Autor: ITuudised.ee • 17. august 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

CERT-EE hoiatab: Hoogustunud on tegevjuhi petuskeem ehk finantsjuhile saadetavad kirjad

Foto: pixabay.com
Tegevjuhi pettus ehk CEO pettus seisneb näiliselt tegevjuhi nime alt, vahel isegi “tema” meiliaadressilt, kirjade saatmises kas ettevõtte finantsjuhile või raamatupidajale (või töötajale, kes kodulehe andmetel võib olla seotud maksete tegemisega), hoiatab Riigi Infosüsteemide Amet enda kodulehel.

Kirjade sisu on tihti lühike ja konkreetne “Kas on võimalik teha kiiresti makse?” või “Kas saate teha rahvusvahelise pangaülekande täna?" Mõningatel juhtudel on ära mainitud ka riik, kuhu pangaülekannet saata soovitakse.

Kui varasemalt tulid taolised kirjad halvas eesti keeles ja äratuntavalt Google'i tõlget kasutades, siis praegusel ajal nähakse kirjas oleva tekstiga juba rohkem vaeva. Samuti tuleb ka meeles pidada, et Google'i tõlge läheb ajaga paremaks. Juhul kui kirja kohe prügikasti või IT-osakonda ei saadeta ning kiri erinevatel põhjustel vastuse võib saada, järgnevad ka maksejuhised, mis viimasel ajal on saadetud allolevas formaadis:

 

Miks just tegevjuhilt raamatupidajale/finantsjuhile?

Finantsjuht on just see inimene ettevõttes, kes kontrollib raha liikumist ning teeb makseid. Tegevjuht aga on enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata. Tihti on mõlemal töötajal ka väga tihe graafik ning pole ajaliselt võimalik või ununeb kontrollida kirja saatjainfot.

Tegevjuht võib vahel avastada mõne kirja, mis on kiire elutempo tõttu koheselt edastamata jäänud. Kui veel ilmneb, et maksetähtaeg on juba täna, saab kiri viimasel hetkel raamatupidajale maksmiseks edastatud. Enamasti on sellises kirjas ka makseinfo, täpsemad selgitused ja vabandus unustamise pärast. Raamatupidaja omalt poolt tahab oma tööd võimalikult hästi teha. Ja kui varem on juhtunud, et tegevjuht lubab makse kohta täpsemat infot anda tagasi töölaua taga olles ja tookord oli kõik korras, siis tehakse ka petukirja makse vähemate küsimustega.

Siiski tuleks tähele panna tüüpilisi pettusele viitavaid väljendeid “Kiire!”ja “Makse” e-kirja teemareal ning napisõnalisi grammatiliste pisivigadega e-kirju.

Ennetavad meetmed

1. Koolita kasutajaid. Hoolimata kuvatavast saatja nimest tuleb alati pöörata tähelepanu saaja nimele ja meiliaadressile. Juhul kui kirja sisu on saatja tavapärasest kirjaviisist erinev, vaata lähemalt reply-to (vasta) rida ning vajadusel ka päised, mis aitavad kirja ehtsust tuvastada.

Petukirju eristavad tavapärasest näiteks:

ebatavaline saatmisaeg, tihti väljaspool tööaega,soov teha ebatavaliselt suur makse ning pole lisatud arusaadavat makseselgitust või maksekorraldust,(tihti märkamata jäävad) grammatilised pisivead.

2. Vaata üle oma Sender Policy Framework ehk SPF konfiguratsioon. SPF võimaldab teistel meiliserveritel kontrollida, kas asutuse nime alt saadetud kiri saabus selle asutuse poolt volitatud serverist.

SPF on domeenipõhine. Veendu, et SPF kirje oleks seadistatud nii, et asutuse nime alt tohib kirju saata vaid asutuse enda meiliserver. Selleks peab SPF kirje olema “v=spf1 a mx –all”

SPF konfiguratsiooni saad kontrollida sisestades käsureale järgmised käsud. Iga käsk tuleb sisestada erinevale reale ning iga käsu järel tuleb vajutada Enter klahvi. Käskude sisestamiseks saad kasutada nii Terminali (Linux ja MacOS) kui Command Prompti (Windows):

NslookupSet type=TXTOmadomeeninimi.ee

3. Kaitse kodulehel kuvatavaid meiliaadresse spämmirobotite eest.

Kui oled saanud ülalkirjeldatud petukirja:

Kui Sinu ettevõtte/asutuse töötaja postkasti on jõudnud ülalkirjeldatud kiri, kus tegevjuht soovib kiire makse teostamist, võib kirja edastada IT-osakonda ning seejärel postkastist jäädavalt kustutada.Kui Sa ei ole kirja päritolus kindel, helista kirja saatjale teadaoleval (mitte mõnikord e-kirjas toodud) telefoninumbril.IT-osakond saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile [email protected] analüüsimaks kirja päritolu.Kui õnnetu juhuse korral on pangaülekanne juba toimunud, pöördu kohe oma panga poole makse tagasikutsumiseks ning esita toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saad kontakti aadressil [email protected].

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755