Praėję metai Lietuvoje dar kartą priminė nemalonią tiesą – internetiniai sukčiai ne tik nesitraukia, bet ir tampa vis išradingesni. Jų taikinyje atsiduria ne vien pavieniai gyventojai, bet ir įmonės, organizacijos, finansų skyrių darbuotojai. Skaičiai kalba patys už save: kėsinimųsi mastas išaugo iki dešimčių milijonų eurų, o tai rodo ne pavienius incidentus, bet sistemingą ir agresyvų puolimą.
Vis dažniau matomas pavojingas poslinkis – apgavikai ieško didesnių finansinių išteklių, todėl į verslo aplinką žvelgia kaip į patrauklų grobį. Atakos tampa sudėtingesnės, geriau maskuojamos, o psichologinis spaudimas – rafinuotesnis. Bankų prevencijos ekspertai įspėja: šiandien nebeužtenka vien techninių saugumo priemonių, nes silpniausia grandimi išlieka žmogus.
„Phishing“ bangos ritasi be atokvėpio
Netikrų el. laiškų ir SMS žinučių siuntimas, geriau žinomas kaip „phishing“, ir toliau išlieka dominuojančia sukčiavimo forma. Tokiose žinutėse dažniausiai bandoma išvilioti prisijungimo duomenis, kortelių informaciją ar priversti auką pačiai patvirtinti mokėjimus. Šalia šios schemos tvirtai laikosi ir vadinamieji avansiniai mokėjimai – kai prašoma iš anksto pervesti pinigus už tariamas prekes ar paslaugas, kurios realybėje neegzistuoja.
Ekspertai pastebi, kad dirbtinio intelekto įrankiai sukčiams suteikė naują pagreitį. Netikros interneto svetainės šiandien kuriamos stulbinančiai greitai, o jų dizainas beveik idealiai atkartoja žinomų el. parduotuvių, kurjerių ar bankų puslapius. Vartotojas patenka į vizualiai pažįstamą aplinką, todėl budrumas natūraliai sumažėja.
Patekus į tokią suklastotą svetainę dažnai prasideda keisti „techniniai nesklandumai“: puslapis stringa, prašoma prisijungti dar kartą, sistema lyg ir „neatpažįsta“ duomenų. Būtent šio pakartotinio prisijungimo metu jautri informacija nukeliauja tiesiai į sukčių rankas. Pasekmės gali būti žaibiškos – nuo neteisėtų mokėjimų iki visiškai ištuštintų sąskaitų.
Pavojus verslui – nematomas, bet realus
Tokios schemos ypač grėsmingos įmonėms. Vienas neatsargus darbuotojas, paspaudęs nuorodą ar patvirtinęs įtartiną veiksmą telefone, gali netyčia atverti prieigą prie organizacijos finansinių sistemų. Sukčiai puikiai supranta, kad versle sprendimai dažnai priimami greitai, o mokėjimų tvirtinimas tampa rutina.
Lietuvoje vis dar pasitaiko praktika, kai oficialią prieigą prie elektroninės bankininkystės turi tik vadovas, tačiau realiai prisijungimo duomenimis naudojasi buhalteris ar kitas atsakingas darbuotojas. Iš pirmo žvilgsnio tai atrodo patogu, tačiau tokia tvarka sukuria pavojingą iliuziją – atsakomybė išskaidyta, kontrolė formali.
Vadovas, pasitikėdamas komanda, neretai mechaniškai tvirtina mokėjimus, net neįsigilinęs į detales. Jei tuo metu darbuotojas jau yra tapęs sukčių auka, organizacijos finansai tampa itin pažeidžiami. Sukčiams užtenka vieno sėkmingo prisijungimo ir kelių patvirtinimų, kad būtų inicijuotos reikšmingos operacijos.
Apgauti du – sunkiau nei vieną
Prevencijos specialistai pabrėžia, kad dvigubo tvirtinimo principas – vadinamosios 50/50 teisės – tampa vienu efektyviausių apsaugos sluoksnių. Kai mokėjimas gali būti įvykdytas tik gavus dviejų darbuotojų patvirtinimą, klaidos ar apgaulės rizika ženkliai sumažėja.
