Language switcher

Sa oled siin

CERT-EE hoiatab petuarvete ja -skeemi eest

Täna saadeti rahapetmiseks mitmete Eesti asutuste ja ettevõtete juhtide nimelt petukirju. Libaarvetega varustatud kirju saadeti nii eraettevõttetele kui ka riigiasutustele.

Tegemist on varemgi levinud tegevjuhi petuskeemiga. Libakiri saadetakse justkui asutuse juhi nimelt finantstöötajale, kellel palutakse sooritada uuele kontole kiireloomuline makse. Täna levinud kirjad kandsid pealkirja „Kiireloomuline“ ning neid saadeti praeguse info järgi kahelt aadressilt: officemail385 [at] gmail.com ja edoho930 [at] gmail.com. Pole välistatud ka teiste meiliaadressite kasutamine. 

Kui kirja saanud vastab sellele, siis saadavad kurjategijad uue e-kirja, mis sisaldab infot, kuidas raha kurjategijatele kanda. CERT-EE-l olemasoleva info põhjal pole ükski ettevõtte pettuse orki läinud.

RIA soovitab eirata kõiki selliseid kirju, need kustutada ning anda sellest teada aadressil cert [at] cert.ee. Kui makse sooritatakse, siis tuleb esimesel võimalusel pöörduda panga poole.

Pettuse saab avastada, kui pööratakse suuremat tähelepanu e-kirja saatjale. Palume ettevõtete finantstöötajatel veenduda enne igat uut makset, et uus arve pärineb partnerilt, mitte kurjategijalt. 

Mida teha, kui said sellise kirja?

  • Kui Sa ei ole kirja päritolus kindel, helista kirja saatjale, kuid kindlasti mitte e-kirjas toodud numbrile, sest see kuulub kurjategijatele.
  • Edasta kiri oma IT-osakonnale või -spetsialistile.
  • Teavita juhtunust CERT-EE-d aadressil cert [at] cert.ee 

Tegevjuhi petukirjade ning ennetamise kohta saab rohkem lugeda RIA blogist. RIA alla kuuluv CERT-EE käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente.

Seiko Kuik
RIA pressiesindaja
6630 256
5851 7028

Veel uudiseid samal teemal

29.04.2021

Eesti küberruumi ülevaade: Microsoft Exchange’i haavatavus seadis Eestis ohtu vähemalt 80 meiliserverit

29.04.2021 – Tehnoloogiahiid Microsoft avalikustas 2. märtsil tõsise haavatavuse oma meiliserveri tarkvaras. Kurjategijad lõid pärast nõrkuse ilmsiks tulemist tööriistad, kuidas nõrkust ära kasutada ja kaitseta servereid leida, ning neil oli võimalik pääseda ligi kogu serverile, sealhulgas e-kirjadele ja salasõnadele.

28.04.2021

Olukord küberruumis – märts 2021

28.04.2021 – Märtsis registreerisime 172 intsidenti, mis on keskmisest madalam hulk.