Sagenenud on pettuste juhtumid, kus eraisik, kes on seotud ettevõtte pangakontodega ning kellel on juurdepääs firma internetipanka ja täisvolitused teha tehinguid ainuisikuliselt, jääb läbi pettuse lisaks isiklikul kontol oleva raha kaotamisega suuremahuliselt võlgnikuks ka ettevõtte ees.

Raamatupidaja Natalja teadmatus viis mitme korteriühistu rahade väljapetmiseni

Natalja on elukutselt raamatupidaja, kes on otsustanud ka pensionipõlves tööd jätkata. Koormus on küll varasemast tunduvalt väiksem, kuid kolme korteriühistu raamatupidamise haldamine on talle jõukohane. Natalja omab kõikide korteriühistute internetipankade juurdepääsu ning tal on piiramatu kasutusõigus.

Saatuslikud sammud pettuse läbiviimiseks

Saatuslikuks saab teisipäeva pärastlõunane kõne. Helistajaks on Olga Jakovleva, kes tutvustab end politseitöötajana. Olga väitel on Natalja nimele tehtud SmartID konto, logitud sisse tema internetipanka ja võetud mitmed väikelaenud. Ärevil Natalja võtab politseiametniku „abi“ ilma põhjaliku süvenemiseta vastu ning toob välja kõik pangad, kus ta isiklikke kontosid omab. Kontod on tal kahes Eesti pangas.

Järgmise sammuna jagab ta internetipanga kasutajatunnuseid, mis on mõlemas pangas identsed. Pankade nimetamise ja kasutajatunnuste jagamise järel, asub Natalja SmartID rakendusele saabuvaid päringuid kinnitama. Kõne kestab tunde ning selle käigus ei lubata Nataljal internetipanka siseneda, sest see olevat uurimise huvides valve all. Abistav politseiametnik rõhub seejuures asjaolule, et antud olukorras tehakse hetkel parim probleemi kiireks lahendamiseks.

Vaatamata sellele, et Natalja on sattunud rahalise pettuse küüsi ka kaks aastat varem, ei tee tuttav olukord teda ettevaatlikuks ning ta kinnitab veel hulgaliselt päringuid SmartID rakenduse kaudu, vastates eeskujulikult kõigele küsitule.

Mis juhtus aga tegelikult Nataljaga seotud pangakontodel?

  • Kolme korteriühistu raamatupidajana, oli Nataljal tema isikliku internetipanga kaudu juurdepääs ka korteriühistute kontodele. Kuigi Nataljal oli mugav ühe kasutajatunnusega hallata kõiki internetipanga kontosid ei mõelnud ta sellele, et kurjategijate ühte keskkonda juurdepääs avab võimalused ka teistesse seotud keskkondadesse pääseda.

  • Andes infot ja kinnitades SmartID PIN1 ja PIN2 koode mitmekümne jagu, toimusid kõikidele kontodele laekumised, mis olid teistelt ohvritele välja petetud summad.

  • Kokku toimus neljale kontole 12 laekumist, kogusummas 64 856 eurot. Natalja isiklikult kontolt raha summas 3 542 eurot. Kolme korteriühistu kontolt kokku 27 ülekannet, korteriühistute raha kokku 43 762 eurot.

  • Neljalt kontolt toimusid laekunud rahade edasikanded järgenvatele võõrastele kontodele, kellel puudus ohvriga igasugune kokkupuude.

Mida sellisest olukorrast õppida?

  • Mõtle enne, kui jagad võõrale pangakontole sisselogimiseks vajalikku infot (sh. internetipanga sisselogimise koode, kasutajatunnuseid ja pangakaardi andmeid).

  • Analüüsi, kas sulle esitatud olukord saab ka tegelikult tõele vastata.

  • Kasuta igas keskkonnas erinevat parooli. Mugavusega kaasnevad sageli suuremad riskid.

  • Sea pangakonto kasutamisele limiidid, mis vastavad Sinu reaalsetele vajadustele.

  • Ära hoia juriidilise ja füüsilise isiku kontosid ühes internetipangas.

  • Mõelge hoolikalt läbi, milliseid volitusi ja juurdepääse oma töötajatele jagate ja rakendage lähtuvalt vajadustele minimaalseid tegutsemisvabadusi.