Autor: Indrek Kald • 21. detsember 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Riik hoiatab ettevõtteid arvepettuste eest

CERT-EE juht Tõnu Tammer.
Foto: RIA.com Marketplaces OÜ
Politsei- ja piirivalveamet ning riigi infosüsteemi amet teavitasid meilitsi ettevõtteid Eestis esinevatest arvepettustest, kus kurjategijad kasutavad ära e-kirja autentimismeetodi nõrkusi.

Vastava ühispöördumise on teinud PPA küberkuritegude büroo juht, politseimajor Oskar Gross ning RIA allüksuse CERT-EE juht Tõnu Tammer:

Viimastel kuudel on sagedamini levinud juhtumid, kus näiliselt ettevõtte tegev- või finantsjuht saadab kirja raamatupidajale (või muud sarnased kombinatsioonid) ning palub teha makse tavaliselt välisriigis asuvale pangakontole. Enamasti jäävad summad suurusjärku 10 000–100 000 eurot.

Tegemist on petuskeemiga, kus kurjategijad on kasutanud ära e-kirja autentimismeetodi nõrkusi või lihtsalt loonud sarnase välimusega e-kirja aadressi, mis jätab mulje, et tegemist ongi kolleegi saadetud kirjaga.

Samuti on juhtumeid, kus kurjategija(d) on omandanud ligipääsu ettevõtte e-postkastile ning hetkel, kui ettevõte edastab arve, muudetakse ära pangarekvisiidid ning saadetakse arve uute pangakonto andmetega. Sellistel juhtudel on kahjud reeglina suuremad ning tavaliselt avastatakse pettus alles hiljem.

Sellest tulenevalt palume olla eriti tähelepanelikud, kui märkate järgmist:

• ettevõtte pangarekvisiidid on muutunud (seda põhjendatakse auditi, ettevõtte ümberstruktureerimisega jmt),• e-kirja saatja aadress on muutunud,• kiirustatakse ja survestatakse makse tegemisega, samuti palutakse kasutada konkreetset suhtluskanalit,• e-kirjad on pigem lühikesed ja võivad esineda keelevead (näiteks tegusõna on valesti pööratud).

Kui olete saanud e-kirja või mõnes muus vormis kiire iseloomuga tehingu korralduse ja teil tekib kahtlus makserekvisiitide või maksesoovi autentsuses, palun võtke muu kommunikatsioonikanali abil (näiteks telefoni teel) ühendust ettevõtte esindaja/kontaktisikuga, kellele soovite raha kanda, või kes palus teil teha ülekande. Asutuste puhul soovitame võtta telefoninumbri palju varasemast kirjavahetusest või asutuse ametlikult kodulehelt.

Kuigi makse kontrollimine võib tunduda tüütu, kulub sellele kõigest minut, millega võite säästa 50 000 eurot.

Samuti soovitame oma ettevõtte kaitsmiseks kasutada e-kirjade saatmisel SPF- ja DMARC-autentimismeetodeid, mis vähendavad e-kirjade võltsimisvõimalusi.

Kurjategijad võivad üritada ära kasutada just pühadeaega, mil inimesed veedavad rohkem aega kodus pere juures ning kiirustavad seetõttu ka enam töö tegemisega.

Taoliste petukirjade saamisest palume alati teavitada riigi infosüsteemi ametit ([email protected]) ning politsei- ja piirivalveameti küberkuritegude bürood ([email protected]).

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755