В такой схеме мошенничества злоумышленники отправляют от имени сотрудника короткое, но довольно убедительное электронное письмо на эстонском языке руководителю отдела кадров (менеджеру по персоналу) и просят перевести зарплату на новый банковский счет со следующего месяца, сообщает Департамент государственной инфосистемы (RIA).

Для этого используется недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.

По словам главы отдела безопасности департамента (CERT-EE) Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно быть снабжены дигитальной подписью.