Hoiatavaid näiteid telefonipetturite ohvriks sattunud inimestest on viimastel kuudel kahjuks üha lisandunud. Samas näitavad mitmed juhtumid, et lisaks eraisikutele himustavad kelmid ka ettevõtete raha. Eriti tähelepanelikud peaksid olema ettevõtete nimel makseid tegevad töötajad.
Hiljuti pöördus LHV Panga poole oma murega ühe Eestis tegutseva ettevõtte juht, kes avastas internetipanka sisenedes, et talle oli kinnitamiseks ootele pandud suure summaga, kuid kahtlase sisuga makse. Kuigi juht kahtlustas, et tema firma kontole olid ligi pääsenud häkkerid, selgus peagi, et keerulise häkkimise asemel oli märksa tavalisema telefonipettuse ohvriks sattunud tema ettevõtte raamatupidaja.
Raamatupidajale oli helistanud Swedbanki töötajana esinev pettur. Kelm väitis, et raamatupidaja kontaktandmeid pangasüsteemis on kahtlaste petturite poolt muudetud ning turvalisuse huvides tuleks need tagasi muuta. Kliendilt küsiti tema kasutajaandmeid, kuid kuna need on delikaatsed, paluti need jätta automaatvastajale. Ohvrilt küsiti ka muid andmeid, mida pangad telefoni teel kunagi ei küsi, nagu näiteks kontojäägi suurus ja pangakaardi andmed.
Kuna ettevõtte raamatupidaja avaldas kurjategijatele, et haldab kontosid ka teistes pankades, sealhulgas LHV Pangas, helistas telefonipettur peagi tagasi ka LHV töötajana esinedes. Kuigi raamatupidaja ei soovinud petturitega suhelda ja katkestas korduvalt kõne, ahistati teda terve päeva jooksul nii agressiivselt, et ohver lõpuks erinevate kontode andmed ka loovutas. Kelmid said saadud andmetega algatada mitmeid makseid, kuid õnneks jäi seekord tänu limiitidele ja raamatupidaja piiratud õigustele kõige hullem juhtumata. Firmajuht oli tähelepanelik, tühistas maksed ja võttis pangaga ühendust. See võimaldas reaalset rahakaotust vältida. Õnneks puudus petturite ohvriks langenud raamatupidajal maksete kinnitamise õigus.
LHV infoturbejuhi Tiit Hallase sõnul näitab kirjeldatud juhtum selgelt, miks ei tohi telefoni teel avaldada informatsiooni oma pangakontode ja –kaartide kohta ning miks tasub suuremate maksete puhul ettevõtetel rakendada nn nelja silma printsiipi.
„Infoturbe peale tuleks mõelda ka väiksemates ettevõtetes ja selgitada kõigile allkirjaõiguslikele töötajatele, millised on riskid ja kuidas hullemat ära hoida. Telefonipetturid on aktiivsed ja kavalad, nõrgimaks lüliks, mida ära kasutada, võivad osutuda teadmatud inimesed. Pangad ei küsi kunagi oma klientidelt telefonis isikuandmeid, pangakaartide andmeid ega PIN-koode. Kui kahtlustate pettust, tuleb kõne viivitamata lõpetada ja vajadusel ise panka tagasi helistada,“ rääkis Hallas.
„Antud juhtum lõppes õnnelikult, kuna raamatupidajale ei olnud antud maksete kinnitamise õigust. Kui suur olnuks kahju, kui seda ettevaatusabinõud poleks kasutatud? Väikefirmade puhul võib olla raamatupidajatel palju kliente ja kui kelmid neid petta üritavad, satuvad ohtu paljude ettevõtete varad. Lisaks eelpool toodud näitele oleme ettevõtete vastu suunatud pettustega kokku puutunud varemgi. Näiteks on levinud valearvete saatmine, lootuses, et need ära tasutakse või n-ö firmajuhi pettused, kui petturid kehastuvad e-kirjades ettevõtete juhiks,“ kommenteeris Hallas.
