Võltsmeilidega raha välja petmise skeemides on eestlasi rohkem pättide, kui ohvrite poolel
Kuritegelikud grupid on aru saanud, et kasumlikum on lüpsta eraisikute asemel suuri rahvusvahelisi ärisid.
BEC (business e-mail compromise) pettus on ärilise eesmärgiga e-postkastide väärkasutamine. BEC on viimaste aastate jooksul muutunud maailmas aina suurema mahuga ja laiema levikuga ohuks. Pettuse toimepanemiseks vajavad petturid juurdepääsu kannatanu või tema tehingupartneri meilikontole, et jälgida ettevõtete meililiiklust ja teha kindlaks, milliste äripartneritega vahetab ettevõte e-posti teel arveid.
Seejärel koostatakse ettevõtte juhi nimel e-kiri raamatupidajale või maksekorralduste koostajale või ettevõtte tehingupartnerile, kus on lisana kaasas valede pangarekvisiitidega arved. Kui raamatupidaja või maksekorralduse koostaja ei ole hoolikas ega kontrolli, kas andmete muudatus on õige, siis suunataksegi raha petturi ettesöödetud valele pangakontole ning enamasti sealt edasi välisriiki.
Sealt on raha tagasi saada raske või võimatu ning oleneb suuresti kiirusest, millal avastatakse valede arvete alusel raha maksmine. Petturid kannavad esialgselt kontolt raha kiiresti edasi eraisikutele ja ettevõtetele eri riikides, kuni see võetakse kontolt sulas välja. See raskendab summade leidmist veelgi.
Pettureid saab ära tunda kolmel viisil: tihti paluvad nad raha kanda tavapärasest erinevale pangakontole; reedab ka üldine või vigane (näiteks üks täht on erinev firma tegelikust nimest) meiliaadress. Sageli esineb nende saadetud kirjades kirjavigu.
2017. aastal hoogustus Eestis ettevõtete arvelduskontode ärakasutamine ning ka Eesti väikeettevõtted osalesid BEC-pettuste toimepanemises. Rahapesu andmebürooni jõudnud teabe kohaselt saatsid 2017. aastal kurjategijad sellise pettuse teel Eestis avatud arvelduskontodele üle 2,5 miljoni euro, millest suudeti kinni pidada ligi 700 000 eurot, kaasatud oli vähemalt 12 Eesti ettevõtet.
2018. aastal said Eestis ettevõtted BEC-skeemides vähemalt 600 000 eurot kahju. 2019. aastal teatati RIA-le oluliselt väiksemast kahjust. Suurim teadaolev summa, mis mullu Eestist valele pangakontole kanti, oli 112 000 eurot. Aga toona sai ettevõte kaotatud summa panga kaudu tagasi.
Ohvriks langevad ka avalikud asutused. Näiteks juuli lõpus teatati, kuidas Ida-Tallinna keskhaiglalt peteti just BEC-pettust kasutates välja 10 000 eurot. Kurjategijad said seekord info tehingupartneri kohta hoopis avalikust hankeinfost, mitte häkkimise teel. Riigi infosüsteemide ameti sõnutsi üritati täpselt samal viisil hiljuti petta ka üht teist Eesti riigiasutust.
