Nusikaltimai prieš verslą kriziniu laikotarpiu: kaip apsisaugoti?
Ekonominio nuosmukio faktas atsispindi ne tik finansiniuose rodikliuose. Pirmieji krizės ženklai dažniausiai apsireiškia teisėsaugos institucijose, kai ima tendencingai augti baudžiamųjų nusikaltimų prieš verslą ir valstybę skaičius. Šiandien krizės iššaukia ne tik nacionalinio lygmens, bet ir globalius nusikaltimus. Informacinės technologijos ir internetas išplėtė nusikaltėlių veikimo geografiją ir metodus, taigi verslas Lietuvoje neturi jokio imuniteto kibernetiniams nusikaltimams, vykdomiems iš užsienio. Technologijos atveria ir gerąją pusę nusikaltimų tyrėjams – kenkėjiškos schemos teisėsaugai dabar pasiekiamos internetu, nes būtent ten persikėlė visi slapti susitarimai.
Žemiau rasite penkias įžvalgas, kurios bus itin reikšmingos norint užkirsti kelią galimoms sukčių atakoms įmonėse, o taip pat primins, kad valstybės krizine parama piktnaudžiauti planuojantis verslas šį kartą praktiškai neturi galimybių tai daryti nepastebėtas.
Ieškokite tiesaus kelio į baudžiamąjį procesą
Kibernetinės atakos prieš verslą gali būti tiriamos dvejopai – vadovaujantis Civilinio proceso kodeksu (CPK) arba Baudžiamojo proceso teise. Norint pasirinkti, kada taikytina baudžiamoji, o kada civilinė teisė, reikia atsižvelgti į vieną praktinę išvadą – nukentėjęs verslas pirmiausia siekia susigrąžinti iš jo neteisėtai paimtas materialines vertybes. Jeigu nuo nusikaltimo praėjęs neilgas laiko tarpas, labai tikėtina, kad nusikaltėliai turtą tebeturi savo dispozicijoje. Čia ir kyla klausimas – civilinėmis ar baudžiamosiomis priemonėmis pasiekti teisę į nusikaltusio asmens turto areštą. Ši problema dažniausiai yra galutinis sprendimo raktas.
Pamodeliuokime civilinio proceso eigą. Civilinę bylą kelti privalo pats nukentėjusysis, pasitelkdamas savo teisininkus. Gera žinia ta, kad naudojantis CPK per kelias dienas tokiu būdu galima pasiekti turto arešto sprendimą, nes, jeigu nusikaltimo požymiai nėra iki galo aiškūs, ikiteisminio tyrimo institucijos iki dešimties parų gali užtrukti atlikdamos skundo tikrinimą. Taigi niekas jokio arešto skubos tvarka netaikys.
Tai reiškia, kad, nukentėjus nuo kibernetinių atakų, visada reikėtų priimti tokį sprendimą, kuriuo einant galima greičiau pasiekti turto areštą.
Efektyviai taikoma Baudžiamojo proceso teisė Lietuvoje turi gerosios praktikos pavyzdžių. Vieną tokių suformavo reali istorija, kai Ispanijoje veikiantys nusikaltėliai įsigijo lietuvišką uždarąją akcinę bendrovę, atidarė jos banko sąskaitą viename iš Lietuvoje veikiančių komercinių bankų ir taip gavo visus instrumentus tą sąskaitą valdyti. Nusikaltėliai turėjo duomenų, kad viena Ispanijos įmonė turi reikalavimo teisę iš Amerikoje veikiančios įmonės už naftos produktų tiekimą, taigi išsiuntė elektroninį laišką, kuriame pakeitė vos vieną el. pašto adreso raidę ir prisistatė Amerikos įmonės kontrahentu bei paprašė Ispanijos įmonei skirtus pinigus – net 3 mln. JAV dolerių – pervesti į Lietuvoje nusikaltėlių valdomą įmonę. Amerikietis buhalteris, kaip ir tikėtasi, neatkreipė dėmesio į klaidingą el. pašto adresą ir vėlyvą penktadienio popietę atliko milijoninį pavedimą. Visgi, JAV įmonė šį nesusipratimą greitai pastebėjo ir jau pirmadienį pirmoje dienos pusėje pasitelkus baudžiamąjį procesą LR prokuratūra areštavo lietuviškos įmonės banko sąskaitą ir joje esančius 3 mln. dolerių. Po dviejų mėnesių, atlikus visas tyrimo procedūras, paaiškėjo visa nusikaltimo schema ir aplinkybės, o prokuroras leido pinigus grąžinti Amerikos įmonei. Taigi visi veiksmai buvo padaryti valstybės rankomis, o Lietuva įsigijo dar vieną draugą Amerikoje už tai, kad operatyviai reagavo į tokio masto nusikaltimą. Tuo pačiu tai yra pavyzdys, kad BPK tam tikrais atvejais gali veikti greičiau.
