Üha enam ettevõtteid langeb võltsarvetega petvate kurjategijate ohvriks ({{commentsTotal}})

Foto: ERR

Järjest rohkem Eesti ettevõtteid langeb pettuste ohvriks, kus kurjategijad meelitavad võltsitud arvete alusel ettevõtet kandma äripartnerile mõeldud raha hoopis nende kontrolli all olevale kontole. Riigi Infosüsteemi Ametile (RIA) on viimase kuu jooksul sellistest petuarvetest teatatud vähemalt 40 korral, aasta jooksul on olnud politseil selliseid menetlusi sadakond.

Novembri keskpaigas sai üks küttesüsteemidega tegelev Eesti ettevõte pealtnäha justkui oma äripartnerilt teate, et tema ettevõttes on käimas audit ning palub sel korral tasuda arved tavapärasest erinevale pangakontole. Nii läkski, et ettevõte kandis kurjategijatele erinevate arvete alusel 300 000 eurot, vahendas "Aktuaalne kaamera".

Oktoobri lõpus langes sarnase petuskeemi ohvriks ka üks tuntud rõivakauplus, kes tasus võltsarvete alusel 80 000 eurot.

RIA ja politsei kinnitavad, et ohvreid tuleb juurde iga nädal ja uut ei ole selles petuskeemis ehk BEC-skeemis muud, kui et kurjategijad häkivad kahe ettevõtte vahelisse meilivahetusse, jälgivad seda ning pikema meilivestluse ühes etapis esineb kurjategija partnerettevõttena ning esitab muudetud pangakontoga arve.

"Viimase kuu aja jooksul oleme saanud umbes 40 erinevat teavitust isikutelt ja ettevõtetelt, kus kelmid näiliselt justkui ettevõtte tegevjuhina kirjutavad ja küsivad, kas on võimalik teha täna ja kohe makset," selgitas RIA CERT-EE juht Tõnu Tammer.

"Kõige klassikalisem näide, kuidas on alustatud seda skeemi, on see, et raamatupidaja saab ühe e-kirja, kus imiteeritakse juhatuse liiget või ettevõttes otsustajat. Selle kirja sisu on tavaliselt, et mis on meie praegune rahaline seis kontol ja kas me oleme võimelised kiiresti maksma 48 000 eurot," kirjeldas Põhja prefektuuri kelmuste ja küberkuritegude talituse juht Hannes Kelt.

Just sel viisil lootsid kurjategijad oktoobri lõpus 5000 eurot kätte saada ka RIA-lt. Kiri raamatupidajale saabus justkui peadirektor Taimar Peterkopilt.

Reaalne võimalus oma rahast mitte ilma jääda on siis, kui pettus tuleb ilmsiks kohe pärast makse tegemist.

"Mida kiiremini me jaole saame, seda suurem on tõenäosus, et me saame midagi ette võtta. Fakt on see, et kogu see protsessimine võtab mingi aja ja kui me tuvastame selle petumakse üldse enne, kui see maksefail välja läheb rahvusvahelise maksena, siis meil on võimalik see kas sealt failist välja võtta ja kontrollida või see makse peatada," ütles pangaliidu infoturbe toimkonna juht Tiit Hallas.

"Kindlasti annab IT-ga natukene teha, et teha kurikaelte elu raskemaks, et ei oleks päris võimalik kirjutada otse äripartneri e-posti aadressilt. Aga tehnoloogia ei lahenda kõiki probleeme ära, kõige parem kaitse siin on terane ja märkav inimene ise," tõdes Tammer.

Kõik pettustega kokku puutunud inimesed kinnitavad, et sadadesse tuhandetesse ulatuvaid kahjusid annab ära hoida vaid ühe telefonikõnega.

"Ma soovitan ettevõtetel sisse ehitada telefoni teel makse kinnitamise süsteem. Tihtipeale tehakse seda, et ettevõtted küsivad sellele samale e-kirjale vastatates, et oled sa kindel, et maksan, aga sel juhul suhtlevad nad kurjategijaga ja loomulikult tuleb sealt jaatav vastus," selgitas Kelt.

Sarnase skeemi alusel kaotas 19 miljonit eurot ka üks Hollandi filmikompanii.

Toimetaja: Merili Nael



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: