Logo

Ettevaatust! Eestit on tabanud Omniva ja LHV petukirjade laine

Riigi Infosüsteemi Ameti (RIA) andmetel on juunikuus märkimisväärselt suurenenud Omnivat ja LHVd imiteerivate petukirjade arv. RIA soovitab tähelepanelikult kontrollida saatja e-posti ja mitte avada õngitsuskirjade linke.

Võrreldes maikuuga on Omniva petukirjade arv suurenenud vähemalt kuuekordselt ning LHVd imiteerivate kirjade arv vähemalt neljakordselt.

Õngitsused LHV panga nimel

LHV panka imiteeriv kiri palub uuendada kliendiandmeid, seejuures on tähelepanu tõmbamiseks uuendamise tähtaeg märgitud punasega. Kirjale lisab usaldusväärsust asjaolu, et kiri on koostatud korrektses eesti keeles ja see, et pangad aeg-ajalt küsivadki klientidelt andmete kinnitamist. Kui petukirja saanud inimene vajutab lingile, viiakse ta petulehele, kus küsitakse Mobiil-ID või Smart-ID PIN1 ja PIN2 koode ning koodide sisestamise tagajärjel kaotab inimene raha.

Kuvatõmmis LHV nimel levivast õngitsuskirjast

Kuidas aru saada, et tegemist on petukirjaga?

Tähelepanelikumal vaatlusel on näha, et kuigi saatja (märgitud punasega) tundub olevat LHV AS, siis saatja meiliaadress ei lõppe lhv.ee aadressiga, vaid tegemist on võõra meiliaadressiga [email protected]. See näitab, et tegemist ei ole ametliku LHV panga kirjaga. Kahtluse korral tasub siseneda internetipanka ametliku rakenduse kaudu või sisestades veebilehitseja aadressireale lhv.ee, kirjas olnud linkidel ei tohiks vajutada.

Õngitsused Omniva nimel

Omnivat imiteeriv kiri rõhutab, et inimene peab maksma tollimaksu oma väidetava saadetise kättesaamiseks. Ka siin on näha, et saatja (üleval vasakul, märgistatud punasega) meiliaadress on [email protected], mitte Omniva.ee lõpuga meiliaadress. Sel juhul ei ole tegemist postifirma Omnivaga, vaid petukirjaga ning lingile ei peaks vajutama.

Kurjategijad saadavad Omniva (ja teiste kullerteenuste pakkujate nimel) õngitsuskirju, kuna inimesed tellivad sageli internetist tooteid ja ootavad pakke, seega on kiri kullerteenusepakkujalt igati loogiline.

Kuvatõmmis Omniva nimel levivast õngitsuskirjast

Kuidas õngitsust ära tunda?

  • Veendu, et sõnumi saatja e-posti või telefoninumbri andmed on korrektsed. Kas sõnumi sisu vastab sõnumi saatjale?
  • Pööra tähelepanu sellele, kas sõnumis on viiteid psühholoogilisele mõjutamisele. Näiteks proovitakse tekitada saajas kiirustamist, ärevust, hirmu või huvi. Küberkurjategijad üritavad sel viisil inimesi manipuleerida ja panna kiiresti reageerima, et ohver ei kontrolliks sõnumit, vaid sisestaks kiiresti andmed.
  • Veendu, et sõnumis toodud link näeb välja korrektne ja vaata, kas kirjapilt viitab, et link viib õige teenusepakkuja leheküljele. NB! Õngitsuslehe veebiaadress võib olla peidetud ka lühiurl'i (tiny url) või QR-koodi taha. Ole sellega eriti ettevaatlik ja kasuta veebis lühilinkide pikaks tegemise tööriistu.

Mida teha kui oled saanud õngitsuskirja?

  • Ära ava õngitsuses välja toodud veebilinke.
  • Soovitame petukirjad edastada RIA intsidentide käsitlemise osakonnale aadressil [email protected]
  • Suuna sellised kirjad räpmsposti ja blokeeri nende saatjad. 
  • Kui kahtled, kas tegu on õngitsuse või õige sõnumiga, võta kirja saatnud asutusega otse ühendust ja küsi järele. Ühenduse võtmiseks kasuta asutuse ametlikke kontaktandmeid, mille leiad nende veebilehelt või kasutades otsingumootorit – kahtlases kirjas või sõnumis toodud kontaktandmed võivad kuuluda petturitele!
  • Jaga seda infot ka oma lähedastega, et neid hoiatada. 
  • Ole IT-vaatlik
Küberturvalisus Soovitused

Loomise kuupäev: 19.06.2025

open graph image
KÕIK BLOGIPOSTITUSED