Według ekspertów ważne są nie tylko procedury i zabezpieczenia, lecz także ciągłe szkolenie pracowników.
LOT stał się ofiarą oszustwa w listopadzie zeszłego roku. Sprawę ujawniły „Wydarzenia” Polsatu. Oszuści wyłudzili 2,6 mln zł na poczet rzekomej raty za leasingowane samoloty. Pracownica LOT-u dostała przez internet podrobioną fakturę ze zmienionym numerem konta. Pieniądze trafiły do banku na Cyprze. Potem zostały szybko przetransferowane do jednego z państw Azji. Przewoźnikowi udało się odzyskać tylko ok. 750 tys. zł.
Biuro prasowe LOT-u potwierdza, że spółka „padła ofiarą przestępstwa, które polegało na wyłudzeniu środków przeznaczonych na opłaty leasingowe”. Dodaje, że natychmiast została powiadomiona prokuratura. Jak mogło dojść do oszustwa? Czy spółka ma procedury zabezpieczające? LOT twierdzi, że w związku z prowadzonym śledztwem nie może udzielać informacji. Mirosława Chyr z Prokuratury Okręgowej w Warszawie potwierdza, że śledztwo jest w toku.
Krzysztof Łyszyk, radca prawny z Kancelarii Prawnej KKLW, mówi, że dla niego wyłudzenie pieniędzy z tak dużej firmy jak LOT to sytuacja niewyobrażalna. Zaznacza, że przy przelewach o dużej wartości powinny obowiązywać procedury wielo stopniowej akceptacji. – Przed wypuszczeniem przelew musi mieć kontrasygnatę pracowników z różnych szczebli, m.in. tych, którzy „obrabiają” daną fakturę w początkowym stadium, potem tych, którzy ją weryfikują, i na koniec pracownika najwyższego szczebla – mówi Łyszyk. Dodaje, że jeśli w LOT nie wdrożono odpowiednich procedur lub były one niewłaściwe, to w grę wchodzi odpowiedzialność karna osoby, która nadzorowała księgowość.
LOT nie chce odpowiedzieć na pytanie, czy w związku z oszustwem ktoś stracił stanowisko. Według naszych informacji sprawa lewych faktur w dużym stopniu przyczyniła się do odwołania w maju z funkcji członka zarządu Mariusza Błaszkiewicza. Odpowiadał on właśnie za finanse.
Jak uniknąć takich oszustw?
Piotr Miernikiewicz z banku Credit Agricole zaznacza, że trzeba mieć ograniczone zaufanie do e-maili, w których przychodzą informacje o zmianie rachunku do faktury. – To nie pierwszy przypadek, że faktura wygląda wiarygodnie. Jedna z najskuteczniejszych metod, by uniknąć pomyłek, to bezwzględne przypisanie numeru rachunku do danego odbiorcy. Jeśli ktoś, kto zajmuje się płatnością, dostrzega w fakturze jakąkolwiek różnicę w stosunku do umowy, od razu powinien skontaktować się z odbiorcą płatności i dopytać, czy są jakieś zmiany – zaznacza. Dodaje, że w przypadku e-maili o tym, że nadawca jest właściwy, może upewnić podpis cyfrowy. – To wymaga zabiegów technologicznych i oprogramowania, ale w przypadku dużych firm może być dodatkowym zabezpieczeniem – mówi.
Marcin Maj z portalu Niebezpiecznik.pl przyznaje, że najsłabszym ogniwem systemów bezpieczeństwa jest człowiek. – Czasem skuteczne zaatakowanie firmy i okradzenie jej na miliony wymaga „tylko” wysłania e-maila do jakiejś osoby w firmie. Będzie on kazał pracownikowi coś zrobić, np. zmienić numer konta, a jednocześnie taki e-mail może zawierać informacje uwiarygadniające prośbę oraz szczególne okoliczności, w jakich „ofiara” ma zadziałać – mówi. Przyznaje, że takie wpadki trafiają się różnym firmom. Zimą należąca do Polskiej Grupy Zbrojeniowej spółka Cenzin straciła w podobny sposób jak LOT 4 mln zł.
– Nawet firmom z Doliny Krzemowej, takim jak Google czy Facebook, zdarzało się opłacanie faktur za usługi, które nigdy nie zostały dla nich wykonane. Mają one mnóstwo zabezpieczeń, ale w ich biurach pracują ludzie, których nie możemy w jeden dzień zaktualizować do lepszej, bezpieczniejszej wersji. Procedury są ważne, ale odpowiednio zmanipulowanego człowieka można zmusić, by je ominął. Dlatego kluczowe jest ciągłe szkolenie pracowników w zakresie bezpieczeństwa, pokazywanie im pewnych sposobów ataku i uświadamianie, po co istnieją procedury – dodaje Maj.
1,9 mln zł taką kwotę stracił LOT w wyniku oszustwa w listopadzie 2018 r.
209 mln zł taki zysk operacyjny firma miała w 2018 r.
8,9 mln tylu pasażerów LOT przewiózł w zeszłym roku