Pernelyg nepasitikėkite naujais verslo partneriais
Visuotinio pinigų stygiaus sąlygomis verslas turi būti ypač atsakingas sudarydamas naujus sandorius, nes visiems puikiai žinoma, kad prieš verslą nusikaltimus daro verslas. Taigi šiuo laikotarpiu reikia suprasti, kad įprastomis ekonominėmis sąlygomis vėlavimai už tam tikrus įsipareigojimus vertinami kaip civilinės teisės pažeidimai, tačiau ekonominio nuosmukio metu prioritetas taikomas baudžiamajai atsakomybei.
Sunkmečiu sąžiningumas ir kruopštumas būtini sudarant naujus sandorius. Prisiėmus tam tikrus naujus piniginius įsipareigojimus turite įvertinti, ar nėra rizikos, kad po poros mėnesių jūsų verslas (arba nauji jūsų partneriai) bus pajėgus atlikti mokėjimus. Jeigu prokurorai linksta prie to, kad sudarydamas sandorį verslininkas turėjo suvokti riziką vėliau neįvykdyti finansinių įsipareigojimų, toks sandoris gali būti vertinamas kaip apgaulė ir sukčiavimas. Toks verslininkas gali tapti įtariamuoju.
Norėdami greitesnio tyrimo, veikite patys
Remiantis duomenimis, 2022 m. Lietuvoje buvo užfiksuota daugiau nei 4 tūkstančiai kibernetinių atakų. Deja, Lietuvoje baudžiamosios teisės praktika rodo, kad nuo sukčių nukentėjęs verslas teisines procedūras turi pradėti pats. Valstybė neturi tiek pajėgumų, kad iškeltų tūkstančius bylų dėl pasikėsinimų elektroninėje erdvėje, nors pagal Lietuvos baudžiamąją teisę pasikėsinimas turi būti tiriamas taip pat, kaip ir baigtas nusikaltimas. Turint omenyje, kad tokie kibernetiniai nusikaltimai (pasikėsinimai) nėra sunkūs, tikėtina, kad nustačius kaltą asmenį jis išvengs realios laisvės atėmimo bausmės, nes už kibernetinius nusikaltimus taikomos žymiai švelnesnės bausmės.
Tačiau dažnai kibernetiniai sukčiai iš esmės padaro kelis nusikaltimus – ir kibernetinius, ir sukčiavimo. Jei sukčiavimu pasisavinta suma viršija 45 000 Eur, tai jau laikoma sunkiu nusikaltimu ir kaltu pripažintam asmeniui galima taikyti itin griežtą bausmę.
Įvertinkite silpniausią informacinių sistemų grandį – darbuotojus
Pastarųjų metų baudžiamųjų bylų praktika rodo, kad kibernetinius interesus norinčios apsaugoti įmonės naudojasi trimis organizacinėmis ir materialinėmis priemonėmis: t. y. diegiamos techninės priemonės (programos, kurios apsaugo nuo kibernetinių atakų), įvairios šių priemonių naudojimo(si) tvarkos bei įmonių darbuotojai, kurie naudojasi ir įgyvendina šias priemones. Deja, iš visų grandžių silpniausia yra darbuotojai.
