"Küberrünnakute ja petturite suunatud tegevus näitab aina tõusutrendi. Kui valdavas osas on pettusjuhtumid seostud eraisikutega, siis näeme tõustrendi ka ettevõtete suunas sepitsetud pettustes. Kes on saanud arve muudetud rekvisiitidega, kellele on saadetud suvalise sisuga arve või hoopis on petturid esinenud tegevjuhina või on murtud sisse IT süsteemidesse, see kõik on igapäeva reaalsus," ütles Kukk.
Üks lihtsamaid skeeme, mida petturid võivad kasutada, on Kuke sõnul võltsarved. "Skeemi ülesehitus on ülimalt lihtsa lähenemisega, petturid valmistavad arve ja edastavad selle ettevõtte e-postile. Usaldusväärsuse tõstmiseks võivad olla lisatud arvele ka ettevõtte siseselt kasutatavaid märgiseid, näiteks, et arve on justkui oma töötaja poolt ka kinnitatud, kui selliseid toiminguid ettevõttes rakendatakse. Seega on oluline enne arve maksmist veenduda, et saadetud arvel on õige teenus/toode ja arve saaja on tõesti teie koostööpartner," toonitas Kukk ja lisas, et antud pettuse puhul on oluline jälgida ka saaja konto numbrit. "Näiteks kui saaja ettevõte asub Eestis, aga konto number mõnes välisriigis, siis see võiks koheselt pälvida tähelepanu pettuste vaates," ütles ta.
Pangakonto andmete muutmise skeemi puhul on turbejuhi sõnul sage olukord, kui petturid on saanud juurdepääsu ühe osapoole e-postkasti. "Petturid koguvad eelnevalt infot erinevate koostööpartnerite kohta, et teada, kellega ja kuidas suhelda, milliseid andmeid e-maili teel edastatakse ja milline on omavaheline suhtlusstiil. Kui petturitel on kogutud piisavas koguses infot, hakkavad nad esinema kui ettevõtte ametlikud esindaja," kirjelas turbejuht ja selgitas, et antud momendist edasi kulmineerub skeem enamasti kahel viisil.
Esiteks, petturid muudavad originaalarvel ära konto numbri, asendades selle oma konto numbriga misjärel saadavad arve välja vastaspoolele tasumiseks. Teiseks variandiks on olukord, kus petturid saadavad näiteks e-maili teel info, et tarnija pangarekvisiidid on muutunud ja kõik järgnevad kanded antud ettevõttele tuleb teostada uutele rekvisiitidele, valdavaks muutuseks on kontonumbri muudatus. Erandiks pole ka telefonikõne, kus teavitatakse samuti pangaandmete muutumisest,
rääkis ta.
"Kui teie koostööpartner annab teile teada, et tema pangaandmed on muutunud, siis suhtuge sellesse täie tõsidusega ja uurige kindlasti usaldusväärsest allikast muutmise põhjuseid ja tõesust. Antud skeemi puhul tuleks ka erilist tähelepanu pöörata e-maili aadressile, kust e-kiri on tulnud, sest alati ei ole ühe osapoole e-postkast kaaperdatud. Siis aga kasutavad petturid enda poolt loodud e-maili aadresse, mis luuakse võimalikult originaalilähedased, et silma ära petta ehk visuaalselt ei pruugi koheselt erinevusi märgata," tõdes ekspert.
Ettevõtte tegevjuhi või mõne muu juhina esinemise skeemi puhul koguvad petturid esmalt infot ettevõtte ja selle juhtide kohta interneti avarustest ja sotsiaalmeediast. "Kui infot on piisavalt, asuvad petturid rünnakule. Selleks saadava nad enamasti e-kirja näiteks finantsosakonda, esinedes näiteks ettevõtte tegevjuhina. Kirja sisuks on kiireloomuline ja konfidentsiaalne tehingu vajadus. Siinjuures on oluline tähelepanu juhtida, et samuti võidakse küsida ettevõttes sisedokumente, mida hiljem hakatakse kasutama väljapressimiseks või müüakse andmed maha niiöelda mustal turul," rääkis Kukk ja nentis, et töötaja, kes sellise e-kirja/kõne saab, tundes survet või usaldust, teostabki sageli küsitud toimingu ja petturid saavad selle, mida on soovinud.
Tõenäoliselt kõige ohtlikuma ja kõige raskesti tuvastatavama petuskeemina tõi turbejuht välja ettevõtte IT-süsteemi nakatamise pahavaraga. "Levinuimaks lähenemise viisiks on, et petturid saadavad ettevõtte töötajale/töötajatele e-kirja, mis sisaldab linki või manust. Manused ja lingid sisaldavad endas pahavara, mis nakatab töötaja arvuti ja sealtkaudu ka kogu ettevõtte IT-süsteemi. Kui juurdepääs on saavutatud võivad petturid kasutada väga mitmeid erinevaid viise kuidas saada kas raha või siis andmeid, mida siis hiljem raha vastu vahetada proovitakse. Seega on oluline kasutada ettevõtte kogu IT-süsteemil alati pahavara kaitset ning harida oma töötajaid märkama ebatavalist ja mitte koheselt klikkima kõikidele saabunud manustele või linkidele," rõhutas Kätlin Kukk.
