Veebruaris saatsid kelmid ettevõtete nimel kahe suure lainena õngitsus- ja pahavaraga kirju. Aasta lühima kuu vältel registreeriti 439 mõjuga küberintsidenti, mis on viimase aasta kõrgeim näitaja.
Riigi Infosüsteemi Ameti (RIA) intsidentide lahendamise osakonna (CERT-EE) andmeil moodustasid enamiku juhtumitest tavapäraselt õngitsuslehed, mis on mõeldud peamiselt pangakaardiandmete ning kasutajanimede ja salasõnade varastamiseks.
„Pettused on sagenemas ja enim petetakse raha välja õngitsuslinkide ning petukõnede teel. Kurjategijad esitlevad end petukõnedes politseinikuna või pangatöötajana ja väidavad kõne vastuvõtjale, et keegi püüab tema kontolt raha välja võtta või on just nüüd toimumas kontol midagi kahtlast,“ rääkis Põhja prefektuuri küber- ja majanduskuritegude talituse juht Hannes Kelt (pilt) Harju Elule. Seejärel palutakse inimesel „turvalisuse kontrollimiseks“ alla laadida kaugjuurdepääsu programm AnyDesk või TeamViewer, millega kurjategijad saavad täieliku ligipääsu inimese arvutile või telefonile.
Samuti püütakse petukõnedes teada saada pangakontoga seotud paroole, PIN1 ja PIN2 koode, mida ei tohi kellelegi anda.
Õngitsuslinke saadetakse SMS-iga, e-kirjaga või vestlusaknas. „Näeme pettuste tõusu Facebook Marketplace`i kauplemisplatvormil, kus petturid esitlevad end ostjatena ning saadavad ostu kinnitamiseks Omniva, DPD või mõne muu kullerfirma võltsitud veebilehe lingi. Avanenud veebilehel küsitakse pangakaardi andmeid. Tegelikkuses kullerfirmad neid andmeid ei küsi,“ rääkis Kelt.
Omnival juba ligi 5000 pöördumist
Omniva klienditeeninduse poole on käesoleval aastal pöördutud õngitsus- ja petuskeemide osas juba pisut vähem kui 5000 korral. „Küberkelmid on leidnud mitmeid erinevaid viise, kuidas inimestelt nende pangakaardi paroole, -konto andmeid või raha kätte saada. Enamasti viidatakse sõnumis või e-kirjas tollitasude maksmisele või puudulikele andmetele, et pakk kohale toimetada,“ ütles ettevõtte meediasuhete juht Reelika Lepp. Kelmid saadavad üha uuenevaid petusõnumeid nii SMS-i ja e-kirja teel kui ka e-ostukeskkondade kaudu.
Kullerfirma DPD müügi- ja turundusjuht Janek Kivimurd (pildil) tõdes, et erinevaid petuskeeme esineb internetis üha enam ning peamiseks meetodiks on õngitsuskirjad. „Petturid esinevad sageli ostjatena ning väidavad, et ostutehingu tegemiseks on vaja müüjal enda andmed sisestada. Eesmärgiks on veenda ohvrit sisestama oma pangakaardi andmeid või tegema ülekandeid, tuues põhjusena näiteks tollimaksude tasumise,“ kõneles Kivimurd.
Tema sõnul on oluline meeles pidada, et petturid tegutsevad kiiresti, võtavad kasutusele pidevalt uue sisu ja väljanägemisega õngitsuskatseid, mis muutuvad ajas üha keerulisemaks.
SEB turbekeskuse turbejuhi Kätlin Kuke (pildil) sõnul on väga levinud skeemid, kus andmepüügis kasutatakse ära pankade nimesid, edastades e-maile või SMS-e, mis sisaldavad endas klikitavat linki. „Lisaks on esinenud olukordi, kus võltsitakse mõne panga dokumente – tõendid, väljavõtted, garantiikirjad – ning esitatakse need panga nime ära kasutades originaaldokumentide pähe,“ ütles Kukk.
Levima on hakanud Whatsappi pettused
Citadele pank hoiatab hetkel leviva skeemi eest, mis toimub suhtlusrakenduse WhatsApp kaudu. „Petturid kirjutavad ja helistavad järjekindlalt mitmelt numbrilt WhatsAppi kaudu ja teatavad, et pangaklient on väidetavalt sattunud petturite ohvriks, mistõttu on rahaliste vahendite ohutuse tagamiseks vajalik kontonumber uuendada. Samuti saadetakse teateid, et enne isikuandmete info uuendamist ei ole võimalik pangaülekandeid teha,“ kõneles Citadele panga rahapesu tõkestamise osakonna juht Viktor Tkatšenko.
