Blogi
Ettevõtjatele: 5 levinud finantspettust ja kuidas neid vältida
Ettevõtlus ・ 12.12.2024
Järgmise aasta juulist jõustuv raamatupidamise seaduse muudatus nügib ettevõtjaid senisest enam e-arveid kasutama, mis aitab kaasa ka järjest sagenevate finantspettuste kasvu vähenemisele ja ettevõtluse efektiivsemaks muutmisele.
Raamatupidamise seaduse muudatus, mis jõustub järgmise aasta 1. juulist, annab õiguse kõikidele end Äriregistris e-arve vastuvõtjaks registreerinud ettevõtetele, sh kõik avaliku sektori üksused, nõuda müüjalt masinloetava e-arve esitamist.
„Kui avalikule sektorile on olnud kohustus e-arveid esitada juba 2019. aasta juulist, siis mikro- ja väikeettevõtete vahelistes arveldustes on e-arvete osakaal Eestis seni veel väga väike, hinnanguliselt kõigest ligi 5%,“ räägib Coop Panga ärikliendi igapäevapanganduse äriliini juht Erje Mettas.
Kuna e-arve ei ole pdf-arve, vaid masinloetav dokument, mis liigub selle esitaja raamatupidamise tarkvarast elektroonilisel kujul saaja tarkvarasse, siis on Mettase sõnul ootus, et küberkurjategijate tööpõld väheneb. E-arvet on oluliselt keerulisem võltsida kui tavapärast pdf-arvet, millele ligipääsemiseks piisab vaid mõnest süsteemi turvanõrkusest.
Näiteks võimaldavad e-arved tema hinnangul oluliselt vähendada järgnevaid järjest sagenevaid finantspettusi:
1. Juhi nõue arve tasumiseks
„Üks kõige enamlevinud petuskeem, mis ettevõtlust ohustab, on võltsitud e-kiri või petukõne „ettevõtte juhilt“ sõnumiga tasuda arve,“ räägib Mettas. „Erinevate tarkvarade abil on võimalik luua olukord nagu oleksid saanud oma juhilt e-kirja, mille manuses on arve. Tavaliselt palub kiri selle kiiresti tasumist. Selliste e-kirjade kõrval tuleb üha enam ette ka samasisulisi telefonikõnesid. Tegelikult ei saada kirja ega tee kõne ettevõtte juht vaid kelm, kes suudab muuhulgas tehnoloogia abil võltsida ka ettevõtte juhi häält, mille näidis on internetiavarustest mõnelt avalikult sõnavõtult saadud, rääkimata Eesti suunakoodiga telefoninumbrist, mis on tegelikult interneti abil genereeritud ning varjab ära teise riigi numbri.“
Selliste pettuste ohvriks langemist aitab Mettase sõnul vältida see, kui pdf-arvete asemel kasutatakse masinloetavaid e-arveid, sest seni ei ole teada ühtegi juhtumit, kus keegi oleks suutnud e-arvet võltsida ja pettusteks kasutada.
2. Partneri nõue arve tasumiseks
Eelnevaga sarnane petukõne või täiesti korrektselt e-maili aadressil tulev e-kiri arve kiireks tasumiseks võib tulla ka „healt koostööpartnerilt“. „Kui arve saatmise tavapärases protsessis esineb mingigi erinevus või tavapäratu ajaline survestamine, tasub alati ise partnerile kirjutada või helistada ning küsida üle, kas kõne või e-kiri oli ikkagi päris. Ka selliste pettuste ennetamiseks on parim võimalus eelistades masinloetavaid e-arveid, mis liiguvad esitaja raamatupidamise tarkvarast elektroonilisel kujul otse saaja tarkvarasse,“ soovitab Mettas.
3. Petukõne, -kiri või sõnum pangalt
Sageli võtavad kelmid oma potentsiaalsete ohvritega ühendust väites, et nad esindavad panka. Seejärel küsitakse inimeselt tema Smart-ID, mobiil-ID, internetipanga koode või muud isiklikku infot.
„Sellised petuskeemid on üldjuhul üles ehitatud ohvri hirmutamise peale ja manipuleerivad ohvrit tegutsema võimalikult kiiresti ja mõtlematult. Näiteks võib helistaja väita, et pangatöötajana ta näeb, et pangakontol tekkinud probleemi lahendamiseks tuleb reageerida kohe või muidu jäädakse kontol olevast rahast ilma,“ räägib Mettas. Ta tuletab meelde, et politsei ja pangad selliseid kõnesid ei tee ning selle sisulisi sõnumeid ja e-kirju ei saada. „Sellised kõned tuleb koheselt katkestada ja kindluse saamiseks võib pangaga ise ametlikul telefoninumbril ühendust võtta. Sellistes SMS-ides ja e-kirjades olevaid linke ei tohi avada, sellised kirjad ja sõnumid on soovitatav kustutada,“ rõhutab ta.
4. Pankade võltsitud kodulehed
Kelmid võltsivad pankade kodulehekülgi ning manipuleerivad veebi otsingumootoreid, et võltslehed otsingus esimesena esile tuleks. Samuti püütakse selliseid võltsinguid levitada sotsiaalmeedias ning e-kirjade ja sõnumitega.
Mettas rõhutab, et eelkõige tuleb olla tähelepanelik ning siseneda panga mobiiliäppi üksnes selleks telefoni laetud rakenduse kaudu ning interneti panka üksnes panga ametlikult URL-aadressilt ehk kui märkad midagi tavapäratut sisselogimise protsessis, siis pigem katkesta see ja ava uus vaheleht ning salvestatud korrektne panga koduleht. „Kui sisselogimine tehakse võltsitud lehelt – mis sageli näevad välja väga sarnased pankade päris lehekülgedele – siis on kelmil juba lihtne kätte saada ka vajalikud paroolid ja konto üle võtta,“ nendib ta.
5. Otstarbetult suured limiidid
Igapäevaselt kehtivad liiga suured kaarditehingute ja maksete limiidid suurendavad pettuste ohvriks langemisel kahjude suurust. Sellepärast on oluline, et kõik määratud päeva- ja kuu limiidid vastaksid kasutajate tegelikule vajadusele. Suuremate tehingute korral on võimalik limiite internetipangas või mobiiliäpis ajutiselt lihtsalt muuta. „Üks väike lisatoiming võib päästa pettuste korral ettevõtte raha,“ tõdeb Mettas.
Tema sõnul jälgivad pangad tavapäratuid tehinguid ja näiteks kui ettevõte ei ole varem kunagi teinud ülekannet Araabia Ühendemiraatidesse või Küprosele võib see pangale silma jääda ning pangal on võimalus pettuse ennetamiseks tehingu õigsuse kohta küsida kinnitust. „Kuigi pankade monitooringud muutuvad üha detailsemaks, ei pruugi need kõiki kahtlasi tehinguid tuvastada ning iga eraisik ja ettevõte vastutab ise oma andmete ja raha turvalisuse eest,“ rõhutab Mettas.