Eestlasi on tabanud petusõnumite laine: kust nad su numbri saavad ja kuidas pettust ära tunda?
Viimaste nädalate jooksul on hüppeliselt tõusnud Eestis levivate SMS-õngitsuspettuste hulk, mida saadetakse peamiselt välja Omniva või Netflixi nime alt. Enamasti on nende skeemide eesmärgiks petta välja ohvrite kasutajanimesid ja paroole, saada ligipääs nende pangakontole või varastada muid andmeid. Kuidas aga kurjategijad telefoninumbreid leiavad ja sõnumeid saadavad, kuidas tegelikult kasu teenitakse ja kuidas petusõnumit ära tunda?
Elisa infoturbejuht Mai Kraft selgitas, et viimane suurem õngitsussõnumite laine algas mai alguses ja käekirja hinnates on suure tõenäosusega nende saatmise taga üks grupp kurjategijaid. Peamiselt viidatakse sõnumites, et Omnivasse on saabunud pakk ja selleks, et seda tagasi ei saadetaks, tuleb suunduda kindlale lehele ja sinna vajalikud andmed sisestada. Teistel juhtudel jäljendatakse aga Netflixi ning ohvrid suunatakse võlts-Netflixi lehele.
“Pettuses kasutavad Omniva ja Netflixi lehed on originaaliga äravahetamiseni sarnased ning see tekitab inimestes turvatunde. Tegelikkuses pole neil aga väidetud firmadega mingit pistmist ja tekstikastidesse oma andmed sisestades jõuavad need otse kurjategijate kätte,” selgitas ta. “Parim viis originaali võltsingust eristada on vaadata aadressiribal kirjasolevat – kui seal pole tuttav Omniva või Netflxi veebiaadress, siis on tegu pettusega.”
Kui praegu on peamiselt jäljendatavateks just eelmainitud kaks ettevõtet, siis rõhutas Kraft, et valvas tasub olla ka teiste asutuste poolt saadetud sõnumite puhul. Kurjategijad muudavad oma lähenemist pidevalt ning kui potentsiaalsed ohvrid tänaste skeemidega ära harjuvad, leitakse mõni teine lähenemine.
Kust petised mu numbri saavad ja kas keegi toksibki päev otsa petusõnumeid?
SMS-pettused muudab eriti ohtlikuks tõsiasi, et nende läbiviimine on pahalaste jaoks küllaltki lihtne ning et inimesed on harjunud sõnumite teel ettevõtetelt olulist infot saama. SMSide välja saatmiseks ei tule pahalastel neid ükshaaval telefoni sõnumirakendusse tippida, vaid selle asemel lõigatakse kasu mõne välismaa operaatori sõnumikeskuse haavatavusest või ostetakse sõnumite saatmise teenust häguse taustaga välismaiselt teenusepakkujalt.
Petusõnumite ja -kõnede tarvis on aga vaja potentsiaalsete ohvrite telefoninumbreid. Nende hankimiseks on mitmeid viise, kui Krafti sõnul on enimlevinud lähenemisteks telefoninumbrite huupi genereerimine, nende internetist kogumine või nende väljapetmine eriilmeliste skeemide toel.
“Hetkel leviva pettuselaine puhul tundub, et pigem on tegu internetist avalikult leitavate telefoninumbrite ärakasutamisega või muul moel välja petetud numbritega. Näiteks võib keegi olla korraldanud libaloosi, palunud inimestel sinna oma telefoninumber lisada ja siis saadetakse nüüd sinna sõnumeid,” rääkis ta. “Numbrid võivad pärineda ka avalikest allikatest, näiteks on need lihtsalt Google’i abil leitud või sotsiaalmeediast üles korjatud.”
Viimast silmas pidades soovitab ta olla oma telefoninumbri avalikult postitamisega ettevaatlik ja mõista, et korra internetis avaldatud number jääb suure tõenäosusega leitavaks alati. Kusjuures petturid võivad numbri leida kohtadest, mille peale esialgu isegi mõelda ei pruugi: auto müügikuulutuse juurest, Facebook Marketplace’ist, tööandja kontaktilehelt või mistahes muult lehelt, mis on otsingumootorite kaudu lihtsalt leitav.
“Kindlasti ei tasu oma numbrit jagada veidi kahtlase väärtusega loosimängudes või igat suvalist kasutajakontot luues. Mida rohkemates kohtades number avalik on, seda suurem on tõenäosus, et see mingit kanalit pidi – kasvõi andmelekke tulemusel – pahalaste käsutusse jõuab,” rääkis ta. “Oleme harjunud saama sõnumite teel olulist infot, seega kipub nende puhul valvsus madalam olema. Viimasel ajal toimuvat vaadates tasub aga iga sõnumi osas olla väga skeptiline.”
Kuidas pettust ära tunda ja mida teha, kui oled ohvriks langenud?
Petusõnumite peatamisel on oma roll mängida sideoperaatoritel ja võimuasutustel, kuid suurima töö peavad ära tegema potentsiaalsed ohvrid ise. Mida paremini inimesed petusõnumeid ära tunnevad ja mida vähem inimesi ohvriks langeb, seda vähem motivatsiooni on kurjategijatel skeemiga jätkata. Selle eelduseks on aga pettuste äratundmine ja teadmine, millised on reaalsed ohud.
Täna levivate õngitsussõnumite puhul märgib infoturbejuht, et parim viis end kaitsta on rakendada ülimat skepsist ja teada, et ka pealtnäha autentne veebileht võib olla pettuse tööriistaks. Niisamuti tasub mõelda, et kas konkreetsel hetkel ollakse saatjalt sõnumit ootamas.
“Pettuse ohvriks on siiski lihtne langeda, kui ootad parasjagu pakki ja üksäkki tuleb postiasutuselt sõnum, et pakk saadetakse tagasi, kui veebivormi ära ei täida. Tasub meeles pidada, et selliseid sõnumeid tegelikult ei saadeta. Sõnumites olevaid linke ei tasuks avada ning kui soovid kindlasti pärast sõnumit ettevõtte lehte külastada, tasub minna läbi brauseri otse soovitud veebilehele,” rääkis ta.
Kõige lihtsamaks viisiks petulehte ära tunda on vaadata, mis on kirjas aadressiribal. Kui on teada, et ettevõtte veebiaadress on netflix.com, kuid sõnumiga saadetud lehe aadressiks on vigane ja lohisev confirm-account-netfix.com, siis on tegu millegi kahtlasega ja andmete sisestamisest tasuks hoiduda. “Kui pole siiski täiesti kindel, siis Eesti ettevõtete puhul võib julgelt ka otse klienditoega ühendust võtta ja uurida, kas sõnumi teel saadetud veebilehe puhul on tegu millega reaalsega. Teenindajad oskavad kindlasti viidata, kas tegu on nende kanaliga või mitte,” lisas ta.
Kui siiski on mõnele petulehele juba andmed sisestatud, tuleks Krafti sõnul võimalikult kiirelt tegutseda. “Kui andsid pettuse tõttu kellelegi ligipääsu pangakontole, tasub kiirelt pangaga suhelda, pangakaart sulgeda ja tehtud maksete puhul üritada need tagasi kutsuda. Kui jagasid mõne konto parooli, tasub see kiirelt muuta. Kui jagasid üldiseid isikuandmeid, tuleb püsida mõnda aega valvel ja olla valmis kiirelt reageerima, juhul kui neid andmeid hakatakse mingil moel ära kasutama,” selgitas ta.