Koroonapandeemia ajal aktiveerusid kogu maailmas küberpetturid, kes püüavad heausksetelt inimestelt raha välja meelitada ning nende skeemid muutuvad üha kavalamaks. Sarnased telefoni- ja e-kirjapätid tegutsevad ka Eestis ning viimasel nädalal on nende võtete arsenali lisandunud enda esitlemine veebipoe töötajatena või pankade klienditoena, et seeläbi proovida klientide pangaandmeid kätte saada.
Pärast koroonapandeemia puhkemist on küberkurjategijad suutnud tihedalt manipuleerida inimeste hajevilolekuga ning tähelepandamatust või usaldust ära kasutades proovinud ligi saada Eesti inimeste pangakontodele. Eesti üks suuremaid veebikaubamaju 1a.ee tuletab kõikidele inimestele meelde, et suured, tuntud ja usaldusväärsed ettevõtted, nagu pangad, telefonioperaatorid või veebipoed, ei küsi kunagi inimeste pangaandmeid ning nende müügivõtete arsenali ei kuulu kahtlastele linkidele vajutamise nõue.
“Mitmetele veebipoe 1a.ee klientidele on augustis helistanud peamiselt vene keelt kõnelenud inimesed, kes tutvustavad end mõne panga töötajana ning uurivad, kas inimene on hiljuti teinud meie veebipoest mõne ostu. Kui jah, siis teavitatakse klienti kahtlasest rahaülekandest veebipoe poolt ning palutakse kõige kiiremas korras saata mõne enda autentimisviisi, näiteks Smart-ID paroolid, et rohkem raha kaotsi ei läheks,” selgitas veebipoodi omava KSenukai Digital OÜ juht Natalia Smirnova.
“Kui siiani on peamiselt end Swedbanki töötajana esitlenud kurjategijad küsinud telefoni teel PIN-koode, et kontrollida pangatehinguid, siis nüüd oleme saanud klientidelt mitmel puhul tagasisidet, et sarnast skeemi rakendatakse ka 1a.ee nime kasutades,” ütles Smirnova.
Smirnova sõnul võivad ka ettevaatlikud inimesed pettust kergesti uskuma jääda, kuna helistajad on tavaliselt jõulise, ent loogilise ja sugereeriva jutuga. Kui vanasti olid niiöelda Nigeeria petukirjad vigu täis ja sisuliselt üsna naljakad, siis tänapäeval on tekstid koostatud väga professionaalselt ning tunduvad usutavad. Näiteks teavitatakse tuntud ettevõtte poolt korraldatud loteriivõidust, ent mängitakse ka inimeste hirmudele – näiteks teatatakse, et kliendi veebipoele antud andmed on sattunud kurjategijate kätte ning pangast raha varguse vältimiseks tuleb kasutajal anda viivitamatult helistajale oma salasõnad, krediitkaardiandmed või mõni muu info, mida küberpätid teada ihkavad.
“Augusti alguses petsid kurjategijad Eesti inimestelt sarnaste kõnedega välja üle 100 000 euro. 1a.ee nimel tehtud kõnesid on olnud viimasel nädalal arvukalt, üksikutel juhtumitel on 1a.ee kliendid jäänud oma rahast ilma,” rääkis Smirnova.
Selleks, et mitte küberkurjategijate kavalate skeemide ohvriks langeda, tuletab Smirnova meelde, et ükski pank, veebipood või mõni muu korralik asutus ei küsi inimestelt pangaparoole või krediitkaardiandmeid. Veebist ostude korral toimub maksmine ja autentimine läbi turvaliste ja krüpteeritud lehekülgede ning panka sisse logimisel ei saa veebikaubamaja ligipääsu kliendi pangakontole.
“Päris tihti saab pettusest aru ka siis, kui vaadata hoolega kirja kirjutamise stiili. Tavaliselt on neis siiski loogikavead sees. Samuti tasub täht tähe haaval üle lugeda lehekülgede veebiaadressid – näiliselt võib olla aadress veebipoe või panga oma, aga kusagil on väike täheerinevus või on veebiaadressi lõpp originaalis teine. Kui sellisele lehele oma andmeid sisestada, siis on pahandus kerge tulema,” ütles Smirnova.
Pea meeles!
– Kasuta erinevatele veebilehtedele sisse logimiseks kaheastmelist autentimist – isegi kui veebipettur saab kätte Sinu parooli või PIN-koodi, siis kaheastmeliseks tuvastamiseks vajalikku näiteks sõrmejälge tal ei ole.
– Pangad, veebipoed, telefonioperaatorid või muud tuntud ettevõtted ei küsi Sinult kunagi pangaandmeid või isiklikke paroole.
– Ära ava tundmatu sisuga linke, fotosid või e-kirja manuseid, mida Sa ei oota, isegi, kui need saadab näiliselt mõni tuttav. Kahtluse korral küsi saatjalt üle, kas sisu on turvalinie.
– Kui oled siiski kogemata mõne kahtlase lingi avanud või kellelegi oma andmeid saatnud, kontakteeru kohe politseiga ja teavita ka Riigi Infosüsteemide Ameti küberturvalisuse osakonda cert@cert.ee.
