"Tallinn on vinge koht, sest siin katsetatakse paljusid asju."

Jenni Partanen, Tallinna tehnikaülikooli tulevikulinna professor
KUIDAS KAITSTA OMA PANGAKONTOT Politsei: kurjategija helistab ja palub ohvril panka logida (1)
23. september 2021
Foto: Pixabay

“Inimesed peavad mõistma, et kui keegi telefoni või muul elektroonsel teel palub sisse logida oma e-panka, teha ülekandeid või midagi kinnitada oma PIN-koodidega, peaks „häirekell“ kohe peas tööle minema. Õiged pangad ja teenusepakkujad seda kindlasti teha ei palu,” hoiatas Põhja prefektuuri kriminaalbüroo talituse juht Hannes Kelt.

End panga töötajatena esitlenud kelmid petsid inimestelt möödunud nädalal taas tuhandeid eurosid välja, seekord langesid suurimate pettuste ohvriks Tallinna elanikud. Toome kolm näidet.

– Möödunud nädala neljapäeval, 16. septembril teatati politseile, et 47-aastane Lasnamäel elav naine sai telefonikõne inimeselt, kes tutvustas end Swedbanki töötajana ja ütles, et tema arvelt on tehtud kahtlane tehing. Seejärel paluti naisel siseneda panka selleks, et panna pangakaardile kaitseprogramm. Naine tegi nagu palutud ja avastas hiljem, et tema kontolt on kantud üle võõra inimese kontole 6200,90 eurot.

– 17. septembril sai 51-aastane Haaberstis elav mees telefonikõne väidetavalt Swedbankist ja öeldi, et tema kontolt üritatakse maksta ühele veebipoele raha. Mehega räägiti pikalt ja seejärel paluti tal minna internetipanka, kuhu sisenedes nägi mees, et on vaja sisestada Smart-ID PIN-2, mida ta tegigi. Seejärel tehti tema kontolt kohe makse summas 8000 eurot teise panka mehele tundmatu isiku kontole. Mees sõitis seejärel kohe pangakontorisse ja tegi avalduse raha tagasikutsumise kohta.

– 17. septembril tuli teade, et päev varem sai 38-aastane Lasnamäel elav mees telefonikõne end Swedbanki töötajana tutvustanud inimeselt, kes väitis, et mehe pangaarvelt on püütud teha kahtlasi ülekandeid. Seejärel paluti mehel siseneda panka selleks, et panna pangakaardile peale kaitseprogramm. Avaldaja tegi nagu palutud ja avastas hiljem, et tema kontolt on kantud võõrale kontole üle raha summas 9998,32 eurot.

Kuna kõik kolm juhtumit puudutasid Swedbanki kliente, uuris Pealinn pangast, miks nii juhtus ning milles kliendid eksisid, et nad nii suuri kahjusid kannatasid.

Kurjategija võis konto tühjendada pahavara abiga

Swedbanki kommunikatsiooni valdkonnajuht Martin Kõrvi sõnul on uudises viidatud: „Seejärel paluti inimesel siseneda panka selleks, et panna pangakaardile kaitseprogramm.” Seega esitas Kõrv stsenaariumid, mis võisid viia kuriteoni.

Variant 1: Ohvril paluti laadida arvutisse programm, mis oli pahavara.

Pangatöötaja ei palu kliendil laadida oma arvutisse mingeid programme. Juhul, kui ohvril paluti laadida arvutisse mingi programm, siis ilmselt oli tegemist pahavaraga, mille kurjategijad palusid ohvril oma arvutisse laadida, et siis saada kontroll arvuti üle, suunata veebiliiklust vms.

Variant 2: Ohver meelitati sisestama PIN-koode, luues talle illusioon, et ta aktiveerib mingit kaitseprogrammi, tegelikkuses kinnitas ta kurjategijate algatatud makseid.

Juhul, kui kliendil ei palutud midagi oma arvutisse laadida, siis on võimalik, et kurjategija on ohvrit osavalt manipuleerinud, paludes tal siseneda internetipanka ja seejärel selgitades talle, et ta aktiveerib mingisugust kaitseprogrammi ja selleks peab nüüd klient sisestama PIN-koode. Võimalik, et antud juhul arvas klient, et ta tuvastab oma isikut pangatöötajale ja seejärel kinnitab/aktiveerib kaitseprogramme, kuid samal ajal kinnitas ta tegelikult kurjategija poolt algatatud tehinguid.

Variant 3: Ohver suunati võltsitud veebilehele.

Kui klient soovib minna oma internetipanka, siis tuleb kontrollida, mis aadressile klient siseneb. Korrektne aadress on swedbank.ee (https://swedbank.ee/). Kurjategijad võivad luua sarnase kujundusega võltslehti ja sarnase URL-iga ehk aadressiga. Näiteks swedbankeesti.com või mõni muu pealtnäha justkui „õige“ aadressiga veebileht. Kui ohver sellisele lehele siseneb, siis kuvatakse talle üht infot, kuid taustal teevad kurjategijad hoopis teisi tehinguid.

Variant 4: Ohvri arvutis juba oli pahavara, mis võimaldas kurjategijatel tegutseda või suunata klienti võltsitud lehele või võtta sessioon üle.

Kõrvi sõnul ei tohi PIN-koode ei tohi sisestada, kui klient ise tehingut ei algata. “Pangatöötaja ei vaja kaardi või tehingu blokeerimiseks kliendipoolseid PIN-koodide sisestamisi. Samuti ei helista Swedbanki töötajad klientidele ega küsi nende käest PIN-koodidega kaitseprogrammide kinnitamisi,” sõnas Kõrv.

Enamlevinud pettuste kohta ja kuidas neist hoiduda saab lugeda siit: https://swedbank.ee/private/d2d/ebanking/secureBanking?language=EST

PIN koode tuleks kaitsta samuti kui kodu võtmeid

Põhja prefektuuri kriminaalbüroo talituse juht Hannes Kelt sõnas kirjeldatud juhtumeid kommenteerides, et oluline on mõista, et seda skeemi või ka muid kuritegelikke skeeme kohandavad kurjategijad reaalajas vastavalt olukorrale. “Ennetuse fookus peab olema suunatud põhimõttele, mitte konkreetse skeemi piirjoontele. Teisisõnu – inimesed peavad mõistma, et kui keegi telefoni või muul elektroonsel teel palub sisse logida oma e-panka, teha ülekandeid või midagi kinnitada oma PIN-koodidega, peaks „häirekell“ kohe peas tööle minema. Õiged pangad ja teenusepakkujad seda kindlasti teha ei palu,” ütles ta.

Kelt selgitas, et kui inimene annab välja oma PIN-koode või laseb „kaitseprogrammi paigaldamise“ ettekäändel paigaldada oma arvutisse või nutiseadmesse kaugjuhtimist võimaldavat tarkvara, näiteks AnyDesk, saavad kurjategijad ligi kontole, seega andmetele ja rahale, saavad muuta limiite, teha ülekandeid või võtta kannatanu nimele laene.

“Julgustame kõiki inimesi julgelt pöörduda oma panga poole saamaks juhiseid, kuidas oma raha kaitsta. Kõik aga algab PIN-koodide kaitsmisest. Me peame õppima seda ohtu ära tundma ning kaitsma oma PIN-koode, nii nagu kaitseme oma kodu võtmeid,” ütles Kelt.

Kommentaarid (1)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.

:(
24. sept. 2021 21:16
Kui sai petist pinnima hakatud, siis vastati, et ta on Liivalaia pangast.