Politsei- ja piirivalveamet ning riigi infosüsteemi amet on teavitanud ettevõtjaid e-posti teel, et Eestis on viimastel kuudel sagenenud arvepettused.
PPA ja RIA andmetel on viimastel kuudel sagedamini levinud juhtumid, kus näiliselt ettevõtte tegev- või finantsjuht saadab kirja raamatupidajale (või muud sarnased kombinatsioonid) ning palub teha makse tavaliselt välisriigis asuvale pangakontole. Enamasti jäävad summad suurusjärku 10 000–100 000 eurot.
Tegemist on petuskeemiga, kus kurjategijad on kasutanud ära e-kirja autentimismeetodi nõrkusi või lihtsalt loonud sarnase välimusega e-kirja aadressi, mis jätab mulje, et tegemist ongi kolleegi saadetud kirjaga.
Samuti on PPA ja RIA sõnul olnud juhtumeid, kus kurjategija või kurjategijad on omandanud ligipääsu ettevõtte e-postkastile ning hetkel, kui ettevõte edastab arve, muudetakse ära pangarekvisiidid ning saadetakse arve uute pangakonto andmetega. Sellistel juhtudel on kahjud reeglina suuremad ning tavaliselt avastatakse pettus alles hiljem.
Kurjategijad võivad PPA ja RIA esindajate sõnul üritada ära kasutada just pühadeaega, mil inimesed veedavad rohkem aega kodus pere juures ning kiirustavad seetõttu ka enam töö tegemisega.
Taoliste petukirjade saamisest tuleks teavitada riigi infosüsteemi ametit (cert@cert.ee) ja politsei- ja piirivalveameti küberkuritegude bürood (cybercrime@politsei.ee).
Vaata lähemalt teavitust (PDF)