Rahalisi pettusi toime panevad kurjategijad ei piirdu vaid eraisikute tagant varastamisega. Oleme jõudnud ajajärku, kus internetikeskkonnast on saanud meile hea abimehe kõrval ka saatuslik lõks. SEB turbekeskuse turbejuht Kätlin Kukk jagab raamatupidaja Natalja ehmatavat lugu, mis võiks olla õppetunniks meile kõigile.
EHMATAV ÕPPETUND ⟩ Raamatupidaja teadmatus viis mitme korteriühistu rahade väljapetmiseni
Teadlikkus infotehnoloogia ohtudest on ka aktiivsetel interneti kasutajatel vähemapoolne ja kui sinna lisada liigne usaldus, võivad tagajärjed olla drastilised.
Sagenenud on pettuste juhtumid, kus eraisik, kes on seotud ettevõtte pangakontodega ning kellel on juurdepääs firma internetipanka ja täisvolitused teha tehinguid ainuisikuliselt, jääb pettuse tagajärjel lisaks isiklikul kontol oleva raha kaotamisele suuremahuliselt võlgu ka ettevõttele.
Raamatupidaja Natalja teadmatus
Natalja on elukutseline raamatupidaja, kes on otsustanud ka pensionipõlves tööd jätkata. Koormus on küll varasemast tunduvalt väiksem, kuid kolme korteriühistu raamatupidamise haldamine on talle jõukohane. Nataljal on kõikide korteriühistute internetipanka juurdepääs ja piiramatu kasutusõigus.
Saatuslikud sammud pettuse läbiviimiseks
Saatuslikuks saab teisipäeva pärastlõunane kõne. Helistajaks on Olga Jakovleva, kes tutvustab end politseitöötajana. Olga väitel on Natalja nimele tehtud Smart-ID konto, logitud sisse tema internetipanka ja võetud mitmed väikelaenud. Ärevil Natalja võtab politseiametniku «abi» ilma põhjaliku süvenemiseta vastu ning avaldab kõik pangad, kus tal isiklik konto on. Konto on tal kahes Eesti pangas.
Järgmise sammuna jagab ta internetipanga kasutajatunnuseid, mis on mõlemas pangas identsed. Pankade nimetamise ja kasutajatunnuste jagamise järel asub Natalja Smart-ID rakendusele saabuvaid päringuid kinnitama. Kõne kestab tunde ning selle käigus ei lubata Nataljal internetipanka siseneda, sest see olevat uurimise huvides valve all. Abistav politseiametnik rõhub seejuures asjaolule, et selles olukorras tehakse parim probleemi kiireks lahendamiseks. Vaatamata sellele, et Natalja sattus rahalise pettuse küüsi ka kaks aastat varem, ei tee tuttav olukord teda ettevaatlikuks ning ta kinnitab veel hulgaliselt päringuid Smart-ID rakenduse kaudu, vastates eeskujulikult kõigele küsitule.
Mis juhtus aga tegelikult Nataljaga seotud pangakontodel?
Kolme korteriühistu raamatupidajana oli Nataljal oma isikliku internetipanga kaudu juurdepääs ka korteriühistute kontodele. Kuigi Nataljal oli mugav ühe kasutajatunnusega hallata kõiki internetipanga kontosid, ei mõelnud ta sellele, et kui kurjategijal on ühte keskkonda juurdepääs, avaneb võimalus ka teistesse seotud keskkondadesse pääseda.
Kui Natalja andis infot ja sisestas Smart-ID PIN1- ja PIN2-koode mitukümmend korda, laekusid kõikidele kontodele summad, mis olid teistelt ohvritelt välja petetud.
Kokku toimus neljale kontole 12 laekumist kogusummas 64 856 eurot. Natalja isiklikult kontolt kanti raha summas 3542 eurot. Kolme korteriühistu kontolt tehti kokku 27 ülekannet, korteriühistute raha oli kokku 43 762 eurot.
Neljalt kontolt kanti laekunud raha edasi võõrastele kontodele, millel puudus ohvriga igasugune kokkupuude.
Mida sellisest olukorrast õppida?
- Mõtle enne, kui jagad võõrale pangakontole sisselogimiseks vajalikku infot (sh internetipanga sisselogimise koode, kasutajatunnuseid ja pangakaardi andmeid).
- Analüüsi, kas sulle esitatud olukord saab ka tegelikult tõele vastata.
- Kasuta igas keskkonnas erinevat parooli. Mugavusega kaasnevad sageli suuremad riskid.
- Sea pangakonto kasutamisele limiidid, mis vastavad sinu reaalsetele vajadustele.
- Ära hoia juriidilise ja füüsilise isiku kontosid ühes internetipangas.
- Mõtle hoolikalt läbi, milliseid volitusi ja juurdepääse oma töötajatele annad, ja rakenda vajadustest lähtudes minimaalseid tegutsemisvabadusi.