Luminor: võltsarvete saatmine firmadele on tõusuteel
27. oktoober 2022, 10:05
Luminori pettuste tõkestamise spetsialisti Veiko Kiige sõnul on ettevõtted sunnitud igal aastal korstnasse kirjutama miljoneid eurosid, mis osavate petuskeemide tulemusel jõuavad küberkelmide kontodele.
Eestis on kasvavas trendis võltsitud arvete saatmine viisil, kus matkitakse ettevõtte olemasolevat või uut äripartnerit. «Vastavalt olukorrale võetakse üle eelmine kirjavahetus ning antakse arve tasumiseks uus kontonumber või väljastatakse arveid väljamõeldud töö, osutatud teenuse või algatatud äritehingu eest,» ütles Kiik.
Luminori pettuste tõkestamise spetsialisti sõnul on kurjategijad leidlikud ning mõtlevad välja olukordi, mis on väga sarnased päriselule. Seetõttu teevad ka ettevõtete kõige kogenumad finants- ja tegevjuhid aeg-ajalt suure hinnasildiga vigu. Juhtumid on näidanud, et mida väiksem on ettevõte, seda vähem pööratakse seal tähelepanu küberturvalisusele ning seda tõenäolisem saak ollakse kurjategijatele.
«Tegev- ja finantsjuhi pettuse puhul võtab valejuht ühendust töötajaga, kellel on juurdepääs ettevõtte kontodele ning palub tal kanda kiiresti raha kontole, millele tavaliselt ülekandeid ei tehta. E-kiri saadetakse originaaliga sarnaselt domeenilt, et see oleks töötajale pealtnäha tuttav. Allkiri jäetakse tavaliselt lisamata või see on väga sarnane originaaliga,» kirjeldas Kiik tüüpilist juhina esinemise olukorda.
Pärast sellise kirja saamist võib töötaja kõhklemata teha, mis palutud, kuna sõnum tundub olevat pakiline ja kasutab ära samas ettevõttes töötavate inimeste vahelist usaldust. «Kui saabunud arve sisu ei ole kohe arusaadav, siis tasub alati kontrollida, kas see on tegelik arve tehtud töö või osutatud teenuse eest. Samuti tuleks ettevõtte juhilt saabunud ning finantse puudutavatesse kiiretesse ja ebatavalistesse korraldustesse suhtuda ettevaatlikkusega. Sageli juhtub, et paar lisaminutit kontrollimiseks võib säästa märkimisväärse summa raha,» lisas pettuste tõkestamise spetsialist.
Maksetega tegelevatele töötajatele tuleks Luminori soovitusel korraldada regulaarselt koolitusi, et nad oleksid erinevatest petuskeemidest teadlikud. Kui klient või äripartner muudab kontonumbrit, siis tuleks seda teavet võimalusel kontrollida mitme kanali kaudu. Näiteks kui infovahetus toimub e-posti teel, siis tuleks muutust kontrollida ka eraldi telefonikõnega.
Kirjavahetus äripartneritega ei peaks toimuma sotsiaalmeedias, kus kasutatakse sageli võltsprofiile.
Kelmilt tulnud e-kiri sisaldab tavaliselt lühikest sissejuhatust, milles selgitatakse, et asi on väga pakiline ja konfidentsiaalne ning sellest ei tohi kaastöötajatele ega ülemustele rääkida. E-kirja sisus palutakse töötajal esitada tundlikke andmeid või kanda suur summa raha kahtlasele kontonumbrile. Kirja lõpus rõhutatakse, kui konfidentsiaalne ja pakiline see toiming on. Peale selle võidakse kirjas lubada töötajale tasu, kui ta teeb toimingu kiiresti, järgides antud juhiseid.
Kui keegi on langenud valearve või tegevjuhina esinemise pettuse ohvriks ning kaotanud selle tõttu raha, tuleb viivitamata ühendust võtta panga ja politseiga. Näiteid enim levinud petuskeemide kohta ning nõuandeid, kuidas nendes olukordades käituda, leiab Luminori kodulehelt.