Per kelis kartus nuo vasario 18 d. iki kovo 22 d. apgaulės būdu iš vienos bendrovės sąskaitos buvo išvilioti ir į klaidingai nurodytą sąskaitą pervesti 542 488 eurai. Nusikaltimą narpliojantys teisėsaugos atstovai neslepia, kad yra dvi schemos, kaip sukčiai įtikina kompanijas pervesti pinigus į apgaulingai pateikiamas sąskaitas. Viena tokių schemų ir buvo panaudota pastarajame nusikaltime.
„Sukčiai pasinaudojo vienu dažnai naudojamu būdu – perėmė įmonės susirašinėjimą su klientu ir nurodė kitą sąskaitos numerį, kad pirkėjas apmokėtų jau sutartą su tikruoju tiekėju sumą. Kai nusikaltėlis perima elektroninį paštą, jis gali pakeisti tik vieną raidę jame ir jau duomenys keliauja pas kitą asmenį. Taip perimamas elektroninis paštas ir juo nusiunčiama kita, ne tiekėjo sąskaita, į kurią prašoma pervesti pinigus. Taip pinigai pereina į sukčiautojo banko sąskaitą“, – pasakoja tyrimui vadovaujantis prokuroras.
Rekordiniu teisėsaugos įvardyto nusikaltimo galėjo ir nebūti, jei bendrovė būtų žinojusi, į ką būtina atkreipti dėmesį. Tyrėjai neslepia, kad atgauti visus prarastus pinigus bus sudėtinga. Visgi nusikaltėliai paliko pakankamai pėdsakų, kurie veda pas juos.
„Swedbank“ Verslo klientų departamento direktorius Mindaugas Steikūnas sako, kad populiariausiu sukčiavimo būdu versle išlieka suklastotų sąskaitų apmokėjimas, kurias sukčiai siunčia užvaldę įmonių el. paštą (angl. BEC fraud).
„Populiariausias sukčių taikomas metodas neaplenkia ir Lietuvos. Tai – susirašinėjimo elektroninį paštu tarp verslo partnerių užvaldymas, kai apgavikai perima elektroninį susirašinėjimą su užsienio verslo partneriu ir, siekdami nesukelti jokių įtarimų, atsiskaitymams už paslaugas ar prekes nurodo savo banko sąskaitą. Pastebime, kad dažniausiai sukčiai savo aukomis pasirenka tuos verslus, kurie siunčia prekes iš kitų šalių“, – dalijasi M. Steikūnas.
Pasak jo, perėmę el. susirašinėjimą, sukčiai suklastoja sąskaitą faktūrą, nurodydami savo sąskaitos numerį, bei išsiunčia ją iš partnerių elektroninio pašto. Jei prekes perkanti įmonė neatkreipia dėmesio į pasikeitusį sąskaitos numerį, dažniausiai sąskaita yra apmokama ir pinigai atitenka sukčiams.
Tiek „Swedbank“ atstovas, tiek teisėsaugos pareigūnai nurodo, kad jei įmonės finansininkas nepatikrina duomenų ir ima daryti reguliarius pavedimus pagal naujai nurodytus rekvizitus, gali praeiti bent kelios savaitės ar mėnuo, kol tokia apgavystė išaiškėja. Sukčiai pasinaudoja tuo, kad kurį laiką bendraudamas su prekių tiekėju žmogus praranda budrumą ir nepastebi, kad buvo pakeisti elektroninio pašto duomenys.
„Swedbank“ duomenimis, užvaldę elektroninį paštą, sukčiai iš įmonių vidutiniškai sugeba išvilioti apie 30 tūkst. eurų. Pastarasis pusės milijono eurų atvejis išties išskirtinis nusikaltimas.
„Siekiant išvengti lėšų praradimo, būtina patikrinti, ar gautoje sąskaitoje nepasikeitęs sąskaitos numeris. Jei nurodoma nauja sąskaita, su partneriu reikėtų susisiekti telefonu, naudojant senus kontaktus iš ankstesnių susirašinėjimų. Tai svarbu, nes jei tai sukčiavimo atvejis, rašydami el. paštu vėl bendrausite su sukčiais ir įtarimų neišsklaidysite“, – pataria „Swedbank“ Verslo klientų departamento direktorius.
Jis pabrėžia, kad pirmiausiai į šią augančią grėsmę dėmesį turėtų atkreipti įmonių vadovybė – vadovai atsakingus darbuotojus turėtų supažindinti su dažniausiai pasitaikančiomis sukčiavimo schemomis ir užtikrinti, kad organizacijoje yra atitinkami saugikliai.
„Kai reikia daryti skubius ar didelės vertės pavedimus, į šį procesą vertėtų įtraukti bent kelis darbuotojus, kurių kiekvienas turėtų patvirtinti mokėjimo pavedimą. Tuo metu patiems vadovams reikėtų pasirūpinti, kad darbuotojai su jais galėtų nesunkiai susisiekti net ir tais atvejais, kai jie išvykę į komandiruotę ar atostogauja užsienio šalyje“, − sako M. Steikūnas.