Uue petukõnega proovitakse inimesi panna ekraani jagama ja äppe paigaldama
Telekommunikatsiooniettevõtte Elisa kliendid on täna ettevõttele teada andnud uuest petuskeemist, kus petturid helistavad, esitades end Elisa töötajatena, ning väidavad, et kliendi nimele on ostetud või aktiveeritud teenus. Kui inimene kinnitab, et tema seda ei teinud, eskaleeritakse olukord kiiresti: väidetakse, et konto on häkitud või seadmesse on paigaldatud pahavara ning „probleemi lahendamiseks“ lülitatakse kõne edasi väidetavale tehnilisele spetsialistile.
Petturid kirjeldavad ohvrile detailselt, kuidas andmed võisid lekkida, ning loovad tunde, et probleem vajab kohest sekkumist. Seejärel hakatakse rääkima Netivalvuri „viirusetõrjest“ ning selgitama, miks tuleb see „paigaldada“ – kuigi tegelikult on Netivalvur Elisa poolt pakutav võrgutasandil toimiv turvateenus, mis töötab taustal ning ei eelda eraldi rakenduse paigaldamist ega ekraani jagamist.
„Netivalvur ei ole rakendus, mida klient peab kellegi juhendamisel paigaldama, ning Elisa ei palu kunagi ekraani jagamist. Kui vestlus suunatakse WhatsAppi või hakatakse õpetama, kuidas äppe installida, on 100% tegemist õngitsusega,“ ütles Elisa digiturvalisuse tootejuht Ivar Tennokese.
Kõnes väidavad petturid, et vestlust ei tohiks jätkata tavakõnes, kuna „number võib olla kuulatav“ või „lekke vältimiseks tuleb kasutada turvalisemat kanalit“. Ohver suunatakse WhatsAppi ning palutakse lubada ekraani jagamine, mis annab kelmidele võimaluse näha ekraanil kuvatavat infot ja suunata inimest tegema samme, mis võivad lõppeda konto ülevõtmise või rahalise kahjuga. Eriti ohtlikuks muutub olukord siis, kui inimest survestatakse kinnitama toiminguid Smart-ID või Mobiil-ID abil, mida ta ise pole algatanud.
„Selle skeemi eesmärk on saada inimeselt kas ligipääs ekraanil kuvatavale infole või suunata teda kinnitama toiminguid, mida ta ise ei ole algatanud. Kõige olulisem reegel on: kui keegi palub sul jagada ekraani või kinnitada midagi Smart-ID või Mobiil-ID-ga, katkesta kõne ja kontrolli infot ametlikust kanalist,“ rõhutas Tennokese.
Petturid kasutavad järjest rohkem ära internetis avalikult kättesaadavat infot ja jäljendavad teenusepakkuja suhtlusstiili.
„Täna teatavaks saanud loo juures on meie jaoks uus see, et brändi kõrval kasutatakse kõnes juba ka konkreetseid teenuseid ja tootenimesid – see muudab loo ohvri jaoks usutavamaks ja vähendab valvsust,“ tõi Tennokese esile.
Elisa paneb südamele, et nende teenuseid tasub tellida ja muuta alati Elisa ametlike kanalite kaudu, näiteks Elisa iseteeninduses. Netivalvur töötab automaatselt ning aitab kaitsta kasutajat õngitsuse ja pahatahtlike linkide eest, ilma et klient peaks selleks kellegagi ekraani jagama või eraldi rakendust paigaldama.
„Kui inimene kahtleb kõne ehtsuses, on kõige turvalisem tegevus kõne katkestada ja helistada ise Elisa ametlikule klienditeeninduse numbrile või kontrollida infot iseteenindusest,“ lisas Tennokese.
Kuidas petukõnet ära tunda?
- helistaja tekitab paanikat („konto on häkitud“, „andmed lekivad“, „seadmes on viirus“);
- räägitakse „tehnilisest spetsialistist“ ning kõne lülitatakse justkui edasi;
- palutakse minna WhatsAppi või mõnda teise rakendusse;
- palutakse jagada ekraani või installida rakendus helistaja juhendamisel;
- palutakse kinnitada toiminguid Smart-ID või Mobiil-ID abil, mida klient ise ei ole algatanud.
Mida teha, kui saad kahtlase kõne?
- katkesta kõne kohe;
- ära jaga ekraani ega installi rakendusi kellegi juhendamisel;
- ära sisesta PIN-koode ega kinnita Smart-ID/Mobiil-ID-ga toiminguid, mida sa ise ei ole algatanud;
- kontrolli infot Elisa ametlikest kanalitest ja helista ise tagasi Elisa klienditeeninduse numbrile.
Kui kahtlase kõne käigus on juba jagatud ekraani või sisestatud andmeid, soovitab Elisa:
- kontrollida Smart-ID/Mobiil-ID tegevust ja vajadusel sulgeda sertifikaadid;
- muuta koheselt paroole (alustades e-postist ning seejärel Apple ID / Google’i kontost, sotsiaalmeediast ja muudest teenustest);
- võtta ühendust pangaga, kui vestluse käigus avati pangarakendus või kinnitati toiminguid;
- esitada avaldus politseile.