Libasõnumite abil on inimestelt varastatud kümneid tuhandeid eurosid

Nagu riigi infosüsteemi amet (RIA) märkis, on kuumalaine kõrval Eestisse jõudnud petusõnumite laine. Juunis on RIA-le teatatud kahest juhtumist, mille puhul inimestelt on varastatud rohkem kui 2500 eurot. Lisaks on teatatud kümmekonnast juhtumist, mille puhul kahju on jäänud paarisaja ja poolteise tuhande euro vahele.

Kurjategijatele on hädavajalik, et inimesed reageeriksid nende sõnumitele pikemalt mõtlemata. Sestap on need sõnastatud nii, nagu need vajaksid kohest tähelepanu. Pangakontoga seotud sõnumite puhul jäetakse mulje, et selle saatja on kodupank. RIA-le on teada antud pettustest, mille puhul kurjategijad on matkinud SEB-d ja Swedbanki.

Näide sõnumi sisust

Väljamõeldud sõnumi sisu võib olla umbes niisugune: "Oleme teie konto blokeerinud. Blokeeringu tühistamiseks külastage lehte ... Vastasel juhul blokeeritakse konto jäädavalt."

Libasõnum õhutab paanikat, et panna saaja pikemalt mõtlemata tegutsema. Petulehtede veebiaadressid üritatakse muuta pankade omadega võimalikult sarnaseks. Pankade nime kasutatakse, et SMS-i saanud inimeses suuremat usaldust tekitada. Üks näide paljudest on formaat panganimi-ee-turvalisus.ee. Sellistel linkidel pole mingisugust seost pangaga.

"SMS-i tegeliku saatja väljaselgitamine võib olla palju keerulisem kui petukirjade puhul, kus meiliaadressi tagant võivad kurjategija kõrvad paista. Seetõttu tuleb olla SMS-i puhul eriti tähelepanelik. SMS-is olev link suunab õngitsuslehele, mis on kurjategijate kontrolli all. Kui sinna sisestatakse enda isiku- ja pangakaardiandmed, jõuavad need kurjategijate kätte," ütles RIA küberintsidentide käsitlemise osakonna juhataja Tõnu Tammer ning lisas, et samalaadsed pettused levivad Facebookis.

Kui on kahtlus, et sisestasite libalehele oma pangakaardiandmed, võtke kohe kodupangaga ühendust ja sulgege kaart. Kui sisestasite ka ID-kaardi PIN1 ja/või PIN2 koodi, tuleb need ära vahetada ID-tarkvaras Digidoc.

Pakisaatmise petusõnumid

Sõnum, mis tuleb justkui DHL-i ametlikult numbrilt, rõhutab, et paki kättesaamiseks on vaja maksta lisatasu. Sellise libasõnumi tekst on järgmine: "Teie pakk on jõudnud kohalikku postkontorisse, palun tasuge vajalikud tasud, et saaksime kohaletoimetamist jätkata." Makse sooritamiseks palutakse minna petulehele, kus küsitakse pangakaardiandmeid. Juunis varastati selle skeemiga inimese kontolt 650 eurot.

Pakisaadetise petusõnumid töötavad hästi, sest inimesed tellivad aina rohkem tooteid e-poe kaudu. Kui selliseid sõnumeid laiali saadetakse, on üsna tõenäoline, et need jõuavad ka inimesteni, kes päriselt pakki ootavad. Saadetise kohta info saamiseks tuleks külastada kullerfirma ametlikku veebilehte ning kui kõik postikulud on juba tasutud, ei küsi teenusepakkujaid uuesti pangakaardiandmeid.

RIA soovitab ülalkirjeldatud petusõnumeid ignoreerida ja need kustutada. Samuti kutsub amet üles niisuguseid sõnumeid enne kustutamist edastama küberintsidentide käsitlemise osakonna aadressil cert@cert.ee. Kui kontolt on varastatud raha, andke sellest teada politsei- ja piirivalveametile ning pangale.

Nutiseadmetes aitab pahaloomuliste veebilehtede vastu RIA rakendus DNS. See takistab RIA-le teada pahaloomuliste veebisaitide avamist.