Panga turbejuht: petturid kasutavad ettevõtetes helget pühadeaega ja headust ära!
Avaldatud: 12 detsember, 2023
Kätlin Kukk. Foto: SEB Detsembris, mil nii era- kui töökeskkonnas on pühademeeleolu ja töörütm võib tavapärasest erineda, ei tasu kaotada valvsust erinevate finants- ja küberpettuste osas. Kuna pühade ees on oste ning tehinguid rohkem, siis kutsub SEB Turbekeskuse turbejuht Kätlin Kukk üles ettevaatlikkusele, et pühademeeleolus ei kaoks valvsus ja kriitiline meel.
Pettusi esineb SEB Turbekeskuse turbejuhi Kätlin Kuke sõnul kogu aeg ning aasta lõpp ei erine petturite jaoks. Küll aga võib juhtuda, et ettevõtete töötajad võivad pühade perioodil olla pisut enam hajevil ja nii on nad ka petturite jaoks kergem saak. „Pettuste käekäik ei sõltu vaid pahalase tegevusest, vaid eelkõige sellest, kuidas sellele reageerib inimene. Klikid kahtlastel linkidel tehakse siiski ettevõtete töötajate poolt,” selgitas Kukk. Ta rõhutab, et pettuste ennetamiseks on oluline, et töötjad oleksid puhanud, tähelepanelikud, koolitatud ning teadlikud ohtudest.
Petturid koguvad teadmisi
Turbejuht Kätlin Kukk ei too välja levinumaid trende, millega ettevõtted rohkem pettuste ohvriks langevad, vaid rõhutab, et valmis peab olema täiesti uuteks petuskeemideks, sest petturid proovivad kõike.
Ettevõtete puhul tuleb mõnevõrra rohkem ette skeeme, kus muudetakse pangakonto andmeid. „Sellisel juhul koguvad petturid eelnevalt infot ettevõtte koostööpartnerite kohta – kellega ja kuidas suheldakse, milliseid andmeid e-maili teel edastatakse. Kui andmeid on piisavalt, hakkavad petturid esindama kui ettevõtte ametlikud esindajad,” kirjeldas Kukk.
Ta tõi näiteks, et sellise skeemi kulmineerumiseks on kaks stsenaariumit: esiteks, petturid asendavad originaalarvel oleva kontonumbri enda omaga ja saadavad arve välja tasumiseks. Teine võimalik variant on, et petturid annavad e-maili või telefoni teel info, et tarnija pangarekvisiidid on muutunud ning paluvad järgnevad kanded teha uutele rekvisiitidele. „Seega, kui koostööpartnerilt tuleb info, et pangaandmed on muutunud, siis tasub kindlasti usaldusväärsest allikast üle küsida, kas see vastab tõele. Tähelepanu tasub pöörata ka sellele, milliselt e-maili aadressilt kiri on tulnud, sest tihti kasutatakse võimalikult originaalilähedasi varikontosid,” soovitas Kukk.
Kukk märkis, et harvad ei ole ka olukorrad, kus eraisiku vastu suunatud petuskeem kulmineerub nii eraisiku kui ka ettevõtte petuskeemiks. „On olnud mitmeid juhtumeid, kus telefonipettuse kõne eraisikule on viinud ka isikuga seotud ettevõtete kontode tühjendamiseni. Siinjuures on väga suureks abimeheks, kui kõik ettevõtted kasutaksid elektroonses panganduses limiteerimist. Lühidalt tähendab see, et rakendame internetipangas kontode ja isikute tegevuse piiranguid. Mitmed topeltskeemide juhtumid oleksid olnud olemata, kui ettevõtte kontodel oleks olnud kasvõi minimaalsed piirangud, näiteks, et teatud summa ulatuses on vajalik kahe isiku kinnitus,” kutsus Kukk ettevõtteid üles kasutama pangaülekannete piiranguid.
Võltsarved ja konfidentsiaalsed nõuded ülemuselt
Libaarved on üks lihtsamaid skeeme, mida petturid kasutavad. „Petturid teevad arve ja saadavad selle ettevõtte e-postile. Usaldusväärsuse tõstmiseks on arvele lisatud ettevõtte siseselt kasutatavad märgised – näiteks mõne töötaja kinnitus,” kirjeldas Kukk, milliseid võtteid petturid kasutavad.
Ta soovitas enne arve maksmist alati veenduda, et tegemist on toote või teenusega, mida ettevõte on tellinud ning kas arve saaja on ikka koostööpartner. Oluline on jälgida ka kontonumbrit – kui ettevõte asub Eestis, aga konto on välismaa oma, siis on see ohumärgiks.
