Suur hoiatus: pühade ajal meelitatakse e-kirjaga kurjategijatele pangaülekannet tegema

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Politsei ja riigi infosüsteemi amet saadavad nädala lõpus e-mailiga laiali hoiatuse, et üha rohkem liigub arvepettuse kirju.

Hoiatus pealkirjaga “Teavitus” saadetakse kõigi äriregistris olevate ettevõtete ametlikele kontaktidele. RIA esindaja sõnul oli laupäeva õhtuks saadetud umbes pooled e-kirjadest, uue nädala alguseks jõuab teavitus kõigi 260 000 adressaadini.

Selle pettuse puhul tuleb e-kiri näiliselt ettevõtte tegev- või finantsjuhilt ja jõuab raamatupidajale ja sisaldab palvet maksta välisriigis asuvale pangakontole summas 10 000–100 000 eurot.

E-kirjaga laekuva arve puhul tasuks vähimagi kahtluse korral alati üle kontrollida selle tegelik saatja ja makserekvisiidid. “Kuigi makse kontrollimine võib tunduda tüütu, kulub sellele kõigest minut, millega võite säästa 50 000 eurot,” hoitavad kirja saatjad.

Kirja saatsid politsei küberkuritegude büroo juht Oskar Gross ja CERT-EE juht Tõnu Tammer eesti, vene ja inglise keeles. Avaldame selle eestikeelse täisteksti:

Hoiatuskiri

Viimastel kuudel on sagedamini levinud juhtumid, kus näiliselt ettevõtte tegev- või finantsjuht saadab kirja raamatupidajale (või muud sarnased kombinatsioonid) ning palub teha makse tavaliselt välisriigis asuvale pangakontole. Enamasti jäävad summad suurusjärku 10 000 – 100 000 eurot.

Tegemist on petuskeemiga, kus kurjategijad on kasutanud ära e-kirja autentimismeetodi nõrkusi või lihtsalt loonud sarnase välimusega e-kirja aadressi, mis jätab mulje, et tegemist ongi kolleegi saadetud kirjaga.

Samuti on juhtumeid, kus kurjategija(d) on omandanud ligipääsu ettevõtte e-postkastile ning
hetkel, kui ettevõte edastab arve, muudetakse ära pangarekvisiidid ning saadetakse arve uute
pangakonto andmetega. Sellistel juhtudel on kahjud reeglina suuremad ning tavaliselt avastatakse pettus alles hiljem.

Sellest tulenevalt palume olla eriti tähelepanelikud, kui märkate järgmist:

  • ettevõtte pangarekvisiidid on muutunud (seda põhjendatakse auditi, ettevõtte ümberstruktureerimisega jmt)
  • e-kirja saatja aadress on muutunud
  • kiirustatakse ja survestatakse makse tegemisega, samuti palutakse kasutada konkreetset suhtluskanalit
  • e-kirjad on pigem lühikesed ja võivad esineda keelevead (näiteks tegusõna on valesti pööratud)

Kui Te olete saanud e-kirja või mõnes muus vormis kiire iseloomuga tehingu korralduse ja Teil tekib kahtlus makserekvisiitide või maksesoovi autentsuses, palun võtke muu kommunikatsioonikanali abil (näiteks telefoni teel) ühendust ettevõtte esindaja/kontaktisikuga, kellele Te soovite raha kanda, või kes palus Teil teha ülekande. Asutuste puhul soovitame võtta telefoninumbri palju varasemast kirjavahetusest või asutuse ametlikult kodulehelt.

Kuigi makse kontrollimine võib tunduda tüütu, kulub sellele kõigest minut, millega võite säästa 50 000 eurot.

Samuti soovitame oma ettevõtte kaitsmiseks kasutada e-kirjade saatmisel SPF ja DMARC autentimismeetodeid, mis vähendavad e-kirjade võltsimisvõimalusi.

Kurjategijad võivad üritada ära kasutada just pühadeaega, mil inimesed veedavad rohkem aega kodus pere juures ning kiirustavad seetõttu ka enam töö tegemisega.

Taoliste petukirjade saamisest palume alati teavitada Riigi Infosüsteemi Ametit (cert@cert.ee) ja Politsei- ja Piirivalveameti küberkuritegude bürood (cybercrime@politsei.ee).

Märksõnad: , ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.