Krāpnieki pārtver uzņēmēju elektroniskā pasta vēstules, kurās norādīts rēķins un maksājuma rekvizīti. Krāpnieki izmaina norādīto e-pastu uz savu, kā rezultātā uzņēmēja pārskaitītā nauda nonāk krāpnieku kontā. Pērn Latvijā no šādām e-pastu krāpšanām bija cietuši vairāki uzņēmumi, no kuriem viens noziedznieku kontā ieskaitīja vienu miljonu ASV dolāru. Noziedzīgā tendence turpinās – šogad no tā cietuši jau trīs uzņēmumi, tāpēc Valsts policija aicina ievērot pastiprinātus drošības pasākumus.
Tā saukto kompromitētajamo biznesa e-pastu realizācijai tiek izmantota dažādu IT rīku kombinācija. Sākotnēji kibernoziedznieki veic uzņēmumu mājaslapu analīzi, ievāc informāciju par darbiniekiem un izmantotajām e-pasta adresēm. Nākamajā solī kibernoziedznieki realizē individuālo vairāku posmu sociālās inženierijas modeli, kura rezultātā kāds no uzņēmuma darbiniekiem atver saņemto e-pastu ar inficēto saturu. Pielikumā var atrasties dažāda veida inficēti faili, kā dokumenti, tabulas, grafiskie attēli, instalācijas faili, norāda policija.
Ar maldiem panākot inficētā e-pasta atvēršanu, kibernoziedznieki inficē vieglprātīgā darbinieka darba staciju ar spiegošanas ļaunatūru, kā rezultātā iegūst piekļuvi e-pasta sarakstei. Tālāk ilgākā laika posmā tiek analizēts e-pasts ar mērķi izprast finanšu plūsmu virzību uzņēmumā, iegūt informāciju par to, saprast finanšu rīkojumu sagatavošanas un izpildes kartību. Kad noziedznieki jau orientējas uzņēmuma iekšējās pārvaldes sistēmā, tiek izvēlēts kāds no apdraudētā uzņēmuma sadarbības partneriem un brīdī, kad tas atsūta kārtējo rēķinu apmaksai, rēķins tiek viltots un tajā tiek norādīts kibernoziedznieku konts citā bankā (Lielbritānijā, Čehijā, Vācijā, Kīnā). Parasti par ieganstu bankas konta maiņai tiek minētas dažāda rakstura problēmas ar tiesībsargājošām iestādēm – uzņēmuma nodokļu pārbaude, konta arests, konta bloķēšana un citi. Cietušie, nepārliecinoties par paziņoto rekvizītu autentiskumu, pārskaita konkrēto naudas summu krāpnieku bankas kontā.
Šī gada pirmajos divos mēnešos Latvijā no kompromitēto e-pastu krāpšanām ir cietuši jau trīs uzņēmumi. Vienā no gadījumiem Latvijas uzņēmuma sadarbības partneris bija Ķīnas Tautas Republikā reģistrēts uzņēmums. Komercsarakstes laikā, lai sazinātos ar vienu no darījuma pusēm, noziedznieki izveidoja sadarbības partneru e-pastam identisku adresi. No tās tika atsūtīta vēstule ar norādi par bankas rekvizītu maiņu. Minēto darbību rezultātā uzņēmums veica pirmo pārskaitījumu uz noziedznieku norādīto kontu Ķīnas Tautas Republikā, pārskaitot 18 062 eiro. Turpinot komercsaraksti, noziedznieku piesaistītajā rēķinā atkal tika pievienota vēstule ar norādi par bankas rekvizītu maiņu. Latvijas uzņēmums veica otro pārskaitījumu uz noziedznieku norādīto kontu Čehijā – 27 089 eiro. Kopumā Latvijā reģistrētais uzņēmums veica pārskaitījumus 45 151 eiro apmērā.
Par minētiem interneta krāpšanas gadījumiem Valsts policijas Kibernoziegumu apkarošanas nodaļā tika uzsākti vairāki kriminālprocesi.
Autors: Ventspilnieks.lv / Foto: SXC
