/nginx/o/2023/05/31/15357498t1hd5d7.jpg)
Viimaste nädalate jooksul on hüppeliselt tõusnud Eestis levivate SMS-õngitsuspettuste hulk, mida saadetakse peamiselt välja Omniva või Netflixi nime alt. Enamasti on nende skeemide eesmärk petta välja ohvrite kasutajanimesid ja paroole, saada ligipääs nende pangakontole või varastada muid andmeid. Kuidas aga kurjategijad telefoninumbreid leiavad ja sõnumeid saadavad, kuidas tegelikult kasu teenitakse ja kuidas petusõnumit ära tunda?
Elisa infoturbejuht Mai Kraft selgitas, et viimane suurem õngitsussõnumite laine algas mai alguses ja käekirja hinnates on suure tõenäosusega nende saatmise taga üks grupp kurjategijaid.
Peamiselt viidatakse sõnumites, et Omnivasse on saabunud pakk ja selleks, et seda tagasi ei saadetaks, tuleb suunduda kindlale lehele ja sinna vajalikud andmed sisestada. Teistel juhtudel jäljendatakse aga Netflixi ning ohvrid suunatakse võlts-Netflixi lehele.
«Pettuses kasutavad Omniva ja Netflixi lehed on originaaliga äravahetamiseni sarnased ning see tekitab inimestes turvatunde. Tegelikkuses pole neil aga väidetud firmadega mingit pistmist ja tekstikastidesse oma andmed sisestades jõuavad need otse kurjategijate kätte,» selgitas ta. «Parim viis originaali võltsingust eristada on vaadata aadressiribal kirjas olevat – kui seal pole tuttav Omniva või Netflixi veebiaadress, siis on tegu pettusega.»
/nginx/o/2023/05/16/15326066t1h7f09.jpg)
Kui praegu on peamiselt jäljendatavateks just mainitud kaks ettevõtet, siis rõhutas Kraft, et valvas tasub olla ka teiste asutuste saadetud sõnumite puhul. Kurjategijad muudavad oma lähenemist pidevalt ja kui potentsiaalsed ohvrid praeguste skeemidega ära harjuvad, leitakse mõni teine lähenemine.
SMS-pettused muudab eriti ohtlikuks tõsiasi, et nende läbiviimine on pahalaste jaoks küllaltki lihtne ja et inimesed on harjunud sõnumite teel ettevõtetelt olulist infot saama. SMSide väljasaatmiseks ei tule pahalastel neid ükshaaval telefoni sõnumirakendusse tippida, vaid selle asemel lõigatakse kasu mõne välismaa operaatori sõnumikeskuse haavatavusest või ostetakse sõnumite saatmise teenust häguse taustaga välismaiselt teenusepakkujalt.
Petusõnumite ja -kõnede tarvis on aga vaja potentsiaalsete ohvrite telefoninumbreid. Nende hankimiseks on mitmeid viise, kuid Krafti sõnul on enamlevinud telefoninumbrite huupi genereerimine, nende internetist kogumine või nende väljapetmine eriilmeliste skeemide toel.
«Hetkel leviva pettuselaine puhul tundub, et pigem on tegu internetist avalikult leitavate telefoninumbrite ärakasutamisega või muul moel välja petetud numbritega. Näiteks võib keegi olla korraldanud libaloosi, palunud inimestel sinna oma telefoninumber lisada ja nüüd saadetakse sinna sõnumeid,» rääkis Mai Kraft, «numbrid võivad pärineda ka avalikest allikatest, näiteks on need lihtsalt Google´i abil leitud või sotsiaalmeediast üles korjatud.»
Viimast silmas pidades soovitab ta olla oma telefoninumbri avalikult postitamisega ettevaatlik ja mõista, et korra internetis avaldatud number jääb suure tõenäosusega leitavaks alati.
Kusjuures petturid võivad numbri leida kohtadest, mille peale esialgu isegi mõelda ei oska: auto müügikuulutuse juurest, Facebook Marketplace´ist, tööandja kontaktilehelt või mistahes muult lehelt, mis on otsingumootorite kaudu lihtsalt leitav.
«Kindlasti ei tasu oma numbrit jagada veidi kahtlase väärtusega loosimängudes või igat suvalist kasutajakontot luues. Mida rohkemates kohtades number avalik on, seda suurem on tõenäosus, et see mingit kanalit pidi – kasvõi andmelekke tulemusel – pahalaste käsutusse jõuab,» ütles Kraft. «Oleme harjunud saama sõnumite teel olulist infot, seega kipub nende puhul valvsus madalam olema. Viimasel ajal toimuvat vaadates tasub aga iga sõnumi osas olla väga skeptiline.»
Petusõnumite peatamisel on oma roll sideoperaatoritel ja võimuasutustel, kuid suurima töö peavad ära tegema potentsiaalsed ohvrid ise.
Mida paremini inimesed petusõnumeid ära tunnevad ja mida vähem inimesi ohvriks langeb, seda vähem motivatsiooni on kurjategijatel skeemiga jätkata. Selle eelduseks on aga pettuste äratundmine ja teadmine, millised on reaalsed ohud.
Praegu levivate õngitsussõnumite puhul märgib infoturbejuht, et parim viis end kaitsta on rakendada ülimat skepsist ja teada, et ka pealtnäha autentne veebileht võib olla pettuse tööriist. Niisamuti tasub mõelda, kas ollakse parasjagu saatjalt sõnumit ootamas.
«Pettuse ohvriks on siiski lihtne langeda, kui ootad parasjagu pakki ja äkki tuleb postiasutuselt sõnum, et pakk saadetakse tagasi, kui veebivormi ära ei täida. Tasub meeles pidada, et selliseid sõnumeid tegelikult ei saadeta. Sõnumites olevaid linke ei tasuks avada. Kui soovid kindlasti pärast sõnumit ettevõtte lehte külastada, tasub minna läbi brauseri otse soovitud veebilehele,» lisas ta.
Kõige lihtsam viis petulehte ära tunda on vaadata, mis on kirjas aadressiribal. Kui on teada, et ettevõtte veebiaadress on netflix.com, kuid sõnumiga saadetud lehe aadress on vigane ja lohisev confirm-account-netfix.com, siis on tegu millegi kahtlasega ja andmete sisestamisest tasuks hoiduda.
«Kui pole siiski täiesti kindel, siis Eesti ettevõtete puhul võib julgelt ka otse klienditoega ühendust võtta ja uurida, kas sõnumi teel saadetud veebilehe puhul on tegu millega reaalsega. Teenindajad oskavad kindlasti viidata, kas tegu on nende kanaliga või mitte,» ütles Kraft.
Kui siiski on mõnele petulehele juba andmed sisestatud, tuleks Krafti sõnul võimalikult kiiresti tegutseda: «Kui andsid pettuse tõttu kellelegi ligipääsu pangakontole, tasub kohe pangaga suhelda, pangakaart sulgeda ja tehtud maksete puhul üritada need tagasi kutsuda. Kui jagasid mõne konto parooli, tasub see kiiresti muuta. Kui jagasid üldiseid isikuandmeid, tuleb püsida mõnda aega valvel ja olla valmis kiirelt reageerima, juhul kui neid andmeid hakatakse mingil moel ära kasutama.»
