4 Minutės
Maža Lietuvos įmonė Vilniuje vos išvengė milijoninių finansinių nuostolių, kai įmonės buhalterė pateko į profesionaliai paruoštą phishing'o spąstus. Per kelias minutes buvo beveik atlikti du neautorizuoti pervedimai po 10 000 € kiekvienas – tačiau greita darbuotojos reakcija ir banko automatinės apsaugos priemonės sustabdė nuostolį.
Kaip sukčiai apgavo darbuotoją per paieškos rezultatą
Incidentas prasidėjo įprasta užduotimi – prisijungimu prie internetinės bankininkystės. Ieškodama SEB banko portalo, buhalterė naršyklės paieškoje netyčia paspaudė užkrėstą nuorodą. Nors URL skyrėsi nuo oficialaus adreso, sukūrėjai atkartojimo kokybę padarė itin panašią į tikrąjį banko puslapį, todėl darė įspūdį patikimumu net patyrusiems vartotojams.
Prisijungimo metu įgudę sukčiai rodė klaidos pranešimus apie ryšio sutrikimą ir ragino pakartotinai įvesti duomenis. Tuo pačiu metu mobilinė autentifikacijos priemonė (Smart‑ID ar mobili parašas) neteisingai rodė, kad reikia patvirtinti operaciją – o ne paprastą prisijungimą. Buvusi klaida: buhalterė įvedė PIN2 kelis kartus ir per trumpą laiką sukčiai inicijavo du pervedimus po 10 000 € į sąskaitą tame pačiame banke, kurio savininkas taip pat buvo apgautas.
Laimei, lėšos buvo atšauktos tik todėl, kad darbuotoja iškart pastebėjo neteisėtus nurašymus ir susisiekė su banko sukčiavimo prevencijos skyriumi.
Dirbtinis intelektas pagreitina sukčiavimų evoliuciją
SEB banko Prevencijos departamento vadovė atkreipia dėmesį, kad sukčiai vis dažniau taiko dirbtinio intelekto (DI) įrankius paviršinėms, tačiau labai tikroviškoms svetainių klonoms kurti. Tokios technologijos leidžia automatiškai kopijuoti originalų turinį, logotipus ir vartotojo sąsajos elementus, todėl net patyrę naudotojai gali nesuprasti, jog yra apgauti.
Tai atitinka ir Lietuvos rinkos tendencijas: Išsami anti‑plovimo centro statistika rodo, kad per paskutinius metus bandymų apgauti mastas šoktelėjo beveik du trečdaliais. Lietuvoje buvo taikytas sukčiavimas už rekordinę 58,8 mln. €, iš kurių apie 38 mln. € pavyko sulaikyti. Verslui labiausiai pavojingos schemos – vadovų įsakymais grindžiami apgavystės (CEO fraud) ir elektroninio pašto perėmimo atvejai, kurių vidutinė žala vienam incidentui siekia apie 27 600 €.
Produktų ir autentifikacijos sprendimų palyginimas
Renkantis autentifikacijos priemones Lietuvos rinkoje, verta atkreipti dėmesį į keletą aspektų:
- Smart‑ID – greitas ir populiarus tarp Lietuvos vartotojų, aiškiai rodo operacijos paskirtį ir dažnai naudojamas Vilniuje bei Kaune įmonių viduje.
- Mobili parašas – integruotas sprendimas, pripažintas daugelyje institucijų, suteikia aukštą saugumo lygį, tačiau reikalauja patikimo telefono konfigūracijos.
- Banko mobili aplikacijos – dažnai turi papildomas apsaugos funkcijas (biometrika, push notifikacijos) ir yra patogiausios mažoms įmonėms vykdant kasdienes finansines operacijas.
Privalumas Lietuvos įmonėms: dauguma šių įrankių prieinami lietuvių kalba ir gerai integruojasi su vietiniais bankais bei apskaitos sistemomis.
Penki esminiai žingsniai, norint apsaugoti įmonės lėšas
Finansų saugumo ekspertai rekomenduoja aiškias taisykles, kurios gali užkirsti kelią panašiems incidentams Lietuvos rinkoje:
- Patikrinti mobilius pranešimus: Smart‑ID ar mobilus parašas visada turi parodyti operacijos paskirtį. Jei prisijungiate, ekrane neturėtų prašyti patvirtinti mokėjimo.
- Vengti mokamų paieškos rezultatų: adreso įvedimas tiesiogiai į naršyklę arba naudojimas žymų (bookmark) yra saugesnis nei skelbimų viršuje.
- Patikrinti partnerių detales: naują sąskaitą arba paskyros numerį patvirtinkite per kitą kanalą – telefonu arba pažįstamu kontaktu.
- „Keturių akių“ principas: reikalaukite, kad pervedimus patvirtintų bent du skirtingi darbuotojai; tai sumažina klaidų ir sukčiavimų riziką.
- Skubus reagavimas: įtariant sukčiavimą, skambinkite bankui nedelsiant – pervedimus galima sustabdyti tik kol pinigai nėra išėję iš bankų sistemos.
Rinkos reikšmė ir praktiniai panaudojimo atvejai
Tokia situacija – rimtas signalas Lietuvos verslams, ypač SMB sektoriui Vilniuje, Kaune ir kituose miestuose. Investicijos į kibernetinio saugumo mokymus, saugos procedūras ir saugių autentifikacijų diegimą yra tiesiogiai susijusios su organizacijos atsparumu. Praktiniai panaudojimo atvejai apima:
- Įmonių IT politikos atnaujinimą ir mokymus buhalteriams.
- Apskaitos programų integraciją su saugiomis banko API ir dvigubo patvirtinimo procesais.
- Reguliarias saugumo auditų procedūras vietos rinkoje.
Apibendrinant: Lietuvos įmonėms verta žiūrėti į kibernetinį saugumą kaip į investiciją. Vienas netinkamas sprendimas gali leisti sukčiams prieiti prie visos įmonės finansų sistemos, o prevencinės priemonės ir greita reakcija — išgelbėti dešimtis tūkstančių eurų.
Šaltinis: infoerdve
Palikite komentarą