Jäta menüü vahele Ligipääsetavus

Tähelepanu! Levimas on investeerimispettused. Vaata lähemalt: Investeerimispettused

Tegevjuhi petuskeem

Tegevjuhi petuskeem seisneb selles, et näiliselt saadetakse tegevjuhi nime alt kiri ettevõtte töötajale (sageli finantsjuhile või raamatupidajale) palvega teha kiire ülekanne, mille tegelikuks kasusaajaks on pettur. Uuri lähemalt, kuidas see käib ning kuidas pettuse ohvriks langemist vältida.

Tegevjuhi petuskeemi puhul sihitakse just raamatupidajaid/finantsjuhte, sest nemad kontrollivad organisatsioonis raha liikumist ja teevad makseid. Tegevjuht on aga enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata ja keda sageli ei julgeta täiendavate küsimustega tülitada. Tihti on neil töötajatel ka väga tihe graafik ja suur pinge, mistõttu jääb kirja saatjainfo ja makse õigsus kontrollimata. Tegevjuhi petuskeemi kirjad rõhuvad enamasti ka kiirusele, et midagi on vaja teha just täna või kohe.

Tegevjuhi petuskeem toimub üldjuhul järgmiselt:

Samm Näidis
Esimese kirja sisu on lühike ja konkreetne: „Kas oled laua taga?“ „Kas on võimalik teha kiiresti makse“ või „Kas saate teha rahvusvahelise pangaülekande täna?“.
Kirjale vastamise korral saadetakse makse tegemiseks juba täpsemad juhised.
Raamatupidaja/finantsjuht teeb petturi soovitud makse.

Tegevjuhi petuskeemid on küllalti lihtsad ja robustsed ning nende vastu on organisatsioonil võimalik end kaitsta järgmiselt:

  1. Kehtesta oma organisatsioonis reeglid ja protseduurid maksete töötlemiseks (nõuded alusdokumendile, kinnitused, arve õigsuse kontrollimine):
    • NB! Makse/arve õigsuse kontrollimiseks tuleb helistada maksepalve saatjale (näiteks tegevjuhile) varem teadaolevale või organisatsiooni siseveebis avaldatud numbrile.
  2. Koolita töötajaid sisemiste protseduuride ja üldise küberhügieeni vaatest:
    • Maksete tegemise reeglid ja protseduurid: millised need on ja miks.
    • Kuidas ära tunda õngitsussõnumeid:
      • kirjas on rõhutatud kiirustamisele või kasutatakse mõnda muud psühholoogilise mõjutamise viisi;
      • e-posti serveri poolt lisatud hoiatused, et kiri on saadetud väljastpoolt asutust vmt;
      • saatja nimi ja meiliaadressi ei ole vastavuses;
      • erinev vastamisaadress (reply-to);
      • ebatavaline saatmisaeg, tihti väljaspool tööaega;
      • soov teha ebatavaliselt suur makse ilma arusaadava makseselgituse või
        maksekorralduseta;
      • (tihti märkamata jäävad) grammatilised pisivead.
    • Õpetage kasutajatele, mida teha, kui ta saab petukirja.
  3. Tee oma organisatsiooni meiliaadresside võltsimine kurjategijatele võimalikult keeruliseks (märksõnadena SPF, DKIM ja DMARC).
  4. Kaitse kodulehel kuvatavaid meiliaadresse spämmirobotite eest.