Jäta menüü vahele Ligipääsetavus

Tähelepanu! Levimas on investeerimispettused. Vaata lähemalt: Investeerimispettused

Pangakonto muudatuse petuskeem

Pangakonto andmete muutmine on üks levinumaid viise, kuidas küberkurjategijad püüavad varastada raha. Lihtne viis selleks on töötaja nimel saata e-kiri ja palve muuta pangakontot, kuhu laekub palk. Uuri lähemalt, kuidas see käib, milline võib välja näha tüüpiline petuskeemi kiri ning mida teha pettuse vältimiseks.

Pangakonto muudatuse petuskeemi korral saadab ründaja organisatsiooni töötaja nimel esinedes raamatupidajale või personalitöötajale meili, uurides võimalust muuta pangakonto numbrit, kuhu palk laekub. Vastuse korral saadetakse täpsem info ja uus konto number ning pettur saabki järgmise palga enda kontole.

Siin on ühe tüüpilise pangakonto muudatuse petuskeemi kirja näidis:

Pangakonto muudatuse petuskeemi vastu on organisatsioonil võimalik ennast kaitsta, kasutades järgmiseid meetmeid:

  1. Pange paika reeglid palgamakseteks kasutatava konto muutmise kohta. Näiteks nõudke pangakonto muutmist kindlas keskkonnas (kui kasutate majasisest personalihaldustarkvara) või töölepinguga samas vormis (digiallkirjastatud) avaldust.
  2. Õpetage töötajaid ära tundma õngitsuskirju (vt tunnuseid tegevjuhi petuskeemi juures).
  3. Piirake töötajate kohta avalikus ruumis (veebilehel, LinkedIn) leiduvat infot, et kurjategijal oleks keerulisem üles ehitada usutavat õngitsussõnumit.
  4. Tehke oma organisatsiooni meiliaadresside võltsimine kurjategijatele võimalikult keeruliseks (märksõnadena SPF, DKIM ja DMARC).