Diena biure buvo įprasta. Danutė su kolege Ingrida sutikrino, ar visos praėjusio mėnesio tiekėjų sąskaitos apmokėtos, ar visi vadybininkai pateikė informaciją. Ingrida išėjo anksčiau, o Danutė nutarė suarchyvuoti dokumentus. Pasidariusi dar vieną kavos ji prisėdo prie kompiuterio. O tada į pašto dėžutę įkrito laiškas nuo direktoriaus Vygando, kuris buvo išvykęs atostogauti.
Laikrodis rodė po šešių vakaro, todėl jau penkiolika metų bendrovės vyriausiąja buhaltere dirbanti Danutė nesiryžo skambinti šefui. Paprastai jie dėl finansinių reikalų visada susirašydavo elektroniniu paštu ir nekildavo jokių problemų: direktorius visada laukė tikslios informacijos, o Danutė prieš atsakydama visuomet patikrindavo duomenis. Taip pasielgė ir dabar – rūpestingai pasitikrino ir atsakė, kiek lėšų yra įmonės sąskaitoje.
Keistas atostogų projektas
Kitą rytą Vygandas vėl parašė, nurodydamas naujo verslo partnerio sąskaitos numerį, kuriuo reikėjo atlikti 20 000 eurų avansinį pavedimą. Ši suma prekybos srityje dirbančiai įmonei – įprasta. Danutė suformavo ir patvirtino mokėjimą kartu su kitais einamaisiais. Direktoriui parašė, kad pavedimas atliktas. Vygandas mandagiai padėkojo.
Penktadienį – dar vienas šefo laiškas. Šįkart jis rašė, kad pavedimas, matyt, nepavyko, arba buvo klaidingai suvesti gavėjo duomenys, gal Danutė galėtų jį pakartoti?.. Buhalterė nustebo. Tiekėjų duomenis ji buvo įpratusi tikrinti kelis kartus.
Prisijungė prie įmonės e-bankininkystės – suma nuskaičiuota. Tuomet dar kartą ėmėsi atidžiai skaityti laiškus su nurodymais. Ir pajuto krūtinę stingdant nerimą: elektroninio pašto adresas buvo ne toks, kuriuo naudodavosi direktorius, tačiau ji neatkreipė dėmesio, kad su tikruoju sutampa tik siuntėjo vardas ir pavardė.
Skambučio direktoriui Danutė nebeatidėliojo. Paaiškėjo, kad įmonė susidūrė su sukčių ataka. Teko kreiptis į banką ir policiją bei pradėti tyrimą. Pinigus pavyko susigrąžinti. Danutei ir visam kolektyvui ši situacija kainavo nemažai nervų. Išgelbėjo ilgametis įdirbis ir tarpusavio pasitikėjimas, tačiau dabar įmonė įsidiegė griežta mokėjimų tvirtinimo tvarką, kurioje aprašyti ir tokie niuansai, kaip tikrinti mokėjimo prašymus, atliktus po darbo valandų ar atostogų metu, kas ką pavaduoja ir kiek asmenų tvirtina mokėjimo pavedimus.
Užčiuopė įprastą tvarką
Kadangi aprašytą scenarijų sukčiai pasitelkia bendraudami su verslu, įprastai įmonės, nukentėjusios nuo tokių netikrų vadovų, patiria nemažų nuostolių. Anot Lietuvos bankų asociacijos prezidentės Eivilės Čipkutės, sukčiams pavyksta įtikinamai imituoti įmonėse įprastą praktiką.
„Darbuotoja tik akimirkai sudvejojo, ar iš tiesų su tokiu klausimu galėtų kreiptis atostogaujantis vadovas. Sukčiui pavyko užčiuopti vidinę virtuvę, nusistovėjusią per ilgus metus – pavedimai buvo atliekami vadovo nurodymu, buvo įprasta juos susiderinti tik vienu kanalu, t. y. elektroniniu laišku, o patvirtinimui pakako vieno asmens elektroninio parašo. Vis dėlto nerašytas taisykles patartume pakeisti labai konkrečia tvirtinimo tvarka, vadinamuoju keturių akių principu, kai kiekvieno pavedimo pagrindą, paskirtį ir duomenis tikrina bent du kompetentingi darbuotojai, o elektroninio parašo teisės taip pat paskirstytos keliems asmenims“, – pataria ji.
Netikri vadovai gali manipuliuoti autoritetu, darbuotojų pasitikėjimu bei noru kuo operatyviau ir be nereikalingų klausimų atlikti tai, ko prašo direktorius. Tad aiškios procedūros šiame scenarijuje yra vienas iš efektyviausių priešnuodžių.
Eksperto komentaras: „Tvarka svarbesnė už skubėjimą“
Elčin Mamedov, Pinigu plovimo prevencijos kompetencijų centro taktinio bendradarbiavimo grupės koordinatorius
Siekdami išvilioti pinigus šiuo būdu, sukčiai kruopščiai pasiruošia. Pirmiausia viešojoje erdvėje ieško įmonių vadovų pavardžių, jų el. pašto adresų ir darbuotojų vardų, darbo funkcijų ir kitos su įmone susijusios informacijos. Sukčiams susiradus reikiamą informaciją, jie pradeda veikti, apsimeta esantys įmonės vadovais. Siųsdami laiškus ar skambindami įmonės darbuotojams juos skubina ir liepia jiems atlikti pinigines operacijas.
Pastaruoju metu šis sukčiavimo būdas nėra fiksuojamas itin dažnai. Vis dėlto, užkibus ant sukčių kabliuko finansinė žala įmonei padaroma labai didelė, išviliojamos reikšmingos pinigų sumos. Remiantis 2021 m. atlikta analize, juridiniai asmenys buvo atsparūs visoms sukčiavimo formoms, išskyrus susirašinėjimo el. paštu perėmimą ir netikro įmonės vadovo schemą. Siekdamos apsisaugoti, įmonėse bei institucijos turi nusistatyti aiškias mokėjimo vykdymo taisykles bei į jas įtraukti keletą įmonės darbuotojų.
Gavus laišką iš tariamo įmonės vadovo, dažnu atveju darbuotojas yra raginamas kuo skubiau atlikti mokėjimą, todėl rekomenduojame neskubėti, pasitarti su kolega ar susisiekti su pačiu įmonės vadovu. Atlikus apmokėjimą ir suvokus, kad tapote sukčių auka, svarbu kuo greičiau pranešti savo finansų įstaigai bei kreiptis į policija.
Norėdami pagerinti Jūsų naršymo kokybę, naudojame slapukus. Tęsdami naršymą svetainėje jūs sutinkate su slapukų naudojimu.