Sukčiai nusitaikė į mažų bendrovių buhalterius: kaip apsisaugoti?

Spaudos Centras | 2025 10 10 | Naujienos | Komentarų: 0

Finansiniai sukčiai įmones atakuoja vis dažniau: įsilaužia į bendrovių susirašinėjimus, pakeičia paslaugų teikėjų rekvizitus ar pasisavinę prieigą prie el. pašto paskyros, apsimeta vadovais ir prašo įmonės buhalterių atlikti skubų pavedimą. Dariaus Povilaičio, „Telia“ kibernetinio saugumo vadovo, teigimu, didesnę riziką nukentėti nuo sukčių turi smulkiojo verslo įmonės, dažnai neturinčios resursų samdyti IT specialisto ar pasirūpinti tinkamais techniniais sprendimais.

Pinigų plovimo prevencijos kompetencijų centro duomenimis, pirmąjį 2025 m. pusmetį Lietuvoje reikšmingai išaugo sukčiavimo apimtys. Užfiksuoti 7 768 sukčiavimo atvejai, palyginti su 2024 m. – 7095, o gyventojų ir įmonių realūs nuostoliai siekė apie 10,6 mln. eurų, kai 2024 m. – 8,6 mln. eurų. Centro duomenimis, tarp populiariausių sukčiavimo būdų – suklastotų SMS ar el. laiškų siuntimas.

Pasak Dariaus Povilaičio, suklastotų el. laiškų siuntimas – itin dažnai naudojama taktika, siekiant apgauti įmones. Sukčiai išnaudoja neapsaugotas el. pašto paskyras, pasisavina slaptažodžius ar net klientų duomenis. Pavyzdžiui, bando įsilaužti į įmonių kompiuterines sistemas arba įsiterpia į komunikaciją tarp skirtingų įmonių darbuotojų, kurie tarpusavyje derina sandorį, o atėjus laikui atlikti mokėjimą, sukčiai pateikia savo rekvizitus. Be to, sukčiai puikiai išmano psichologiją, todėl, kai atakuoja konkretų žmogų, jį skubina, bando sukelti baimę, naudojasi pagarbos autoritetui principu, pavyzdžiui, apsimesdami įmonės vadovais ir ragindami buhalterijos darbuotojus skubiai atlikti pavedimą.

„Pagrindinis veiksnys, kodėl sukčiams pavyksta apgauti savo aukas – žmogiškasis faktorius. Todėl svarbu ne tik įdiegti patikimus technologinius sprendimus, bet ir šviesti darbuotojus, ypač atsakingus už įmonės mokėjimus, apie sukčių veikimo būdus. Smulkios įmonės gali tapti patraukliu taikiniu sukčiams ir dėl prieigos prie savo partnerių – stambesnių įmonių, iš kurių potencialiai būtų galima pasisavinti daugiau pinigų. Vis dėlto, daugelis mažų įmonių neturi finansinių pajėgumų investuoti į stipresnę apsaugą“, – sako Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas.

Paprasti efektyvūs sprendimai

D. Povilaitis atkreipia dėmesį, kad net ir turint ribotus išteklius rinkoje galima rasti paprastų ir veiksmingų saugumo priemonių. Pirmiausia reikėtų pasirūpinti dviejų faktorių autentifikacija jungiantis prie el. pašto paskyros ar tvirtinant vartotojo tapatybę kitose programose. Šis principas gali būti pritaikomas ir atliekant mokėjimus – buhalteriai prašymą atlikti mokėjimą turėtų pasitikslinti keliais kanalais, pavyzdžiui, telefonu ar vaizdo skambučiu, ypač, kai prašymas atrodo neįprastas ar itin skubus.

Kitas svarbus žingsnis – stiprūs ir skirtingi slaptažodžiai, kuriuos padeda valdyti slaptažodžių tvarkyklės. Įvardijant kibernetinio saugumo prioritetus, jų sąraše turėtų atsidurti ir ugniasienė, kuri blokuoja neleistinas prieigas prie tinklo ir teikia apsaugą nuo kenkėjiškų programų, pavojingų nuorodų. O jeigu įmonė taiko hibridinį darbo modelį, vertėtų užtikrinti saugią prieigą prie organizacijos duomenų iš namų dirbantiems kolegoms.

„Telia“ ekspertų komanda įvertina įmonių poreikius ir galimybes, padeda susidėlioti prioritetus, įdiegia pasirinktas paslaugas ir teikia aktyvią priežiūrą. Pavyzdžiui, naudojantis apsauga nuo DDoS atakų, įmonės interneto srautas yra stebimas realiu laiku, o užfiksavus įtartiną veiklą, automatiškai imamasi veiksmų pagal iš anksto suderintą planą. Svarbus privalumas mažoms įmonėms, kad mūsų sprendimai nereikalauja didelių įsigijimo mokesčių – už pasirinktas paslaugas atsiskaitoma kas mėnesį“, – atkreipia dėmesį Darius Povilaitis.

Kibernetinis saugumas suteikia konkurencingumo

„Telia“ kibernetinio saugumo vadovas pabrėžia, kad šiuolaikinėje rinkoje kibernetinis saugumas tampa ne tik būtinybe, bet ir konkurenciniu pranašumu. Kibernetinio saugumo standartų atitikimas gali būti viena iš viešųjų pirkimų sąlygų, o ir klientai, besirinkdami paslaugos teikėją, kreipia vis daugiau dėmesio į jo reputaciją, tvarkant asmeninius duomenis.

„Žmonės vis dažniau asmeniškai susiduria su sukčiavimo atvejais: sulaukia įvairių institucijų darbuotojais apsimetančių sukčių skambučių, žinučių ir el. laiškų. Bandydami apsisaugoti, ne tik patys diegia įvairius saugumo sprendimus, bet ir vis labiau atsižvelgia, ar įmonės, kurių paslaugomis naudojasi, atsakingai tvarko savo klientų duomenis. Todėl net maža įmonė, kuri geba užtikrinti savo klientų ir partnerių duomenų saugumą, atrodo patikimiau. Dabar kibernetinis saugumas – tai ne tik gynyba nuo pavojų, bet ir verslo reputacijos dalis, galinti nulemti, ar klientas pasirinks jus, ar konkurentą. Mūsų tikslas – padėti smulkiajam verslui pasiekti šį pranašumą paprastai ir be didelių investicijų“, – sako Darius Povilaitis.

Pranešimą paskelbė: Martyna Zelevaitė, UAB „Publicum”

Slapukas	Trukmė	Aprašymas
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Panašūs straipsniai