Telesaates «Radar» näidati lugu Eesti vineeriettevõttest Baltic Forest Products OÜ, kellelt peteti välja 75 000 euro väärtuses kaupa. Põhja prefektuuri kelmuste ja küberkuritegevuse talituse juht Hannes Kelt rääkis, et tegu on populaarsust koguva uue petuskeemiga. Mis aga eristab BEC-i tavalisest nn nigeeria-kirjadest?
Puust ja punaseks, mis on moodne kuriteoliik BEC-skeem? (1)
«Tegemist ei ole tõepoolest enam massilise kelmuse-skeemiga vaid sihitud tegevusega,» kirjeldab BEC-skeemi Põhja prefektuuri kelmuste ja kürberkuritegevuse talituse juht Hannes Kelt.
BEC on lühend mõistest business e-mail compromise ehk ärikirja pettus. Küberkurjategija on esineb selles mõne lugupeetud ettevõtte juhina. Kurjategija on hankinud e-maili aadressi ja telefoninumbrid, mis oleks võimalikult originaalilähedane. Erinevalt mass-skämmist on BEC-kurjategija ennast hästi kurssi viinud ühe ettevõtte eluga ning tellib selle nimel kaupa või vastupidi - müüb tooteid, lastes enda valduses olevale pangakontole raha kanda.
BEC-autorite eeltöö on nii piisavalt hea, et Baltic Forest Products OÜ näitel on skeemi ennetav avastamine väga keeruline. «Saime (kaupa tellinud - toim.) firma b-kaardi koopia, kontrollisime registrikoode, käibemaksukohuslase numbreid, vaatasime, kes on firma juhatuses allkirjaõiguslik isik. Me teeme koostööd SEB Liisinguga - ka panga jaoks olid meie esitatud dokumendid sobilikud ja pank finantseeris meie arved,» räägib Baltic Forest Productsi juht Rainer Rehe, kuidas ei nemad, pank ega kindlustus ei osanud näha, et Eesti ettevõttelt tellis 75 000 euro eest kaupa küberkurjategija.
«Eelmise aasta jooksul võime rääkida 30-40 teatest BEC-skeemide kohta,» ütleb politseijuht Hannes Kelt.
FBI on juba 2016. aastal teatanud, et ainuüksi USAs on BEC-skeemide kuritegelikul teel saadud kasu ületanud miljardi dollari piiri. Enda kaitsmiseks soovitab politsei alati uue rahvusvahelise kliendi puhul helistada ise ettevõtte kodulehel antud numbrile ja uurida üle koostöö kohta. Lisaks soovitatakse võrrelda e-maili domeeni lõppe. Kui firmanimi on enamus juhtudel sama, siis oluline on pöörata tähelepanu, kas firma e-mail lõpeb domeeniga .com, .net vms.
Kuidas üks Eesti firma neljast rekatäiest kaubast ilma jäi, saad vaadata all olevast videost: