Jan Rysiński

Przestępstwa elektroniczne

Przedstawiamy informację w sprawie zagrożeń związanych z nowymi typami przestępstw, na jakie w ostatnim czasie szczególnie narażeni są przedsiębiorcy.

W praktyce naszej kancelarii notujemy znaczny wzrost liczby ataków międzynarodowych grup przestępczych wyłudzających od przedsiębiorców znaczne kwoty. Ataki oparte na manipulowaniu danymi przesyłanymi pocztą elektroniczną narażają firmy, niezależnie od wielkości i branży, na ogromne straty. Przestępcy niezwykle starannie przygotowują swoje operacje. W zaatakowanej firmie wytypowana zostaje osoba mająca uprawnienie do dokonywania przelewów (na cel brani są zarówno dyrektorzy zarządzający bądź finansowi, jak również księgowi czy pracownicy działów finansowych), którą skłania się – wykorzystując jej nieświadomość – do przelewania na rachunki podstawionych podmiotów setek tysięcy, a niekiedy nawet milionów euro.

W przypadku międzynarodowych korporacji często powtarza się następujący schemat: oszust, podszywający się pod zagranicznego zwierzchnika (typowym chwytem jest podawanie się za prezesa lub innego wysoko postawionego przedstawiciela holdingu), kontaktuje się z wybraną osobą z zaatakowanej firmy. Osoba taka otrzymuje starannie spreparowany e-mail, który wygląda tak jakby rzeczywiście został wysłany przez danego przedstawiciela holdingu. E-mail zawiera polecenie dokonania przelewu znacznej sumy na wskazany w nim rachunek bankowy (lub serii przelewów na kilka rachunków bankowych). E-mail może też zawierać bliższe informacje uwiarygodniające cel przelewu, a także polecenie działania w pośpiechu i zachowania najwyższej dyskrecji. E-mail wygląda na autentyczny, ma wszystkie cechy, które pozwalają go zidentyfikować: widoczny dla odbiorcy adres nadawcy odpowiada rzeczywistemu adresowi „prezesa”, szata graficzna do złudzenia przypomina oryginalny wygląd e-maili w danej organizacji. Zdarza się, że oszust dzwoni do przedstawiciela firmy, aby dzięki rozmowie telefonicznej dodatkowo wzmocnić swoją wiarygodność. Istotą mechanizmu jest wysoka wiarygodność poleceń oszusta i staranność przygotowania fałszywych e-maili, co powoduje, że jego polecenia nie są kwestionowane.

Częste są także przypadki podszywania się przez oszustów pod rzeczywistych kontrahentów firm, wyłudzając zapłatę na swoją rzecz kwot z tytułu rzeczywiście istniejących umów, np. umów najmu lub umów dotyczących świadczenia usług. Schemat w takich sprawach jest zbliżony do opisanego powyżej: osoby odpowiedzialne za dokonywanie przelewów otrzymują e-maile spreparowane w taki sposób, aby wyglądały identycznie jak e-maile rzeczywistych kontrahentów, np. firm wynajmujących biura czy świadczących usługi. E-maile zawierają informacje np. o zmianie rachunku bankowego czy danych beneficjenta przelewu z tytułu opłat za usługi. Informacje z e-maili często potwierdzane są także w rozmowach telefonicznych. W konsekwencji firmy tracą znaczne kwoty w przekonaniu, że spełniają swoje zobowiązania wynikające z zawartych przez nie umów. Zachowanie ostrożności konieczne jest więc nawet w kontaktach ze zwykłymi kontrahentami.

Niestety często zdarza się, że zanim mistyfikacja wyjdzie na jaw, upływa długi czas. Utrudnia to, a niekiedy wręcz uniemożliwia odzyskanie utraconych środków. W razie stwierdzenia okoliczności wskazujących na możliwość oszustwa, bardzo ważne jest podjęcie niezwłocznych działań, a zwłaszcza natychmiastowego kontaktu z bankiem oraz prokuraturą w celu zablokowania wyłudzonych środków.

Zapobieganiu skutkom ataków mogą służyć odpowiednie procedury bezpieczeństwa, uwzględniające m.in. konieczność weryfikacji tożsamości osób kontaktujących się z firmą czy autoryzację przelewów bankowych. Sprawą kluczową jest przy tym dostosowanie procedur do specyfiki biznesu i warunków funkcjonowania firmy, aby nie miały one negatywnego wpływu na płynność bieżącej działalności. Konieczne jest także uświadamianie pracownikom, zwłaszcza kadrze kierowniczej, zagrożeń związanych z działalnością przestępczą oraz informowanie o metodach stosowanych przez oszustów.

Nasza kancelaria oferuje szereg usług służących wspieraniu przedsiębiorców w zapobieganiu ryzykom związanym z atakami oszustów. Mamy doświadczenie w prowadzeniu spraw cywilnych, których głównym celem jest odzyskanie środków wyłudzonych przez oszustów, jak i karnych, w tym w szczególności w kontaktach z prokuraturą i bankami w newralgicznym, wstępnym okresie śledztwa. Prowadzimy także szkolenia z zakresu bezpieczeństwa bieżącej działalności dla managerów i pracowników działów finansowych oraz pomagamy w opracowaniu procedur bezpieczeństwa lub w audycie procedur już istniejących.