Politsei ja RIA hoiatavad pankade nimel levivate õngitsuskirjade eest

Taas levivad pankade nimelt õngitsuskirjad, millega üritatakse pääseda inimeste pangakontodele ja sealt raha varastada. Politsei ja Riigi Infosüsteemi Amet (RIA) paluvad inimestel tähelepanelikult kontrollida tundliku kirja saatja e-posti või veebilehe aadressi.

Loe ka: Neli soovitust ettevõtjale kuidas ennetada küberrünnakuid

Eile õhtul teatati RIA küberintsidentide käsitlemise osakonnale (CERT-EE) panga nimel e-maili teel levitatavast õngitsuskirjast, milles teavitati uue pangamakse laekumisest. Panga omandiõiguse kontrollimiseks ja turvalisuse huvides paluti oma pangakontole sisse logida kasutades Smart-ID või Mobiil-ID võimalusi.

Keskkriminaalpolitsei (KKP) küberkuritegude büroo juht Oskar Gross selgitab, et kirjas olevad viited viivad võltsitud veebilehele, mis on näiliselt sarnane panga päris kodulehega. „Samal ajal kui inimene võltsitud lehel panka sisse logib, teeb kelm samu toiminguid päris internetipangas, kasutades selleks ohvri sisestatud sisselogimise andmeid. Seejärel üritab kelm kontol oleva raha enda kontrolli all olevale kontole edasi kanda,“ kirjeldas Gross. 

Oskar Gross rõhutab, et taolise kirja saades tuleb olla äärmiselt tähelepanelik. „Kirja saatja e-posti aadressi või veebilehe aadressi kontrollides saab aru, et tegemist ei ole pangast tulnud kirjaga. Enne kuskile klikkimist või sisse logimist tuleb alati veenduda kirja saatjas ning kahtlaseid linke ja manuseid ei tohiks avada. Ebaharilike pangateadete puhul ei tasu klikkida meilis olevatele linkidele, vaid siseneda panka tavapärasel viisil,” rääkis Gross ning lisas, et tähelepanu tuleb pöörata ka kirja õigekirjale. „Näiteks puudub praegusel juhul kirjast õ täht ning kirjas on öeldud, et protsess vib viibida.“ 
CERT-EE juhi Tõnu Tammeri sõnul on CERT-EE-le teada antud kuuest juhtumist, kuid praegu teadaolevalt ei ole õnneks keegi veel kahju kannatanud. „Selliste õngitsuskirjade teemaridades kasutatakse mitmeid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne. Oleme sarnaseid õngitsuskampaaniaid ka varem näinud ning loodame, et pideva teavitustöö tulemusel suudame ohvrite arvu miinimumini viia. Meie eesmärk on, et e-kirju avades jälgitaks alati, kes on selle saatja ning millisele internetiaadressile kirjas olev link viitab. See muudaks küberkelmide elu oluliselt keerulisemaks,“ lisas Tammer.  
Sarnaseid õngitsuskirju on Eestis saadetud varemgi, kuid täna õhtul levinud kirjade täpse päritolu selgitame menetluses.

Teema: Küberturvalisus