Eesti firmajuhte ähvardavad petukirjad on tagasi (3)

Aivar Pau
, tehnikaportaali toimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Õngitsuskirjade eesmärk on välja petta inimese e-posti kasutajainfo.
Õngitsuskirjade eesmärk on välja petta inimese e-posti kasutajainfo. Foto: shutterstock.com

Eestis on viimastel päevadel taas sagenenud ettevõtete juhtide nimelt saadetud e-kirjade hulk, millega kelmid üritavad raha välja petta.

Petukiri saadetakse tavaliselt asutuse juhi nimelt raamatupidajale palvega kiiresti tasuda unarusse jäänud arve. Kui kirja saaja sellele vastab, järgnevad ka maksejuhised. Kirjade sisu on tihti lühike ja konkreetne stiilis «kas on võimalik teha kiiresti makse» või «kas saate teha rahvusvahelise pangaülekande täna?»

Summad, mida kurjategijad paluvad tavaliselt tasuda jäävad paari kuni paarikümne tuhande euro piiridesse, reeglina puudub korrektne makseselgitus ja maksekorraldus.

Näide zone.ee eksperimendi käigus kurjategijatega peetud kirjavahetusest
Näide zone.ee eksperimendi käigus kurjategijatega peetud kirjavahetusest Foto: Peeter Marvet

Viimati hoiatas Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakond CERT sellistest õngituskirjadest mullu augustis.

«Kui varasemalt võis vigase keele tõttu üsna kiiresti aru saada, et tegemist on õngitsuskirjaga, siis täna pingutavad kelmid palju rohkem, et oma eesmärki saavutada ning kirjad tunduvad esmapilgul küllaltki usaldusväärsed. Meile teadaolevalt ei ole ükski ettevõte kahju kannatanud, kuid pikemaid kirjavahetusi arvesaatjaga on siiski esinenud,» ütles toona CERT-EE juht Klaid Mägi.

Mitmesuguste õngitsuskirjade saatmine on üks levinuim petuskeem, mille abil kurjategijad üritavad hõlptulu teenida. Kirjade kvaliteeti ja usaldusväärsust üritatakse pidevalt tõsta, kasutades sageli selleks tuntud ettevõtete või riigiasutuste nime. Taolisi petukirju, millega üritatakse kas raha või isikuandmeid välja petta, levitatakse vähemalt mitu korda kuus. 

«Kõige lihtsam viis kirja õigsuse kontrollimiseks on kirja saatjale helistada ja üle küsida, kas ta ka tegelikult sellise palve edastas. Kindlasti ei tohiks kahtlase sisuga meili manuseid avada ning kõige mõistlikum on kiri pärast oma ettevõtte IT-spetsialistile saatmist kustutada,» soovitas Mägi.

Kahtlase sisuga e-kirjadest palutakse teada anda meiliaadressile cert@cert.ee. Kui õnnetu juhuse korral on pangaülekanne juba tehtud, tuleb makse tagasikutsumiseks võimalikult kiiresti pöörduda panga poole.

Zone.ee esindaja Peeter Marveti sõnul algab kirjavahetuse jada lihtsa «kas saaksid ülekande teha» stiilis kirjaga. «Kui sellele vastad, saadetakse mingid Suurbritannia vms panga kliendi andmed, vajadusel mingi selgitus makse põhjuse kohta, küsitakse "kas juba tegid" jne,» ütles Marvet Postimehele.

Tema pikema ülevaatega ühest sellistest kirjavahetusest saab tutvuda zone.ee ajaveebis.

Kommentaarid (3)
Copy

Märksõnad

Tagasi üles