Eesti pankade esindusorganisatsioon Eesti Pangaliit hoiatab üha leidlikumaid skeeme kasutavate maksepetturite eest.
“Internetiajastul, mil info ja raha liiguvad sageli vaid sekunditega, on oluline, et inimesed oleksid teadlikumad, kuidas internetis turvaliselt käituda,” ütles Swedbanki finantskuritegude tõkestamise juht Indrek Tibar pressiteate vahendusel.
Tibar rõhutas, et internetist on võimalik igaühe tööalase ja isikliku elu kohta teavat leida, mistõttu on eriti sagenenud pettused, kus isikliku tuttava või äripartnerina esinedes trikitatakse inimesi kandma raha petiste kontrolli all olevatele kontodele.
Ühe äsjase näite puhul sai Eesti tütarettevõtte juht näiliselt oma suure rahvusvahelise partnerite võrguga USA emafirma juhilt ühel reede pärastlõunal e-kirja palvega sooritada kiireloomuline 130 000 USD suurune makse Hong Kongi ettevõttele.
Kuigi tagantjärele vaadates sisaldus palves ohumärke, edastas ettevõtte juht pangale siiski maksekorralduse, kuna sarnase mahuga maksed välisele osapoolele on selles ettevõttes tavapärased.
Pettus avastati kui emafirma juhina esinenud pettur palus ka maksekorralduse koopiat. Eesti ettevõtte juht otsustas selle saata telefoni teel eelsalvestatud kontaktile sõnumiga, mis jõudis aga päris addressaadini.
Selleks ajaks, kui klient oma murega panka pöörduda jõudis, oli pank makse aga juba edastanud ning makse tagasikutsumise korraldusele ei saadud kiiret tagasisidet saabunud nädalavahetuse tõttu. Kuigi pangal õnnestus maksekorraldus peatada, oli sel korral Tibari sõnul pigem tegemist juhuslike olude õnnelik kokku langemisena.
Erinevalt antud rahvusvahelise ülekande näitest, mille tagasikutsumise aeg võib olla mõnevõrra pikem on Euroopa Liidu sees aga võimalik teha kuni 15 000 euro suuruseid välkmaksetena vaid sekundite jooksul, mis võimaldab kurjategijal välja petetud summa hõlpsalt edasi suunata variisiku kontole.
“Pankadel on küll võimalik juba sooritatud makseid koostöös saaja pangaga tagasi kutsuda, aga kui raha on petturi kontole jõudnud ja sealt edasi liikunud, on kahju korvamise tõenäosus väga väike,” rääkis Indrek Tibar.
Üha sagedamalt on pangad täheldanud ka juhtumeid, kus kliendi poole pöördutakse SMSi või e-kirja teel ja palutakse kliendiandmete uuendamise või makse vastuvõtmise tähe all mobiil-ID või Smart-ID PIN-koodid sisestada veebilehel, mis näib kuuluvat nende kodupangale.
Äsja toimunud juhtumi puhul saadeti näiliselt firma äripanga poolt Eesti ettevõtte ostujuhile SMS, kus paluti kontrollida internetipangas dokumente. Link juhatas tema aga võltsveebi, mis küsis Smart-ID turvakoode, mille klient kõrvaliste toimetuste käigus hajameelselt ka sisestas. Petturid kandsid ettevõtte kontolt kahe maksega ära 26 000 eurot, millest 7000 eurot ei ole siiani olnud võimalik tagastada.
Tibar toonitas, et pank ei saada reeglina klientidele dokumentide linke SMSi või e-kirja teel, samuti ei paluta sellisel moel uuendada kliendiandmeid. Vähegi kahtlust äratavate kirjalike pöördumiste puhul soovitab ta ühelegi kirjas sisalduvale lingile mitte klikkida.
“Kõige turvalisem viis netipanka sisenemiseks on suunduda otse panga veebilehele, mis Eestis on tavalisel www.panganimi.ee. Kui kiri tundub siiski tõsiseltvõetav, soovitame kahtluste korral helistada panga klienditukke ja uurida, kas tegu on tõesti panga pöördumisega,” ütles Tibar.
