Language switcher

Sa oled siin

Levivad uut tüüpi petukirjad 

Viimastel päevadel on levinud uut tüüpi petukirjad, mille abil üritavad kurjategijad ettevõtetelt raha välja meelitada. 

Mitme ettevõtte personalitöötajad on saanud viimastel päevadel kolleegi nimelt kirja, reeglina isikulult e-postilt (nt gmaililt), milles palutakse muuta oma arvelduskonto numbrit ning edastada töötasu uuele kontole. Täna ei ole teada, et keegi oleks selle petuskeemi kaudu raha kurjategijale edastanud.

„Kui ettevõtte meilivahetus ei ole kaitstud turvalisust tõstvate vahenditega, näiteks DMARC protokolliga, võivad sellised kirjad üsna hõlpsasti ettevõtte aadressidelt läbi tulla ja näida väga usutavad. Kui kolleeg, äripartnerilt või teenusepakkuja saadab maksega seotud muudatusi puudutava kirja, siis on alati mõistlik teha topeltkontroll ja küsida üle, kas tegemist on õige asjaga. Ettevõtetel soovitan vaadata üle sisemised protseduurid ja tagada, et pangakontode muudatused oleksid alati autentsed,“ ütles RIA intsidentide lahendamise osakonna juht Tõnu Tammer.

Lisaks eeltoodud petukirjadele ringlevad juba veebruaris hoogustunud õngitsuskirjad. Kurjategijad edastavad erinevate pankade klientidele panga nimel kirja, milles paluvad sisestada Smart-ID või Mobiil-ID kaudu nii PIN 1 kui ka PIN 2 koodid. Võltsitud lehele sisestatud kasutajatunnusega sisenevad nad ohvri internetipanka, et teha soovitud ülekanne. RIA-le teadaolevalt on juuli jooksul mitu inimest sellise petuskeemi kaudu kannatanud rahalist kahju. 

Kuu lõpus teavitas usaldusteenusepakkuja SK ID Solutions, et lisaks kirjadele saavad kannatanud kurjategijatel ka telefonikõnesid, milles lubatakse mitme tuhande euro suurust tulu. Pettuse käigus luuakse kaugühendus ohvri arvutiga ning kasutades erinevaid autentimisvahendeid (sh ID-kaardi toel uue Smart-ID konto loomine) tehakse kliendi nimel maksekorraldusi.

Nii Smart-ID, ID-kaardi kui ka Mobiil-ID PIN 2 kood on võrdsustatud inimese allkirjaga, mida näiteks pankadesse sisselogimiseks ei ole vaja sisestada. „Olge tähelepanelikud ning palun ärge jagage kurjategijatele oma digitaalseid allkirju, millega aitate kaasa endalt raha varastamisele, “ märkis CERT-EE juht Tammer.

Vaata eelmise kuu küberruumi kokkuvõtet RIA kodulehelt, samuti täpsemaid juhiseid ettevõtte turvalise meilivahetuse reeglite kohta (PDF).

Helen Uldrich
kommunikatsioonijuht
Riigi Infosüsteemi Amet
51 65258
helen.uldrich@ria.ee

Veel uudiseid samal teemal

21.08.2019

RIA sõlmis Indiaga koostöölepingu küberturvalisuse kaitseks

Täna, 21. augustil sõlmis Riigi Infosüsteemi Amet (RIA) koostöölepingu Indiaga, mille järgi hakkavad kaks riiki efektiivsemalt küberturvalisust kaitsma.

13.08.2019

Olukord küberruumis – juuli 2019

13.08.2019 – Juulis registreerisime 324 intsidenti, mis on aasta keskmisest kõrgem, kuid samal tasemel kui mullu.