Policijā informē, ka, uzņēmumam slēdzot līgumu ar ārvalstu jūras pārvadājumu kompāniju, komerciālās sarakstes laikā notikusi prettiesiska iejaukšanās uzņēmuma e-pastā un noziedznieki piestādītajā rēķinā nomainījuši bankas rekvizītus. Par minēto interneta krāpšanas gadījumu sākts kriminālprocess, tāpat policijā notiek pārbaudes arī par citiem gadījumiem, kuros krāpniekiem pārskaitītas mazākas naudas summas.
Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes (ENAP) Kibernoziegumu apkarošanas nodaļa saņēmusi trīs iesniegumus no Latvijā strādājošiem uzņēmumiem par to, ka, pārskaitot naudu it kā savam darījuma partnerim, patiesībā ievērojamas naudas summas pārskaitītas kibernoziedznieku bankas kontā ārzemēs. Nepārliecinoties par atsūtīto rekvizītu autentiskumu, cietušie pārskaitījuši naudu krāpniekiem, tādā veidā radot uzņēmumam zaudējumus.
Policija skaidro, ka gadījumos, kad vairs nav iespējams atsaukt darījumu, izredzes atgūt naudu ir minimālas. Ņemot vērā, ka šajā gadījumā ir runa par ārvalstu noziedzniekiem un pārrobežu naudas plūsmām, izmeklēšanas process ir sarežģīts.
Valsts policija atkārtoti brīdina un vērš uzmanību uz aktualizējušos interneta krāpšanas veidu – uzņēmumu e-pastu pārtveršanu un kompromitētu biznesa e-pastu sūtīšanu, kā rezultātā uzņēmumi zaudē ievērojamus naudas līdzekļus, pārskaitot naudu nevis savam biznesa partnerim, bet ārvalstu noziedzniekiem.
Kibernoziegumu apkarošanas nodaļas veiktā izpēte liecina, ka šādas darbības notiek, sākotnēji kibernoziedzniekiem veicot uzņēmumu mājaslapu analīzi un ievācot informāciju par uzņēmuma darbiniekiem, vadību un izmantotajiem e-pastiem. Tālāk kibernoziedznieki panāk to, ka uzņēmuma darbinieks, atverot saņemto e-pastu ar inficētu saturu, piemēram, dokumentu, grafisku attēlu, instalācijas failu, saites uz citiem resursiem, faktiski inficē savu darba datoru ar spiegošanas ļaunprogrammatūru. Tādējādi kibernoziedznieki iegūst piekļuvi e-pasta sarakstei.
Tālāk noziedznieki analizē e-pastus ilgākā laika posmā ar mērķi saprast finanšu plūsmu un virzību uzņēmumā, iegūt informāciju par uzņēmuma vadītājiem un grāmatvežiem, lai saprastu finanšu rīkojumu sagatavošanas un izpildes kārtību.
Brīdī, kad noziedznieki orientējas uzņēmuma iekšējās pārvaldes sistēmā, viņi izvēlas kādu no uzņēmuma sadarbības partneriem, galvenokārt, ārzemju. Pārtverot sadarbības partnera e-pastā sūtīto rēķinu apmaksai, tas tiek viltots un sadarbības partnera rekvizītu vietā tiek norādīts kibernoziedznieku konts citā bankā ārvalstīs, piemēram, Lielbritānijā, Vācijā, Čehijā.
Lai pasargātu sevi no iespējamiem zaudējumiem, Valsts policija aicina uzņēmumu vadību un darbiniekus, kuri atbild par finanšu darījumiem, nepaļauties tikai uz elektronisko saraksti, bet drošības nolūkos izmantot vairāku līmeņu saziņu, piemēram, telefonu sakarus, faksu vai kriptēto saraksti.
Rekvizīti jāpārbauda pirms katra maksājuma veikšanas un jebkuru aizdomu vai izmaiņu gadījumā nekavējoties jāsazinās ar darījuma partneri telefoniski vai citā veidā, bet ne ar e-pasta starpniecību. Tādējādi uzņēmumam būs iespēja pārliecināties, vai patiešām rekvizīti mainījušies un rēķinā norādītais bankas nosaukums, bankas konts un uzņēmuma nosaukums atbilst sadarbības partnera norādītajai informācijai.
Tāpat, lai nekļūtu par krāpnieku upuriem, uzņēmumu vadītājiem ir jārūpējas par datu drošību, proti, ir jāizmanto antivīrusu programmas un datorprogrammas ar atjauninātām versijām. Papildu informācija par mobilo ierīču un datoru ļaunprogrammatūras izplatīšanu un novēršanu pieejama šeit.