Viimasel ajal on sagenenud juhtumid, kus ettevõttele saadetakse väga tõetruu võltsarve – tihti matkitakse mõnda olemasolevat või potentsiaalset äripartnerit. „Sageli võetakse üle eelnev kirjavahetus ja saadetakse uus kontonumber arve tasumiseks või esitatakse arve teenuse eest, mida tegelikult pole osutatud,“ selgitab Kiik.
Paar lisaminutit kontrollimiseks võib säästa märkimisväärse summa
Petturid loovad usutavaid tööolukordi, et ohvrilt raha kätte saada. Seetõttu ei pruugi ka kogenud finants- või tegevjuht ohumärke näha enne, kui kahju on juba tehtud. Mida väiksem on ettevõte, seda vähem pööratakse tähelepanu küberturvalisusele ning seda haavatavam ollakse.
Üks levinumaid skeeme on „tegevjuhi pettus“, kus pettur esineb firma juhina ning palub töötajal, kellel on juurdepääs ettevõtte rahale, kiiresti kanda suur summa võõrale kontole. „E-kiri saadetakse domeenilt, mis on pealtnäha sarnane ettevõtte domeeniga, mistõttu näib see usaldusväärne. Allkiri jäetakse tavaliselt lisamata või see on väga sarnane originaaliga,“ kirjeldab Kiik tüüpilist juhina esinemise olukorda.
Sellise kirja saamisel võib töötaja tegutseda ilma kahtlusteta – sõnum tundub pakiline ja kasutab ära samas ettevõttes töötavate inimeste vahelist usaldust. „Tasub alati kontrollida, kas manusesse pandud arve on esitatud tegelikult osutatud teenuse või tehtud töö eest. Kui midagi esitletakse kui kiireloomulist, tasub sellesse suhtuda teatava ettevaatusega ning kontrollida palvet eriti tähelepanelikult. Paar lisaminutit kontrollimiseks võib säästa märkimisväärse summa raha,“ rõhutab Kilk.
Millele pöörata tähelepanu, et vältida valearvete pettuse ohvriks langemist:
- Kui klient või äripartner muudab kontonumbrit, siis tuleks seda teavet võimaluse korral kontrollida mitme kanali kaudu. Näiteks kui infovahetus toimub e-posti teel, siis tuleks muutust kontrollida ka eraldi telefonikõnega.
- Maksetega tegelevatele töötajatele tuleks korraldada regulaarselt koolitusi, et nad oleksid erinevatest petuskeemidest teadlikud.
- Kirjavahetus äripartneritega ei peaks toimuma sotsiaalmeedias, kus kasutatakse sageli võltsprofiile.
Millele pöörata tähelepanu, et vältida tegevjuhina esinemise pettuse ohvriks langemist:
- E-kiri sisaldab tavaliselt lühikest sissejuhatust, milles selgitatakse, et asi on väga pakiline ja konfidentsiaalne ning sellest ei tohi kaastöötajatele ega ülemustele rääkida.
- E-kirja sisus palutakse töötajal esitada tundlikke andmeid või kanda suur summa raha kahtlasele kontonumbrile.
- Kirja lõpus rõhutatakse, kui konfidentsiaalne ja pakiline see toiming on. Peale selle võidakse kirjas lubada töötajale tasu, kui ta teeb toimingu kiiresti, järgides antud juhiseid.