EKSPERT SELGITAB ⟩ Kuidas saavad petturid ohvritele helistada täiesti tavaliste Eesti inimeste telefoninumbritelt? (1)
12. detsember 2023, 10:28
/nginx/o/2023/04/25/15280430t1he171.jpg)
Viimaste kuude jooksul on inimesed päris palju saanud petukõnesid, mis pärinevad justkui tavalistelt Eesti inimestelt või tuntud ettevõtetelt. Pahaaimamatute inimeste telefoninumbritelt helistamisele on eksperdi sõnul keeruline kätt ette panna, kuid enda kaitsmiseks on võimalik üht-teist teha.
«Kui veel mõnda aega tagasi oli tavaline, et petukõned saabusid välismaa numbritelt, on viimasel ajal kuulda rohkem olukordadest, kus halbade kavatsustega kõned saabuvad kohalikelt telefoninumbritelt. Tihti isegi numbritelt, mis kuuluvad tavalistele Eesti inimestele või ettevõtetele. Ettevõtted ja inimesed sellest muidugi ise midagi ei tea ning kõne saajal võib olla esmapilgul keeruline ära tabada, et kõne tegijaks on hoopis kurjategija,» rääkis Elisa infoturbejuht Mai Kraft.
Kuigi pealtnäha võib teiste inimeste numbrite pettusteks kasutamine keeruline tunduda, tõdeb Kraft, et tänu mobiilvõrgu olemuslikele nõrkustele ja tänapäevasele tehnoloogiale on pahalaste rõõmuks see küllaltki lihtne protsess.
Telefonikõne tegemisel kasutatakse selle jaoks ära lähenemist spoofing, mis tähendab numbri võltsimist. Olenevalt kasutatavast tarkvarast võib sellise pettuse üles seadmine olla mõne hiirekliki küsimus.
«Sisuliselt paneb pettur oma tarkvaras sobivasse kohta kirja, millist numbrit ta tahab kõne saajale näidata ning seda ka telefon näitab. Pettur võib asuda Indias või mujal riigis, aga telefon näitab Eesti telefoninumbrit,» selgitas ta ja lisas, et sellise lähenemise eesmärk on panna inimesed valvsust kaotama.
Kuna välismaalt tulevaid kõnesid juba sageli ignoreeritakse, on kurjategijad taibanud, et kõige lihtsam viis ohvri telefoni otsa saamiseks on kasutada lähenemist, mida teised seni ei rakenda.
Seejuures ei huvita pettureid enamasti, millist telefoninumbrit kõne tegemiseks kasutatakse. Kõige sagedamini valitakse telefoninumber lihtsalt internetist avalikult leitavate valikute hulgast või mõnest lekkinud andmebaasist.
Kui aga on soov esineda konkreetse ettevõttena, määratakse lihtsalt näitama sellele firmale kuuluvat numbrit.
See on ka põhjus, miks petukõned saavad pärineda justkui iga inimese telefonist.
«Kui telefoninumber on kuskilt avalikult leitav või on see mõne andmelekke käigus jooksu pannud, saab seda ka halbadel eesmärkidel ära kasutada. Operaatoritel on hetkel piiratud võimalused sellist tegevust piirata, aga töö olukorra parendamise nimel käib. Täielikku kaitset selle vastu veel olemas pole,» lisas infoturbejuht.
Kuidas end kaitsta?
Kõige efektiivsemad viisid on esimeste ohumärkide ilmnemisel kõne lõpetamine ja tuntud numbrite puhul võimalusel reaalsele telefoninumbrile tagasihelistamine.
Selge ohumärk on näiteks see, kui helistatakse Eesti numbrilt, aga kõne alguses hakkab inimese asemel rääkima robot või hakatakse rääkima näiteks mõnes võõrkeeles.
Kui kõne saabub mõnelt ettevõttelt, kelle klient sa oled, ja rääkima hakatakse keeles, milles tavaliselt selle ettevõttega ei suhtle, on see viide millelegi kahtlasele ja kõne tasub lõpetada.
Kui pärast kahtlase sisuga kõne lõpetamist on jätkuvalt soov teada saada, kas kontakti võttis päriselt inimene või ettevõte, kellele number kuulub, on võimalik sellele tagasi helistada. Kuna tagasi helistades läheb kõne selle reaalsele omanikule, mitte petturile, on seeläbi võimalik kinnitada kõne autentsust.
Kindlasti ei tohiks tagasi helistada lühinumbritele, teenusnumbritele või välismaistele numbritele – on võimalik, et pahalane üritabki meelitada just neile tasulistele numbritele helistama, et tulu teenida.
Allikas: Elisa