Kaitse oma ettevõtet: internetipanga õigused ja limiidid päästavad suurest kahjust
Enamik meist arvab, et petuskeemid ei puuduta neid isiklikult. Tegelikkus on teine ja sageli ei jää kahju üksikisiku tasandile – tagajärjed võivad mõjutada tõsiselt ka ettevõtteid ja ulatuda kümnete inimesteni. Samas vaid 37% ettevõtetest rakendab internetipanga limiite, mis aitaksid suuremat kahju vältida.
Üks näide elust enesest: petuskeem, mis oli suunatud eraisikule, viis olukorrani, kus tühjaks tehti kogu ettevõtte pangakonto. Selle tulemusel võivad jääda maksmata arved ja töötasud – raha on lihtsalt kadunud. Kõik algas kõnest raamatupidajale, mis paistis tulevat riigiasutusest. Sellele järgnes "probleem" pangas. Just sel hetkel saab alguse stsenaarium, mille lõpptulemus ei ole soovitav ühelegi ettevõtte juhile ega omanikule.
Petturid saavad selliste kõnede kaudu ligipääsu erinevatesse keskkondadesse, eriti internetipanka. Nad paigaldavad ohvri kaasabil seadmesse Smart-ID, nõuavad AnyDeski alla laadimist ning saavutavad seejärel täieliku kontrolli seadme üle. Kui vajalikud ligipääsud on saadud, jätkavad nad iseseisvalt ja märkamatult.
Millised on vajalikud turvameetmed
Sellised juhtumid on muutumas üha tavapärasemaks. Kuigi skeem on suunatud eraisikule, võib ohvriks langeda ka ettevõte – eriti siis, kui ohvril on ligipääs ettevõtte internetipanka. Kuid ligipääs üksi ei too veel kaasa kontotühjendust, kui ettevõte on teinud vajalikud ettevalmistused ja kehtestanud ennetavad turvameetmed.
Oluline on mõista andmete väärtust, eelkõige isikuandmete ja identifitseerimisvahendite – nagu isikukood, PIN1 ja PIN2 – rolli digikeskkonnas. Kui teaksime, mida nende andmetega teha saab, oleksime ka märksa ettevaatlikumad nende jagamisel, eriti telefoni teel.
Paljude eelmainitud juhtumite taga on üks lihtne ennetusmeetme puudumine, mis oleks aidanud vältida kogu konto tühjaks varastamist – see on internetipanga õiguste ja limiitide määramine. SEB statistika järgi kasutab seda tööriista vaid alla 37% ettevõtetest. See on murettekitavalt väike osakaal. Kusjuures vaid 23% ettevõtetest on pannud piirangud maksete tegemiseks.
Seetõttu kutsume kõiki ettevõtteid üles – olgu maikuu kevadtalgute aeg – võtma ette tegevus, mis võib küll tunduda ebamugav, kuid aitab tulevikus vältida väga suuri kahjusid.
Soovitused internetipanga kasutajaõiguste ja limiitide seadistamiseks:
- Määra hoolikalt, kellel on administraatoriõigused.
- Kehtesta päevased/kuised makselimiidid ettevõtte kontodele.
- Kaardista, kellel on tegelik vajadus ligipääsuks internetipanka.
- Anna õigused ainult vastavalt tööülesannetele (nt laekumiste vaatamine, tehingute tegemine, lepingute sõlmimine jne).
- Kasuta tehingute kinnitamisel mitme isiku nõuet – suuremate summade puhul peab olema teine kinnitaja.
- Väldi mõtteviisi, et parem on õigusi mitte piirata, “sest äkki on neid kunagi vaja” – piiramine on just see, mis kaitseb ettevõtet.
Kätlin Kukk
SEB pettusennetamise osakonna turbejuht
Lisainfo:
Katre Kärner
kommunikatsioonijuht
ärikliendi valdkond
SEB Pank
Telefon +372 5560 9962
Tornimäe 2, 15010 Tallinn
katre.karner@seb.ee
www.seb.ee