Kell oli sel augustikuu ühel viimasel päevalveidi pärast lõunat, kui raamatupidaja sai ülemuselt üsna lakoonilise kirja:
Subject:Rahvusvaheline Makse
Kristi,
Meil on vaja saata rahvusvaheline makse Inglismaa täna . Millist teavet , mida vajate , et saan seda teha nüüd?
Tänan
Dmitri
Olukord oli natuke ebatavaline, sest ülemus oleks pidanud ju teadma, et suuremate ülekannete jaoks on vaja raha broneerida kaks päeva ette ja pealegi lähenes kellaaeg, milleni tol päeval ülekandeid teha sai. Kõike seda seletas raamatupidaja oma vastuses ja lisas, et peale saaja andmete on vaja ka alusdokumenti – ehk arvet.
Ent ülemus vastas lihtsalt kontonumbri ja summaga:
Summa on 12,625Euros , saab korraldada seda tuleb maksta 26.08.2016 ?
NIMI : G Chungh
Pank:Barclays Bank IBAN: GB25 BARC 2042 7653 0652 51
SWIFT : BARCGB22
Aadress : 1 CHURCHILL KOHT , London EC14 5HP
Summa:12,625.03(Euros)
Nojah, ülemuse emakeel polnud tõesti eesti keel, aga miks seekord kogu jutt eriti kohmakas tundus? Ja miks ta tõlkis Barclay panga peakontori aadressi "1 Churchill Place" sõna sõnalt eesti keelde "1 Churchill Koht"?
Olgu kuidas on, raamatupidamises on kõige tähtsam alusdokument. Seepärast vastaski Kristi, etvaja on arvet ningselgitust, mis rea pealt antud summa läheb ehk mille eest ülekanne tehakse. Ja arve tuleb saatae-arvekeskusse.Ülemusele näis kõige tähtsam olevat kohe ülekanne ära teha:
See on tasu teenuste eest . Ma saadan arve hiljem täna . Arve on rohkem informatsiooni kõike. Ma tahan, et sa ravida selle makse otse. Kui kaua läheb aega, et saada vastuvõtja ?
Tänan
Dmitri
Miski tundus olevat vale, et ülemusel oli G Chunghile ülekande tegemisega nii kiire. Raamatupidaja langetas õige otsuse – enne maksekorralduse tegemist pidas kolleegidega nõu.
Kõik eelnev on äsja ühes Eesti asutuses juhtunud lugu, kuidas rahvusvahelised petturid oleksid suutnud end kavaldada peaaegu selleni, et saada organisatsioonilt üle 12 000 euro. Muudetud on vaid asjaosaliste nimed.
Raido Orumets infoturbefirma F-Secure Eestitugikeskusest nimetab juhtunutlihtsalt küberpettuseks.Tegu on skeemiga, mis viimasel ajal jälle hoogsalt Eestis vohab ja Orumetsa sõnul on ta kokku puutunud mitme organisatsiooniga, kus petturid on ülekande tegemisele väga lähedale jõudnud.
Kuidas end petturite eest kaitsta?
Skeemi sisu on lihtne:raamatupidajale saadetakse kiri, mis tulebnäiliselt ettevõtte tegev- või finantsjuhilt. Viimaste juhtumite puhul on saadetud kiri eestikeelne ning üsna korrektselt kirjutatud. Kirja sisus küsitakse informatsiooni, mida on vaja välismaale ülekande tegemiseks. Selle päringu eesmärk on sundida ettevõtte raamatupidajatvastamaküsimusele, misjärel saadetakse raamatupidajale vajalikud andmed ning palutakse koheselt ülekanne teostada.
Selliste rünnakute eest kaitsmiseks on kaks võimalust. Esiteks olla lihtsalt valvas ja vähimagi kahtluse korral küsida kirja näiliselt saajalt teises kanalis (näiteks suuliselt) üle, kas tema soov on ehtne. Ent petturid rõhuvad sellele, et tihti on asutustes üsna formaalsed reeglid, kus e-kiri ongi kolleegi või ülemuse tahteavaldus, mis tuleks täita.
Infoturbe spetsialistid pakuvad ka teise tehnilise abimeetme. "Ettevõtted peavad üle kontrollima oma nimeserveri SPF kirjed," soovitasF-Secure tugikeskuse peaspetsialist Marek Ratassepp. "SPF on e-posti kontrollsüsteem, mille eesmärk on vältida e-posti lähteaadressi (From:) võltsimist. SPF kirje võimaldab määratleda, millistest võrkudest või hostidelt on lubatud konkreetse domeeni e-kirja saata. Ühtlasi laseb see määrata, kuidas kirju käitlevad serverid peaks suhtuma tundmatust allikast pärit kirjadesse."
See peaks välistama, etG Chungh saab kehastuda järjekordse ettevõtte direktoriks ja käsutada raamatupidajaid ülekandeid tegema.
