Tobiass Linds. Publicitātes foto
Krāpšana kļūst par arvien dārgāku draudu Latvijas uzņēmējiem. Saskaņā ar Finanšu nozares asociācijas gada pārskatu krāpšanas gadījumu skaits pagājušajā gadā ir palielinājies un, pēc CERT.LV datiem, 2024.gada ceturtajā ceturksnī reģistrēts vēsturiski augstākais kiberapdraudējumu līmenis - 418 325 ziņojumi. Tas ir par 25% vairāk nekā attiecīgajā periodā gadu iepriekš.
Tāpat kā citas nozares, arī mazumtirdzniecības nozare cīnās ar krāpšanas vilni, un nekur citur nav tik svarīgi izprast dalītas atbildības principu krāpšanas novēršanā, kā tieši šajā nozarē.
Mazumtirdzniecības uzņēmumi būtībā ir vieni no neaizsargātākajiem pret krāpšanu. Papildus pieaugošajai digitālo kanālu izmantošanai, kas piesaista organizētus un automatizētus kibernoziegumus, draudus rada arī oportūnistiski krāpnieki un ļaunprātīgi “klienti”, kuru darbības var vēl vairāk samazināt jau tā plānās peļņas robežas. Šo problēmu saasina fakts, ka lielākā daļa mazumtirdzniecības nozares uzņēmumu ir strukturāli diezgan līdzīgi - tie izmanto vienādus procesus, tehnoloģijas un darba metodes, kas padara nozari īpaši ievainojamu pret krāpniecības riskiem.
Tas nozīmē - ja krāpšana izdodas un dažkārt pat paliek nepamanīta, ir tikai laika jautājums, līdz tā pati metode tiks izmēģināta pie nākamā mazumtirgotāja.
Ja uzņēmumi nereaģē ātri un izlēmīgi, krāpnieki nostiprina pārliecību, ka konkrētā taktika ir efektīva, un to var atkārtoti izmantot citviet. Viena uzņēmuma ievainojamība var radīt domino efektu, apdraudot visu nozari.
CERT.LV regulāri informē par ievainojamībām un kiberapdraudējumiem, kas var ietekmēt uzņēmumus. Piemēram, 2025. gada martā CERT.LV brīdināja par vairākām "nulles dienas" ievainojamībām VMware programmatūrā, kas ļauj uzbrucējiem veikt koda izpildi uz neaizsargātām iekārtām. Šādi brīdinājumi uzsver nepieciešamību uzņēmumiem nekavējoties reaģēt uz drošības ieteikumiem un atjaunināt savas sistēmas, lai novērstu potenciālus uzbrukumus. Savlaicīga rīcība palīdz mazināt risku, ka noziedznieki izmantos zināmas ievainojamības, apdraudot uzņēmumu darbību un datu drošību.
Līdzīgas problēmas neaprobežojas tikai ar tehniskām ievainojamībām – tās sakņojas arī procesos un cilvēkfaktorā. Pietiek ar to, ka viens uzņēmums kļūst par sociālās inženierijas vai krāpšanas upuri, izmantojot cilvēciskas kļūdas – vai tā būtu klasiskā viltota rēķina shēma vai atjautīgs plāns, kas ļauj atgriezt “nopirktas” preces bez čekiem, lai tā pati taktika tiktu izmēģināta pie citiem tirgotājiem. Lai gan katram uzņēmumam jāspēj sevi pasargāt no šādiem draudiem individuāli, būtiski ir saprast, ka visa nozare kopumā ir atbildīga, lai atturētu krāpniekus un padarītu šādu darbību veikšanu pēc iespējas grūtāku.
Mākslīgais intelekts kā atbalsts visām pusēm
Agrāk uzņēmumiem bija iespēja risināt problēmas savā tempā, taču mākslīgā intelekta straujā attīstība un krāpnieku pieaugošā aktivitāte ir šīs iespējas samazinājušas. Krāpnieki rīkojas ātrāk nekā daudzi uzņēmumi spēj reaģēt, un pat viens vājais posms sistēmā var novest pie lieliem zaudējumiem.
