Miks maksepettused on iga ettevõtte probleem
Kujutage ette, et teie raamatupidamisosakond saab e-kirja. See näeb välja täpselt nagu pikaajalise tarnija sõnum – sama logo, sama allkiri, sama tuttav toon. Sõnumis teatatakse, et tarnija pangarekvisiidid on muutunud, ja palutakse järgmine makse suunata uuele kontole. Makse sooritatakse. Nädal hiljem helistab tegelik tarnija ja küsib, miks arve on tasumata. Selleks ajaks on raha läinud.
See ei ole hüpoteetiline stsenaarium. See juhtub ettevõtetega üle maailma iga päev.
Maksepettused ei puuduta ainult panku või investeerimisühinguid. See mõjutab iga ettevõtet, kes tasub tarnijatele, arveldab arveid või võtab klientidelt makseid vastu. Üks praktilisemaid tööriistu selle vastu võitlemiseks on LEI-kood – midagi, millest enamik tavalisi ettevõtteid pole kunagi kuulnud.
Maksepettuste ulatus on jahmatav
Maksepettused ei ole marginaalne probleem. Organisatsiooni Association for Financial Professionals andmetel koges 2025. aastal 76% organisatsioonidest maksepettuse katset või tegelikku pettust. See tähendab, et kaks kolmest ettevõttest puutuvad igal aastal kokku pettusekatsetega.
Rünnakud on suunatud täpselt inimestele, kes tegelevad igapäevaste arvete ja maksetega: raamatupidajatele, finantsjuhtidele ja hankeosakonna töötajatele. FBI 2024. aasta küberkuritegevuse aruande kohaselt põhjustasid ärie-kirjade kompromiteerimised (BEC) ainuüksi Ameerika Ühendriikides 2024. aastal 2,77 miljardi dollari suuruse kahju 21 442 teatatud juhtumi lõikes. Ja need on vaid teatatud juhtumid.
Kuidas maksepettused toimivad: kolm levinud skeemi
Kõigil maksepettuse vormidel on üks ühine alustingimus: pettur õnnestub, sest ohver ei suuda kiiresti kontrollida vastaspoole isikut.
Arvepettus ja tarnijana esinemine
Pettur tuvastab teie võrgustikus tavapärase tarnija ja saadab arve, mis näeb välja identne ehtsaga. Ainult pangarekvisiidid on erinevad. Paljudel juhtudel pole süsteemile juurdepääsu vaja. Piisab avalikult kättesaadavast teabest, sarnasest e-posti aadressist ja kannatlikkusest. Väiksemad ettevõtted on eriti haavatavad, kuna neil on tavaliselt vähem ametlikke kontrollietappe.
Ärie-kirjade kompromiteerimine (BEC)
Ärie-kirjade kompromiteerimine ehk BEC on keerukam ja kahjulikum. Pettur saab juurdepääsu teie tarnija e-posti kontole, jälgib kirjavahetust nädalaid ja sekkub täpselt õigel hetkel, vahetult enne suure arve tasumise tähtaega. Muudetakse ainult makseandmeid ja raha läheb valele kontole.
Seda on raske avastada, sest sõnum tuleb ehtsalt e-posti aadressilt, järgib reaalset vestluslõime ega sisalda tehnilisi pettuse märke. Standardsed e-posti turvafiltrid seda ei peata.
Fiktiivse tarnija loomine
Pettur loob fiktiivse ettevõtte, registreerib selle, loob veebilehe ja esitab pakkumise. Ettevõte sõlmib lepingu, tasub ettemaksu ja tarnija kaob. See skeem on suunatud pigem suurematele organisatsioonidele, millel on keerukamad hankeprotsessid.
Kõigil kolmel juhul ei suutnud ohver usaldusväärselt kontrollida, kellega ta tegelikult tegemist teeb. Ettevõtte nimi ei ole kordumatu identifikaator ja petturid kasutavad seda lünka teadlikult ära.
