Limiidid, maksekiirus, IP-piirangud... Milliseid makseseadistusi saab ettevõtte oma raha kaitseks pangas muuta
Hooletu digitaliseerimine võib küberkurjategijatele avada uusi uksi. Seetõttu on oluline, et ettevõtted leiaksid õiged tööriistad ja -võtted, mis aitavad küberruumis turvaliselt tegutseda.
Petturite esmane sihtmärk on inimene, kellega manipuleeritakse ning seeläbi saadakse ligipääs üsna tihti nii isiku enda, kui ka temaga seotud ettevõtete kontodele. Siin on mõned ennetavad tegevused, mis aitavad seda ohtu vähendada.
1. Hoia limiidid tegeliku vajadusega kooskõlas
Meie kogemus näitab, et 80% ettevõtetel on internetipangas suuremad ülekannete limiidid, kui nad tegelikult igapäevaselt vajavad. See on otsene risk, sest kui kelmid pääsevad kontole ligi, siis saavad nad ka suuremaid summasid liigutada.
Ülekandelimiite saad muuta netipangas, kaardilimiite nii netipangas kui ka äpis oma kaardi juures.
Kui aga kardad, et petturid võivad kontole ligipääsemise korral limiite suurendada, saad lisada piirangu, millega välistad üldse netipangas limiitide muutmise võimaluse.
2. Välkmaksed on võimalik välja lülitada
Välkmaksega üle kantav raha liigub kohe saaja kontole nii Eestis kui ka mujal Euroopas. See on mugav, aga pettuse korral liigub raha enne, kui keegi jõuab reageerida.
Tasub kaaluda, kas välkmakse on ettevõttele üldse vajalik. Kui püsivad välispartnerid puuduvad, välisülekandeid ei tehta ning enamik äripartnereid arveldab samuti Swedbankis, võib välkmakse limiidi seadistada tehingu- või päevapõhiseks. Või keelata välkmaksed üldse.
Kui välkmaksed välja lülitada, jõuavad maksed saajani enamasti siiski samal tööpäeval, kuid väike viivitus võib anda võimaluse makse peatada.
3. Seadista suuremate maksete kinnitajateks kaks kasutajat
Kui ettevõttes tegeleb maksetega rohkem kui üks inimene, tasub suuremate ülekannete jaoks seadistada kahe kasutaja kinnitus. Üks töötaja valmistab makse ette, teine kinnitab selle. Sellega vähendad nii inimlikke vigu kui ka sisemiste pettuse ohtu.
4. Lisa administraatori profiil ja nelja silma põhimõte
Hea oleks luua ka vähemalt kaks administraatori profiili. Nii saab suuremaid muudatusi teha ainult siis, kui neid kinnitab kaks inimest. See tagab parema kontrolli ning väheneb inimliku vea või kuritarvitamise võimalus.
Hetkel kuum
5. Keela automaatne liikumine era- ja ärikliendi konto vahel
Pettuse ohvriks langemise riski vähendab ka see, kui erakliendi ja ärikliendi konto vahel ei saa uuesti internetipanka sisse logimata liikuda. See aitab ennetada näiteks olukorda, kus raamatupidaja langeb pettuse ohvriks, sest arvab, et sisestab PIN-koode ainult endaga seotult, kuid tegelikult tekib juurdepääs automaatselt kõikidele kontodele. Pettuse saab ära hoida, kui automaatne liikumine era- ja ärikonto vahel on piiratud.
6. Tea internetipanga kasutajaid
Kas tead, kellel on ettevõttes juurdepääs internetipangale? See küsimus kõlab lihtsalt, aga praktikas on vastus sageli ebaselge, eriti kui töötajad on vahetunud. Regulaarne ülevaatus, kellel on ligipääs ja millisel tasemel, on üks lihtsamaid ja tõhusamaid pettuste ennetamise meetmeid.
8. IP-aadresside ja riigipiirangud
Kui ettevõtte töötajad kasutavad internetipanka ainult kontoris, saab lisada seadistuse, et internetipanka saab sisse logida vaid kindlalt IP-aadressilt või riigist. See tähendab, et võõrast asukohast ei pääse kontole ligi isegi siis, kui kasutajaandmed on sattunud valedesse kätesse.
9. Kontrolli üle koostööpartneri kontonumber
Kui koostööpartner teatab, et tema kontonumber (IBAN) on muutunud, siis tee alati selle kohta täiendav kontroll kasutades selleks mõnda teist suhtluskanalit (nt telefoni), mitte seda, mille kaudu muutusest teavitati, sest see võib olla petturite kontrolli all.
10. Uuri potentsiaalse koostööpartneri tausta
Uue partneriga koostööd alustades kontrolli alati ettevõtte tausta ja seda, kas inimene, kellega suhtled, on päriselt selle ettevõtte esindaja ning tal on õigus lepinguid sõlmida või tellimusi teha. Makseriskide vähendamiseks võib kasutada ettemaksu, akreditiive või kindlustusega faktooringut, kuid neist on kasu siis, kui tehingu teine pool on usaldusväärne.
Nagu näha, ei eelda suurem turvalisus automaatselt suuri investeeringuid. Esimesed sammud saab teha seadistusi üle vaadates ning teades, kellel on millised kontoga seotud õigused ja rollid. Vastutuse hajutamine, regulaarsed koolitused, ettevõtte haavatavuse järjepidev kaardistamine ja kontrollimehhanismide ajakohasena hoidmine on kindlasti see, mis aitab pettustest hoiduda ja millega tuleb igal ettevõtjal regulaarselt tegeleda.
Seotud lood
Eesti Kunstnike Liidust varastati sotsiaalse manipulatsiooniga ligi 700 000 eurot. Tegemist ei olnud häkkerite tavalise sissemurdmisega süsteemidesse, kurjategijad manipuleerisid jultunult raamatupidajat. See võib juhtuda kus iganes, kui võtmetöötajatel on laialdased õigused ja volitused.
Alvian Hints on TalTech majandusteaduskonna ettevõtliku juhtimise MBA õppekava esimese aasta tudeng, kes on sündinud, elanud ja õppinud Tartus, kuid pärast magistrikraadi lõpetamist juba 10 aastat tegutsenud hoopis Rootsis ehitusinsenerina. Igapäevaselt töötab ta rahvusvahelises ettevõttes COWI. “Vabal ajal teen sporti ning kodus ootab mind alati 8-aastane tütar, kes aitab pärast tööpäeva fookuse kiiresti pereelule tagasi tuua,” sõnab ta.
Enimloetud
1
2
Võlakirjade märkimine kestab 20. maist kuni 5. juunini
4
Viimased uudised
Aprillis jaekaubandusettevõtete müügimahu kasv aeglustus
Hetkel kuum
Norman Aas: risk realiseerub juhile juba hetkest, kui ta menetluse alla satub - sõltumata lõpptulemusest
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi Finantsuudised esilehele