Viimastel nädalatel on riigi infosüsteemi amet ehk RIA saanud kümneid teateid Omnivat matkivat libakirjadest. Inimesed andsid märku ka panku jäljendavatest võlts-SMSidest. Mõlema pettuse eesmärk on koguda inimeste ja nende pangakaartide andmeid ja võimalusel varastada raha.

Seesugused pettused käivad Eestis lainetena. „Pühade eel kasvab inimeste heasüdamlikkus ja ka vajadus kinke osta. Aina rohkem kingitusi tellitakse praegu läbi veebipoodide. Seda pühade-eelset trendi proovivad kahjuks kelmid kuritarvitada. RIA kogemus on korduvalt näidanud, et kui inimeste käest väga ilusti infot küsida, siis on enam kui tõenäoline, et nad kaotavad lõpuks tähelepanu ja annavad küsitu välja. Nii saavad kurjategijad kätte kontosid, PIN-koode ning pangakaardi andmeid,“ ütles RIA peadirektori asetäitja Gert Auväärt.

Ta lisas, et politsei äsjane teade (allpool) võimalike SMS-petturite kinnipidamisest on väga hea uudis. „Kuritegelik maailm aga tühja kohta ei salli ning varsti on uued tegelased platsis, kes kasutavad juba natuke paremaid trikke inimeste petmiseks. Seega valvsust ei tohi kaotada. Üleüldse on netis parem, kui igasse kirja ja sõnumisse suhtutakse skeptiliselt. Seda sõnumit korrutasime viimastel kuudel IT-vaatliku kampaaniaga söögi alla ja peale,“ lisas Auväärt.

Omnivat matkivad libakirjad
Omnivat jäljendavatest pettustest üks annab inimestele e-kirja teel teada, et kuller proovis toimetada inimeseni pakki, kuid mistahes põhjusel see ei õnnestunud.

„E-kirja lõpus öeldakse kirjasaajale, et paki kättesaamiseks tuleb muuta saatmistingimusi ning selle sabasse on lisatud veebilehe aadress. Kui sellele vajutada, siis avaneb veebileht, mis hakkab küsima inimese andmeid. Lingi avamine kohe midagi halba kaasa ei too, kuid ärge sinna oma andmeid sisestage, vaid sulgege lehekülg ja kustutage kiri,“ ütles RIA küberintsidentide käsitlemise osakonna juhataja Tõnu Tammer.

Teist tüüpi Omnivat ära kasutavad õngitsuskirjad annavad kirjasaajale teada, et neile jäi pakk kohale toomata, sest tollimaks summas 3,92 eurot on tasumata.

„E-kirja sees on taas veebilink, mis viib kurjategijate loodud lehele. Seal hakatakse pärima inimeste andmeid. Kui sinu käest küsitakse pangakaardiandmeid, siis ära sisesta neid, sest see annab pättidele võimaluse sinu pangakontot tühjendada,“ lisas küberekspert.

Pankade nimel levivad liba-SMSid
Kelmid üritavad enne jõule nöörida ka telefonisõnumite teel, saates inimestele sõnumeid, mis jäljendavad Swedbanki ja LHV-d. „Vaadake alati tähelepanelikult, kelle nimelt tegelikult sõnum tuli ning pidage meeles, et pank ei küsi teie paroole ega PIN-koode. Panga ei saada ka veebilinke läbi SMSide. Kui sõnum on kahtlane, siis avage veebilehitseja ning külastage sel moel kodupanka,“ lisas Tammer.

„Kurjategijad rafineerivad aina enam oma pettuseid, mistõttu võibki olla väga raske kassikulda kullast eristada. Kelmide e-kirjad ja sõnumid võivad paista väga tõetruud. Tähelepanelikkus ning igale kahtlusele reageerimine tuleb kasuks. Samuti ei tasu rahaasjade seotuid otsuseid kiiresti langetada, hoopis tuleb aeg maha võtta ja küsida, kas tõesti küsib postifirma või pank seesuguseid andmeid. Vastus neile küsimustele on alati ei,“ ütles küberekspert.

Politsei tabas kelmijõugu
Põhja prefektuuri kriminaalbüroo politseinikud pidasid läinud nädalal Tallinnas kinni kolm meest, keda kahtlustatakse tuhandetele eestlastele SMS-sõnumite saatmises eesmärgiga pääseda nende pangakontodele. Kurjategijatel õnnestus tekitada ligi kümnele inimesele kahju kokku 24 000 euro ulatuses.

Kahtlustuse järgi saatsid mehed novembrikuu jooksul igapäevaselt ligi 5000 SMS-sõnumit enamasti LHV panga nimelt, mille sisu väitis, et nende pangakontol toimub volitamata tehing. Sõnumisse oli juurde lisatud panka sisenemise link, millele vajutades avanes hästi järeletehtud panga avaleht, kuhu inimene sai enda andmeid sisestada. Seeläbi õnnestuski kurjategijatel tungida inimeste pangakontodele ja varastada neilt palgad ja säästud.

Põhja prefektuuri kriminaalbüroo küber- ja majanduskuritegude talituse juht Hannes Kelt ütles, et kuigi selliseid rünnakuid korraldatakse eeskätt välismaalt, hoiab politsei eriti teravalt pilku peal ka siin toimuval. „Kuritegu uurides selgus, et seekordsed rünnakud on korraldatud siit samast, Eestist. Tegime selgeks, et rünnakute toimepanemises on alust kahtlustada kahte 22- ja ühte 38-aastast meest. 30. novembril pidasime inimestelt raha välja petnud mehed politseioperatsiooni käigus kinni. Rahvusvahelise koostöö tulemusena võtsime samal ajal kontrolli alla ka libalehtede avalikustamiseks kasutatud serverid Euroopas,“ rääkis Kelt.

„Kurjategijad muutuvad ajas kavalamaks ja mõtlevad välja uusi skeeme eesmärgiga inimeste raha varastada. Eriti tähelepanelik tasubki olla linkide osas, mis on saadetud sõnumite ja e-mailide teel. Sageli on nendes linkides mainitud panga nime, kuid see ei tähenda, et nendele klikkimine oleks turvaline. Panka soovitan siseneda selliselt nagu varasemalt harjutud on ehk teha seda turvaliselt läbi pangaäpi või panga kodulehe. Tänan kõiki inimesi ja meie koostööpartnereid, kes kiirelt politseile levivatest pettustest teada annavad, sest see info on meile abiks nii ennetustöö tegemisel kui ka kurjategijate tabamisel,“ sõnas Kelt.

 

Autor: LÕUNALEHT
Viimati muudetud: 08/12/2022 10:18:13