Üks Eesti suuremaid panku andis pressiteate vahendusel teada, et taas levivad petukõned, mille abil kurjategijad üritavad inimeste raha ära võtta.
Pank hoiatab petukõnede ja -sõnumite eest
Swedbank andis kommunikatsiooni valdkonnajuhi Martin Kõrva saadetud pressiteates teada, et petised helistavad näiliselt panga numbrilt ja üritavad meelitada inimesi sisestama oma mobiil-ID või Smart-ID PIN-koode. Samuti on levima hakanud tekstisõnumid, milles palutakse uuendada oma Smart-ID profiili.
Teates on kirjeldatud, et nüüdsel ajal ei räägita petukõnede puhul enam vaid kõnest, kus kurjategija helistab ja teeskleb pangatöötajat ning küsib kaardi andmeid, vaid kurjategijad võltsivad numbrinäitu, nii et klient näeb panga infotelefoni numbrit või sellega väga sarnast numbrit. Et luua illusioon sellest, et teises otsas on pangatöötaja, kasutatakse ka suunamist, ootemuusikat, loetakse kliendile ette tema isikukoodi või teisi isikuandmeid.
Samuti rõhutakse inimeste emotsioonidele. Tekitatakse hirm ja arusaam, et tegutseda on vaja kiiresti. Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et "pangatöötaja" identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid või vormistab väikelaenulepinguid. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks. Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud. Olles juba ohvri konksu otsa saanud, toimetavad kurjategijad tema kontol nii kaua kui võimalik. Kurjategijad algatavad üha uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteated.
Samuti saadavad Swedbanki andmeil kurjategijad tekstisõnumeid, milles palutakse klõpsata sõnumis toodud lingile, et uuendada oma Smart-ID profiili või sertifikaate. Need lingid aga viivad panga kodulehe võltsitud versioonile, mis on üles seatud selleks, et ohvrite PIN-koode kätte saada.
Swedbanki klienditeeninduse juhi Ede Raagmetsa sõnul on raske toimivat soovitust anda. "Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad klientidele. Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles," selgitas ta ja täpsustas, et enne mobiil-ID või Smart-ID-ga millegi kinnitamist tuleb aru saada, mis toimingut parajasti tehakse. "Kindlasti ei tohi telefonile tulevaid autentimis- või allkirjastamisteateid kinnitada oma PIN-koodidega, kui ise samal ajal mingit tehingut ei tee. Nii võib juhtuda, et klient kinnitab hoopis tema internetipanka häkkinud kurjategija algatatud makse, hoiuse katkestamise, väikelaenutaotluse või muu tehingu," lisas Raagmets.