Küberkelmid ei ohusta vaid eraisikuid – ettevõtted olge tähelepanelikud

Küberrünnakute ja petturite suunatud tegevus näitab aina tõusutrendi. “Kui valdavas osas on pettusjuhtumid seostud eraisikutega, siis näeme tõustrendi ka ettevõtete suunas sepitsetud pettustes. Kes on saanud arve muudetud rekvisiitidega, kellele on saadetud suvalise sisuga arve või hoopis on petturid esinenud tegevjuhina või on murtud sisse IT süsteemidesse, see kõik on igapäeva reaalsus,” kirjeldab SEB Turbekeskuse turbejuht Kätlin Kukk.

Petuskeeme, mida viljeletakse, on mitmeid ning nende kasutamine Eestis on erineva intensiivsusega.

4 peamist skeemi, millega ettevõtted võivad vastamisi seista ja halvimal juhul kaotada väga suure summa raha

Võltsarved

Üks lihtsamaid skeeme mida petturid võivad kasutada. Skeemi ülesehitus on ülimalt lihtsa lähenemisega, petturid valmistavad arve ja edastavad selle peamiselt ettevõtte e-postile. Enamasti küll finantsosakonda, kuid mitte alati. Usaldusväärsuse tõstmiseks võivad olla lisatud arvele ka ettevõtte siseselt kasutatavaid märgiseid, näiteks, et arve on justkui oma töötaja poolt ka kinnitatud, kui selliseid toiminguid ettevõttes rakendatakse. Seega on oluline enne arve maksmist veenduda, et saadetud arvel on õige teenus/toode ja arve saaja on tõesti teie koostööpartner. Antud pettuse puhul on oluline jälgida ka saaja konto numbrit. Näiteks kui saaja ettevõte asub Eestis, aga konto number mõnes välisriigis, siis see võiks koheselt pälvida tähelepanu pettuste vaates.

Pangakonto andmete muutmine

Antud skeemi puhul on sage olukord, kui petturid on saanud juurdepääsu ühe osapoole e-postkasti, kuid see pole reegel. Petturid koguvad eelnevalt infot erinevate koostööpartnerite kohta, et teada kellega ja kuidas suhelda, milliseid andmeid e-maili teel edastatakse ja milline on omavaheline suhtlusstiil. Kui petturitel on kogutud piisavas koguses infot, hakkavad nad esinema kui ettevõtte ametlikud esindajad. Antud momendist edasi võib skeem kulmineeruda enamasti kahel viisil.

  • Esiteks, petturid muudavad originaalarvel ära konto numbri, asendades selle oma konto numbriga misjärel saadavad arve välja vastaspoolele tasumiseks.
  • Teiseks variandiks on olukord, kus petturid saadavad näiteks e-maili teel info, et tarnija pangarekvisiidid on muutunud ja kõik järgnevad kanded antud ettevõttele tuleb teostada uutele rekvisiitidele, valdavaks muutuseks on kontonumbri muudatus.
  • Erandiks pole ka telefonikõne, kus teavitatakse samuti pangaandmete muutumisest.

Kui teie koostööpartner annab teada, et tema pangaandmed on muutunud siis suhtuge sellesse täie tõsidusega ja uurige kindlasti usaldusväärsest allikast muutmise põhjuseid ja tõesust. Antud skeemi puhul tuleks ka erilist tähelepanu pöörata e-maili aadressile, kust e-kiri on tulnud, sest alati ei ole ühe osapoole e-postkast kaaperdatud. Siis aga kasutavad petturid enda poolt loodud e-maili aadresse, mis luuakse võimalikult originaalilähedased, et nö silma ära petta ehk visuaalselt ei pruugi koheselt erinevusi märgata.

Tegevjuhi või ettevõtte mõne muu juhina esinemine

Esmalt koguvad petturid infot ettevõtte ja selle juhtide kohta interneti avarustest ja paljuski sotsiaalmeediast. Kui infot on piisavalt, asuvad petturid rünnakule. Selleks saadavad nad enamasti e-kirja näiteks finantsosakonda, esinedes näiteks ettevõtte tegevjuhina. Kirja sisuks on kiireloomuline ja konfidentsiaalne tehingu vajadus. Siinjuures on oluline tähelepanu juhtida, et samuti võidakse küsida ettevõttes sisedokumente, mida hiljem hakatakse kasutama väljapressimiseks või müüakse andmed maha nö “mustal turul”. Töötaja, kes sellise e-kirja/kõne saab, tundes survet või usaldust, teostab küsitud toimingu ja petturid saavadki selle, mida on soovinud. Valdavas osas on juhtumid olnud seotud rahaliste kannete palvega.

