Riigi infosüsteemi ameti (RIA) möödunud kuu ülevaates märgiti, et vähemalt kaks Eesti ettevõtet langesid juunis arvepettuse ohvriks.
Ühel juhul kompromiteerisid petturid ettevõtte välispartneri e-postkasti ja saatsid selle alt arve, millel muutsid pangarekvisiite. Heauskselt kandiski ettevõte petturite kontrolli all olnud kontole ligi 20 000 eurot. Teise juhtumi puhul oli tegemist sarnase skeemiga ja kahju suurusjärk oli 8000 eurot.
Paar kuud varem ehk aprillis langes Tallinnas tegutsev ettevõte arvepettuse ohvriks, mille tagajärjel saadi üle 17 000 euro kahju. Kurjategijad saatsid ettevõttele kirja, kus paluti tasuda varem saadetud arve, aga seekord teha makse uuele pangakontole.
Mis on arvepettus?
Arvepettust pannakse toime nii, et ettevõttega võtab ühendust pettur, kes väidab end esindavat tarnijat, teenuse pakkujat või kreeditori. Nad võivad kasutada erinevaid lähenemisviiside kombinatsioone: telefon, kiri, e-kiri vmt. Petised paluvad tulevaste arvete pangaandmete ehk pangakonto saaja andmete muutmist. Uus konto on aga petiste valduses.
Kuidas vältida arvepettuse ohvriks langemist?
RIA soovitused, kuidas ettevõtet arvepettuste eest kaitsta:
- Tee kindlaks, et Sinu töötajad on sellistest pettustest informeeritud ning teavad, kuidas neid vältida.
- Juhenda oma töötajaid, et nad arvete maksmisel alati kontrolliksid võimalikke ebakorrapärasusi.
- Loo ettevõttes protseduur maksenõuete õigsuse kontrollimiseks
- Vaata üle informatsioon, mis on Sinu ettevõtte kodulehel, eelkõige informatsioon lepingute ja tarnijate kohta. Tee kindlaks, et Sinu töötajad oleksid tähelepanelikud infoga, mida nad jagavad oma sotsiaalmeedia kanalite kaudu.
- Määra üks ja peamine kontaktisik suhtlemaks ettevõtetega, kellele teed regulaarseid makseid.
- Kontrolli kõiki päringuid, mis väidetavalt tulevad Sinu ettevõtte partneritelt, eriti siis, kui nad paluvad tuleviku maksete sooritamiseks pangaandmete muutmist.