Miks isikutuvastus on nii keeruline
Registreerimisnumbrid on jurisdiktsioonipõhised. Eesti äriregistri kood ei tähenda Saksa pangale või Singapuri partnerile midagi. Iga riik kasutab oma vormingut, oma registrit ja oma keelt. Piiriüleses äris tähendab see, et vastaspoole isiku kontrollimine nõuab aeglast manuaalset tööd.
Ettevõtete nimed ei ole kordumatud. Paljud jurisdiktsioonid lubavad sarnaseid või isegi identseid nimesid eri riikides. Petturid registreerivad ettevõtteid, mille nimed sarnanevad väga tuntud organisatsioonidega, ja loodavad asjaolule, et hõivatud finantsmeeskonnad ei pruugi erinevust märgata.
Mida LEI-kood tegelikult näitab
LEI-kood ehk juriidilise isiku identifikaator on 20-kohaline kordumatu tunnus, mille võib saada iga juriidiline isik maailmas. GLEIF (Global Legal Entity Identifier Foundation) haldab avalikku andmebaasi, mis sisaldab kontrollitud ja ajakohast teavet iga registreeritud üksuse kohta.
LEI-otsing tagastab järgmise teabe:
1. taseme andmed („kes on kes“): ametlik nimi, registreeritud aadress, riik ja jurisdiktsioon, äriregistri kood ja register, üksuse tüüp, LEI staatus (aktiivne või aegunud) ja kirje muudatuste ajalugu.
2. taseme andmed („kes on kelle omanik“): otsene emaettevõtja ja lõplik emaettevõtja kontserni struktuuris.
Mida LEI-otsing ei näita: pangakonto andmeid, kontaktnumbreid ega füüsilisi isikuid. Selle mõistmine on oluline tööriista õigeks kasutamiseks.
LEI andmebaas on tasuta, avatud ja ei nõua registreerimist. See on saadaval aadressil GLEIF LEI Search.
Kuidas LEI praktikas pettuste vastu aitab
Manuaalne kontroll kolme sammuga
1. samm — küsige LEI-koodi igalt uuelt tarnijalt. Lisage oma tarnijate liitmisprotsessi üks väli: LEI-kood. See on standardne osa vastaspoole hoolsuskontrollist, mida üha enam ettevõtteid nüüd enesestmõistetavalt rakendab.
2. samm — kontrollige koodi GLEIF-i andmebaasist. Sisestage LEI-kood aadressil GLEIF LEI Search või kasutage meie veebilehel olevat LEI-otsingu tööriista. Näete kohe ametlikku nime, registreeritud aadressi ja äriregistri koodi. Võrrelge neid arvel või lepingul olevate andmetega. Kui kõik klapib, on isik tuvastatud. Kui mitte, on see selge ohumärk.
Pöörake tähelepanu ka LEI staatusele. „Aktiivne“ tähendab, et andmed on ajakohased ja kontrollitud. „Aegunud“ tähendab, et üksus ei ole oma LEI-d uuendanud ja andmete täpsus on ebakindel. Aegunud LEI on iseenesest riskisignaal, mida ei tohiks tähelepanuta jätta.
3. samm — käsitlege pangarekvisiitide muutmist kaheetapilise protsessina. LEI ei näita pangakonto teavet, seega ei saa see selles olukorras täielikult asendada manuaalset kontrolli. Kuid see aitab siiski. Kui saate taotluse makseandmete muutmiseks, kontrollige esmalt LEI kaudu, kas saatja on see, keda ta väidab end olevat. Seejärel helistage tarnijale otse, kasutades teie andmetes juba olemasolevat kontaktnumbrit, mitte uues sõnumis esitatut. Need kaks sammu koos katavad kõige tavalisemad arvepettuse stsenaariumid.
Automatiseeritud kontroll suurematele organisatsioonidele
Suuremate organisatsioonide jaoks, kes haldavad sadu tarnijaid ja töötlevad suuri maksemahud, on manuaalne kontroll liiga aeglane. Siinkohal on LEI eriti väärtuslik, kuna see on struktureeritud, masinloetav andmevorming.
GLEIF pakub avalikku API-t, mis võimaldab LEI andmeid integreerida otse ettevõtte tarkvarasse. Ostuarvete platvorm või tarnijahaldussüsteem saab automaatselt päringu saata GLEIF-i andmebaasi iga uue vastaspoole kohta, võrrelda tulemusi olemasolevate kirjetega ja märkida kõik lahknevused inimkontrolliks. Isikutuvastus toimub taustal, ilma et keegi peaks käsitsi otsima.
LEI regulatiivses raamistikus
LEI-kood ei ole ainult vabatahtlik tööriist. Reguleerivad asutused üle maailma on hakanud seda otseselt seostama makseturbe ja pettuste ennetamisega.
EL-i välkmaksete määrus nõuab alates 2025. aasta oktoobrist kõigilt euroala makseteenuse pakkujatelt saaja nime kontrollimist enne välkmaksete töötlemist. Määrus tunnustab LEI-d kui vahendit IBAN-i ja kontoomaniku nime automaatseks vastavusse viimiseks. See vähendab otseselt autoriseeritud maksepettuste riski, kus vahendid saadetakse petturi kontrolli all olevale kontole. Täpsema teabe saamiseks vaadake meie artiklit LEI ja saaja kontrollimine (VoP).
Rahapesuvastane töökond (FATF) uuendas 2025. aasta juunis oma rahvusvahelist maksete läbipaistvuse standardit (soovitus 16). Muudetud standardi kohaselt peavad üle 1000 euro või dollari suurused piiriülesed maksed sisaldama kontrollitud teavet nii maksja kui ka saaja kohta. Kui osapool on juriidiline isik, on LEI üks aktsepteeritud identifikaatoritest. Standard jõustub täielikult 2030. aastal.
Mida teie ettevõte saab täna teha
Hankige oma ettevõttele LEI-kood. LEI abil saate jagada kontrollitud identifikaatorit partneritega, lisada selle arvetele ja lepingutele ning kasutada seda tõendina, et teie ettevõte on see, keda ta väidab end olevat. See on kõige olulisem piiriülestes tehingutes, kus teie vastaspool ei pruugi teie kohalikku äriregistrit tunda. Registreerimine võtab paar minutit ja LEI väljastatakse peaaegu kohe: registreerige oma LEI-kood.
Nõudke oma tarnijatelt LEI-d. Lisage tarnijate liitmisprotsessi üks väli. Kontrollimine on tasuta ja võtab sekundeid. Kui andmed klapivad, on teil kinnitus olemas. Kui mitte, on teil alust küsimuste esitamiseks enne makse sooritamist.
Rakendage pangarekvisiitide muutmise reeglit. Iga makseandmete muutmise taotlus peaks nõudma kahte kinnitust: LEI-kontrolli ja telefonikõnet teie andmetes juba olemasolevale kontaktnumbrile. See üksainus reegel oleks ära hoidnud enamiku klassikalistest arvepettustest.
Lisage oma LEI arvetele. See aitab teie partneritel teie isikut kontrollida ja annab märku, et teie ettevõte suhtub läbipaistvusse tõsiselt.
Kokkuvõte
Enamik maksepettusi õnnestub, sest vastaspoole isikut on raske kiiresti ja usaldusväärselt kontrollida. LEI-kood lahendab ühe konkreetse ja väga levinud nõrga koha: üks globaalselt kordumatu ja avalikult kontrollitav identifikaator muudab pettuse läbiviimise oluliselt raskemaks. Väiksemad ettevõtted saavad kontrolli teha käsitsi sekunditega. Suuremad organisatsioonid saavad protsessi täielikult automatiseerida.
Kui teie ettevõttel ei ole veel LEI-koodi, on selle hankimine lihtsaim samm, mida saate täna teha oma maksete turvalisuse parandamiseks: registreerige oma LEI-kood.
Kui teie LEI-kood vajab uuendamist, saate seda teha siin: uuendage oma LEI-koodi.