Štai realūs lietuviški pavyzdžiai.
Buvęs įmonės darbuotojas, perėjęs dirbti pas konkurentus, su savimi išsinešė ir buvusio kolegos kompiuterio slaptažodžius, kuriuos pastarasis neatsargiai užsirašinėdavo ant lipdukų ir juos priklijuodavo savo darbo vietose. Šių slaptažodžių pagalba prisijungus prie nukentėjusios įmonės kompiuterinių tinklų nuotoliniu būdu, buvo „nusiurbiamos“ komercinės paslaptys.
Pasitaiko, jog hakeriai palenkia įmonių darbuotojus už atlygį (pasidalinti materialinėmis vertybėmis, kurias pavyks užgrobti) leisti per atstumą prisijungti prie informacinių sistemų savo darbo kompiuteryje ir/arba įkalbina darbuotojus suorganizuoti fizinį patekimą į įmonę. Dar kitais atvejais nusikaltėliai stebi įmonės aplinką ir ūkio paslaugas teikiančių įmonių veiklą. Apsirengę panašiomis darbo aprangomis, patenka į įmonių patalpas ir įdiegia slaptą kenkėjišką įrangą, kuri fiksuoja reikiamus duomenis ir slaptažodžius, arba įkalba įmonių darbuotojus, kad jie įdiegtų tokią įrangą. Tokios operacijos neretai trunka kelis mėnesius, kuriomis užvaldomos įmonių lėšos už milžiniškas sumas.
Jeigu hakeriai nerastų darbuotojų-išdavikų, vargu ar jiems pavyktų įveikti apsaugos sistemas ir įgyvendinti nusikalstamus planus.
Patekus į krizinį laikotarpį, matyt, bus daug iš darbo atleidžiamų ir nepriteklių patiriančių asmenų. Ne visi darbdaviai su šiais asmenimis išsiskirs taikiai. Taigi aplinka sukuria faktą, kad padaugės nusikaltimų, kurie susiję su pinigais, turtu, bandymu gauti materialinę naudą būtent iš buvusių darbdavių.
Prisiminkite, kad internete slaptų pokalbių nėra
Itin plačiai naudojamos informacinės technologijos teisėsaugos institucijoms atveria tiesų kelią gauti daugiau įrodymų apie verslo daromus nusikaltimus. Taigi į internetą persikėlęs verslas yra pozityvi žinia tokius nusikaltimus tirsiančiai teisėsaugai. Pareigūnai jau seniai tyrimų nebeatlieka baltomis pirštinėmis. Slaptieji metodai, tokie kaip elektroninių ryšių priemonėmis perduodamos informacijos kontroliavimas, telefoninių pokalbių klausymasis, slaptas sekimas teisėsaugos institucijų yra taikomi itin plačiai. Taigi jeigu anksčiau verslas apie savo komercines paslaptis kalbėdavo prie uždarų durų, tai šiandien absoliuti dauguma pokalbių persikėlė į elektroninę erdvę. Ir jei verslas yra įtartinas teisėsaugai, tikėtina, kad susijusius asmenis sekti dabar daug paprasčiau. Valstybė pastaraisiais metais daug investavo į slaptas sekimo priemones ir duomenų perdavimas gali būti kontroliuojamas net ir programėlių pagalba. Jeigu anksčiau dar buvo manoma, kad pokalbių klausymasis per tokias programas kaip Viber yra neįmanomas, šiandien tai – praeitis. Todėl prieš valstybę ar verslą daromi nusikaltimai nebeturi galimybių praslysti pro teisėsaugos akis.
Mano palinkėjimai verslui šiandien paprasti: būkite saugūs ir įvertinkite, ar palikote saugius savo biurus. Įvertinkite, ar juose nesilanko įtartini asmenys ir ar jūsų darbuotojai neturi kenkėjiškų kėslų. Galiausiai linkiu, kad verslas išvengtų nukentėjusio statuso ir pats netaptų tiriamuoju ar įtariamuoju
Susijusios paslaugos