Tāpēc mūsdienās tirgotājiem ir būtiski sekot līdzi noziedznieku aktivitātēm un ieviest aizsardzības pasākumus, kas pirms dažiem gadiem varētu šķist nevajadzīgi. Lai gan daļa no risinājumiem ir saistīta ar organizatoriskajiem procesiem, tikpat svarīga ir efektīva tehnoloģiju izmantošana: automatizēti risinājumi, kas reāllaikā analizē maksājumu modeļus un rēķinus, mākslīgā intelekta balstītas drošības sistēmas un digitālās tehnoloģijas, kas ļauj ātri pielāgoties izmaiņām drošības un uzņēmējdarbības vidē.
Tomēr ir svarīgi atcerēties, ka tikai ar saprātīgiem rutīnas kontroles pasākumiem nepietiek, lai pilnībā aizsargātu sevi un nozari. Rutīnas ir paredzamas un viegli apejamas – noziedznieki var tās izmantot, izpētot gan jūsu uzņēmumu, gan konkurentus. Tāpēc arvien nozīmīgāki kļūst integrēti risinājumi, kas apvieno cilvēka intelektu ar mašīnu ātrumu, reaģējot uz draudiem reālajā laikā.
Ar informāciju ir jādalās
Papildus uzņēmējdarbības aizsardzībai ir svarīgi dalīties ar gūto pieredzi. Lai gan konkurence ir nenoliedzama, attiecībā uz krāpšanu un drošību cīņa nenotiek tikai starp jums un jūsu konkurentiem – tā ir kopīga cīņa pret krāpniekiem. Jo vairāk informācija tiek apmainīta nozarē un jo atklātāk tiek apspriesti incidenti, jo lielāka iespēja, ka kibernoziedznieki pametīs noteiktas taktikas, jo tās kļūs plaši zināmas un neefektīvas.
Zināšanu apmaiņā svarīga ir gan sociālā, gan tehnoloģiskā dimensija. No vienas puses, uzņēmumiem, kas kļuvuši par lieliem krāpšanas upuriem, jābūt iedrošinātiem dalīties ar savu pieredzi, lai palīdzētu citiem nozares pārstāvjiem saprast, kādi draudi tiem varētu rasties. No otras puses, tehnoloģijām jāspēj savstarpēji komunicēt, lai efektīvāk cīnītos pret krāpniekiem.
Piemēram, krāpnieks var veiksmīgi izmantot nozagtu kredītkarti interneta veikalā, bet sistēma to uzreiz neatzīst – krāpšana tiek konstatēta tikai vēlāk. Ja šī informācija paliek tikai pie viena uzņēmuma, citi tirgotāji var turpināt kļūt par tās pašas kartes upuriem. Tomēr, ja anonīmi riska dati tiek koplietoti dažādās sistēmās, citi tirgotāji var automātiski atzīmēt un bloķēt aizdomīgus darījumus. Šāda uz datiem balstīta sadarbība palīdz mazumtirdzniecības nozarei būt soli priekšā krāpniekiem, un, ja tas tiek darīts konsekventi, ir iespējams pilnībā novērst vismaz dažus krāpšanas veidus.
Lai gan saprotams, ka neviens nevēlas atzīt, ka ir apkrāpts, un vēl jo mazāk – atbalstīt konkurentu, šāda sadarbība ir būtiska krāpšanas un kibernoziegumu novēršanā. Jūsu uzņēmuma rīcība šodien var palīdzēt kaimiņu uzņēmumam izvairīties no kļūšanas par upuri, un viņa rīcība rītdien var glābt jūsu uzņēmumu. Ņemot vērā, cik strukturāli līdzīgi mēdz būt mazumtirdzniecības uzņēmumi, šāda sadarbība mūsdienu apstākļos ir būtiska.
Autors ir Adyen vadošais direktors Ziemeļvalstīs un Baltijā
