Kas hoida ettevõtte finantsjuhi ja raamatupidaja isikut saladuses? Ei, aga...

"Mida rohkem on kodulehel ja LinkedInis infot ettevõtte enda ja töötajate kohta - näiteks, kes on raamatupidaja ja finantsjuht - seda kergem saak on nad petturitele," nendib Telia küberturbe lahenduste arhitekt Matis Palm.

See ei tähenda, et sellist infot ei tohi veebist leida, küll aga peaks Palmi sõnul juhtkond mõistma sellega kaasnevaid ohtusid, töötajaid neist teavitama ja koolitama ohte märkama või võtma kasutusele meetmeid, mis teeksid pettuse õnnestumise võimalikult keeruliseks.

Business Email Compromise (BEC) ehk eesti keeles äriklientidele suunatud meilipete on järjest levinum küberpettuse vorm, kus kurjategija esineb näiteks ettevõtte juhina ja palub raamatupidajal kiiresti maksta ära mõni arve või teha ülekanne mõnele kontole.

"Kurjategijad häkivad ettevõtte meilisüsteemi, jälgivad seal meililiiklust nädalaid ning kasutavad ära hetke, mil inimese tähelepanu on hajunud, olgu selleks viimane päev enne puhkust või muu olukord, kus kiiret tegevust nõudva kirja saamine ei tundu midagi kahtlast," selgitab Palm.

Politsei- ja Piirivalveameti statistika järgi on Eesti ettevõtted käesoleva aasta 10 kuu jooksul BEC-skeemide ohvriks langenud 29 korral ja seeläbi kaotanud üle 2,4 miljoni euro. Ka Riigi Infosüsteemi Ameti (RIA) sõnul teavitavad ettevõtted neid enim just BEC-skeemi ohvriks langemisest.

"Levinumaks BEC-skeemi vormiks on tegevjuhi petuskeem ja arvepettused. Esimese korral saadetakse näiliselt tegevjuhi nime alt kiri ettevõtte töötajale, kelleks sageli on finantsjuht või raamatupidaja, palvega teha kiire ülekanne, mille tegelikuks kasusaajaks on pettur. Sellise petuskeemi korral on, kas ettevõtte juhi meilikonto kompromiteeritud või ei ole saatja nimi ja meiliaadress vastavuses," selgitab RIA analüüsi ja ennetusosakonna analüütik Ingel Pilviste.