Ettevõtted seisavad silmitsi uue väljakutsega: petturid ründavad süsteemi asemel inimest

„Piisab ühest tähelepanematuse hetkest, et ettevõttele tekiks sadadesse tuhandetesse ulatuv kahju,“ tõdeb Coop Panga ärikliendi igapäevapanganduse juht Erje Mettas, kelle sõnul on petturid viimasel ajal asunud süsteemidesse häkkimise asemel rohkem kasutama ära inimeste nõrkusi, pannes neid kiiresti reageerima mõnele kirjale või telefonikõnele.

Seetõttu oleks Mettase hinnangul võimalik väga palju pettusi ära hoida, kui rohkematel ettevõtetel oleksid kasutusele võetud mõned lihtsad, kuid tõhusad abinõud. „Turvalisus ei ole ainult tehnoloogia küsimus. See on ka töökorralduse ja harjumuste küsimus.“

Maksete kinnitamine kahe inimese poolt aitab vältida kõige suuremaid riske

Üks tõhusamaid viise ettevõtte raha kaitsmiseks on maksete tegemine seadistada oma internetipangas nii, et need vajaksid alati kahe inimese kinnitust. Sellisel juhul ei saa pettur makset lõpuni viia isegi siis, kui ta on saanud kätte ühe töötaja PIN-koodid.

„Paljudes ettevõtetes on mugavuse huvides maksete tegemine jäetud ühe inimese kätte. Turvalisuse seisukohast tähendab see aga, et ühest kompromiteeritud kasutajast piisab,“ tõdeb Mettas. Ta rõhutab, et kuigi kahekordne kinnitamine võib igapäevaseid äriasju ajades tunduda tüütuna, aitab see probleemide korral hoida ära väga suuri kahjusid.

Ettevõtetel tasub üle vaadata maksete tegemise õigused ja limiidid ning määrata internetipangas või mobiiliäpis tehingute tegemisele ainult kahekesi limiidid (A+A). Samuti on mõistlik kontrollida, kellel üldse on õigus makseid algatada või kinnitada – sageli jäävad süsteemidesse alles vanad kasutajad või ajutised õigused, mis toob kaasa ootamatu riski, kui keegi vanast kasutajast on sattunud pettuse ohvriks.

Hoia välkmaksete limiidid igapäevaste maksete tasemel

Petturid kasutavad osavalt ära ka välkmakseid, sest tehingute peatamine ja raha jälitamine on nende tõttu muutunud pea võimatuks. Riskide vähendamiseks tasuks ettevõtetel kehtestada välkmaksetele eraldi limiidid.

„Limiidid peaksid olema piisavad, et katta igapäevaseid kulutusi. Suuremate maksete puhul on võimalik limiite vajadustele vastavalt ajutiselt muuta. See on turvalisem lahendus, kui see, et hoida limiite pidevalt kõrgel juhuks, kui mõni suurem kulu peaks tekkima,“ sõnab Mettas. Kuna limiitide suurendamine nõuab eraldi kinnitust, väheneb sellega tema sõnul võimalus, et petturid saaksid ettevõtte kontolt suuremaid summasid välja kanda.

Vaata üle, kellel on ettevõtte pangakaart ja millised on selle limiidid

Sarnaselt maksete limiitidega tasub ka ettevõtte pangakaartide limiidid hoida igapäevaste vajaduste tasemel.

„Pangakaartidega kehtib sama loogika, mis maksetega – hoia limiidid piisavalt kõrged, et katta tavapärased kulud, kuid piisavalt madalad, et kui kaart satub valedesse kätesse, ei tekiks suuri kahjusid. Tasub tähele panna, et kaartide ja maksete limiidid tuleb määrata eraldi. Nagu maksete puhul, saab ka kaartide limiite vajadusel kiiresti muuta,“ selgitab Mettas.

Ta tuletab meelde, et limiitide kõrval tasuks aeg-ajalt üle vaadata ka see, kui paljudel inimestel on üldse ettevõtte pangakaart. „Mõnikord jäävad kaardid töötajate kätte harjumusest või mugavusest – näiteks töötajale, kes neid enam igapäevaselt ei kasuta või kellel oli kaarti vaja ajutiselt. Samuti tasub kindlasti kontrollida, et töölt lahkunud töötajate kaardid oleks suletud,“ ütleb ta. Sellega väheneb nende inimeste hulk, kelle kaudu petturid ettevõtte varadele ligi võiksid pääseda.

Ole kriitiline ootamatute kirjade ja telefonikõnede osas

Paljud ettevõtete vastu suunatud pettused algavad e-kirjadest, mis näiliselt tulnud koostööpartnerilt, kullerfirmalt, pangalt või isegi ettevõtte juhilt. Kirja eesmärk on panna saaja kiiresti tegutsema – näiteks avama linki, laadima alla manust või sisestama oma andmeid keskkonda, mis näeb usaldusväärne ning autentne välja.

Emailide kõrval kasutavad petturid sagedasti ka telefonikõnesid, kus helistaja üritab saada ligipääsu inimese arvutile ja ettevõtte andmetele.

Seetõttu tasub Mettase sõnul ootamatutesse kirjadessse ja telefonikõnedesse suhtuda ettevaatlikkusega. Kui kirja saatja, sisu või manused tekitavad vähimatki kahtlust, ei tohiks linke avada ega manuseid alla laadida. „Üks lihtne reegel aitab paljusid riske vältida – internetipanka sisene ja PIN-koode sisesta alati enda algatusel, mitte kirjas olnud lingi või telefonikõne päringu kaudu,“ rõhutab ta.

Viimastel aastatel on petturid muutunud Mettase sõnul järjest osavamaks ning uued tehnoloogiad aitavad petturitel veelgi usutavamat kuvandit luua. „Seetõttu tuleb igapäevaselt olla järjest tähelepanelikum ning panna paika meetmed, mis nii ettevõtet kui selle töötajaid võimalikult hästi kaitseksid,“ selgitab ta.