Eestlasi on tabanud petusõnumite laine

Enamasti on nende skeemide eesmärk petta välja ohvrite kasutajanimesid ja paroole, saada ligipääs nende pangakontole või varastada muid andmeid. Kuidas aga kurjategijad telefoninumbreid leiavad ja sõnumeid saadavad, kuidas tegelikult kasu teenitakse ja kuidas petusõnumit ära tunda?

Elisa infoturbejuht Mai Kraft selgitas, et viimane suurem õngitsussõnumite laine algas mai alguses ja käekirja hinnates on suure tõenäosusega nende saatmise taga üks grupp kurjategijaid. Peamiselt viidatakse sõnumites, et Omnivasse on saabunud pakk ja selleks, et seda tagasi ei saadetaks, tuleb suunduda kindlale lehele ja sinna vajalikud andmed sisestada. Teistel juhtudel jäljendatakse aga Netflixi ning ohvrid suunatakse võlts-Netflixi lehele.

“Pettuses kasutatavad Omniva ja Netflixi lehed on originaaliga äravahetamiseni sarnased ning see tekitab inimestes turvatunde. Tegelikkuses pole neil aga väidetud firmadega mingit pistmist ja tekstikastidesse oma andmeid sisestades jõuavad need otse kurjategijate kätte,” selgitas ta. “Parim viis originaali võltsingust eristada on vaadata aadressiribal kirjasolevat – kui seal pole tuttav Omniva või Netflixi veebiaadress, siis on tegu pettusega.”

Parim viis originaali võltsingust eristada on vaadata aadressiribal kirjasolevat – kui seal pole tuttav Omniva või Netflixi veebiaadress, siis on tegu pettusega.

Kui praegu on peamised jäljendatavad just eelmainitud kaks ettevõtet, siis rõhutas Kraft, et valvas tasub olla ka teiste asutuste saadetud sõnumite puhul. Kurjategijad muudavad oma lähenemist pidevalt ning kui potentsiaalsed ohvrid tänaste skeemidega ära harjuvad, leitakse mõni teine lähenemine.

Kust petised mu numbri saavad ja kas keegi toksibki päev otsa petusõnumeid?

SMS-pettused muudab eriti ohtlikuks tõsiasi, et nende läbiviimine on pahalaste jaoks küllaltki lihtne ning et inimesed on harjunud sõnumite teel ettevõtetelt olulist infot saama. SMSide välja saatmiseks ei tule pahalastel neid ükshaaval telefoni sõnumirakendusse tippida, vaid selle asemel lõigatakse kasu mõne välismaa operaatori sõnumikeskuse haavatavusest või ostetakse sõnumite saatmise teenust häguse taustaga välismaiselt teenusepakkujalt.

Petusõnumite ja -kõnede tarvis on aga vaja potentsiaalsete ohvrite telefoninumbreid. Nende hankimiseks on mitu viisi, kuid Krafti sõnul on enim levinud lähenemised telefoninumbrite huupi genereerimine, nende internetist kogumine või nende väljapetmine eriilmeliste skeemide toel.

“Praegu leviva pettuselaine puhul tundub, et pigem on tegu internetist avalikult leitavate telefoninumbrite ärakasutamisega või muul moel välja petetud numbritega. Näiteks võib keegi olla korraldanud libaloosi, palunud inimestel sinna oma telefoninumber lisada ja siis saadetakse nüüd sinna sõnumeid,” rääkis ta. “Numbrid võivad pärineda ka avalikest allikatest, näiteks on need lihtsalt Google’i abil leitud või sotsiaalmeediast üles korjatud.”

Viimast silmas pidades soovitab ta olla oma telefoninumbri avalikult postitamisega ettevaatlik ja mõista, et korra internetis avaldatud number jääb suure tõenäosusega leitavaks alati. Kusjuures petturid võivad numbri leida kohtadest, mille peale esialgu isegi mõelda ei pruugi: auto müügikuulutuse juurest, Facebooki Marketplace’ist, tööandja kontaktilehelt või mistahes muult lehelt, mis on otsingumootorite kaudu lihtsalt leitav.

“Kindlasti ei tasu oma numbrit jagada kahtlase väärtusega loosimängudes või igat suvalist kasutajakontot luues. Mida rohkemates kohtades number avalik on, seda suurem on tõenäosus, et see mingit kanalit pidi – kasvõi andmelekke tulemusel – pahalaste käsutusse jõuab,” rääkis ta. “Oleme harjunud saama sõnumite teel olulist infot, seega kipub nende puhul valvsus madalam olema. Viimasel ajal toimuvat vaadates tasub aga iga sõnumi osas olla väga skeptiline.”

Kuidas pettust ära tunda ja mida teha, kui oled ohvriks langenud?

Petusõnumite peatamisel on oma roll mängida sideoperaatoritel ja võimuasutustel, kuid suurima töö peavad ära tegema potentsiaalsed ohvrid ise. Mida paremini inimesed petusõnumeid ära tunnevad ja mida vähem inimesi ohvriks langeb, seda vähem motivatsiooni on kurjategijatel skeemiga jätkata. Selle eeldus on aga pettuste äratundmine ja teadmine, millised on reaalsed ohud.

Praegu levivate õngitsussõnumite kohta märgib infoturbejuht, et parim viis end kaitsta on rakendada ülimat skepsist ja teada, et ka pealtnäha autentne veebileht võib olla pettuse tööriistaks. Niisamuti tasub mõelda, kas konkreetsel hetkel ollakse saatjalt sõnumit ootamas.

“Pettuse ohvriks on siiski lihtne langeda, kui ootad parasjagu pakki ja ühtäkki tuleb postiasutuselt sõnum, et pakk saadetakse tagasi, kui veebivormi ära ei täida. Tasub meeles pidada, et selliseid sõnumeid tegelikult ei saadeta. Sõnumites olevaid linke ei tasuks avada ning kui soovid kindlasti pärast sõnumit ettevõtte lehte külastada, tasub minna läbi brauseri otse soovitud veebilehele,” rääkis ta.

Kõige lihtsam viis petulehte ära tunda on vaadata, mis on kirjas aadressiribal. Kui on teada, et ettevõtte veebiaadress on netflix.com, kuid sõnumiga saadetud lehe aadressiks on vigane ja lohisev confirm-account-netfix.com, siis on tegu millegi kahtlasega ja andmete sisestamisest tasuks hoiduda. “Kui pole siiski täiesti kindel, siis Eesti ettevõtete puhul võib julgelt ka otse klienditoega ühendust võtta ja uurida, kas sõnumi teel saadetud veebilehe puhul on tegu millega reaalsega. Teenindajad oskavad kindlasti viidata, kas tegu on nende kanaliga või mitte,” lisas ta.

Kui siiski on mõnele petulehele juba andmed sisestatud, tuleks Krafti sõnul võimalikult kiirelt tegutseda.

Kui siiski on mõnele petulehele juba andmed sisestatud, tuleks Krafti sõnul võimalikult kiirelt tegutseda. “Kui andsid pettuse tõttu kellelegi ligipääsu pangakontole, tasub kiirelt pangaga suhelda, pangakaart sulgeda ja tehtud maksete puhul üritada need tagasi kutsuda. Kui jagasid mõne konto parooli, tasub see kiirelt muuta. Kui jagasid üldiseid isikuandmeid, tuleb püsida mõnda aega valvel ja olla valmis kiirelt reageerima, juhul kui neid andmeid hakatakse mingil moel ära kasutama,” selgitas ta.