra suvaldyti saugumą ir galimas kibernetinių atakų rizikas, kurios gali padaryti neišmatuojamos žalos...

Verslo vikingai5 mėnesiai prieš

„Linkedist” agentūros įkūrėja Kotryna Kurt: apie verslo pradžią, iššūkius ir tai, kodėl kiekviena įmonė privalo būti linkedin platformoje

Dar gyvendama Danijoje, jauna marketingo specialistė Kotryna Kurt atrado tuo metu sparčiai populiarėjančią Linkedin platformą. Tuo metu tai padėjo jai...

Visos teisės saugomos.© 2015-2023 | Kopijuoti draudžiama |