Teated kurjategijate libakirjadest on kahekordistunud
Kurjategijad jätkasid ka maikuus Eestis pankade nimel libasõnumite ja -kirjade saatmist, et luua Smart-ID konto. Riigi infosüsteemi ameti hinnangul on teadete arv taolistest juhtumistest kahekordistunud.
Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks. Selliste intsidentide jaoks loodi pankade veebilehti imiteerivad õngitsuslehed, mis selgitab õngitsuslehtede intsidentide kasvu kevadel.
Aprillis algatas riigi infosüsteemide amet (RIA) selliste juhtumite tõttu SK ID Solutionsi suhtes järelevalvemenetluse. Tänaseks on RIA teinud firmale konkreetsed ettepanekud, kuidas muuta konto loomine turvalisemaks. "Üks selline meede on Smart-ID sertifikaatide aktiveerimine eraldi keskkonnas, mis annab inimesele selgelt aimu, et ta annab nõusoleku Smart-ID konto loomiseks," ütles RIA peadirektori asetäitja Uku Särekanno.
Juhtunu osas käib ka kriminaalmenetlus, mida viib läbi politsei.
RIA intsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer ütles ERR-ile, et neile antakse tavapäraselt teada kümnetest eri tüüpi õngitsuskirjast päevas ning on ka üksikuid juhtumeid, kus inimesed on reaalselt raha kaotanud.
"Praegune pankade vastu suunatud õngitsuskampaania on võrdlemisi suur ning ainuüksi pankade libakirju puudutavaid teateid laekub päevas kümneid ehk jämedalt on teadete arv kahekordistunud. Pangaandmeid õngitsev libaleht põhjustab ohu, mis on pisut reaalsem, sest see on suunatud vahetult inimeste pangakonto vastu," rääkis ta.
Tammeri sõnul on probleem pidev – vahetub vaid vorm, kuidas seda tehakse. Tavaliselt on õngitsuslehed kujundatud mingi tuntud brändi või teenuse sarnaselt, et tekitada nii inimeses kindlus, et kõik on õige ja legaalne. "Reaalsuses saab aga igast veebilehest koopia teha, sestap tulebki vaadata aadressireale. Kui seal ei ole näiteks selle panga nime, kuhu te sisse logite, siis on tegu õngitsuslehega, mis soovib kas saada kätte sinu andmeid või proovib panna inimest sisestama PIN-koode ülekande tegemiseks," selgitas ta.
Tammer tuletas inimestele meelde, et PIN-2 on võrdne inimese allkirjaga. "Kui inimene hakkab ID-kaardi, Mobiil-ID või Smart-ID-ga sisestama PIN-2 ehk allkirjastamise tehingut, siis tuleks korra mõelda, mida päriselt allkirjastatakse. Allkirja andes võib olla keeruline protsessi peatada," märkis ta.
Tammeri sõnul peaks inimene, kui ta saab aru, et kurjategija pettis PIN-koodi sisestamise välja pangaülekandeks, viivitamatult kodupangaga ühendust võtma ning paluda tehing peatada.
"Neid arvutikuritegusid menetlevad politsei ja prokuratuur. Uurimise teeb kindlasti keerukaks see, et kurjategijaid ei paikne pea kunagi Eestis. Seepärast on parim kaitse ennetus," ütles Tammer.
Rünnak europarlamendi valimiste ajal
RIA registreeris mais lisaks õngitsusjuhtumitele ka finantspettusi. Näiteks teatati intsidendist, kus ettevõte tegi 25 000 euro suuruse makse kurjategijatele.
Euroopa parlamendi valimiste ajal e-hääletamisega seotud märkimisväärseid intsidente RIA ei registreerinud. Hääletusperioodil valimistega otseselt mitteseotud intsidentidest oli märkimisväärseks umbes pooletunnine teenustõkestusrünnaku katse RIA hallatava lehekülje www.id.ee vastu 19. mai hilisõhtul. Rünnaku takistas DDOS-vastane kaitseteenus, mis enne kevadisi Riigikogu valimisi selliste intsidentide tarbeks soetatud ning teenusekatkestust ei registreeritud, teatas RIA
RIA on aasta algusest ette valmistanud uue riikliku infoturbestandardi koostamise riigihanget. Uus standard hakkab asendama seni Eestis riigiasutustele kohustuslikku ISKE etalonturbe süsteemi. Mais jõudis riigihanke protsess lõpuni ning uut infoturbestandardit hakkavad kokku panema KPMG Baltics, Cybernetica ja TalTech. Uus standard ning sellega kaasnevad materjalid peaksid valmis saama järgmise aasta lõpuks.
Toimetaja: Marko Tooming