Andmemaaklerite must turg ehk miks petis teab ohvri nime ja helistab õigel hetkel?

Petukõne saamine on tihtipeale justkui halb loteriivõit. Enamike petukõnede puhul valitakse number suurest nimekirjast, lootes et keegi vastab ja usub. Kuid juhuvalimi kõrval on kasvamas ka teine nähtus: andmepõhine küberkuritegevus, kus sihtmärk ei valita suvalise numbri, vaid ostetud profiili järgi. Elisa digiturvalisuse tootejuht Ivar Tennokese märgib, et see on ka punkt, kus klassikaline pettus muutub sihitud rünnakuks.

“Enamik petukõnesid ei nõua mingit ettevalmistust. Telefoninumber valitakse nimekirjast ja loodetakse õnnele. Kuid leidub ka rünnakuid, mida valmistatakse ette hoolikamalt kui keskmist turunduskampaaniat,” selgitas ta. “Kui helistaja teab täpselt, et inimene sooritas hiljuti suurema ostu või ootab pakki, pole tegemist selgeltnägemisega, vaid tema digitaalne profiil on mustal turul müügil ja piisavalt odav, et selline lähenemine tundub mõistlik.”

Siiski rõhutas ekspert, et enamasti kasutatakse niivõrd läbimõeldud skeeme kõrgema väärtusega sihtmärkide, näiteks ettevõtete, puhul. Kuna aga andmelekkeid toimub pidevalt, siis ei saa end täiesti kindlana tunda keegi.

Andmemaaklerite kunst

Tennokese rääkis, et detailsed andmed jõuavad petturite kätesse läbi andmemaaklerite. Mustal turul tegutsevad maaklerid ei pruugi ise kunagi kellelegi helistada, vaid nende töö on koguda kokku killud, mis pärinevad toidukullerite andmeleketest, unustatud e-poodide kasutajabaasidest või sotsiaalmeediast kraabitud infost. Niisamuti kammivad pidevalt internetti läbi erinevad robotid, mis võivad infot kaevata näiteks kinnisvaraportaalidest või registritest, andes petturitele info, kes mida müüb, omab või ostnud on. Eraldi on need andmed sisutühjad, kuid ühendatult saab nendest tööriistad, mida müüakse edasi igaühele, kes maksab.

“Kindla eesmärgiga küberkurjategijate jaoks on sellised andmed üha väärtuslikumaks muutumas. Keegi, kes teab ohvri e-posti aadressi, telefoninumbrit ja näiteks tema paiknemist ettevõtte hierarhias, ei pea enam usutavuse tekitamiseks palju tööd tegema. Kui lisada sellele teadmine, et sihtmärk kasutab konkreetset kullerteenust või ettevõte kasutab kindlat panka, muutub pettus aina usutavamaks,” rääkis ta.

Uksed jäetakse lahti

Eestis valitseb Tennokese sõnul paljuski uskumus, et digiriigis ollakse justkui purunematus kindluses. Avalike teenuste osas ongi tase väga hea, kuid andmed ei leki ainult häkkimise tulemusel.

“Mõnikord jäävad uksed lahti arhitektuuriliste vigade tõttu ehk kui süsteemid on disainitud viisil, mis võimaldab andmetele liiga lihtsat ligipääsu. Kui selline viga avastatakse, pole garantiid, et keegi pole seda juba aastaid kasutanud. Inimese finantsajalugu, sissetulekud ja ostukäitumine on kurjategijale täpselt see materjal, mida on vaja, et valida välja ohvrid, kellelt on tegelikult midagi võtta,” rääkis ta.

Seetõttu tuleb Tennokese sõnul meeles pidada, et tänapäeva petuskeemid ei tugine enam ainult juhusele, vaid üha enam inimeste kohta kogutud andmetele. “Mida rohkem infot liigub erinevate teenuste, lekete ja andmebaaside vahel, seda usutavamaks muutuvad ka pettused. Just seepärast tasub ootamatu kõne või sõnumi puhul alati säilitada kahtlus ja kontrollida infot ametlikust allikast, isegi siis, kui teine pool näib teadvat väga isiklikke detaile,” lisas ta.