Language switcher

Sa oled siin

Politsei ja RIA hoiatavad pankade nimel levivate õngitsuskirjade eest

Taas levivad pankade nimelt õngitsuskirjad, millega üritatakse pääseda inimeste pangakontodele ja sealt raha varastada. Politsei ja Riigi Infosüsteemi Amet (RIA) paluvad inimestel tähelepanelikult kontrollida tundliku kirja saatja e-posti või veebilehe aadressi. 

Täna õhtul teatati RIA küberintsidentide käsitlemise osakonnale (CERT-EE) panga nimel e-maili teel levitatavast õngitsuskirjast, milles teavitati uue pangamakse laekumisest. Panga omandiõiguse kontrollimiseks ja turvalisuse huvides paluti oma pangakontole sisse logida kasutades Smart-ID või Mobiil-ID võimalusi. 
  
Keskkriminaalpolitsei (KKP) küberkuritegude büroo juht Oskar Gross selgitab, et kirjas olevad viited viivad võltsitud veebilehele, mis on näiliselt sarnane panga päris kodulehega. „Samal ajal kui inimene võltsitud lehel panka sisse logib, teeb kelm samu toiminguid päris internetipangas, kasutades selleks ohvri sisestatud sisselogimise andmeid. Seejärel üritab kelm kontol oleva raha enda kontrolli all olevale kontole edasi kanda,“ kirjeldas Gross. 
  
Oskar Gross rõhutab, et taolise kirja saades tuleb olla äärmiselt tähelepanelik. „Kirja saatja e-posti aadressi või veebilehe aadressi kontrollides saab aru, et tegemist ei ole pangast tulnud kirjaga. Enne kuskile klikkimist või sisse logimist tuleb alati veenduda kirja saatjas ning kahtlaseid linke ja manuseid ei tohiks avada. Ebaharilike pangateadete puhul ei tasu klikkida meilis olevatele linkidele, vaid siseneda panka tavapärasel viisil,” rääkis Gross ning lisas, et tähelepanu tuleb pöörata ka kirja õigekirjale. „Näiteks puudub praegusel juhul kirjast õ täht ning kirjas on öeldud, et protsess vib viibida.“ 
CERT-EE juhi Tõnu Tammeri sõnul on CERT-EE-le teada antud kuuest juhtumist, kuid praegu teadaolevalt ei ole õnneks keegi veel kahju kannatanud. „Selliste õngitsuskirjade teemaridades kasutatakse mitmeid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne. Oleme sarnaseid õngitsuskampaaniaid ka varem näinud ning loodame, et pideva teavitustöö tulemusel suudame ohvrite arvu miinimumini viia. Meie eesmärk on, et e-kirju avades jälgitaks alati, kes on selle saatja ning millisele internetiaadressile kirjas olev link viitab. See muudaks küberkelmide elu oluliselt keerulisemaks,“ lisas Tammer.  
Sarnaseid õngitsuskirju on Eestis saadetud varemgi, kuid täna õhtul levinud kirjade täpse päritolu selgitame menetluses. 

Kertu Kärk 
RIA kommunikatsioonijuht
5850 9665 
kertu.kark [at] ria.ee

Leana Loide 
PPA pressiesindaja 
525 4219 

Veel uudiseid samal teemal

15.04.2021

Rahvusvaheline küberkaitseõppus keskendub riigi infosüsteemide kaitsele pandeemiast mõjutatud maailmas

15.04.2021 – Tallinnas asuv NATO Küberkaitsekoostöö Keskus (CCDCOE) korraldab koos mitmete partneritega sel nädalal maailmas ainulaadset rahvusvahelist küberkaitseõppust Locked Shields. Õppusel osalevad eksperdid harjutavad riigi julgeoleku seisukohast oluliste küber-füüsiliste süsteemide kaitset ja kriisiolukorra kogu juhtimissüsteemi ulatuslike küberrünnete korral. Esmakordselt õppuse ajaloos suunab ka valdav osa korraldusmeeskonnast õppuse käiku distantsilt eri riikidest üle maailma.

13.04.2021

RIA küberruumi analüüs: jätkuvad rünnakukatsed riigiasutuste vastu

13.04.2021 – Riigi Infosüsteemi Ameti (RIA) hinnangul mõjutasid I kvartalis küberruumi turvalisust Microsofti meiliserveri tarkvara haavatavused, katsed ligi pääseda riigiasutuste serveritele ning teenustõkkerünnakud ja nendega seotud väljapressimised.