Viimastel nädalatel on Riigi Infosüsteemi Ametile teatatud liba-mobiilisõnumitest, mis näiliselt tulevad SEB, Swedbanki või DHLi nimelt. Inimesed on petusõnumitest ajendatud sammude tõttu kaotanud tuhandeid eurosid.
Praegu on Eestisse jõudnud kuumalaine kõrval ka petusõnumite laine. RIA-le on juunis teatatud kahest juhtumist, kus inimestelt varastati rohkem kui 2500 eurot. Lisaks on teatatud kümnekonnast juhtumist, kus kahju jäi paarisaja kuni poolteist tuhande euro vahele.
Kurjategijatele on hädavajalik, et inimesed reageeriksid võltssõnumitele pikemalt mõtlemata. Sestap on need sõnastatud selliselt nagu need vajaksid kohest tähelepanu. Pangakontoga seotud sõnumite puhul jäetakse mulje, et selle saatjaks on sinu kodupank. RIA-le on teada antud pettustest, kus kurjategijad matkivad SEB-d ja Swedbanki.
Väljamõeldud sõnumi sisu võib olla järgmine: „Oleme teie konto blokeerinud. Blokeeringu tühistamiseks külastage lehte ABC. Vastasel juhul blokeeritakse konto jäädavalt.“. Libasõnum õhutab paanikat, et panna sõnumisaaja kiirelt ja pikemalt mõtlemata tegutsema. Petulehtede veebiaadressid üritatakse muuta pankade omadega võimalikult sarnaseks. Pankade nime kasutatakse, et SMSi saanud inimeses suuremat usaldust tekitada. Üks näide paljudest on formaat panganimi-ee-turvalisus.ee. Sellistel linkidel pole mingisugust seost pangaga.
„SMSi tegeliku saatja väljaselgitamine võib olla palju keerulisem kui petukirjade puhul, kus meiliaadressi tagant võivad kurjategija kõrvad paista. Seetõttu tuleb olla SMSide puhul eriti tähelepanelik. SMSis olev link suunab õngitsuslehele, mis on kurjategijate kontrolli all. Kui sinna sisestatakse enda isiku- ja pangakaardiandmed, jõuavad need kurjategijate kätte,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer. Ta lisas, et sarnased pettused levivad ka Facebookis.
Kui on kahtlus, et sisestasite libalehele oma pangakaardiandmed, võtke kohe kodupangaga ühendust ning sulgege kaart. Kui sisestasite ka ID-kaardi PIN1 ja/või PIN2 koodi, tuleb need ära vahetada ID-tarkvaras Digidoc.
RIA on saanud teateid ka DHLi matkivatest SMSidest. Sõnum, mis tuleb justkui DHLi ametlikult numbrilt, rõhutab, et paki kättesaamiseks on vaja maksta lisatasu. Sellise libasõnumi tekst on järgmine: „Teie pakk on jõudnud kohalikku postkontorisse, palun tasuge vajalikud tasud, et saaksime kohaletoimetamist jätkata.“. Makse sooritamiseks palutakse külastada petulehte, kus küsitakse inimese pangakaardiandmeid. Juunis varastati selle skeemiga inimese kontolt 650 eurot.
Pakisaadetise petusõnumid töötavad hästi, sest inimesed tellivad aina rohkem tooteid e-poodide kaudu. Kui selliseid sõnumeid laiali saadetakse, on üsna tõenäoline, et need jõuavad ka inimesteni, kes päriselt pakki ootavad. Saadetise kohta info saamiseks tuleks külastada kullerfirma ametlikku veebilehte ning kui kõik postikulud on juba tasutud, ei küsi teenusepakkujaid uuesti pangakaardiandmeid.
RIA soovitab ülalkirjeldatud petusõnumeid ignoreerida ja need kustutada. Kui te saate taolisi sõnumeid, edastage need enne kustutamist CERT-EE-le, saates kuvatõmmise sõnumist meiliaadressile cert@cert.ee. Kui teie kontolt varastati raha, andke sellest teada Politsei- ja Piirivalveametile ning pangale.
Nutiseadmetes aitab pahaloomuliste veebilehtede vastu RIA DNS äpp. Rakendus takistab RIA-le teada pahaloomuliste veebisaitide avamise. RIA DNS äpi kohta saab rohkem lugeda siit.