Politsei ja RIA hoiatavad pankade nimel levivate õngitsuskirjade eest
/nginx/o/2016/11/25/6114875t1h61cc.jpg)
30. oktoober 2020, 10:40
Taas levivad pankade nimel õngitsuskirjad, millega üritatakse pääseda ligi inimeste pangakontodele ja sealt raha varastada. Politsei ja riigi infosüsteemi amet (RIA) paluvad inimestel tähelepanelikult kontrollida tundliku kirja saatja meili- või veebilehe aadressi.
Eile õhtul teatati RIA küberintsidentide käsitlemise osakonnale (CERT-EE) panga nimel meili teel levitatavast õngitsuskirjast, milles teavitati uue pangamakse laekumisest. Panga omandiõiguse kontrollimiseks ja turvalisuse huvides paluti oma pangakontole sisse logida, kasutades Smart-ID või Mobiil-ID võimalusi.
Keskkriminaalpolitsei (KKP) küberkuritegude büroo juht Oskar Gross selgitas, et kirjas olevad viited viivad võltsitud veebilehele, mis on näiliselt sarnane panga päris kodulehega. "Samal ajal kui inimene võltsitud lehel panka sisse logib, teeb kelm samu toiminguid päris internetipangas, kasutades selleks ohvri sisestatud sisselogimise andmeid," kirjeldas Gross. "Seejärel üritab kelm kontol oleva raha enda kontrolli all olevale kontole edasi kanda."
Oskar Gross rõhutas, et niisugust kirja saades tuleb olla äärmiselt tähelepanelik. "Kirja saatja e-posti aadressi või veebilehe aadressi kontrollides saab aru, et tegemist ei ole pangast tulnud kirjaga. Enne kuskile klikkimist või sisse logimist tuleb alati veenduda kirja saatjas ning kahtlaseid linke ja manuseid ei tohiks avada. Ebaharilike pangateadete puhul ei tasu klikkida meilis olevatele linkidele, vaid siseneda panka tavapärasel viisil," rääkis Gross ning lisas, et tähelepanu tuleb pöörata ka kirja õigekirjale. "Näiteks puudub praegusel juhul kirjast õ-täht ning kirjas on öeldud, et protsess "vib viibida"."
CERT-EE juhi Tõnu Tammeri sõnul on CERT-EE-le teada antud kuuest juhtumist, kuid praegu teadaolevalt ei ole õnneks keegi veel kahju kannatanud. "Selliste õngitsuskirjade teemaridades kasutatakse mitmeid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne," selgitas Tammer. "Oleme sarnaseid õngitsuskampaaniaid ka varem näinud ning loodame, et pideva teavitustöö tulemusel suudame ohvrite arvu miinimumini viia. Meie eesmärk on, et e-kirju avades jälgitaks alati, kes on selle saatja ning millisele internetiaadressile kirjas olev link viitab. See muudaks küberkelmide elu oluliselt keerulisemaks."
Niisuguseid õngitsuskirju on Eestis saadetud varemgi, kuid eile õhtul levinud kirjade täpne päritolu selgitatakse menetluses.