Küberturbe olukord Eestis

Tegevjuhi petuskeem on tagasi: teated kelmidest kasvasid esimeses kvartalis kordades

Tegevjuhi petuskeemist teatati esimeses kvartalis neli korda rohkem kui mullu.Foto: Shutterstock

Rubriiki toetab

Riigi infosüsteemi amet (RIA) tõi esimese kvartali ülevaates välja, et tegevjuhi petuskeemi juhtumite arv kasvas esimeses kvartalis mullusega võrreldes neli korda.

“Tere hommikust Mis on meie pangasaldo, kas saame maksta 25,000€ täna?”

“Tere  Mul on arve, mis nõuab kiiret tasumist. kas sa saad sellega kohe hakkama? Andke mulle teada, et saaksin teile pangarekvisiidid ja arved saata.”

Need on väljavõtted petukirjadest, mis on viimaste kuude jooksul jõudnud Eesti ettevõtete ja asutuste raamatupidajate, finantsjuhtide või teiste töötajateni, kelle ülesannete hulka kuulub arvete tasumine. Kirjade saatjaks on näiliselt sama ettevõtte või asutuse tegevjuht.

Kui sellisele pöördumisele positiivselt vastata, saabub järgmiseks arve või makse sooritamiseks vajalikud pangarekivisiidid. Petturid rõhutavad alati sellele, et maksmisega on väga kiire.

Teateid taolistest tegevjuhi petuskeemidest hakkas eelmise aasta lõpus saabuma tavapärasest rohkem ning see jätkus ka jaanuaris. Esimeses kvartalis teavitati CERT-EE-d tegevjuhi petuskeemidest 44 korral, eelmisel aasta samal ajavahemikul 11 korral. Kasv on neljakordne.

Enamik neist katsetest kukub läbi: petukirja saaja on sellistest skeemidest teadlik, tal tekib kahtlus kirja sisu või saatja suhtes või on ettevõttes või asutuses paika pandud reeglid, kuidas sissetulevate arvetega käituda, et pettuseriski vähendada.

Paraku on ka erandeid. Detsembris kandis ühe Eesti ettevõtte raamatupidaja petturite kontole ligi 15 000 eurot. Jaanuaris tegi sama teise firma töötaja, kahjusumma oli samas suurusjärgus. Viimase juhtumi puhul olid ettevõttes küll paika pandud protsessid, et taolise pettuste ohvriks langemist vältida, ent paraku neid ei järgitud, kuna raamatupidaja pidas saabunud kirja väga kiireloomuliseks.

RIA märkis ülevaates, et kuigi pettusekatsete kiire kasv valmistab muret, jääb lõviosa neist ebaõnnestunud üritusteks ning rahalist kahju kandnud ohvreid on suhteliselt vähe.

Tasub meeles pidada:

  • Kui saad tegevjuhilt või finantsjuhilt kirja, mis nõuab arve kiiret tasumist, kontrolli, kas saatja aadress on õige. Töökamad ja püüdlikumad petised võltsivad vahel ka meiliaadressi, kuid enamasti on muudetud vaid saatja nime. Vajadusel küsi abi oma asutuse IT-spetsialistidelt.
  • Helista inimesele, kellelt kiri (näiliselt) tuli, ja küsi, kas selle saatis ikka tema. Kasuta endale teadaolevat, mitte kirjas toodud numbrit.
  • Kahtluse korral edasta saabunud kiri cert@cert.ee.
  • Kui kahtlus tekib alles pärast ülekande tegemist, helista kohe oma panka ja palu makse tühistada.
  • Kehtesta oma organisatsioonis reeglid, kuidas toimida sissetulevate arvetega.
  • Pea meeles, et reeglitest on kasu ainult juhul, kui neist ka kinni peetakse.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.