Net jei pirmasis darbuotojas tampa sukčių taikiniu, antrasis vis dar turi galimybę objektyviai įvertinti situaciją. Papildomas žvilgsnis dažnai tampa tuo kritiniu filtru, kuris leidžia sustabdyti įtartiną pavedimą.
Žaidimai, kurie baigiasi nuostoliais
Sukčiai vis aktyviau išnaudoja ir socialinius tinklus. Viena naujesnių tendencijų – tariami žaidimai, loterijos ar „laimės ratai“. Vartotojas viliojamas pažadais apie prizus, nuolaidas ar piniginius laimėjimus. Procesas pateikiamas kaip nekaltas ir pramoginis.
Tačiau realybė kitokia. Norint „pasukti ratą“, aukos prašoma patvirtinti telefone gaunamus prisijungimo ar mokėjimo prašymus. Žmogus įsitraukia į žaidimo dinamiką, praranda kritinį mąstymą ir patvirtina veiksmus, kurie iš tikrųjų suteikia sukčiams prieigą prie sąskaitų.
Tokiu būdu jau fiksuoti atvejai, kai buvo pasiektos net įmonių banko sąskaitos, o operacijos patvirtintos pačių darbuotojų rankomis.
Psichologija – pagrindinis ginklas
Didelė dalis šių schemų remiasi ne technologijomis, o žmogaus elgsena. Skuba, nuovargis, informacijos perteklius ir įprotis „greitai spausti patvirtinti“ tampa sukčių sąjungininkais. Net ir pažangiausios apsaugos sistemos praranda prasmę, jei vartotojas pats patvirtina kenkėjiškus veiksmus.
Todėl ekspertai ragina formuoti naujus įpročius: sustoti, perskaityti, įvertinti. Telefono ekrane visada rodoma, kokį veiksmą patvirtinate – prisijungimą ar pinigų pervedimą. Kelios papildomos sekundės gali atskirti saugų sprendimą nuo finansinės katastrofos.
Nuostoliai – reti, bet skaudūs
Nors finansiškai pavojingiausios verslui schemos, tokios kaip „netikras įmonės vadovas“ ar „susirašinėjimo el. paštu perėmimas“, sudaro mažesnę incidentų dalį, jų žala dažnai būna didžiulė. Vienas sėkmingas atvejis gali kainuoti dešimtis tūkstančių eurų.
„Netikro vadovo“ schema paprastai grindžiama skubos atmosfera: darbuotojas gauna tariamai vadovo siųstą laišką ar žinutę su nurodymu nedelsiant atlikti pavedimą. Spaudimas, autoriteto imitacija ir laiko stoka sukuria situaciją, kurioje kritinis vertinimas išjungiamas.
„El. pašto perėmimo“ atvejais sukčiai įsilaužia į realų susirašinėjimą tarp įmonių ar partnerių ir pakeičia mokėjimo rekvizitus. Sandoris atrodo visiškai teisėtas, nes komunikacija vyksta pažįstamoje grandinėje.
Kova, kuri nesibaigia
Finansų įstaigos nuolat stiprina rizikos valdymo procesus, technologinius sprendimus ir reagavimo mechanizmus. Tačiau pati efektyviausia gynyba vis dar prasideda nuo sąmoningumo. Kibernetinio saugumo mokymai, vidaus kontrolės mechanizmai ir aiškios procedūros šiandien tampa ne formalumu, o būtinybe.
Interneto sukčiavimo fenomenas atskleidžia platesnį vaizdą: technologijos vystosi, tačiau kartu evoliucionuoja ir nusikaltimų formos. Skaitmeninė erdvė suteikia patogumą, bet kartu reikalauja naujo budrumo lygio. Verslui tai reiškia paprastą, bet kritiškai svarbią taisyklę – saugumas nebėra vien IT skyriaus klausimas. Tai visos organizacijos kultūra, kurioje kiekvienas paspaudimas gali turėti kainą.
