Juhtkiri
Äripäev
7. detsember 2018 kell 4:00

Kuula

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Netipättide vastu on lihtsaid lahendusi

Interneti petuskeemide takistamiseks saab firmajuht teha lihtsa sammu: nõuda ülekannete ja meilikontode kaheastmelist kinnitamist, kirjutab Äripäev juhtkirjas.

Foto: Anti Veermaa

Viimasel ajal on Eestit tabanud järjekordne interneti petuskeemide laine, kuid erinevalt tavapärasest on sihikule võetud ettevõtted. Kurjategijad meelitavad võltsitud e-kirjade ja arvetega ettevõtet kandma äripartnerile mõeldud raha hoopis nende kontrolli all olevale kontole. Viimase kuu jooksul on riigi infosüsteemi amet (RIA) saanud selliste petuarvete kohta vähemalt 40 teadet, samas kui aasta jooksul on politseil olnud selliseid menetlusi sadakond. Isegi RIA-lt endalt üritati sarnasel viisil raha kätte saada.

Äripäev tuletab meelde, et interneti petuskeemid on pidevalt liikvel ja muutumises, mistõttu ei tohi valvsust kaotada. Vastutavad eelkõige firmajuhid, kes peavad hoolitsema, et neil oleks paigas turvalise küberkäitumise reeglid ning töötajad oleksid küberhügieenist ja -ohtudest teadlikud. Lihtsaim ja tõhusaim lahendus on aga seada sisse kaheastmelise kinnitamise süsteem – teatud summast suuremat ülekannet tehes ei tohiks e-kirjast piisata ja raamatupidaja peaks juhile üle helistama. Sama kehtib meilikontode suhtes.

Tervele mõistusele apelleerimisest enam ei piisa, sest kurjategijad on muutumas üha kavalamaks. Kuigi ka sellel on oma osa. Praegu levib Facebookis andmete õngitsemise petukiri, millele on alla kirjutanud "Presidendi Kantselei Facebooki tegevjuht Hr. Mark Zukerberg" ja selles küsitakse lisaks pangakontole ka inimese nime ja "okupatsiooni" (toortõlge sõnast occupation, mis inglise keeles tähendab nii ametit kui ka okupatsiooni). Ometigi on ka sellel skeemil Eestis vähemalt üks ohver, kelle Facebooki konto oli seotud firma krediitkaardiga.

Ettevõtetele sihitud petuskeemid on peenemad. Mitte ainult keel pole paranenud. Praegu leviva skeemi puhul häkivad kurjategijad end ettevõtte meilivõrku, jälgivad kirjavahetust ja pikema meilivestluse ühes etapis siseneb mängu kurjategija, kes näitab, justkui oleks ta ettevõtte partnerfirma juht ja esitab arve. Sealjuures teatab ta, et kuna käimas on audit, siis raha tuleb kanda uuele pangakontole. Teises variatsioonis saadab kelm firma juhti imiteerides meili raamatupidajale, küsides kõigepealt, mida on vaja välismaale ülekande tegemiseks, ja seejärel saates need andmed koos korraldusega ülekande tegemiseks.

Otsustusprotsessid tuleb üle vaadata

Selles olukorras võib üks telefonikõne firma päästa. Selleks aga, et see kõne kindlasti tehtaks, ei saa loota ainult raamatupidaja filosoofilisele natuurile, vaid juhil tuleb see firma sisereeglites paika panna. Tegelikult nõuab uus aeg kõigi selliste otsustusprotsesside üle vaatamist lähtuvalt küberturvalisusest ja kaaluda võib lisaks ka küberkindlustust või ärikelmuste kindlustust, mida seni on Eestis harva kasutatud.

Petuskeemid levivad tavaliselt lainetena, mistõttu otsustajad kaotavad valvsuse. Täpselt samasugune skeem levis kaks aastat tagasi. Paljuski taandub valmisolek skeemidele vastu seista inimeste, eriti juhtide teadlikkusele.

Enamik peaks nüüdseks teadma niinimetatud Nigeeria kirjadest, milles palutakse abi suurte summade ülekandmiseks, lubades miljoneid vahendustasuks. Aafrika avarustesse rahaülekandeid tehes lastakse end mammonast pimestada, isegi kui rahapaja süllesadamine on terve mõistuse järgi ebausutuv või vähemalt väga ebatõenäoline. Internetis kehtib aga reegel – kui mingi pakkumine või ettepanek on liiga hea, et olla tõsi, siis see seda päris kindlasti ka pole.

Minu Äripäeva kasutamiseks logi sisse või loo konto.

RIIGI INFOSÜSTEEMI AMET