• 29.11.19, 21:56
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

RIA: petturite õngitsuslehed muutuvad üha usutavamaks

Kirjavigadega "pangateavitus" on petturite poolt tehtud võltsing.
  • Kirjavigadega "pangateavitus" on petturite poolt tehtud võltsing.
  • Foto: RIA
Täna hommikul levisid järjekordsed petukirjad, mis viisid kasutaja näiliselt panga lehele, mille abil üritasid kurjategijad inimestelt raha välja petta. Uue võttena kuvatakse ohvrile pärast kasutajatunnuse sisestamist õngitsuslehel ka õige kontrollkood.
Riigi infosüsteemi ameti (RIA) kinnitusel on nad saanud täna mitmeid teateid vigases eesti keeles kirjutatud petukirjadest, mille puhul jäeti mulje, nagu oleks selle saatnud pank. Kirjas teatati, et kasutajal on ootel pangaülekanne, mille lõpetamiseks peab ta tasuma 35 eurot. Juures oli ka link, mis suunas kasutaja SEB internetipangaga visuaalselt sarnasele lehele. Ka õngitsuslehe aadress sarnanes õigele aadressile, kuigi oli .com-lõpuline.
Õngitsuslehel suunati inimene sisestama oma internetipanga kasutajatunnust. Kui ta selle sisestas, võttis kurjategija õngitsuslehelt selle info, avas ise õige internetipanga lehe ning sisestas sinna kasutajatunnuse. Seejärel võttis kurjategija panga lehel näidatud kontrollkoodi ja muutis ohvrile kuvatud õngitsuslehte nii, et ka ohvrile näidati õiget kontrollkoodi. Ohver, kes võrdles õngitsuslehel olevat kontrollkoodi telefonisse tulnuga järeldas, et logib sisse õigele lehele ning PIN1 koodi sisestades lasi pahaaimamatult kurjategijal oma pangakontole siseneda.

Artikkel jätkub pärast reklaami

RIAs küberkaitsega tegeleva osakonna CERT-EE juht Tõnu Tammer paneb inimestele südamele, et PIN1 ja PIN2 sisestades tuleb lisaks kontrollkoodidele jälgida ka kuvatud toimingu või teenuse nime ja summat. "PIN-koodide sisestamist ei tohi võtta kergekäeliselt, vaid alati tuleb jälgida, kuhu ja miks neid sisestatakse," sõnas Tammer.
Samuti tuleb selliste tehingute puhul kontrollida veebiaadresse ning kahtluse korral toimingut mitte sooritada. Tammer rõhutas ka, et pangad sellise sisuga kirju, kus palutakse inimestel raha kanda, oma klientidele ei saada ning kehvas eesti keeles kirjutatud meilidesse tuleb alati ettevaatlikkusega suhtuda.

Seotud lood

  • ST
Sisuturundus
  • 18.06.25, 16:09
Rally Board 65 tõstab videokoosolekute kvaliteedi uutesse kõrgustesse
Üha rohkem inimesi töötab hübriidrežiimis ehk kontoris viibimise ja kodus töötamise vaheline piir on hägustunud. Sellega koos muutuvad üha paindlikumaks ka töötamiseks vajalikud lahendused. Üheks uuenduseks on tõsta veebikoosolekute ja sündmuste korraldamise tehnilist kvaliteeti ning tõhusust, ent milliseid võimalusi lähitulevik pakub?

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele