Viimasel ajal on levima hakanud pettused, kus ettevõtte poole pöördub töötaja, kes palub oma palka kanda üle teisele pangakontole. Tegelikult esinevad sellise töötajana küberkurjategijad, hoiatab Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakond CERT-EE.
Palgakonto petuskeemis saadavad petturid töötaja nime alt ettevõtte personalijuhile e-kira. Kirjas palutakse järgmisest kuust kanda palk üle uuele pangakontole. Kirjad on lühikesed, kuid on kirjutatud suhteliselt veenvas eesti keeles
Pettuses kasutavad kurjategijad e-maili nimedes või domeeniaadressides silmaga vaevumärgatavaid erisusi (näiteks ettevõte.ee vs ettveõte.ee).
CERT-EE soovitab sellised palved, kus soovitakse palgakontot muuta, küsida kindlasti digiallkirjastatult. See aitab ära hoida ettevõtetel palgakonto pettustest tuleneva rahalise kahju põhjustamise.
Organisatsiooni meiliaadressi ärakasutamist aitab vältida DMARC-lahendus, mis näitab ettevõttetele millal ja kuidas on nende domeeni väärkasutatud. Avaliku sektori jaoks on RIA koostanud turvalise meilivahetuse juhendi.
