Eestis on kasvavas trendis võltsitud arvete saatmine viisil, kus matkitakse ettevõtte olemasolevat või uut äripartnerit.
Vastavalt olukorrale võetakse üle eelmine kirjavahetus ning antakse arve tasumiseks uus kontonumber või väljastatakse arveid väljamõeldud töö, osutatud teenuse või algatatud äritehingu eest,
ütles Kiik.
Luminori pettuste tõkestamise spetsialisti sõnul on kurjategijad leidlikud ning mõtlevad välja olukordi, mis on väga sarnased päriselule. Seetõttu teevad ka ettevõtete kõige kogenumad finants- ja tegevjuhid aeg-ajalt suure hinnasildiga vigu. Juhtumid on näidanud, et mida väiksem on ettevõte, seda vähem pööratakse seal tähelepanu küberturvalisusele ning seda tõenäolisemaks saagiks ollakse kurjategijatele.
„Tegev- ja finantsjuhi pettuse puhul võtab valejuht ühendust töötajaga, kellel on juurdepääs ettevõtte kontodele ning palub tal kanda kiiresti raha kontole, millele tavaliselt ülekandeid ei tehta. E-kiri saadetakse originaaliga sarnaselt domeenilt nii, et see oleks töötajale pealtnäha tuttav. Allkiri jäetakse tavaliselt lisamata või see on väga sarnane originaaliga,“ kirjeldas Kiik tüüpilist juhina esinemise olukorda.
Pärast sellise kirja saamist võib töötaja kõhklemata teha, mis palutud, kuna sõnum tundub olevat pakiline ja kasutab ära samas ettevõttes töötavate inimeste vahelist usaldust. „Kui saabunud arve sisu ei ole koheselt arusaadav, siis tasub alati kontrollida, kas see on tegelik arve tehtud töö või osutatud teenuse eest. Samuti tuleks ettevõtte juhilt saabunud ning finantse puudutavatesse kiiretesse ja ebatavalistesse korraldustesse suhtuda ettevaatlikkusega. Sageli juhtub, et paar lisaminutit kontrollimiseks võib säästa märkimisväärse summa raha,“ lisas pettuste tõkestamise spetsialist.
Millele pöörata tähelepanu, et vältida valearvete pettuse ohvriks langemist:
- Maksetega tegelevatele töötajatele tuleks korraldada regulaarselt koolitusi, et nad oleksid erinevatest petuskeemidest teadlikud.
- Kui klient või äripartner muudab kontonumbrit, siis tuleks seda teavet võimalusel kontrollida mitme kanali kaudu. Näiteks kui infovahetus toimub e-posti teel, siis tuleks muutust kontrollida ka eraldi telefonikõnega.
- Kirjavahetus äripartneritega ei peaks toimuma sotsiaalmeedias, kus kasutatakse sageli võltsprofiile.
Millele pöörata tähelepanu, et vältida tegevjuhina esinemise pettuse ohvriks langemist:
- E-kiri sisaldab tavaliselt lühikest sissejuhatust, milles selgitatakse, et asi on väga pakiline ja konfidentsiaalne ning sellest ei tohi kaastöötajatele ega ülemustele rääkida.
- E-kirja sisus palutakse töötajal esitada tundlikke andmeid või kanda suur summa raha kahtlasele kontonumbrile.
- Kirja lõpus rõhutatakse, kui konfidentsiaalne ja pakiline see toiming on. Peale selle võidakse kirjas lubada töötajale tasu, kui ta teeb toimingu kiiresti, järgides antud juhiseid.