• OMX Baltic−0,46%269,56
  • OMX Riga0,18%875,39
  • OMX Tallinn−0,57%1 722,97
  • OMX Vilnius−0,24%1 042,44
  • S&P 5000,53%5 948,71
  • DOW 301,06%43 870,35
  • Nasdaq 0,03%18 972,42
  • FTSE 1000,79%8 149,27
  • Nikkei 2251,02%38 415,32
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,95
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%106,13
  • OMX Baltic−0,46%269,56
  • OMX Riga0,18%875,39
  • OMX Tallinn−0,57%1 722,97
  • OMX Vilnius−0,24%1 042,44
  • S&P 5000,53%5 948,71
  • DOW 301,06%43 870,35
  • Nasdaq 0,03%18 972,42
  • FTSE 1000,79%8 149,27
  • Nikkei 2251,02%38 415,32
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,95
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%106,13
  • ST
  • 10.03.23, 09:56

Kas ostuarvete lai kinnitusring maandab kõik küberpettustega seotud riskid?

Juba enamikes Eesti ettevõtetes on tänaseks sisse seatud raamatupidamise sise-eeskirjad, mis sätestavad reeglid, kuidas toimub dokumentide haldus ja ostuarvete menetlus. Sageli läbib ostuarvete kinnitamise protsess pika otsustajate jada enne kui jõuab otseste ülemuste, osakonnajuhtide või suuremate kulusummade puhul ka tegevjuhi töölauale. Dokumentide lai kinnitusring on oluliselt vähendanud olukordi, kus ettevõtted tasuvad arveid, mis tegelikkuses neile tasumiseks ei kuulu, toonitab Eesti Finantsteenuste Agentuuri (EFTA) raamatupidamise valdkonna arendusjuht Margit Põldmaa.
Eesti Finantsteenuste Agentuuri raamatupidamise valdkonna arendusjuht Margit Põldmaa räägib, kuidas vältida arvete kinnitamisel küberpettuse ohvriks langemist.
  • Eesti Finantsteenuste Agentuuri raamatupidamise valdkonna arendusjuht Margit Põldmaa räägib, kuidas vältida arvete kinnitamisel küberpettuse ohvriks langemist. Foto: Silver Gutmann
Enne lepingu sõlmimist uue kliendi või hankijaga hindab enamik ettevõtteid uue koostööpartneriga seonduvaid võimalikke riske ning tehakse põhjalik taustakontroll. Pikaajalise koostööpartneri puhul menetletakse ja kinnitatakse dokumente ilma võimalike ohte ette nägemata. Aga vaatamata paika pandud sise-eeskirjadele on ka sellisel juhul suur tõenäosus langeda küberpettuse ohvriks.
Hädaoht loob korra.
Victor Hugo
19. sajandil elanud maailmakuulus prantsuse kirjanik
Mullu puutusime kokku väga professionaalselt ette valmistatud küberkuriteoga
Pettuse ohvriks langes Eesti tootmisettevõte, kes tellis oma pikaajaliselt koostööpartnerilt Šveitsis tootmisega seotud materjale, sagedusega 5-6 korda aastas. Suhtlus käis enamasti e-kirja teel, kuhu oli kaasatud Eesti ettevõttest logistikajuht ja Šveitsi ettevõttest klienditeenindus- ja müügijuht. Ostutellimused kinnitati alati kooskõlastatult mõlema osapoolega ja lepingujärgne maksetähtaeg oli 30 päeva. Kauba saabudes kontrolliti kauba vastavust ostuarve ja ostutellimusega.
Antud juhtumi puhul saabus koos viimase ostuarvega e-kirja kaudu hankija ettevõtte kontaktisiku poolt väljastatud teadaanne arveldusarve muutumise kohta ja samuti palve kanda edaspidi kõik ostuarvete tasumised uuele arveldusarvele. Selle kohta vahetati koostööpartneri ja hankija vahel paar kinnitavat e-kirja ja täpsustati veel üle maksete ülekande kuupäevad.
Ostuarve tasuti ära õigeaegselt. Üllatus tekkis, kui koostööpartner saatis meeldetuletuse laekumata arve kohta. Raamatupidamises tehti väljavõte/maksekorraldus antud ostuarve tasumise kohta, mille tulemusel selgus, et arveldusarve, kuhu raha kanti, ei kuulu hankija ettevõttele. Kuna tegemist oli 5-kohalise summaga, siis nii finantsiline kui ka moraalne kahju mõlemale osapoolele oli märkimisväärne.
Mis täpsemalt juhtus Eesti tootmisettevõttega?
