Uudised

Tegevjuhi petuskeem on Eestis tagasi, aga suurema eduta

Olukord

„Tere hommikust Mis on meie pangasaldo, kas saame maksta 25,000€ täna?“

„Tere  Mul on arve, mis nõuab kiiret tasumist. kas sa saad sellega kohe hakkama? Andke mulle teada, et saaksin teile pangarekvisiidid ja arved saata.“

Need on väljavõtted petukirjadest, mis on viimaste kuude jooksul jõudnud Eesti ettevõtete ja asutuste raamatupidajate, finantsjuhtide või muude töötajateni, kelle ülesannete hulka kuulub arvete tasumine. Kirjade saatjaks on näiliselt sama ettevõtte või asutuse tegevjuht.

Kui sellisele pöördumisele positiivselt vastata, saabub järgmiseks arve või makse sooritamiseks vajalikud pangarekivisiidid. Petturid rõhutavad alati sellele, et maksmisega on väga kiire.

Teateid taolistest tegevjuhi petuskeemidest hakkas eelmise aasta lõpus saabuma tavapärasest rohkem ning see jätkus ka jaanuaris. Esimeses kvartalis teavitati CERT-EE-d tegevjuhi petuskeemidest 44 korral, eelmisel aasta samal ajavahemikul 11. Kasv on neljakordne.

Enamus neist katsetest kukuvad läbi: petukirja saaja on sellistest skeemidest teadlik, tal tekib kahtlus kirja sisu või saatja suhtes või on ettevõttes või asutuses paika pandud reeglid, kuidas sissetulevate arvetega käituda, et pettuseriski vähendada.

Kuid paraku on ka erandeid. Detsembris kandis ühe Eesti ettevõtte raamatupidaja petturite kontole ligi 15 000 eurot. Jaanuaris tegi sama teise ettevõtte töötaja, kahjusumma oli samas suurusjärgus. Viimase juhtumi puhul olid ettevõttes küll paika pandud protsessid, et taolise pettuste ohvriks langemist vältida, ent paraku neid ei järgitud, kuna raamatupidaja pidas saabunud kirja väga kiireloomuliseks.

RIA hinnang

Kuigi pettusekatsete kiire kasv teeb meile muret, jääb lõviosa neist ebaõnnestunud üritusteks ning rahalist kahju kandnud ohvreid on suhteliselt vähe.

Sellegipoolest kordame üle mõned soovitused:

  • Kui saad tegevjuhilt või finantsjuhilt kirja, mis nõuab arve kiiret tasumist, kontrolli, kas saatja aadress on õige. Töökamad ja püüdlikumad petised võltsivad vahel ka meiliaadressi, kuid enamasti on muudetud vaid saatja nime. Vajadusel küsi abi oma asutuse IT-spetsialistidelt.
  • Helista inimesele, kellelt kiri (näiliselt) tuli ja küsi, kas selle saatis ikka tema. Kasuta endale teadaolevat, mitte kirjas toodud numbrit.
  • Kahtluse korral edasta saabunud kiri cert@cert.ee.
  • Kui kahtlus tekib alles pärast ülekande tegemist, helista kohe oma panka ja palu makse tühistada.
  • Kehtesta oma organisatsioonis reeglid, kuidas toimida sissetulevate arvetega.
  • Pea meeles, et reeglitest on kasu ainult juhul, kui neist ka kinni peetakse.

Jaga
Back to top button