Kommentaar: küberkelmid ei ohusta vaid eraisikuid – ettevõtted, olge tähelepanelikud!

, SEB Turbekeskuse turbejuht
Copy
Kätlin Kukk.
Kätlin Kukk. Foto: Erakogu

Küberrünnakud ja petturite suunatud tegevus näitavad aina tõusutrendi. Kui valdavas osas on pettusjuhtumid seotud eraisikutega, siis näeme tõustrendi ka ettevõtete suhtes sepitsetud pettustes. Kes on saanud arve muudetud rekvisiitidega, kellele on saadetud suvalise sisuga arve või on petturid hoopis esinenud tegevjuhina või on murtud sisse IT-süsteemidesse – see kõik on igapäevane reaalsus. Petuskeeme, mida kasutatakse, on mitu ja nende rakendamine Eestis on erineva intensiivsusega. On neli peamist skeemi, millega ettevõtted võivad vastamisi seista ja halvimal juhul kaotada väga suure summa raha.

Võltsarvete saatmine on üks lihtsamaid võtteid, mida petturid võivad kasutada. Tegemist on ülimalt lihtsa lähenemisega: petturid valmistavad arve ja edastavad selle ettevõttele peamiselt meilitsi. Enamasti küll finantsosakonda, kuid mitte alati. Usaldusväärsuse tõstmiseks võib olla lisatud arvele ka ettevõtte sees kasutatavaid märgiseid, näiteks on oma töötaja arve justkui kinnitatud, kui selliseid toiminguid ettevõttes rakendatakse. Seega on oluline enne arve maksmist veenduda, et saadetud arvel on õige teenus/toode ja arve saaja on tõesti teie koostööpartner. Oluline on jälgida ka saaja konto numbrit. Näiteks kui saaja ettevõte asub Eestis, aga konto number mõnes välisriigis, siis see võiks kohe pettusena tähelepanu pälvida.

Pangakonto andmete muutmise puhul on sage olukord, kus petturid on saanud juurdepääsu ühe poole e-postkastile, kuid see pole reegel. Petturid koguvad enne infot koostööpartnerite kohta, et teada, kellega ja kuidas suhelda, milliseid andmeid e-posti teel edastatakse ja milline on omavaheline suhtlusstiil. Kui petturitel on kogutud piisavas koguses infot, hakkavad nad esinema kui ettevõtte ametlikud esindajad. Edasi võib skeem areneda enamasti kahel viisil.

Kommentaarid
Copy
Tagasi üles