Seetõttu selgitas amet veelkord lahti arvepettuse olemuse ning andis mõned soovitused, kuidas vältida ohvriks langemist.
Arvepettuse puhul saadetakse ettevõttele või asutusele koostööpartneri nimel võltsarve. See erineb ehtsast arvest enamasti vaid muudetud pangakonto andmete poolest, mistõttu võib pettus kergesti õnnestuda. Ettevõte kannab teadmatult raha kurjategijatele, koostööpartner aga ootab jätkuvalt ülekannet.
Üldiselt näeb skeem RIA kirjelduse kohaselt välja selline:
Ettevõttele või asutusele, sageli raamatupidajale, tuleb e-kirja teel arve koostööpartnerilt.
Meiliaadress on väga sarnane koostööpartneri tegelikule meiliaadressile või isegi täiesti õige. Arvet sisaldav meil võib viidata varem toimunud vestlustele või kokkulepetele ja olla igati õige kontekstiga.
Saadetud arve näeb välja ehtne, ainult pangaandmed on muudetud.
Kui meilile vastata ja küsida täpsustusi, näiteks muutunud pangaandmete kohta, tuleb sellele usutav vastus. (Te arvate, et suhtlete koostööpartneriga, ent tegelikult on teisel pool petturid.)
Tasute arve ning ülekanne läheb ka läbi.
Ühel hetkel võtab ühendust koostööpartner, kelle tegelik arve on jäänud tasumata, ning algab suur segadus.
Arvepettuste puhul on petturid enamasti eelnevalt sisse murdnud koostööpartneri või meilisüsteemi (näiteks eduka õngitsuse abil) ja seal olevaid meilivestlusi jälgima hakanud. See võimaldab neil sobival hetkel sekkuda – meili õige arvega kõrvaldada, asendada see võltsarvega ning vajadusel anda ka lisaselgitusi.
Sellised pettused eeldavad kurjategijatelt eeltööd ja teatud tehnilist võimekust – see pole algajate küberpättide leib. Selleks, et mitte arvepettuse ohvriks langeda, soovitab järgmist:
1. Tõstke teadlikkust: kõik, kes ettevõttes või asutuses arveid kinnitavad, peavad teadma arvepettuse olemust ja tunnuseid. Alustuseks jaga nendega sedasama postitust.
2. Panna tuleks paika protseduur, kuidas arveid kinnitatakse. Luua tuleb reegel, et kui arve rekvisiidid (konto number) on muutunud, tuleb arve saatjaga võtta ühendust mingi muu kanali kaudu, näiteks lepingus oleva kontaktisikuga telefoni teel.
3. Kui tekib kahtlus, et on tehtud ülekanne valele kontole, tuleb võtta viivitamatult ühendust oma pangaga. Väga kiirelt reageerides võib pangal olla võimalik ülekanne tagasi kutsuda.
4. Kui tuvastatud on koostööpartneri nimelt võltsarve või kahtlustatakse seda, siis tuleb võtta temaga kohe ühendust. Mitte kasutada selleks sama suhtluskanalit, mille kaudu arve saabus, vaid näiteks lepingus toodud kontaktandmeid või ettevõtte kodulehel olevat telefoni.
Kaks konkreetset näidet, mis novembris Eestis aset leidsid.
Näide 1 – Saksamaalt sõidukit osta soovinud ettevõte tasus võltsarve
Eesti ettevõte leidis välismaise automüügifirma ametliku kodulehe kaudu huvipakkuva sõiduki, kirjutas ettevõttele ja avaldas soovi see ära osta.
Vahetati paar nädalat meile ja lepiti kokku tehingu üksikasjades.
Eesti ettevõte sai kauba eest 60 000 euro suuruse arve ning tasus selle.
Kokku lepitud ajal kauba üleandmist aga ei toimunud, sest selgus, et automüügifirma ei olnud tegelikult raha kätte saanud. Ilmnes, et konto, millele makse tehti, ei kuulunud üldse automüügifirmale.
Asja uurides ilmnes, et ettevõtte esindaja ja välismaise automüügifirma müügiesindaja meilivestlust oli manipuleeritud – muudetud e-kirjade sisu ning osa neist kõrvaldatud. Petturid olid muutnud nii lepingu kui ka arve rekvisiite, mistõttu läks raha valele kontole.
Selles juhtumis ei ole veel selge, kelle postkasti sisse häkiti ja kuidas täpselt meilivestlus üle võeti. Nagu arvepettuste puhul sageli, mängis petturite kasuks see, et osapooled asusid erinevates riikides.
Näide 2 – Ettevõte tasus võltsarve liikmemaksu eest
Ettevõtte üldaadressile tuli e-kiri, mille teemaks oli liikmemaksu tasumine. Meiliga oli kaasas pdf-arve summas 29 000 eurot. See nägi välja tavapärane, ehkki konto number oli muutunud. Arve sisu, summa ja ajastus olid ootuspärased.
Vastavalt ettevõttes kehtivale korrale edastati arve raamatupidajale ja ta saatis selle oma tiimis edasi.
Arve tasumine valmistati ette ja saadeti kooskõlastusringile.
Kooskõlastajad märkasid, et arve number on muutunud, ent see ei äratanud kahtlust. Konto number muudeti raamatupidamsiprogrammis ära ja arve tasumine kinnitati.
Kuna koostööpartner soovis maksekinnitust, võeti saabunud meilid uuesti ette ning nüüd pandi tähele, et viimaste meilide kirjastiil erineb varasemast, on kohmakam ja liigselt kiirustav. Tekkis kahtlus, et midagi on valesti läinud.
Võeti ühendust pangaga ning informeeriti koostööpartnerit, et nende nimel tehakse arvepettusi.
Selle näite puhul olid ettevõttel tegelikult protseduurid paigas, arvet kooskõlastas mitu inimest. Saatuslikuks sai aga see, et raamatupidaja ega teised kooskõlastajad ei olnud arvepettuse skeemidest teadlikud. Kui äripartneri arve number on muutunud, on see märk, et tegemist võib olla pettusega. Sel juhul tuleks partneri kodulehe kontaktide kaudu üle helistada ja veenduda, et arvenumber on õige.
Eestis levivatest küberohtudest parema ülevaate saamiseks ja nende ennetamiseks on RIA tänulik kõigi teavituste eest (cert@cert.ee).