Küberkelmid häkivad sisse ettevõtete kirjavahetusse ja teevad kindlaks äripartnerid, kellega e-posti teel arveid vahetatakse. Ja ühe teatava perioodi jooksul ei tea kumbki osapool, et meilivahetus on kaaperdatud.
Margit Põldmaa
Eesti Finantsteenuste Agentuuri raamatupidamise valdkonna arendusjuht
Tegemist on nn BEC (inglise keeles Business Email Compromise) pettuse skeemiga. Küberkelmid häkivad sisse ettevõtete kirjavahetusse ja teevad kindlaks äripartnerid, kellega e-posti teel arveid vahetatakse. Ühe teatava perioodi jooksul ei tea kumbki osapool, et meilivahetus on kaaperdatud. Edasi esineb kurjategija juba ettevõtte töötajana ja raha lastakse kanda enda pangakontole, kust see liigub edasi eraisikutele ja ettevõtetele eri riikides. Seejärel võetakse sularahana välja. Sellist skeemi toetab ka asjaolu, et alates 2018. a puudub pankadel kohustus kontrollida, kas ülekande saaja nimi ja arvelduarve number klapivad.
Kuidas vältida küberpettuse ohvriks langemist?
* Esmalt üle vaadata ettevõtte IT-turvalisus.
* Kaheastmeline autentimine.
* Ostudokumentide menetlejate ja ülekannete eest vastutavate isikute teadlikkuse suurendamine ja sisemiste lisareeglite kehtestamine.
BEC-skeemi puhul on tegemist raskesti äratuntava petuskeemiga, sest näiliselt tulevad kirjad justkui koostööpartnerilt endalt.
Kui ettevõte on rakendanud oma ettevõttes ostuarvete ja ettetellimuste kinnitusringi, siis justkui kõik allkirjastajad võtavad kohustuse, et antud dokument on õiguspärane. Ühekordsete tehingute ja väiksemate summade puhul eelmainitud pettuse skeeme tõenäoliselt ei rakendata, kuna selle kasutegur on petjate jaoks väike.
Suuremate tehingute ja hankijatega koostöölepingute sõlmimise puhul peab aga ettevõttes olema väga kindel protseduurireeglistik. Koostöölepingus peavad sisalduma punktid, et kui lepingupartnerid muudavad lepingus kokkulepitud tingimusi (k.a arveldusarve vahetamine), siis toimub lepingu muudatus (lepingu lisana) ja kinnitajateks on ettevõtte allkirjaõiguslikud isikud.
Koostöölepingus peavad sisalduma punktid, et kui lepingupartnerid muudavad lepingus kokkulepitud tingimusi (k.a arveldusarve vahetamine), siis toimub lepingu muudatus (lepingu lisana) ja kinnitajateks on ettevõtte allkirjaõiguslikud isikud.
Margit Põldmaa
Eesti Finantsteenuste Agentuuri (EFTA) raamatupidamise valdkonna arendusjuht
Kuigi eesti on e-riik ja digiallkirjastamine on üldlevinud dokumentatsiooni kinnitamise vahend, siis kahjuks mujal maailmas k.a EL-i riikides see nii ilmselge ei ole. Seega tuleks välishankijate arvelduskonto muutuste korral sisse viia täiendav kontroll enne kui raha hakatakse üle kandma. On see siis pangast väljastatud arveldusarve kinnitus, lisa telefonikõne kontaktisikule, partneri kodulehelt saadud info vm. Alati jääb oht, et kõike on võimalik võltsida ja järele teha. Kui me tegutseme teadlikult andmeid üle kontrollides, siis võimalus pettuse ohvriks langeda on minimaalne.
Kui vajad tuge finants- või raamatupidamisküsimustes, siis loe lähemalt efta.ee. Meie väljatöötatud lahenduste korral on juhtkonnal operatiivselt ülevaade ettevõtte finantsidest sõltumata asukohast ja seadmetest.

Seotud lood

  • ST
Sisuturundus
  • 18.11.24, 00:00
Baltikumi suurim kasutatud autode müüja Longo Group pakub kõrge tootlusega võlakirju
Eesti ja kogu Baltikumi suurim kasutatud autode jaemüüja AS Longo Group pakub kõigis kolmes Balti riigis võlakirju summas 10 miljonit eurot, mille aastane fikseeritud intressimäär on 10% ja tähtaeg kolm aastat. Võlakirjade märkimisperiood kestab kuni 25. novembrini ning on avatud nii jae- kui ka kutselistele investoritele.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Finantsuudised esilehele