Antud skeemi puhul on eriti oluline olla valvas ja analüüsida, kas see on tavapärane juhi käitumine ja kas see on kooskõlas sisemiste reeglitega. Miks mitte täpsustada juhilt isiklikult saabunud palve üle. Samuti tuleb hoolikalt jälgida e-kirja aadressi ja kõne puhul numbrit ning häält, grammatilist keele kasutust (tekstis võib esineda vigu). Tasub olla eriti skeptiline, kui kui töötajal palutakse kanda suuri summasid või edastada dokumente, eriti kui palve saabub e-mailiga ja pole tavapärane käitumismuster.

Pahavara

Tõenäoliselt ka kõige ohtlikum ja raskesti tuvastatav petuskeem. Kõige levinumaks lähenemise viisiks on, et petturid saadavad ettevõtte töötajale/töötajatele e-kirja, mis sisaldab linki või manust. Manused ja lingid sisaldavad endas pahavara, mis nakatab töötaja arvuti ja sealtkaudu ka kogu ettevõtte IT süsteemi. Kui juurdepääs on saavutatud võivad petturid kasutada väga mitmeid erinevaid viise kuidas saada kas raha või siis andmeid, mida siis hiljem raha vastu vahetada proovitakse. Seega on oluline kasutada ettevõtte kogu IT süsteemil alati pahavara kaitset ning harida oma töötajaid märkama ebatavalist ja mitte koheselt klikkima kõikidele saabunud manustele või linkidele.

Mida saame teha, et end kaitsta?

  • Meeskonna koolitused, kuna enamus eksitusi on inimtekkelised.
  • Kontrollida teabe autentsust osapoolelt, näiteks helistada ja kontrollida enne ülekande tegemist vastaspoole pangaandmeid. Seda meetodit võib rakendada ka pisteliselt, kui on väga palju kandeid. E-kirjana saabuvate andmete suhtes tuleks olla siiski skeptiline.
  • Salvestada oma koostööpartneri kohta põhilised andmed, mis on ka kontrollitud. Kui vastaspool neid andmeid muudab, siis tuleb muutust kontrollida ja veendumusel ka parandada. Läbi viia pistelisi kontrolle olemasolevates andmetes.
  • Kui saabunud info osas tekib pettuse kahtlus, siis ei tohi kahtluse kontrollimiseks kasutada saabunud e-kirja või seal märgitud kontaktandmetega, sest see viib vastasel juhul kontakti petturitega. Siis suheldaks petturitega otse ja loomulikult edastavad nad infot, mida neil parajasti tarvis on.
  • Ülekannete tegemiseks kasutada vaid ettevõttesiseseid arvuteid.
  • Pangasüsteemidesse sisselogimisel kasutada mitmefaktorilist autentimist.
  • Ülimalt oluline on, et rakendataks kõikvõimalike tehnilisi kaitsemehhanisme, esmased on viirusetõrjed.
  • Iga töötaja olgu kriitiline selle suhtes, mida postitab oma isiklikul sotsiaalmeediakontol. Soovitus on muuta sotsiaalmeedia kontod privaatseks.
  • Kui on pettuse kahtlus või ollakse sattunud pettuse ohvriks, tuleb kindlasti lasta spetsialistil kogu IT süsteem üle kontrollida.
Allikas:  SEB Pank
Märksõnad: , ,

Toimetaja valik

Pane tähele!

Kord nädalas

Telli RMP Nädalakiri

Kolmapäeviti saadetav Nädalakiri sisaldab raamatupidamise, maksunduse ja tööõiguse valdkonna olulisi uudiseid, spetsialistide artikleid, seadusemuudatusi, nõuandeid ja soovitusi.

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Töövahendid

Maksukalender Maksumäärad Numbriline Tööajafond RTJ IFRS Abitabelid Seadused MTA avalikud päringud Nädalakiri

Kalkulaatorid

Palgakalkulaator Maksuvaba tulu kalkulaator Puhkusekalkulaator Auditikalkulaator Kogumispensioni kontroll