Ettevõtjad langevad valearvete lõksu

Pettuse ohvriks langes kaks ettevõtet. Raamatupidajatele saadeti kirjad, milles paluti kiiresti tasuda arve välismaal asuvale partnerile. Arved olid identsed originaalarvetele, vahetatud olid vaid kontonumbrid. Üks ettevõte tasus valearvele 14 000 eurot ja teine 6500 eurot. Ühe juhtumi puhul on politseil kahtlus, et kelmid häkkisid sisse ka töötajate e-postkasti.

Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanema Hannes Kelti sõnul on tegu teise petukirjalainega sel aastal. Esimesed ohvrid tulid veebruari keskel, kuid pärast avalikkuse teavitamist kuriteod vaibusid. „Võib-olla tegutsesid kurjategijad kogu aeg, kuid inimesed olid tähelepanelikumad ega läinud õnge. Nüüd on asi uuesti pihta hakanud,“ ütles ta.

Kelti sõnul võib karta, et juhtumeid tuleb juurde, kuna tihtipeale saadakse valesti makstud arvetele jälile alles kuu aega hiljem, kui hakatakse deklaratsioone esitama. „Parem karta kui kahetseda. Kui jätame praegu ettevõtjaid hoiatamata, võib juhtuda, et kuu aja pärast on meil kahe juhtumi asemel 20 juhtumit,“ lisas ta.

Riskirühmaks on ettevõtted, kel on rahvusvahelisi koostööpartnereid ja kelle jaoks on välisarvetega arveldamine tavaline.

Tähelepanelikkus on parim relv

Kelmuste uurimised alles käivad, kuid Kelti sõnul võib arvata, et kurjategijad on pärit Aafrika mandrilt. Kuna raha liigub üle piiride, on politseil raske rahale jälile jõuda – välismaa pangad ei allu Eesti seadustele ja selleks, et nad seda teeksid, on vaja rakendada rahvusvahelist õigust. See protsess võib aga nii pikale venida, et kurjategija kontole jõudnud raha on ammuilma edasi liigutatud. „Eesti politseile jääb rada üsna kiiresti külmaks,“ nentis Kelti. „Tagantjärgi on väga raske midagi ette võtta ja raha kätte saada.“

Seetõttu on parim kaitse petturite eest raamatupidajate endi tähelepanelikkus. Kelti sõnul tuleb hoolega jälgida, kellelt täpselt arve tuleb ja kui kontonumber on teistsugune kui tavaliselt, tuleks alati järgi uurida, miks see nii on. Kui pettuse kahtlus tekib alles pärast makse tegemist, tuleks pöörduda kohe panga poole, kel on võimalus rahaülekanne paari päeva jooksul peatada. Ka siis, kui ei olda valearvete orki langenud, tuleks Keldi sõnul juhtunust politseile teada anda, kuna igasugune infokild aitab uurimistele kaasa. „Siiski ei maksa alati oodata, et politsei saab alustada kriminaalmenetlust, kuna üksikjuhtumite puhul on menetluse kasutegur väike,“ ütles Kelti.

Ta lisas, et kui mõni ettevõtte töötaja on saanud kahtlase arve, peaks ettevõtte sees vahetama ka kõik paroolid ära, kuna üsna tõenäoliselt on nende postkastidesse sisse häkitud.

Petukirju saadetakse lainetena

Kelti sõnul on selline küberkelmus mujal maailmas üsna laialt levinud kuriteoliik. Eesti ettevõtjaid on see kimbutanud aasta-kaks ja petukirjade saatmine käib lainetena – niipea, kui politsei mõnest ohvrist teatab, juhtumid kaovad, ent mõne aja pärast inimeste tähelepanu hajub ja tekivad uued kuriteod.

Eelmisel aastal oli Eestis Kelti sõnul kaks petukirjade lainet. Sel aastal näivad kelmid aktiivsemana, kuna viimati saadeti hunnikute viisi valearveid veebruaris. Veebruari lõpus kirjutas Äripäev, et politsei andmetel on Eestist välja läinud enam kui 100 000eurosed ülekanded, kusjuures tõenäosus, et ohvrid kunagi oma raha uuesti näevad, on õhkõrn.

Üsna tõenäoline on aga see, et petukirjade aadress kuulub mõnele kelmile Aafrikast, enamasti internetikuritegude poolest tuntud Nigeeriast või naaberriigist Beninist. Kelm palub sageli raamatupidajal teha ülekande Inglismaal tegutsevale varifirmale, kus tankist võtab raha laekumise järel selle lähima tunni jooksul sulas välja ning kaob rahaga Eesti ja kõigi teiste ohvriteks langevate lääne firmade jaoks kui vits vette.

Eesti Raamatupidajate Kogu esimees Margus Tammeraja kommenteeris petukirjade lainet Äripäevale veebruaris sõnadega, et libaarvete ohvriks langemine on totaalne lohakus. "Kui keegi sellise pettuse ohvriks langeb, siis see pole mitte niivõrd raamatupidaja kui ettevõtte sisekorra probleem. Kõikides suurtes ettevõtetes, kes saavad välismaiseid arveid, on rangelt reglementeeritud, kes kinnitab arved enne nende maksmist. Raamatupidaja ei tee arvega enne ühtegi liigutust, kui sellel pole teiste vastutajate kinnitust," selgitas ta.

Kuidas käituda ja ära tunda libaarvet?

Saades partnerilt või kolleegilt arve, mida polnud oodata, tuleks suuliselt üle küsida arve tasumise vajadus. Kui arveid on palju, tuleks suulist kinnitust kahtluse korral küsida. Ära küsi libaarve autentsust laekunud e-kirjale vastates, sest siis sa suhtled kelmiga.

Arve saaja peaks ettevaatlikuks tegema, kui palutakse makse kiiret sooritamist.

Kontrolli, kas arve laekus õigelt e-kirjalt.

Kontrolli, kas pangakonto, kuhu raha palutakse kanda, on identne selle ettevõtte varasema konto andmetega. Küsi võimalusel suuliselt, miks konto number muutus.

Kelmide levinud vastused on: "Vana konto tõrgub, mistõttu lõime uue." või "Avasime Euroopa või Aasia klientidele uue konto."

Politsei palub, et kõik e-kontod oleksid kaitstud turvaliste ja unikaalsete paroolidega. Kui arve tekitab sinust kahtlusi, palu kolleegil maksenõue oma pilguga üle vaadata.

Olles sellise makse sooritanud, tuleb viivitamatult pöörduda makse tagasikutsumiseks oma panga poole ning teavitada politseid.

Allikas: politsei- ja piirivalveamet