“Kelmid võtsid riigihangete registrist andmed, kus on kirjas rahvusvaheliste hangete hetkeseisud ja tulemused. Nii saadi infot näiteks Ida-Tallinna Keskhaigla hanke kohta, mille võitis Leedu ettevõte. Kelmid võtsid ühendust haiglaga ja esinesid hanke võitnud firmana,” kirjeldab Geeniuse portaal skeemi, millega Eesti üks suuremaid haiglaid sai kahju 10 000 eurot. Kelmid esitasid haiglale võltsarve, mis nägi välja väga tõepärane, ja haigla maksis selle ära.
Mullu oli suurim arvepettusega välja petetud summa 35 000 eurot, kirjutab küberturvalisust seirav Riigi Infosüsteemide Amet oma aastaraamatus. Pettusi püütakse igal aastal täide viia aga miljonite eurode ulatuses.
Isegi ameti enda töötajad oleks äärepealt arvepettuse ohvriks langenud. Lugu oli järgmine: RIA registreeris rahvusvaheliselt ühte kaubamärki ja sellega seoses saabus RIA töötajale ka ligi 2000-eurone arve registreerimistasuga. Arvel klappisid kõik andmed täpselt ja see oli vormistatud ka korrektsel Rahvusvahelise Intellektuaalomandi Organisatsiooni blanketile. Oli isegi viide andmebaasile, mis nägi välja väga tõepärane. Õnneks RIA ametnik viimasel hetkel siiski otsustas arve õigsust kontrollida ja pettus ei läinud läbi.
Kelmide lähenemine on personaalne
Arvepettusteks valmistuvad kelmid põhjalikult. Väga tihti leiavad nad viisi ettevõtte meiliserverisse sisse hiilida ja müüja-ostja kirjavahetust jälgida, nii et need ei märkagi, et asja on kaasatud ka keegi kolmas. Kui suhtlus on jõudnud arveldamiseks sobivasse punkti, võtavad kelmid aga suhtluse enda kätte ja esitavad valede pangarekvisiitidega arve.
Lisaks rahalisele kahjule võib arvepettus tekitada olulist mainekahju. RIA toob näiteks välja olukorra, kus ettevõtte nime ja rekvisiite võltsides hakati laiali saatma libaarveid sama valdkonna koostööpartneritele. Selle tagajärjel sai ettevõtte nimi tugevalt kahjustatud ja makselaekumised neile hakkasid venima, sest ettevõtte koostööpartnerid ei julgenud enam neile ülekandeid teha.
Arvepettust saab vältida nutika lahendusega
Loomulikult on olemas nõkse, mida pettuste vältimiseks ära teha. Kui postkasti tuleb ootamatu kiri palvega pangarekvisiite muuta, tuleks varasema suhtluspartneriga see üle kontrollida, samuti jälgida, et meiliaadressid ja domeeninimed täpselt klapiks ja muud sellist. Nagu eeltoodud näidetest aga selgub, on pettused tihti nii filigraansed, et sellised abinõud ei pruugi täielikku kaitset pakkuda.
Olemas on siiski ka tehnilised süsteemid, mis arvepettuse võimaluse riski suuresti minimeerivad. Võtmesõnadeks on siin nutikate arvelahendused ja masinloetavate e-arvete kasutamine. Eestis pakub selleks enamlevinud platvormi Finbite.
Nutikad e-arve liiguvad automaatselt ettevõtete arvesüsteemide vahel, neid ei saadeta PDF-i kujul meiliga. Lisaks on kogu arve liikumise tee krüpteeritud ja sellele pääseb ligi ainult kasutajana sisse logides. Arveid saavad omavahel saata ainult Äriregistrisse kantud ettevõtted ning välismaiste partneritega saavad Finbite kliendid e-arveid vahetada rahvusvahelise Peppoli võrgustiku kaudu. Turvalisust lisab protsessi ostuarvete kinnitusringi ja muude ettevõttesiseste arvekinnitamisprotsesside ja -reeglite sisseseadmine. Nii võib näiteks nõuda arvele lepingu numbri lisamist ja teatud töötajatele määrata kinnituslimiidi summa.
Kõik need lahendused aitavad vältida riske, mida toob kaasa meiliserverite vahendusel PDF-arvete saatmine. Lisaks pettuste ärahoidmisele hõlbustavad e-arvelahendused ka märkimisväärselt raamatupidajate tööd.
