Politsei- ja piirivalveamet (PPA) ning riigi infosüsteemi amet (RIA) hoiatavad viimastel kuudel Eestis sagenenud arvepettustest, kus näiliselt ettevõtte tegev- või finantsjuht palub teha makse tavaliselt välisriigis asuvale pangakontole.
Tegemist on petuskeemiga, kus kurjategijad on kasutanud ära e-kirja autentimismeetodi nõrkusi või lihtsalt loonud sarnase välimusega e-kirja aadressi, mis jätab mulje, et tegemist ongi kolleegi saadetud kirjaga. Enamasti jäävad summad suurusjärku 10 000 kuni 100 000 eurot, seisab PPA ja RIA ühispöördumises.
Samuti on juhtumeid, kus kurjategija on omandanud ligipääsu ettevõtte e-postkastile ning hetkel, kui ettevõte edastab arve, muudetakse ära pangarekvisiidid ning saadetakse arve uute pangakonto andmetega. Sellistel juhtudel on kahjud reeglina suuremad ning tavaliselt avastatakse pettus alles hiljem.
Sellest tulenevalt peab PPA ja RIA teatel olema tähelepanelik, kui märgatakse, et ettevõtte e-kirja saatja aadress või pangarekvisiidid on muutunud ja seda põhjendatakse näiteks auditi või ettevõtte ümberstruktureerimisega.
Samuti juhul, kui makse tegemisega kiirustatakse ja survestatakse ning palutakse kasutada konkreetset suhtluskanalit ja e-kirjad on pigem lühikesed ning võivad esineda keelevead.
PPA ja RIA soovitab maksesoovi autentsuse kahtlustuse korral võtta ühendust ettevõtte esindajaga, kes palus ülekande teha või kellele soovitakse raha kanda. Asutuste puhul soovitatakse võtta telefoninumber palju varasemast kirjavahetusest või asutuse ametlikult kodulehelt.
"Kuigi makse kontrollimine võib tunduda tüütu, kulub sellele kõigest minut, millega võite säästa 50 000 eurot. Samuti soovitame oma ettevõtte kaitsmiseks kasutada e-kirjade saamisel SPF ja DMARC autentimismeetodeid, mis vähendavad e-kirjade võltsimisvõimalusi," märkisid PPA teabehaldus- ja menetlusosakonna küberkuritegude büroo juht, politseimajor Oskar Gross ning RIA intsitendite käsitlemise osakonna (CERT-EE) juht Tõnu Tammer.
Kurjategijad võivad üritada ära kasutada just pühadeaega, mil inimesed veedavad rohkem aega kodus pere juures ning kiirustavad seetõttu ka enam töö tegemisega.
Petukirjade saamisest paluvad ametid teavitada Riigi Infosüsteemi Ametit ja PPA küberkuritegude bürood.