Kurjategijad püüavad Eestis aktiivselt õngitsuskirjadega raha välja petta ({{contentCtrl.commentsTotal}})

Foto: RIA

Eestis on taas aktiivselt liikuma hakanud õngitsuskirjad, millega petised püüavad inimestelt PIN-koode kätte saada, et siis nende nimel pangatehinguid teha. Petulehtedel oma koodide sisestamine võib maksma minna sadu kuni kümneid tuhandeid eurosid.

Kõik SMS-id ja e-kirjad, mis pealtnäha tulevad mõnelt internetipangalt, ei pruugi olla usaldusväärsed. Nimelt on viimasel ajal hakanud levima õngitsuskampaaniad, mis libalehekülgedele suunates petavad inimestelt välja tuhandeid eurosid.

"Erinevad õngitsuskampaaniad levivad ühtviisi, nii sotsiaalmeedias kui ka e-postiga, samuti on inimestele tulnud õngitsussõnumeid, mis ühele või teisele õngitsuslehele viivad," kirjeldas RIA küberintsidentide käsitlemise osakonna juhataja Tõnu Tammer.

Petukirjadega kaasas olev link viib tihti internetipangaga identsele leheküljele. Seetõttu tuleb kindlasti vaadata lehe aadressiriba, millel õngitsuslehtede puhul ei ole kirjas internetipanga tegelik aadress. Kui inimene siiski sisestab lehele oma PIN-koodid, saab kurjategija tema nimel tehinguid teha.

"Rõhutada tuleb, et inimene on ise andnud oma PIN2, mis on digitaalne allkiri ja pangal puudub igasugune vastutus see raha tagasi tuua. Ka pank on tegelikult kuriteo ohver," toonitas Tammer.

"Kui kas pangale või mis iganes teenuse pakkujale tuleb PIN2-ga allkirjastatud palve kliendi poolt, siis meil ei ole põhjust kahelda selle õiguses. Näiteks võib tuua, et täna me registreerime ka sõidukeid digitaalallkirjaga ümber. Kui need pettused peaksid ümber liikuma sinna, siis võib inimene väga lihtsalt ka autost ilma jääda, sest ta on andnud PIN2 mõtlematult," hoiatas LHV infoturbejuht Tiit Hallas.

Pealtnäha pangalt saabuva sõnumi puhul tasub tähele panna nii lauseehitust kui ka seda, kas pank suhtleb tavapäraselt oma klientidega samal viisil.

"Näiteks ka LHV vastu toimunud ründe puhul saatis pettur lingi SMS-iga, aga LHV kunagi ei saada kirju SMS-iga. Me ei teata inimestele, et palun uuenda oma kontaktandmeid või vaata makselaekumisi. See ei ole tavapärane käitumine," ütles Hallas.

Õngitsejad peidavad oma IP-aadressid kavalalt ära ning võivad asuda mistahes kohas maailmas, mistõttu on raske öelda, kust petusõnumid tulevad.

"Nende tabamine on kaunis pikk ja aeganõudev, sest Eesti kohtusüsteem nõuab väga põhjalikku tuvastamist, just selles mõttes, et see kurjategija on just selle kuriteo toime pannud. Aga politseil menetlus käib, nii et loodetavasti on neilt juba õige varsti midagi kuulda," ütles Tammer.

Kui inimene on petusõnumi ohvriks langenud, tuleb sellest kiiremas korras teavitada panka, et tellida tagasimakse. Kui pank aga õigel ajal jaole ei saa ning makse on juba läbi läinud, siis pank seda oma rahast ei hüvita.

Toimetaja: Merilin Pärli

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: