Elisa hoiatab: lisaks ametlikele arvetele levitavad petturid täna ettevõtte nimel ka õngitsuskirju

Elisa annab teada, et täna on hakanud levima uus laine petukirju, mis matkivad Elisa ametlikku arveldusega seotud suhtlust ning püüavad inimestelt välja petta makseandmeid. Petturid väidavad, et kliendil on tekkinud topeltarve või tegemist on ülekandega, mis vajab tagasimakset. Kirjadele on lisatud lingid, mis suunavad ohvri võltsitud makseteenuse lehele.

Elisa infoturbejuhi Mai Krafti sõnul on rünnakute muster sarnane sügisel nähtud õngitsuslainetega ning petturid kasutavad ettevõtte visuaali ja keelekasutust, mis on kirja saajale eksitavalt usutavad. 

„Näeme taas olukorda, kus ründajad tegutsevad kiiresti ja kasutavad ära alanud arveldusperioodi. Täna levivad petukirjad näevad esmapilgul välja nagu päris Elisa arved või tagasimakse teated. Meie eesmärk on aidata inimestel digimaailmas turvaliselt tegutseda ja oleme petturlikud lingid oma võrgus klientide jaoks juba blokeerinud, kuid tänapäeval liiguvad võltsitud teated väga kiiresti ning petturid loovad paralleelselt uusi linke,“ selgitas Kraft. 

Kraft rõhutab, et Elisa ei saada e-posti teel ülekannete ega tagasimaksete kinnitussoove ja nende arvetes kasutavatad lingid suunavad kliente iseteenindusse, kus kõik maksetega seotud info on turvaliselt kättesaadav. „Hiljutiste juhtumite puhul ongi võti enamasti peidus saatja aadressis. Elisa ametlikud arved tulevad alati aadressilt arved@elisa.ee– kui kiri saabub tundmatult domeenilt või selle formaat tundub ebaharilik, tuleks seda kindlasti kontrollida,“ lisas ta. 

Kuidas petukirjad toimivad? 

Pettuskirjades sisalduvad lingid suunavad inimese makseteenuse pakkuja õngitsuslehele. Seal näib kasutajale, nagu tal tuleks tasuda Elisa arve või kinnitada tagasimakse. Tegelikult logitakse PIN1-koodi sisestamisel pettur ohvri pangakontole ning PIN2 sisestamisel tehakse maksimaalseid ülekandeid ohvri teadmata. 

Elisa soovitab klientidel järgida järgmisi põhimõtteid: 

· Kontrolli alati saatja e-posti aadressi ja veebileheaadressi – isegi üks täheline erinevus võib olla ohumärk. 

· Ära jaga kunagi PIN-koode, Smart-ID, Mobiil-ID ega pangateenuste paroole. 

· E-kirjadest avanevate linkide kaudu makseid tehes oli ülimalt ettevaatlik – eelista võimalusel alati iseteenindust ettevõtte ametlikult veebilehel. 

· Kasuta kaheastmelist autentimist ning uuenda oma paroole regulaarselt. 

· Pettusekahtluse korral teavita viivitamatult panka ja anna juhtumist teada ka Elisale. 

“Täname kõiki kliente, kes meid juba on teavitanud. Kiire reageermine saab toimuda tänu meie ühisele pingutusele ja ühe inimese tähelepanelikkus võib päästa mitu teist klieni rünnaku ohvriks lagemast,” lisas Kraft.