Jäta menüü vahele Ligipääsetavus

Ettevõtete vastased pettused

Sellest artiklist leiad erinevate ettevõtetele suunatud petuskeemide kirjeldused ja tunnused, mis aitavad aru saada, et tegu on pettusega. Artikli lõpus on ka juhised, mida teha, kui oled langenud pettuse ohvriks või kahtlustad seda.

Tegevjuhi petuskeem

Tegevjuhi pettus ehk CEO pettus seisneb näiliselt tegevjuhi nime alt – vahel isegi justkui tema meiliaadressilt – kirjade saatmises ettevõtte finantsjuhile või raamatupidajale (või mõnele muule töötajale, kes kodulehe või LinkedIni andmetel võib olla seotud maksete teostamisega). Tegevjuhi pettusega üritatakse manipuleerida ettevõtte töötjat tegema ülekannet petturi määratud kontole.

Tegevjuhi petuskeemi puhul sihitakse just raamatupidajaid/finantsjuhte, sest nemad kontrollivad organisatsioonis raha liikumist ja teevad makseid. Tegevjuht on aga enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata ja keda sageli ei julgeta täiendavate küsimustega tülitada. Tihti on neil töötajatel ka väga tihe graafik ja suur pinge, mistõttu jääb kirja saatjainfo ja makse õigsus kontrollimata. Tegevjuhi petuskeemi kirjad rõhuvad enamasti ka kiirusele, et midagi on vaja teha just täna või kohe.

Tegevjuhi petuskeem toimub üldjuhul järgmiselt:

Samm Näidis
Esimese kirja sisu on lühike ja konkreetne: „Kas oled laua taga?“ „Kas on võimalik teha kiiresti makse“ või „Kas saate teha rahvusvahelise pangaülekande täna?“.
Kirjale vastamise korral saadetakse makse tegemiseks juba täpsemad juhised.
Raamatupidaja/finantsjuht teeb petturi soovitud makse.

Tegevjuhi petuskeemid on küllalti lihtsad ja robustsed ning nende vastu on organisatsioonil võimalik end kaitsta järgmiselt:

  1. Kehtesta oma organisatsioonis reeglid ja protseduurid maksete töötlemiseks (nõuded alusdokumendile, kinnitused, arve õigsuse kontrollimine):
    • NB! Makse/arve õigsuse kontrollimiseks tuleb helistada maksepalve saatjale (näiteks tegevjuhile) varem teadaolevale või organisatsiooni siseveebis avaldatud numbrile.
  2. Koolita töötajaid sisemiste protseduuride ja üldise küberhügieeni vaatest:
    • Maksete tegemise reeglid ja protseduurid: millised need on ja miks.
    • Kuidas ära tunda õngitsussõnumeid:
      • kirjas on rõhutatud kiirustamisele või kasutatakse mõnda muud psühholoogilise mõjutamise viisi;
      • e-posti serveri poolt lisatud hoiatused, et kiri on saadetud väljastpoolt asutust vmt;
      • saatja nimi ja meiliaadressi ei ole vastavuses;
      • erinev vastamisaadress (reply-to);
      • ebatavaline saatmisaeg, tihti väljaspool tööaega;
      • soov teha ebatavaliselt suur makse ilma arusaadava makseselgituse või
        maksekorralduseta;
      • (tihti märkamata jäävad) grammatilised pisivead.
    • Õpetage kasutajatele, mida teha, kui ta saab petukirja.
  3. Tee oma organisatsiooni meiliaadresside võltsimine kurjategijatele võimalikult keeruliseks (märksõnadena SPF, DKIM ja DMARC).
  4. Kaitse kodulehel kuvatavaid meiliaadresse spämmirobotite eest.

Pangakonto muudatuse petuskeem

Pangakonto muudatuse petuskeemi korral saadab ründaja organisatsiooni töötaja nimel esinedes raamatupidajale meili, uurides võimalust muuta palga makseks kasutatav pangakonto numbrit. Vastuse korral saadetakse täpsem info ja uus konto number.

Pangakonto muudatuse petuskeemi kirja näidis:

Pangakonto muudatuse petuskeemi vastu on organisatsioonil võimalik ennast kaitsta, kasutades järgmiseid meetmeid:

  1. Pange paika reeglid palgamakseteks kasutatava konto muutmise kohta. Näiteks nõudke pangakonto muutmist kindlas keskkonnas (kui kasutate majasisest personalihaldustarkvara) või töölepinguga samas vormis (digiallkirjastatud) avaldust.
  2. Õpetage töötajaid ära tundma õngitsuskirju (vt tunnuseid tegevjuhi petuskeemi juures).
  3. Piirake töötajate kohta avalikus ruumis (veebilehel, LinkedIn) leiduvat infot, et kurjategijal oleks keerulisem üles ehitada usutavat õngitsussõnumit.
  4. Tehke oma organisatsiooni meiliaadresside võltsimine kurjategijatele võimalikult keeruliseks (märksõnadena SPF, DKIM ja DMARC).

