Petukirjade meistriklass: Eesti tipp IT-ametit üritati eriti peene kirjaga õnge võtta

Riigi infosüsteemi amet (RIA) on koht, kus valvatakse Eesti digitaalse elu sujuva kulgemise eest. Näiteks tähendab see pidevat hoiatamist, et kui keegi saadab teile e-kirja palvega kanda ühele pangakontole palju raha, siis ei tasu seda uskuda. Hiljuti said aga ametnikud ise sellise petukirja, et suu jäi lahti.

RIA peadirektori kohusetäitja Andrus Kaarelson rääkis, kuidas amet tegeles hiljuti X-tee kaubamärgi registreerimisega. X-tee on teatavasti Eestis leiutatud süsteem, millega erinevad asutused ja organisatsioonid saavad üle interneti turvaliselt andmeid vahetada. Kaubamärgi registreerimine käib rahvusvahelistesse asutustesse taotlusi saates ja arveid makstes.

Arve oli nagu prillikivi, klappis isegi veebis olev “andmebaas”

Mõni aeg hiljem aga saabuski ühele ametnikule kirjaga arve: registreerimistasu 1956 eurot.

Kõik oli nii ilus nagu prillikivi. Arve tuli väga viisakal IOIP ehk International Organisation Intellectual Property blanketil. Arve peal oli väga korrektselt kliendi ehk RIA rekvisiidid, nende registreeritud X-tee logo, kaubamärgi number ja kõik muu.

Arvel oli ka viide organisatsiooni kodulehele ja kui seda vaadata, oli seal lausa andmebaas, kus tõesti oligi näha vastava registreerimisnumbriga RIA kaubamärki X-tee.

Egas midagi, tuleb siis Budapesti registreeritud organisatsiooni kontole raha ära maksta ja eluga edasi minna?

Õnneks oli RIA ametnik lugenud omaenda kolleegide postitust “Tegevjuhi petuskeem – mis see on ja mida teha?”. Selle asemel, et kohe ülekanne ära teha (sest kulu oli ju tõesti reaalse tegevusega seotud), hakkasid ametnikud asja uurima ja said aru, et tegu on ülimalt filigraanse pettusega.

Libaarve teevad usutavaks õiged andmed

Ja tõepoolest, kui veidi allikaid uurida, selgub, et näiteks kaubamärkide ja patentide registreerimise valdkonnas on selline pettus eriti levinud. Rahvusvaheline intellektuaalomandi organisatsioon on lausa välja toonud sadakond nime, mille alt selliseid pettuseid korraldatakse.

Kuna info kaubamärkide kohta on registrites avalik, siis saavadki petturid teha eriti usutava arve: selle peal on sinu enda kaubamärk või logo ja kõik tundub usutav.

Niisiis tasub alati meeles pidada, et umbropsu pangaülekannet teha ei tasu ning oluline on alati oma organisatsioonis palve või kiri üle kinnitada, isegi kui see on näiliselt tulnud tegevjuhilt.

Kui aga raha on juba üle kantud, siis soovitab RIA: “pöördu makse tagasikutsumiseks kohe oma panga poole ning esita toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saad kontakti aadressil cybercrime@politsei.ee.”