Grāmatvedis, vadītājs, finanšu direktors – vai krāpnieki zina, kam “uzbrukt” uzņēmumā?
Neraugoties uz to, ka visbiežāk krāpnieku mērķis ir privātpersonas, garnadžu redzeslokā regulāri nonāk arī uzņēmumi. Galvenokārt šādas krāpniecības upuri ir darbinieki, kuriem ir pilnvaras veikt maksājumus un kuriem ir piekļuve uzņēmuma finansēm un internetbankas datiem, piemēram, grāmatveži. Kā rīkoties, lai mazinātu risku uzņēmuma darbiniekiem kļūt par krāpnieku upuriem un kādas prakses var palīdzēt izvairīties no viltvāržiem, stāsta Luminor bankas krāpšanas novēršanas eksperte Marija Celma.
Finanšu krāpnieku mērķis visbiežāk ir darbinieki ar pieeju bankas kontiem, bet par krāpnieku mērķi var kļūt ikviens darbinieks – piemēram, atverot krāpnieka e-pasta pielikumu un inficējot visu uzņēmuma tīklu ar ļaunprātīgu programmatūru. Veidi, kādos krāpnieki cenšas nozagt uzņēmuma naudu, ir dažādi. Nākas saskarties ar gadījumiem, kad uzņēmumam tiek iesūtīti viltus rēķini vai avansa rēķini, izliekoties par esošu sadarbības partneri, tāpat arī, inficējot uzņēmuma tīklus ar izspiedējvīrusu, var notikt naudas izspiešana, lai atjaunotu piekļuvi. Bankas pieredze gan rāda, ka skaita ziņā biežāki gadījumi, par kuriem ziņo bankai, ir situācijās, kur persona ar piekļuvi uzņēmuma kontiem nonāk krāpnieku lamatās un krāpnieki šo situāciju izmanto, lai iztukšotu arī uzņēmuma kontus.
Lai mazinātu krāpnieku iespējas iegūt uzņēmuma naudas līdzekļus un rūpētos par sava biznesa finanšu drošību, ieteicams īstenot šādus drošības pasākumus.
Autors: Pexels.com
Darbinieku izglītošana un apmācības
Periodiskas apmācības, iekļaujot praktiskus piemērus, piemēram, reālus krāpšanas mēģinājumus, kā arī citas situāciju izspēles un simulācijas, veicina iedziļināšanos un rūpību ikdienā, kas arī palīdzētu darbiniekiem laicīgi atpazīt krāpšanas mēģinājumus.
Tāpat arī būtiska nozīme ir iekšēju instrukciju un procedūru izveidei, kas ir aktuālas un pēc kurām tiešām tiek organizēti procesi – bez izņēmumiem un paražu tiesībām. Tas sniedz pārliecību, ka darbinieki zina, kā rīkoties iespējamu draudu gadījumā. Ir svarīgi, lai darbinieki ir apmācīti, kā droši lietot uzņēmuma sistēmas, kā arī informēti par biežāk sastopamajiem kibernoziedzniekiem un to izmantotajām metodēm. Ir pieejami dažādi bezmaksas rīki, ar kuru palīdzību iespējams izglītoties par aktuālajiem procesiem, piemēram, dažādas kiberdrošības organizācijas regulāri sniedz padomus un informāciju par to, kā atpazīt krāpniecības mēģinājumus. Tāpat pieejams arī Google bezmaksas rīks, ar kura palīdzību iespējams pārbaudīt savas un darbinieku zināšanas viltus e-pastu atpazīšanā.
Maksājumu apstiprināšana, izmantojot daudzfaktoru autentifikāciju
Vairumā gadījumu krāpšanas pamatā tiek manipulēts ar darbinieka emocijām, izmantojot draudus par kļūdu vai zaudējumiem, ja rīkojums netiks izpildīts. Tāpat arī izmantojot uzņēmuma hierarhiju un vēlmi nekavējoties izpildīt vadības rīkojumus. Lai izvairītos no tā, ka emociju vadīts darbinieks veic pārsteidzīgas darbības, ieteicams izmantot daudzfaktoru autentifikāciju piekļuvei svarīgām sistēmām, piemēram, finanšu programmatūrai, datubāzēm vai internetbankai. Ieteicams uzņēmumiem regulāri pārskatīt konta darījumu limitus, kā arī uzstādīt dubulto autorizāciju – tas nozīmē, ka, lai veiktu maksājumu, tas ir jāapstiprina diviem darbiniekiem.
Iekšējās drošības sistēmas auditi
Svarīgi ievērot regulāru sistēmu un iekšējo procesu uzraudzību. Proti, vismaz reizi gadā ir vēlams veikt IT un finanšu sistēmu auditu, kas palīdzēs atklāt iespējamos riskus un nepilnības. Tas palīdzēs uzņēmumam veidot spēcīgu iekšējo sistēmu, tādējādi samazinot kiberuzbrukumu riskus. Lai aizsargātu uzņēmumu no dažādiem ārējiem apdraudējumiem, mūsdienās ir pieejami visdažādākie datu aizsardzības risinājumi: sākot ar bezmaksas rīkiem, kas pasargā no kiberapdraudējumiem, kā piemēram, DNS ugunsmūri un beidzot ar visaptverošiem datu aizsardzības pakalpojumiem.
Ja uzņēmums saskāries ar krāpšanas gadījumu vai rodas aizdomas par iespējamu krāpšanu, nekavējoties ziņojiet bankai un vērsieties Valsts policijā.