Panga IT-turvalisuse osakond on täheldanud, et viimasel ajal on eriti aktiivsed petturid, kes helistavad WhatsApi rakenduse abil politsei-, turva- või pangatöötajatena esinedes ja annavad teada, et inimese pangakaardi andmetes on probleem ja kaart vajab väljavahetamist. Petturid väidavad, et kuller või pangatöötaja tuleb uue kaardiga, kuid enne tuleb kullerile anda vana pangakaart ja PIN-kood.
„Pank ei suhtle kunagi klientidega WhatsAppi rakenduse vahendusel. Samuti ei paku ükski pank sellist kullerteenust. Mitte mingil juhul ei tohi pangatöötajatele ega kulleritele avaldada pangakaartide PIN-koode ega panga juurdepääsuandmeid,“ rõhutas Tkatšenko. Kui tekib vajadus pangakaart välja vahetada, saadab pank uue kaardi postiga, mitte kulleriga või töötajaga.
Eestis teatati eelmisel aastal politseile kokku 747 korral investeerimis- või pangapettusest, mille kogukahjud ületasid 5 miljonit euro. Otseselt pangapettustest anti teada pea 480 korral, kogukahjuga 2 miljonit eurot.
HEA TEADA
Kuidas pettuse ohvriks langemist vältida?
Politsei: PIN2 hoidke enda teada
Ärge andke PIN2 koodi mitte kellelegi ega sisestage seda teiste väidetavate asutuste esindajate palvel. See on digitaalne allkiri ning selle sisestamisel võib kaotada kogu oma raha. Halvimatel juhtudel võetakse inimese nimel ka kiirlaenu.
Kui müüte midagi, siis ostajale peaks piisama ainult teie kontonumbrist ning ees-ja perekonnanimest. Muudel juhtudel jätke tehing katki.
Kahtlased sõnumid ja e-kirjad, milles on juurde lisatud link, tuleb kustutada. Kui aga kahtlete, siis vaadake, millistelt numbritelt või aadressilt on info laekunud.
DPD: tähtis on libakiri ära tunda
DPD nimel võib kirjutada ükskõik kes ja väita ükskõik mida. Pööra tähelepanu kirja saatja meiliaadressile. Kui kiri ei ole tulnud aadressilt lõpuga @dpd.ee, @dpdgroup.com või @geopost.com, siis on tegemist petukirjaga.
Pööra tähelepanu õigekirjale ja kirja sisule. Pettuste puhul võib esineda sõnumis või veebilehel keelelisi kirjavigu ja ebaselget sõnakasutust. Viimasel ajal on aga ka eesti keeles tehtavate õngitsuste keeleline tase üha parem.
Pööra tähelepanu linkidele kirja sees! Teksti kujul esitatud lingi taha võib olla peidetud hoopis teine link. Lingi kontrollimiseks liigu kursoriga lingile – nii näed eelvaateribal veebiaadressi, millele lingile vajutamine sind tegelikult viiks.
E-kirjade lugemisel mobiiltelefonist peab veelgi tähelepanelikum olema, kuna seal on linkide sisu märgata keerulisem. Vähimagi kahtluse korral tuleb hoiduda linkide avamisest.
DPD ei küsi kunagi pangakaardi andmeid, PIN-koode ega nõua ülekandeid või ettemaksu!
Ohu märgiks on ka kiireloomulised palved, mis nõuavad kohest viivituseta reageerimist.
Omniva: rääkige pere eakamatega
Liba- ja õngitsuskirjadest tasuks kindlasti rääkida pere eakamatega, kes võib-olla ei ole alati nii tähelepanelikud ja kes tihti klikkavad linkidel ja sisestavad oma andmed, kuna kirjas või sõnumis on rõhutatud, et nad on mingi raha või tasu võlgu.
Me ei küsi pangakaardi andmeid ega paki väljastamisel makset ette mobiilis või e-kirjaga. Paki eest makstakse paki saatmisel või kätte saamisel. Kindlasti tuleb tähelepanelikult üle kontrollida e-kirja saatja aadress ja veebiaadress, kuhu teavituses suunatakse.
95% libakirjadest on saadetud segaselt e-posti aadressilt, kus pole Omnivat mainitud. Vaata, milliselt aadressilt teade saabub. Omniva saadetud kirjad saabuvad meiliaadressidelt lõpuga @omniva.ee või @omniva.eu.
Ettevaatlik tasub olla ka siis, kui päriselt ootate Omnivalt saadetist – õngitsuskirju on palju liikvel ja pakiautomaatide kasutamine on väga populaarne, mistõttu pole tavapäratu, et libakirju saavad ka inimesed, kes ootavad päriselt pakki.
Vaata, milliselt telefoninumbrilt SMS on saadetud. Omniva ei saada sõnumeid välismaa numbritelt.