Kuidas end SMS-pettuste eest kaitsta?
Viimastel nädalatel on üha enam hakanud levima andmepüügi pettused SMSi teel. Telefonile tuleb sõnum, kus öeldakse, et pangakontoga on mingi probleem ja palutakse klikkida tekstis oleval lingil. See viib panga lehega väga sarnasele leheküljele, kus tuleb ennast justkui autentida. Kui täita vajalikud väljad ja kinnitada toiming PIN1-koodiga, võimaldab klient petturil oma raha sisuliselt vabalt käsutada. Kuidas selliseid pettuseid ära tunda ja ennast nende eest kaitsta, räägib SEB Turbekeskuse turbejuht Kätlin Kukk.
Pettused levivad e-kirja, SMSi ja telefoni teel
«Pettuseid pannakse meie ümber toime kogu aeg, muutuvad vaid skeemid, mida petturid kasutavad, ning pettuste intensiivsus,» nendib Kätlin Kukk. Praegu on kõige enam levinud andmepüük, inimeste andmeid püütakse õngitseda nii e-kirja, SMSi kui ka telefoni teel. Levinud on venekeelsed telefonikõned, petturid presenteerivad end kui pangatöötajaid ning teatavad, et inimese pangakontoga on probleem, mille lahendamiseks on vaja jagada oma isiklikke andmeid: internetipanga kasutajatunnust ja kinnituskoode. Sageli palutakse ohvril oma seadmesse alla laadida erinevaid programme – populaarseim programm, mida petturid kasutavad, on AnyDesk. Läbi selle on võõrastel juurdepääs kogu seadme sisule ja petturid saavad seal teha, mida soovivad. Seetõttu tuleb igasuguste programmide allalaadimise suhtes olla väga ettevaatlik, hoiatab Kukk.
Väga levinud on ka andmepüük e-kirja või SMSi teel, mis sisaldavad klikitavat linki. E-kirja puhul võib olla juurde lisatud manus, mille peaks avama või seadmesse alla laadima. Kuigi õngitsuskirjade ja -sõnumite sisu on pidevalt ajas muutuv, siis tavaliselt esitatakse nende skeemide puhul mingi probleem, mida saab lahendada ainult lingile klikates või manust avades. Lingi kaudu küsitakse tavaliselt erinevaid andmeid, näiteks internetipanaga kasutajatunnuseid ja koode või kaardi andmeid.
Tegelikkuses lingile klikkimine olukorda ei lahenda, vaid viib hoopis petturite valmistatud internetipanga sisselogimislehele, mis on äravahetamiseni sarnane panga originaallehega. Tavaliselt on kopeeritud nii logo, värve kui ka kujundust ning päris leheküljega võrreldes on erinevust väga raske märgata. Kui sisestada sellele lehele oma kasutajatunnus ja PIN1-kood, hakkab leheküljel kerima rattake, justkui andmeid töödeldaks, see võtab aega ning eesmärgiks on hoida ohvrit ootel. Samal ajal läheb sisestatud info kohe edasi petturitele. Seejärel ongi neil võimalik ohvri andmetega päris panga mobiilirakendusse või internetipanka siseneda ja seal oma äranägemise järgi toimetada.
Kätlin Kuke sõnul on andmepüügi pettuste puhul peamine tunnus stressirohke olukorra tekitamine, et kohe kaob kontolt raha või tellimus ei jõua kohale, kui kiirelt ei tegutse. Kunagi ei tohi mitte kellelegi oma paroole edastada. PIN2-kood on sisuliselt võrdne allkirjaga ja seda tohib sisestada ainult juhul, kui olete ise mõne tehingu või toimingu algatanud ja soovite seda kinnitada oma allkirjaga.
Pettustega kaasnevad kahjud varieeruvad ühest eurost kuni tuhandete eurodeni. Esinenud on ka juhtumeid, kus ohver on kaotanud kogu oma raha. Seega on väga oluline hoida oma internetipanga ja pangakaardi limiidid võimalikult madalad, et pettuse ohvriks langedes ei kaotaks kogu raha.
SEB soovitab pettuste eest kaitsmiseks järgmist:
- Ärge kiirustage reageerimisega – võtke aega, et kirjeldatud olukorda analüüsida.
- Täpsustage, kellega on tegu, millisest ettevõttest teiega ühendust võetakse ning mis eesmärgil. See aitab kaardistada detaile, saada selgust ja ka ise tausta uurida.
- Kui teilt paroole küsitakse, olge eriti ettevaatlik, sest pank ei palu kunagi avaldada detailseid andmeid ega paroole e-kirja, sõnumi ega telefoni teel.
- Kui kahtlustate, et tegu võib olla pettusega, siis tuleb saadetud infot kontrollida kas sisenedes turvaliselt läbi kodulehe internetipanka või võttes pangaga ühendust telefoni teel.
- Alati tuleb mõelda, millist infot ja kus me enda kohta jagame ning kuhu sisestame oma kontaktandmed: nimi, e-kirja aadress ja telefoninumber. Internetikeskkonnas selliseid andmeid jagades võib juhtuda, et need satuvad valedesse kätesse ja lähevad käiku pettuste toimepanemiseks.
Parim vanasõna pettuste puhul on: «Üheksa korda mõõda, üks kord lõika.» Kui võtate aega ja süvenete, siis enamasti on pettus tuvastatav.