Ettevõtted, kelle töötajate ja kontaktandmed on veebis lihtsalt leitavad, satuvad üha sagedamini kelmide rünnaku alla. Petturid otsivad avalikest allikatest juhtivtöötajate nimesid ning saadavad seejärel nende nimel petukirju, millega suudetakse igal aastal välja meelitada miljoneid eurosid.
Telia küberturbe lahenduste arhitekt Matis Palm märkis, et mida detailsem info ettevõtte ja selle töötajate kohta on kodulehel või LinkedInis kättesaadav, näiteks kes vastutab finansside või raamatupidamise eest, seda lihtsam on petturitel valida sobiv sihtmärk. Tema sõnul ei ole infot vaja peita, kuid juhtkond peaks mõistma riske ning töötajaid nende märkamiseks ja vältimiseks koolitama.
Üks levinumaid skeeme on Business Email Compromise (BEC), kus kurjategija esineb juhina ja palub raamatupidajal kiiresti teha ülekanne. Palm selgitas, et petturid võivad ettevõtte meilikontot nädalaid jälgida ja tegutseda hetkel, mil töötaja tähelepanu on hajunud – näiteks vahetult enne puhkust.
Politsei- ja piirivalveameti andmetel on Eesti ettevõtteid tabanud tänavu 29 BEC-juhtumit, mille kogukahju ületab 2,4 miljonit eurot. Ka Riigi Infosüsteemi Amet (RIA) kinnitab, et just BEC on ettevõtete seas kõige sagedamini esinev petuskeem.
RIA analüütiku Ingel Pilviste sõnul on enim kahju toonud tegevjuhi nimel saadetud ülekandepalved ja arvepettused, kus muudetakse arvel märkamatult kontonumber. Näiteks tabas oktoobris üht Eesti tootmisettevõtet juhtum, kus töötaja meilikonto kompromiteeriti ning kliendile saadeti sealt võltsarve – kahju ulatus ligi 10 000 euroni.
Kui seni reetis petukirja sageli vigane keel, siis Palmi sõnul suudavad kurjategijad nüüd suurte keelemudelite abil jäljendada konkreetse töötaja kirjutamisstiili. Levinud on ka kõned, kus üritatakse veenda töötajat tegema makseid, paigaldama kaugligipääsu tarkvara või algatama uut Smart-ID registreerimist.
Palm ja Pilviste rõhutavad, et rünnakute vältimine on võimalik, kuid paljud ettevõtted alahindavad riski. Eriti vaadatakse petturite poolt LinkedIni, kus on lihtne tuvastada, kes ettevõttes makseid kinnitab. Soovituseks on alati kontrollida kiireloomulisi tehinguid vähemalt kahe töötaja kaudu ja kasutada panga turvalahendusi, mis nõuavad suurematele maksetele kahekordset kinnitamist.
Samuti tuleks vältida meilis olevatele makselinkidele klõpsamist ning tasuda arved iseteeninduses või varasemalt kokkulepitud rekvisiitide alusel. Ettevõtte meilikontosid aitavad kaitsta turvatarkvarad, mis analüüsivad sissetulevaid kirju ja tõkestavad kahtlaseid sõnumeid. Abi pakub ka Smart-ID+, mis ei võimalda ründajal algatada uut registreerimist.
Kuna petuskeemid muutuvad kiiresti, peab Palmi sõnul tähelepanu pöörama töötajate järjepidevale koolitamisele. Uuema info ja praktiliste soovitustega saab tutvuda RIA „Ole IT-vaatlik“ veebilehel www.itvaatlik.ee.
