Kuna tegevjuht on enamasti asutuse kõige kõrgem töötaja, kelle korraldusi tuleb kuulata, siis ei julgeta teda ka täiendavate küsimustega tülitada. Arvepettuse korral kompromiteerivad kurjategijad töötaja või koostööpartneri meilikonto, jälgivad sealset suhtlust ning sobival hetkel vahetatakse arvel kontonumber ja kontaktandmed, et ülekanne laekuks kurjategijate kontole.
Pilviste sõnul oli alles oktoobris juhtum, kus ühe Eesti tootmisettevõte töötaja meilikonto võeti petturite poolt üle ja ühele ettevõtte kliendile saadeti sealt kaudu võltsitud arve. Kelmust kartmata tegi klient ligi 10 000 euro väärtuses makseid välisriigi panka.
«Petturid olid jälginud vestlusi mitu kuud ja loonud postkastireeglid, millega pettusega seotud kirjad liikusid eraldi kausta. Seetõttu ei saanud töötaja teada, et tema nimelt saadab meile keegi teine,» räägib Pilviste.
Kui varem võis petukirja ära tunda kirjavigade tõttu, siis nüüd sellele Palmi sõnul lootma jääda ei saa, sest suurte keelemudelite (LLM) abil suudetakse järgi teha isegi konkreetsele inimesele iseloomulikku kirjastiili.
Viimasel ajal on kurjategijad üha rohkem kasutamas ka telefonipettusi, kus sama skeemiga üritatakse meelitada maksete tegemise õigusega töötajat kandma raha suvalisele pangakontole, paigaldama enda arvutisse kaugligipääsu tarkvara või algatama uut Smart-ID registreerimisprotsessi, et ohusubjektid saaksid ohvri nimel ise vabalt tegutseda.
Nii Palm kui ka Pilviste rõhutavad, et selliseid pettusi on võimalik vältida, kuid paljudel ettevõtetel on senimaani arusaam, et nendega ei juhtu mitte midagi. «Ohustatud on kõik ettevõtted, kellel on avalik äritegevus ja kontaktid. Eriti hoiavad petturid silma peal ettevõtete LinkedIni kontodel, mis aitab neil sihtmärki kergemini profileerida,» nendib Palm.
Seetõttu soovitab ta alati kiireloomulised ja vahetult enne tööpäeva lõppu tehtavad tehingud mitme inimesega üle kontrollida – nii telefoni kui ka e-posti teel. Samuti peaks olema ärikliendil enda pangas kasutusel turvemeede, kus ettemääratud rahalisi piirmäärasid ületavad tehingud peavad olema kinnitatud kahe isiku poolt, näiteks peab makse kinnitama nii finantsjuht kui ka raamatupidaja.
Kindlasti võiks vältida meilis olevate makselinkide avamist, vaid logida sisse arve saatnud asutuse iseteenindusse ja maksta arved sealtkaudu või kasutada varasemalt kokkulepitud arverekvisiite.