Kurjategijad tegutsevad üha rohkem internetis: näiteks WhatsAppi rakendust kasutavad petturid väidavad end olevat politsei-, turva- või pangatöötajad. Läinud kuul toimus Eestis ka kaks suuremat pahavara- ja õngitsuskirjade lainet.

Finantspetturid on juba mõnda aega aktiivselt kasutanud rakendust WhatsApp, kuid nüüd teevad selle kaudu ka üha rohkem kõnesid ning on uusimatesse petuskeemidesse kaasanud ka kullereid, hoiatab Citadele pank. Panga IT-turvalisuse osakond on täheldanud, et viimasel ajal on eriti aktiivsed petturid, kes helistavad WhatsApp rakenduse abil politsei-, turva- või pangatöötajatena esinedes ja annavad teada, et inimese pangakaardi andmetes on probleem ja kaart vajab väljavahetamist. Petturid väidavad, et kuller või pangatöötaja tuleb uue kaardiga, kuid enne tuleb kullerile anda vana pangakaart ja PIN-kood. Eriti on selline petuskeem praegu levinud Lätis.

„Ükski pank sellist kullerteenust kindlasti ei paku ning mitte mingil juhul ei tohi pangatöötajatele ega kulleritele avaldada pangakaartide PIN-koode ega panga juurdepääsuandmeid,“ rõhuta panga rahapesu tõkestamise osakonna juht Viktor Tkatšenko. „Kui tekib vajadus pangakaarti välja vahetada või see on aegunud, saadetakse uus kaart postiga ning need saadetakse eraldi kirjadega: esmalt kaart, seejärel PIN-kood. Vajadusel saad PIN-koodi muuta mobiiliäpis või rahaautomaadist.“

Eestis teatati eelmisel aastal politseile kokku 747 korral investeerimise või pangapettusest, mille kogukahjud on veidi üle viie miljoni euro. Otseselt pangapettustest anti teada pea 480 korral, kogukahjuga kaks miljonit eurot.

Petturid hoiatavad petturite eest
Hetkel on levinud ka skeem, millega petturid kirjutavad ja helistavad järjekindlalt mitmelt numbrilt suhtlusrakenduses WhatsApp, et anda teada, et pangaklient on väidetavalt sattunud petturite ohvriks, mistõttu on rahaliste vahendite ohutuse tagamiseks vajalik kontonumber uuendada. Samuti saadetakse teateid, et enne isikuandmete info uuendamist ei ole võimalik pangaülekandeid teha.

„Pank ei suhtle kunagi klientidega WhatsApp rakenduse vahendusel,“ märkis Tkatšenko. „Kui petturid saavad nii kätte sinu internetipanga andmed, kasutavad nad neid hiljem näiteks laenude võtmiseks ja ka kaupade järelmaksuga ostmiseks.“

Endiselt on aktuaalne ka pettuse vorm, kus politsei- või turvateenistuse töötajatena esinedes teavitatakse viirustest või muudest tehnilistest probleemidest sinu arvutis. Väidetakse, et lahendus eeldab andmete turvalisuse kontrollimiseks AnyDesk rakenduse installimist. Rakendus annab petturitele aga kontrolli ohvri arvuti üle.

Väga oluline on pöörata tähelepanu lingi nimele, millelt teade saabub või kuhu infot sisestada, see erineb alati algse teenusepakkuja veebilehe aadressist. Samuti sisaldavad tekstid tihti vigu, kuna need tõlgitakse Google'i või tehisintellekti abil. Oluline on meeles pidada, et ükski riigiasutus ega nende esindajad ei suru telefonivestlustes ja e-kirjades peale kiiret tegutsemist ega palu jagada oma pangakonto juurdepääsu või pangakaardi andmeid.

RIA fikseeris üle 400 küberintsidendi
Riigi Infosüsteemi Amet (RIA) kokkuvõttest selgub, et veebruaris saadeti ettevõtete nimel kahe suure lainena õngitsus- ja pahavaraga kirju ning mitu riigiasutust pidid tegelema tehniliste probleemide ja küberrünnetega, mis häirisid kohati ka e-teenuste tööd.

RIA intsidentide lahendamise osakond (CERT-EE) registreeris veebruaris 439 mõjuga küberintsidenti – see on viimase aasta kõrgeim näitaja. Enamiku juhtumitest moodustasid tavapäraselt õngitsuslehed, mis on mõeldud peamiselt pangakaardiandmete ning kasutajanimede ja salasõnade varastamiseks.

23. veebruari hommikul hakkasid paljude inimeste postkastidesse jõudma vigases eesti keeles kirjad, milles kutsuti üles domeeninime pikendama. Kirjad saadeti näiliselt Zone Media OÜ nimel, neile oli lisatud võltsitud Zone’i veebilink ja prooviti kätte saada kasutajanimesid ning paroole. Kirjade saatjaks olid märgitud suvalised veebiaadressid ja just seetõttu oli võimalik aru saada, et tegemist ei ole õigete kirjadega.

Samal ajal levisid ka Tallinki nimel saadetud kirjad, mille manuses oli pahavaraga nakatunud fail. Kiri saadeti taas suvaliselt aadressilt ja väideti, et manuses on tellimus. Sellised kirjad tuleks edastada CERT-EE meeskonnale uurimiseks (cert@cert.ee) ning seejärel kustutada. Kõige olulisem on manust mitte avada ja jälgida, milliselt aadressilt kiri saadeti.

Mitut riigiasutust tabasid aga veebruaris tehnilised tõrked ja küberründed, mis takistasid kohati ka e-teenuste tööd. Kuu alguses teatas üks asutus, et nende võrku tungiti kaugtööks kasutatava VPN-lahenduse kaudu.

10. veebruaril ei olnud tulemüüri vea tõttu võimalik siseneda paljudesse siseministeeriumi infotehnoloogia- ja arenduskeskuse teenustesse, sealhulgas e-politseisse, kõnesalvestussüsteemi ja kaugtöölahendusse. Nädal hiljem, 16. veebruaril polnud aga umbes poole tunni jooksul kättesaadav maksu- ja tolliameti tulude deklareerimise leht. Katkestus sattus just deklaratsioonide esitamise perioodile ja selle põhjustas rahandusministeeriumi veebiserveri kettamahu täitumine.

 

Autor: LÕUNALEHT
Viimati muudetud: 14/03/2024 09:00:05