• 16.08.17, 14:29
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Juhtide nimelt saadetakse raamatupidajatele petukirju

Hoogustunud on nn tegevjuhi-pettused, mille puhul saadetakse maksenõuetega kirju tegevjuhi nime alt, vahel isegi “tema” meiliaadressilt kas ettevõtte finantsjuhile või raamatupidajale (või töötajale, kes kodulehe andmetel võib olla seotud maksete tegemisega).
Raamatupidajatelt petetakse makseid välja
  • Raamatupidajatelt petetakse makseid välja Foto: Pixabay
Kirjade sisu on tihti lühike ja konkreetne “Kas on võimalik teha kiiresti makse?” või “Kas saate teha rahvusvahelise pangaülekande täna?" Mõningatel juhtudel on ära mainitud ka riik, kuhu pangaülekannet saata soovitakse.
Kui varasemalt tulid taolised kirjad halvas eesti keeles ja äratuntavalt Google'i tõlget kasutades, siis praegusel ajal nähakse kirjas oleva tekstiga juba rohkem vaeva. Samuti tuleb ka meeles pidada, et Google'i tõlge läheb ajaga paremaks. Juhul kui kirja kohe prügikasti või IT-osakonda ei saadeta ning kiri erinevatel põhjustel vastuse võib saada, järgnevad ka maksejuhised, mis viimasel ajal on saadetud allolevas formaadis:
Hoogustunud on tegevjuhi pettused ehk CEO pettused
  • Hoogustunud on tegevjuhi pettused ehk CEO pettused Foto: RIA.com Marketplaces OÜ
Miks just tegevjuhilt raamatupidajale/finantsjuhile?
Finantsjuht on just see inimene ettevõttes, kes kontrollib raha liikumist ning teeb makseid. Tegevjuht aga on enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata. Tihti on mõlemal töötajal ka väga tihe graafik ning pole ajaliselt võimalik või ununeb kontrollida kirja saatjainfot.
Tegevjuht võib vahel avastada mõne kirja, mis on kiire elutempo tõttu koheselt edastamata jäänud. Kui veel ilmneb, et maksetähtaeg on juba täna, saab kiri viimasel hetkel raamatupidajale maksmiseks edastatud. Enamasti on sellises kirjas ka makseinfo, täpsemad selgitused ja vabandus unustamise pärast. Raamatupidaja omalt poolt tahab oma tööd võimalikult hästi teha. Ja kui varem on juhtunud, et tegevjuht lubab makse kohta täpsemat infot anda tagasi töölaua taga olles ja tookord oli kõik korras, siis tehakse ka petukirja makse vähemate küsimustega.
Siiski tuleks tähele panna tüüpilisi pettusele viitavaid väljendeid “Kiire!”ja “Makse” e-kirja teemareal ning napisõnalisi grammatiliste pisivigadega e-kirju.
Ennetavad meetmed
1. Koolita kasutajaid.. SPF võimaldab teistel meiliserveritel kontrollida, kas asutuse nime alt saadetud kiri saabus selle asutuse poolt volitatud serverist..
Hoolimata kuvatavast saatja nimest tuleb alati pöörata tähelepanu saaja nimele ja meiliaadressile. Juhul kui kirja sisu on saatja tavapärasest kirjaviisist erinev, vaata lähemalt reply-to (vasta) rida ning vajadusel ka päised, mis aitavad kirja ehtsust tuvastada.Petukirju eristavad tavapärasest näiteks:• ebatavaline saatmisaeg, tihti väljaspool tööaega,• soov teha ebatavaliselt suur makse ning pole lisatud arusaadavat makseselgitust või maksekorraldust,• (tihti märkamata jäävad) grammatilised pisivead.2. Vaata üle oma Sender Policy Framework ehk SPF konfiguratsioon
SPF on domeenipõhine. Veendu, et SPF kirje oleks seadistatud nii, et asutuse nime alt tohib kirju saata vaid asutuse enda meiliserver. Selleks peab SPF kirje olema “v=spf1 a mx –all”SPF konfiguratsiooni saad kontrollida sisestades käsureale järgmised käsud. Iga käsk tuleb sisestada erinevale reale ning iga käsu järel tuleb vajutada Enter klahvi. Käskude sisestamiseks saad kasutada nii Terminali (Linux ja MacOS) kui Command Prompti (Windows):• Nslookup• Set type=TXT• Omadomeeninimi.eeSPF konfiguratsiooni kohta saab täpsemalt lugeda OpenSPF näidete ja tüüpvigade lehtedelt.3. Kaitse kodulehel kuvatavaid meiliaadresse spämmirobotite eest
Kui oled saanud ülalkirjeldatud petukirja:
Kui Sinu ettevõtte/asutuse töötaja postkasti on jõudnud ülalkirjeldatud kiri, kus tegevjuht soovib kiire makse teostamist, võib kirja edastada IT-osakonda ning seejärel postkastist jäädavalt kustutada.Kui Sa ei ole kirja päritolus kindel, helista kirja saatjale teadaoleval (mitte mõnikord e-kirjas toodud) telefoninumbril.IT-osakond saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile [email protected] analüüsimaks kirja päritolu.Kui õnnetu juhuse korral on pangaülekanne juba toimunud, pöördu kohe oma panga poole makse tagasikutsumiseks ning esita toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saad kontakti aadressil [email protected].
 Allikas: Riigi Infosüsteemi Amet
Autor: Riigi Infosüsteemi Amet

Seotud lood

  • ST
Sisuturundus
  • 07.11.24, 15:14
Kuidas tagada, et ülekanne jõuaks kohale mõne sekundiga?
Tänu tehnoloogia ja panganduse kiirele arengule on eestlased harjunud sellega, et nende maksed jõuavad ühest pangast teise vaid mõne sekundiga. Ligikaudu 90% kõigist maksetest Eestis toimuvad välkmaksetena. Ent aeg-ajalt võib juhtuda, et peame ootama tunde või isegi päevi, enne kui makse liigub soovitud suunas. Selliste olukordade vältimiseks saab maksja ise palju ära teha, kirjutab Coop Pangaärikliendi igapäevapanganduse juht Erje Mettas.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele