Language switcher

Sa oled siin

Petturite õngitsuslehed on muutumas inimeste jaoks usutavamaks

Täna hommikul levisid järjekordsed petukirjad, mis viisid kasutaja näiliselt panga lehele, mille abil üritasid kurjategijad inimestelt raha välja petta. Uue võttena kuvatakse ohvrile pärast kasutajatunnuse sisestamist õngitsuslehel ka õige kontrollkood. 

Riigi Infosüsteemi Amet on saanud täna mitmeid teateid vigases eesti keeles kirjutatud petukirjadest, mille puhul jäeti mulje, nagu oleks selle saatnud pank ise. Kirjas teatati, et kasutajal on ootel pangaülekanne, mille lõpetamiseks peab ta tasuma 35 eurot. Juures oli ka link, mis suunas kasutaja SEB internetipangaga visuaalselt sarnasele lehele. Ka õngitsuslehe aadress sarnanes õigele aadressile (vaata pildilt). 

Õngitsuslehel suunati kasutaja sisestama oma internetipanga kasutajatunnust. Kui kasutaja selle sisestas, võttis kurjategija õngitsuslehelt selle info, avas ise õige internetipanga lehe ning sisestas sinna kasutajatunnuse. Seejärel võttis kurjategija panga lehel näidatud kontrollkoodi ja muutis ohvrile kuvatud õngitsuslehte nii, et ka ohvrile näidati õiget kontrollkoodi. Ohver, kes võrdles õngitsuslehel olevat kontrollkoodi telefonisse tulnuga järeldas, et logib sisse õigele lehele ning PIN1 koodi sisestades lasi pahaaimamatult kurjategijal oma pangakontole siseneda.

CERT-EE juht Tõnu Tammer paneb inimestele südamele, et PIN1 ja PIN2 sisestades tuleb lisaks kontrollkoodidele jälgida ka kuvatud toimingu või teenuse nime ja summat. „PIN-koodide sisestamist ei tohi võtta kergekäeliselt, vaid alati tuleb jälgida, kuhu ja miks neid sisestatakse,“ sõnas Tammer.

Samuti tuleb selliste tehingute puhul kontrollida veebiaadresse ning kahtluse korral toimingut mitte sooritada. Tammer rõhutas ka, et pangad sellise sisuga kirju, kus palutakse inimestel raha kanda, oma klientidele ei saada ning kehvas eesti keeles kirjutatud meilidesse tuleb alati ettevaatlikkusega suhtuda. 

Kertu Kärk
RIA kommunikatsioonijuht
5850 9665
kertu.kark@ria.ee

Veel uudiseid samal teemal

16.10.2020

Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi!

16.10.2020 – Riigi infosüsteemi ameti monitooring ja partneritelt tulnud info näitavad, et e-kirja dokumentidesse, failidesse või linkide taha peidetud Emoteti pahavara nakatas Eestis veel suure hulga arvuteid.

06.10.2020

RIA kvartaliülevaate teemad: kaval troojalane möllab Eesti kasutajate arvutites ning HOIA äpp on turvaline

06.10.2020 – Rohkem kui saja Eesti kasutaja arvuti nakatus Emoteti Trooja viirusega. Pahavara, mis tekitab ligipääsu kasutaja arvutile edasiste rünnakute läbiviimiseks, mõjutas Eesti kaubandus-, transpordi- ja ehitusettevõtteid ning ühte väiksemat valitsusasutust. Lisaks soovitab Riigi infosüsteemi amet (RIA) koroonaviiruse leviku piiramiseks alla laadida HOIA rakenduse ning uuendada ka oma nutiseadet.