"Pealtnägija" ja RIA esitlevad: väike küberlõksude välimääraja ({{contentCtrl.commentsTotal}})

Foto: Nelli Pello/RIA

Viimati esmaspäeval kaaperdasid küberkurjategijad ühe Eesti kooli severi ja nõudsid vabastamiseks raha. Viimase aasta jooksul on Eesti firmadelt ja asutustelt erinevate küberkuritegudega välja petetud miljon eurot, aga see on ilmselt vaid jäämäe veepealne osa, sest enamik juhtumeid ei jõua politsei või riigi infosüsteemi ametini. Hoiatuseks koostas Taavi Eilat koos RIA-ga veel kord küberlõksude väikese välimääraja.

Arvete pettus

Piret Operile kuuluv ja aasta tegutsenud loomade toidupood Tallinna külje all üllatab uudse lähenemisega, et kondi või maiuse valib riiulilt neljajalgne ise ja loodetavasti peremees selle ka ostab. Värskelt avatud poes kõik justkui sujus: lemmikloomad leidsid letid üles, firma müük kasvas ja tänavu märtsis tegi Oper senise kõige suurema tellimuse, tunnustatud ja juba ära proovitud Saksamaa partnerilt summas 17 000 eurot.

"Tahtsime saada kümme alusetäit kuivtoitu. Suhtlesime omavahel juba mitu päeva, meil oli toiduga päris kiire, sest mingid asjad oli hakanud otsa saama," rääkis Oper.

"Ja tuli ühel hetkel täiesti tavapärane arve. Aga oligi, kuna oli koroona aeg ja öeldi, et palume kanda teisele kontole. Kuna arve oli täiesti üks-ühele sama ja ainus, mis oli muutunud, oli konto. Kõik artiklid, kõik asjad üks-ühele. See ei olnudki selline tavapärane, et kirjutame ühe reaga sinna, et ettemaks ja 17 000, vaid seal oli täiesti üksühele päris arve," jutustas Oper, kes ei näinud toona mingit ohumärki, et äkki on tegemist pettusega.

"Tegime öösel ülekande arve alusel ja saatsin õnneks kontaktile maksekorralduse koopia. Hommikul, 9.30 Saksa-poolne kontakt helistab, et see ei ole meie kontonumber. 17 000 oli summa ja siis käis korra kõik peast läbi, et mul ei ole toitu, mul ei ole raha, mul ei ole mitte midagi."

Esmalt proovis Oper abi saada Eestist - nii politseist, Riigi Infosüsteemi Ametist kui ka siinsest pangast, kuid tulutult. Näiteks Eesti pangast tuli vastus alles tööpäeva lõpuks.

"Kuskil ikkagi käis läbi, et ma proovin kirjutada sellele teise poole pangale otse. Kirjutasin kirja, panin andmed juurde, kontaktid juurde. Saime umbes paari tunni jooksul sellise tüüpilise panga vastuse, et oleme kirja kätte saanud, aga me ei saa avaldada, kas selline raha on tulnud," kirjeldas Oper, kes jäi seejärel ootele, lootmata samas, et võiks raha tagasi saada.

"Tegelikult oli see, et kolm päeva hiljem hakkasin ühte teist ülekannet tegema ja vaatasin - issver, miks meil kontol 17 000 on. Ei teadnud, et oleks pidanud tulema. Hakkasin vaatama ja siis kolmapäeval või neljapäeval oli raha tagastatud, sest konto, kuhu meie kandsime, oli ajutiselt suletud. Ehk siis Poola pank pani tegelikult meie kirja pealt konto lihtsalt kinni."

RIA soovitus

RIA intsidentide käsitlemise osakonna juhataja Tõnu Tammer selgitas, et kui arvenumber muutub, on kõige lihtsam võtta telefon ja helistada oma kontaktile teiselpool toru üle, et kuule, sain su käest arve, siin on uus arve number, palun ütle, kas see on õige või mitte. "Ja just kasutades selleks teist kanalit. Näiteks telefoni," rõhutas Tammer.

Palgakonto pettus

Koroonakevadel, kui inimesed olid tavatult palju kodukontoris ja füüsiliselt kokku ei puutunud, hakkas enam levima ka nn palgakonto pettus. Näiteks kaupluseid ja ka panka pidava Coopi juhatuse liige, kelle nime "Pealtnägija" tema palvel ei avalda, saatis enda personaliosakonda justkui kirja, et tema pangarekvisiidid on muutunud.

"Tere! Ma vahetasin panka ja tahaksin muuta palgakonto üksikasju. Kas see võib muutuda? Edasi siit on juba: Tere! Siin on minu uue panga andmed. Pank, iban pikk, andke teada, kui muudatusi on tehtud. Kas saate mulle täpse väljamakse kuupäeva kinnitada," tsiteeris kirja Coop Eesti IT-direktor Karpar Hioväin.

Kuigi tagantjärele tundub asutuses juba mõnda aega töötanud inimese küsimus palga maksmise kuupäevast kummaline, siis koroonakriisi kiirel tööajal ei jõutud sellele tähelepanu pöörata ja ülekanne "Pealtnägijale" teadaolevalt suurusjärgus 10 000 eurot tehti ära.

Hioväin rääkis, et palgapäeval, kui palk üle kanti, hakkas töötajat närima, et midagi oli kummalist. "Siis tulid need kirjad IT-osakonda. Oli selgelt näha, et tegemist on pettusega ja sai kiirelt tehtud avaldus ka RIA-sse."

Seekord läks taas õnneks - makse peatas Eesti pank. Oluline märksõna on kiire reageerimine, sest praktika näitab, et muidu keerutavad petised raha kolmandate riikide kontodele ja otsad jooksevad vette. Sellise pettuse vastu aitab imevahend - digiallkiri.

RIA kommentaar

"Ettevõtted peaks seda infot just küsima digitaalselt allkirjastatuna. Anda digiallkirjaga palve, et palun minu palk kanda edaspidi teise panka, ei ole ülemäära keeruline, aga sellise ründeriski praktikas viib tegelikult nulli," kommenteeris Tõnu Tammer.

Lunavara pettus

Tüpoloogia kõige levinum ja ajakirjanduses enim käsitletud on lunavararünnak. Värskeim näide tuleb selle nädala esmaspäevast ühest Lõuna-Eesti koolist - kõik õppeasutuse failid ja serverid nakatati pahavaraga ja avamiseks küsisid kurjategijad bitcoinides raha, kokku paar tuhat eurot. Kui ka antud juhul pole veel teada, mil moel nakatumine täpselt toimus, siis varasema kogemuse pealt võib oletada, et selleks on e-kiri lingiga, millel ei tohiks mitte mingil juhul klõpsata.

RIA kommentaar

Tõnu Tammer märkis, et petturid on väga osavad mõistmaks, mis inimesi kõnetab. On see näiteks enne jõule kõikvõimalikud pakiteenustega seotud pahavara jagamised. "Koroona ajal me nägime, et muutus populaarseks märksõna "koroona". Kurjategijad tajuvad seda ühiskonna teemade olulisust, mis ka ajas muutub. Kahjuks tuleb ka tihti ette, et me oleme kas ise hooletud või ei mõtle neile nüanssidele, mida kurjategijal on võimalik meie vastu ära kasutada."

Kokkuvõtteks: leidub suurepäraseid viirusetõrjeprogramme ja võib võtta isegi küberkindlustuse, aga nõrgim lüli ahelas on ikkagi inimene või veel lihtsamini öeldes: enne mõtle ja siis kliki.

Toimetaja: Mirjam Mäekivi

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: