Viimastel nädalatel on Riigi Infosüsteemi Ametile teatatud liba-mobiilisõnumitest, mis näiliselt tulevad SEB, Swedbanki või DHLi nimelt. Inimesed on petusõnumitest ajendatud sammude tõttu kaotanud juba kümneid tuhandeid eurosid.
Pankade ja kullerfirma nimel saadetud libasõnumitega on Eesti inimestelt varastatud kümneid tuhandeid
Praegu Eestisse jõudnud kuumalaine kõrval levib sama hoogsalt ka petusõnumite laine. RIA-le on juunis teatatud kahest juhtumist, kui inimestelt varastati rohkem kui 2500 eurot. Lisaks on teatatud kümnekonnast juhtumist, millega kahju jäi paarisaja kuni poolteist tuhande euro vahele.
Kurjategijatele on hädavajalik, et inimesed reageeriksid võltssõnumitele pikemalt mõtlemata. Sestap on need sõnastatud selliselt, nagu vajaksid kohe tähelepanu. Pangakontoga seotud sõnumite puhul jäetakse mulje, et selle saatjaks on kodupank. RIA-le on teada antud pettustest, kus kurjategijad matkivad üsna hästi SEB ja Swedbanki teateid.
Väljamõeldud sõnumi sisu võib olla näiteks selline: «Oleme teie konto blokeerinud. Blokeeringu tühistamiseks külastage veebilehte ABC. Vastasel juhul blokeeritakse konto jäädavalt.»
Libasõnum õhutab paanikat, et panna sõnumisaaja kiirelt ja pikemalt mõtlemata tegutsema. Petulehtede veebiaadressid üritatakse muuta pankade omadega võimalikult sarnaseks. Pankade nime kasutatakse, et SMSi saanud inimeses suuremat usaldust tekitada.
Üks näide paljudest liba-aadressidest on näiteks kujul panganimi-ee-turvalisus.ee. Sellistel linkidel pole mingisugust seost panga endaga.
«SMSi tegeliku saatja väljaselgitamine võib olla palju keerulisem kui petukirjade puhul, kus meiliaadressi tagant võivad kurjategija kõrvad paista. Seetõttu tuleb olla SMSide puhul eriti tähelepanelik. SMSis olev link suunab õngitsuslehele, mis on kurjategijate kontrolli all. Kui sinna sisestatakse enda isiku- ja pangakaardiandmed, jõuavad need kurjategijate kätte,» hoiatas RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer. Ta lisas, et sarnased pettused levivad ka Facebookis.
Kui on kahtlus, et sisestasite oma pangakaardiandmed libalehele, tuleb kohe kodupangaga ühendust võtta ning kaart sulgeda. Kui sisestati ka ID-kaardi PIN1 ja/või PIN2 kood, tuleb need ära vahetada ID-tarkvaras Digidoc.
RIA on saanud teateid ka logistikafirma DHLi teateid matkivatest SMSidest. Sõnum, mis tuleb justkui DHLi ametlikult numbrilt, rõhutab, et paki kättesaamiseks on vaja maksta lisatasu.
Sellise libasõnumi tekst on järgmine: «Teie pakk on jõudnud kohalikku postkontorisse, palun tasuge vajalikud tasud, et saaksime kohaletoimetamist jätkata.».
Makse tegemiseks palutakse külastada petulehte, kus küsitakse inimese pangakaardiandmeid. Juunis varastati selle skeemiga 650 eurot.
Pakisaadetiste petusõnumid töötavad üsna hästi, sest inimesed tellivad aina rohkem tooteid e-poodide kaudu. Kui selliseid sõnumeid laiali saadetakse, on üsna tõenäoline, et need jõuavad ka nendeni, kes päriselt pakki ootavad. Saadetise kohta info saamiseks tuleks külastada kullerfirma ametlikku veebilehte ning kui kõik postikulud on juba tasutud, ei küsi teenusepakkujaid enam uuesti pangakaardiandmeid.
RIA soovitab ülalkirjeldatud petusõnumeid ignoreerida ja need kustutada. Kui tulevad taolised sõnumid, võiks need edastada enne kustutamist CERT-EE-le, saates kuvatõmmise sõnumist meiliaadressile cert@cert.ee. Kui pangakontolt varastati raha, tuleb sellest teada anda Politsei- ja Piirivalveametile ning pangale.