.png)
30. oktoobril toimus meil sisukas webinar, kus külalisesineja Gert Auväärt RIA küberturbe keskusest andis ülevaate arvepettustest Eestis ning kuidas oma ettevõtet nende eest kaitsta ja Tõnis Sternhof Unifiedpostist tutvustas, kuidas e-arved selles abiks on. Artikkel ilmus algselt Geeniuse rmp.ee portaalis, kuid kuna teema on sedavõrd oluline, jagame selle pisut täiendatud versiooni ka oma blogis.
Salakavalad e-posti teel toime pandud arvepettused röövivad Eesti ettevõtetelt miljoneid eurosid aastas ja nende sagedus aina kasvab. Kindel viis seda laadi pettusi tõrjuda on arveldada e-posti asemel otse e-arvetena, selgitasid ühisel veebiseminaril RIA peadirektori asetäitja Gert Auväärt ja Unifiedposti ekspert Tõnis Sternhof.
Riigi Infosüsteemide Ameti (RIA) peadirektori asetäitja küberturvalisuse alal Gert Auväärt rõhutas, et küberpettused on palju tõsisem oht kõigis suurustes ja kõigis valdkondades tegutsevatele Eesti ettevõtetele, kui kahjuks sageli teadvustatakse.
“Kui küberkuritegevus oleks riik, siis see oleks maailmas majanduse mahult suuruselt kolmas riik USA ja Hiina järel. Kõikvõimalikud küberpettused ja õngitsused on nagu kogu maailmas, nii ka Eestis kiirelt tõusvas trendis. Kui mullu teatati PPA-le arvepettustest vähem kui 990 000 euro väärtuses, siis tänavu on ettevõtted kaotanud pettustega rohkem kui 2,3 miljonit eurot,” hoiatas RIA tippjuht.
Ükski e-postkast ei ole enam arveldamiseks piisavalt turvaline
Pika kogemusega küberturbe valdkonna juht selgitas, kuidas muuhulgas ka Eestis tegutsevad ja eesti keelt valdavad kurjategijad selliseid rünnakuid varjatult ette valmistavad.
“Sinu või sinu äripartneri töötajatelt saadakse märkamatult näiteks näiliselt süütu võltslehekülje kaudu kätte e-posti salasõna. Mitu kuud ei toimu midagi – pahalane lihtsalt istub e-postkastis sees, jälgib inimese käitumist ja ootab,” selgitas asjatundja.
Kuid ühel hetkel algab rünnak, kus ohver ei saa ise arugi, kuidas tema identiteeti ära kasutatakse.
“Postkasti omanikuna esinedes võidakse äripartneriga vahetada kirju, pannes need teise kausta, et need silma ei torkaks. Kirjavahetuses antakse teada, et arve tuleks edaspidi maksta teisele kontole ning saadetakse perfektselt võltsitud PDF-arve. Kogu kirjavahetus imiteerib täpselt ohvri stiili ja keelekasutust. Rünnak avastatakse alles siis, kui kümned või sajad tuhanded eurod on läinud kurjategija arvele,” kirjeldas Auväärt küberkurjategijate murettekitavalt efektiivset taktikat.
Lõika küberpättide skeemid eos läbi – kasuta e-arveid
Unifiedposti ekspert Tõnis Sternhof tõi välja, et kõige kindlam viis end selliste pettuste vastu kaitsta on mitte enam saata ega võtta vastu arveid e-posti kaudu, sest see on ebaturvaline.
“Eestis on arveldamiseks olemas suurepärane turvaline kanal – e-arved. E-arve tähendab, et arve liigub otse müüja raamatupidamistarkvarast ostja omasse. Lisaks turvalisusele säästab see ka mõlema poole jaoks aega ja vaeva ehk kokkuvõttes raha,” rääkis asjatundja.
Sternhof selgitas, kuidas Auväärti kirjeldatud levinud petuskeem e-arvete puhul lihtsalt ei tööta.
“E-arve andmestruktuur – XML, EN 16931 standard – on valideeritav. Seega kui arvet muudetakse, tuvastab süsteem kohe ebakõla. Maakeeli öeldes pole e-arvet võimalik võltsida,” nentis ekspert.
E-arvetele üleminek on lihtne, kiire ja soodne
Samal ajal käib Sternhofi kinnitusel e-arve koostamine samamoodi ja sama lihtsalt, kui tüüpilise PDF-arve puhul. Arve vastuvõtmine on veelgi mugavam, sest arve liigub otse arve saaja tarkvarasse, iga infokild kohe õigel väljal, midagi ei pea ümber toksima.
Ekspert selgitas veel, et e-arvete kui turvalise arveldusviisi laiemat kasutust toetab ka värske seadusemuudatus.
“Alates 1. juulist on igal ettevõttel õigus nõuda oma tarnijatelt e-arveid. Seda tasub kindlasti teha, sest see sisuliselt välistab sedalaadi arvepettuste ohu,” andis asjatundja soovituse, mida iga ettevõte saab kohe rakendada.
Kuidas alustada?
Turvaliste e-arvete kasutamiseks sobib väikestele ja keskmise suurusega ettevõtetele meie mugav ja soodne lahendus Banqup. Nii e-arvete saatmine kui vastuvõtt sisalduvad kõikides Banqupi pakettides, sh Proovipaketis, mis on esimesed kolm kuud tasuta. Banqup on valmis lahendus, midagi arendada pole vaja ja IT teadmisi pole ka vaja - klõpsa lihtsalt SIIN, loo konto ja hakka kasutama.
Seda, kui lihtne on Banqupis e-arveid saata ja vastu võtta, saad vaadata lühikesest demovideost SIIN.
Suurematele ettevõtetele on samuti olemas ka standardlahendused, ent kuna ettevõtete vajadused on tihtilugu väga spetsiifilised, on enamasti kasulik tellida n-ö rätsepalahendus – lihtsalt kirjuta meile põgusalt oma soovidest, peame nõu ja leiame sobiva lahenduse - kirja saad saata SIIT.
Loe lisaks:
E-arvete saatmine ja vastuvõtt on Banqupis päriselt lihtne
Originaalartikli leiad SIIT
.png)
.png)
.png)