Arvepettused

Arvepettus on võrdlemisi levinud pettuse liik, mille puhul organisatsioonile saadetakse tema koostööpartneri nimel võltsarve. Võltsarve erineb tegelikust enamasti vaid muudetud pangakonto andmete poolest ja seetõttu võib pettus kergesti õnnestuda. Ettevõte kannab teadmatult raha kurjategijatele, koostööpartner aga ootab jätkuvalt ülekannet.

Selliste pettustega kaotatud summad on väga suured, sageli sadades tuhandetes eurodes, mistõttu need on kurjategijatele väga kasulikud. Samas eeldavad sellised pettused kurjategijatelt eeltööd ja teatud tehnilist võimekust, et taustainfot koguda ning õigel hetkel ja konteksti sobivalt edastatav arve ära vahetada.

Arvepettuste läbiviimiseks on petturid enamasti eelnevalt sisse murdnud organisatsiooni koostööpartneri või organisatsiooni enda meilisüsteemi (näiteks eduka õngitsuse abil) ja seal olevaid meilivahetusi jälgima hakanud. See võimaldab neil sobival hetkel sekkuda – tarnija meili arvega kõrvaldada ja asendada see võltsarvega ning vajadusel anda ka lisaselgitusi.

Arvepettust on üldjuhul keeruline ära tunda, kuid see toimub enamasti nii:

  1. Organisatsioonile, sageli raamatupidajale, tuleb meili teel arve koostööpartnerilt.
  2. Saatja meiliaadress on väga sarnane koostööpartneri tegelikule meiliaadressile või isegi täiesti õige. Arvet sisaldav meil võib viidata varem toimunud vestlustele või kokkulepetele ja olla igati õige kontekstiga.
  3. Saadetud arve näeb välja ehtne, ainult pangaandmed on muudetud.
  4. Kui ohver vastab meilile ja küsib täpsustusi näiteks muutunud pangaandmete kohta, tuleb lisaküsimustele usutav vastus. Ohver arvab, et suhtleb koostööpartneriga, ent tegelikult on teisel pool petturid.
  5. Ohver tasub arve ja ülekanne läheb ka läbi.
  6. Ühel hetkel võtab ühendust koostööpartner, kelle tegelik arve on jäänud tasumata.
  7. Ohver saab aru, et ta on langenud pettuse ohvriks.

Organisatsiooni kaitsmiseks saab ära teha järgmist:

  1. Tõsta teadlikkust: kõik, kes sinu ettevõttes või asutuses arveid kinnitavad, peavad teadma arvepettuse olemust ja tunnuseid. Alustuseks jaga nendega sedasama lehekülge.
  2. Pane paika protseduur, kuidas arveid kinnitatakse. Loo reegel, et kui arve rekvisiidid (konto number) on muutunud, tuleb arve saatjaga võtta ühendust lepingus kokku lepitud (või muude varem teadaolevalt õigete) kontaktandmete kaudu.

Tegevused pettuse ohvriks langemise (või kahtluse) korral

Kui oled langenud pettuse ohvriks või kahtlustad seda:

  1. Kui tekib kahtlus, et ülekanne on siiski tehtud valele kontole, võta viivitamatult ühendust oma pangaga . Väga kiirelt reageerides võib pangal olla võimalik ülekanne tagasi kutsuda.
  2. Kui oled tuvastanud võltsarve koostööpartneri nimelt või kahtlustad seda, võta kohe koostööpartneriga ühendust. Kasuta selleks lepingus kokku lepitud kontaktandmeid või ametlikult lehelt leitavaid andmeid, mitte arvel või meilis olevaid kontaktandmeid.
  3. Kui oled näinud pettuse katset või selle ohvriks langenud:
    • Teavita CERT-EE-d (cert@cert.ee), et aidata ründajate veebilehed sulgeda ning luua parem ülevaade Eestis levivatest pettustest ja ka teisi hoiatada. Samuti saad CERT-ilt vajadusel tehnilist nõu ja abi olukorra lahendamisel.
    • Kui oled pettuse ohvriks langenud ja kandud raha ründaja kontole, tee teavitus Politsei-ja Piirivalveameti küberkuritegude büroole: https://cyber.politsei.ee/;
    • Jaga oma kogemust organisatsiooni sees ja ka sõprade-tuttavatega. Teiste ebaõnn rõõmu ei tee, aga võib aidata ära hoida tuhandetesse eurodesse ulatuva kahju.