Ette on tulnud ka seda, et petturid esinevad ettevõtte tegevjuhina või mõne teise juhtival positsioonil oleva inimesena. „Sellistel juhtudel saavad petturid kasulikku infot juhtide sotsiaalmeediast. Kui infot on piisavalt, saadetakse kiireloomulise konfidentsiaalse tehingu vajadusega kiri finantsosakonda. Võib ka juhtuda, et ülekande asemel palutakse saata mõni ettevõtte sisedokument, mida hiljem väljapressimiseks kasutatakse või „mustal turul” maha müüakse,” kirjeldas Kukk.
Ta nentis, et nendes skeemides kasutatakse ära töötaja survet või usaldust ülemuse suhtes. Oluline oleks analüüsida, kas selline käitumine on juhi puhul tavapärane ning kas palutud toimingud on kooskõlas ettevõte reeglitega. Kõige kindlam on alati juhilt saabunud palve temaga üle täpsustada. Taas on oluline kontrollida e-kirja aadressi ja telefoni numbrit, samuti ka helistaja häält või kirja grammatilist keelekasutust.
Alati ei kasuta petturid aga juhi positsiooni. Palga kontopettuseid, mil pettur, kes esineb ettevõtte töötajana, teatab oma pangakonto muutusest ja palub edaspidi töötasu kanda üle teisele numbrile, esineb Kuke sõnul siiski pigem harva. Ka selliste pöördumiste puhul on kõige kindlam alati töötajaga ühendust võtta ning üle küsida, kas tegemist on ikka tema sooviga.
Pahavara on kõige ohtlikum ja raskesti tuvastav
Läbi aegade kõige levinumaks, ühtlasi kõige ohtlikumaks ja raskesti tuvastatavamaks petuskeemiks, on lingiga saadetav pahavara.
„Ettevõtte töötajale või töötajatele saadetakse e-kiri, mis sisaldab linki või manust, mis sisaldavad endas pahavara, mis nakatab töötaja arvuti ja selle kaudu ka kogu ettevõtte IT-süsteemi. Sealt edasi on juba mitmeid erinevaid viise, kuidas petturid ettevõttelt raha välja petma hakkavad. Seega on väga oluline kasutada IT süsteemides pahavara kaitset ning harida oma töötajaid märkama ebatavalist ja mitte klikkima saadetud manustele või linkidele,” toonitab Kukk töötajate koolitamise vajadust.
SEB Turbekeskuse turbejuht tõi kokkuvõtvalt välja peamised nõuanded, kuidas ettevõtted pettuseid ennetada saavad. Kui on pettuse kahtlus või ilmselge pettuse juhtum, tuleb sellega kiiremas korras tegeleda – võtta ühendust oma kodupangaga ja siis pöörduda politseisse.
· Inimene on küberturvalisuse nõrgimaks lüliks. Töötajaid peab järjepidevalt koolitama ning nende tähelepanelikkusele tähelepanu juhtima.
· Igasugustesse muutustesse, mis on seotud rahakannete või info edastamisega, suhtu skeptiliselt ning võta aega ja kontrolli muutuse vajalikkust. Ehk kui koostööpartner teavitab arvelduskonto muutusest, süvene ja uuri tausta, mis see ühtäkki vajalik on.
· Kontrolli teabe autentsust seotud osapoolelt, näiteks helista ja kontrolli enne ülekande tegemist vastaspoole pangaandmeid. Seda meetodit võib rakendada ka pisteliselt, kui on väga palju kandeid. E-kirjana saabuvate andmete suhtes tuleks olla siiski skeptiline.
· Salvestada oma koostööpartneri kohta põhilised andmed, mis on ka kontrollitud. Kui vastaspool neid andmeid muudab, siis tuleb muutust kontrollida ja veenduda ka paranduses. Läbi viia pistelisi kontrolle olemasolevates andmetes.
· Kui saabunud info osas tekib pettuse kahtlus, siis ei tohi kahtluse kontrollimiseks kasutada saabunud e-kirja või seal märgitud kontakt andmeid, sest see viib vastasel juhul kontakti petturitega. Siis suhtlete petturitega otse ja loomulikult edastavad nad teile info, mida neil parajasti tarvis on.
· Ülekannete tegemiseks kasuta vaid ettevõttesiseseid arvuteid.
· Pangasüsteemidesse sisselogimisel kasuta mitmefaktorilist autentimist.
· Ülimalt oluline on, et rakendataks kõikvõimalike tehnilisi kaitsemehhanisme, esmane on viirusetõrje.
· Iga töötaja olgu kriitiline selle suhtes, mida postitab oma isiklikul sotsiaalmeediakontol. Soovitus on muuta sotsiaalmeedia kontod privaatseks.
· Internetipangas sea kontodele tegevuse limiidid ja kontrolli regulaarsusega konto väljavõtet.
· Ära kiirusta! Võta aega, et süveneda ja analüüsida. See on üldine pettuste ennetus võluvits.
Viimased uudised
Vaata siit elektri hinda tunni kaupa
TOP 10
Loading ...
Kuidas lisada Lõunaeestlase äpp
