Viimasel ajal on sagenenud erinevad finantspettused ja skeemid ning rahvusvaheliselt ebakindlad ajad suurendavad küberturvalisuse tähtsust ettevõtete jaoks veelgi. Vastvalminud riigi infosüsteemide ameti küberturvalisuse aastaraamatu andmetel paistis eelmine aasta silma just eraisikute vastu suunatud arvepettuste poolest, kuid puutumata ei jäänud ka ettevõtted.
Kolmandate isikute poolt ettevõtte nimel esitatud valearved – olgu need suunatud ettevõtetele või eraisikutele, teevad kahju ettevõtte mainele ning nende usaldusväärsele kuvandile. Küberturvalisuse aastaraamatus oli näitena toodud ühe meditsiinisektori ettevõtte kogemus, kelle nime ja rekvisiite võltsides hakati laiali saatma libaarveid sama valdkonna koostööpartneritele. See rikkus ajutiselt ettevõtte head nime ning põhjustas ka viivitusi makselaekumistes, kuna koostööpartnerid ei teadnud enam, milliseid saadud arveid usaldada, milliseid mitte.
Suurim arvepettuse katse 2021. aastal
RIA andmetel toimus eelmise aasta suurim arvepettuse katse varasuvel, kui kurjategijad asusid jälgima ühe Eesti suurettevõtte meilivahetust välismaal asuva koostööpartneriga ning sekkusid ja esitasid näiliselt koostööpartneri nimel võltsitud arveid kokku mitme miljoni euro eest. Ettevõtte meilifiltrisüsteemi abil saadi pettusele küllalt kiirelt jälile ja kahju jäi olemata. Seega võib julgelt väita, et kaitsemeetmed ja töötajate teavitamine levinumatest skeemidest tasub ära.
Eelmise aasta üks suurim õnnestunud arvepettus
Kahjuks kõigil nii õnnelikult ei läinud. RIA andmetel langes üks ehitusmasinatega tegeleva ettevõte arvepettuse ohvriks. E-posti kompromiteerimise tõttu vahetas ründaja ära nende poolt äripartnerile saadetud arvel arvenumbri, mistõttu maksis partner ca 35000-eurose arve petturite kontole.
Kuidas ettevõtet taoliste situatsioonide eest kaitsta?
Nutikate arvelahenduste ja masinloetavate e-arvete kasutamine võimaldab minimeerida sarnaste pettuste ohvriks langemis riski, sest arved liiguvad automaatselt süsteemide vahel, mitte meiliserverite kaudu nagu PDF-arved. Turvalisuse tagab ka see, et arved liiguvad operaatorite võrgustikus krüpteerituna ja ligipääs arvetele on piiratud kasutajaõigustega. Samuti peab e-arvete saatmiseks olema ettevõte Äriregistris. Kui firma arveldab välismaiste partneritega, siis tasub kasutusele võtta kasutusele Peppoli lahendus ehk üle-Euroopaline e-arvelduse võrgustik, mis on kättesaadav ka kõigile Finbite arvekeskuse klientidele. Sissetulevate digiteeritud ja e-arvete puhul aitab turvalisust tagada kinnitusring ning ettevõttesisesed kinnitamise protsessid ja reeglid. Näiteks saab muuta lepingu numbri lisamise arvetele kohustuslikuks ja teatud töötajatele määrata kinnituslimiidi summa.
RIA küberturvalisuse aastaraamatuga saab tutvuda siin >>
Võta meiega ühendust ja leiame võimaluse, kuidas sinu ettevõtte arvepidamist küberohtude ja pettuste eest kaitsta.
