Ekspert selgitab: kuidas mis loogika järgi Eestis petukõnesid päriselt blokeeritakse?

Eesti inimesteni jõudvate petukõnede juures tekitab enim segadust see, et need ei tule mitte tundmatutelt välismaa numbritelt, vaid näiliselt täiesti tavalistelt Eesti telefoninumbritelt. Tekib õigustatud küsimus: kui number on Eesti oma, miks seda siis lihtsalt ära ei blokeerita? Tegelikkuses ei tähenda Eesti numbrikujuline kõne sugugi seda, et helistaja asub Eestis, ning just selle eristamisele on tänane petukõnede vastane kaitse suuresti üles ehitatud.

Kui Eestisse saabub kõne, mis esineb Eesti numbrina, kuid tuleb tegelikult välismaalt, ei liigu see kohe automaatselt läbi sidevõrgu edasi. Elisa infoturbejuhi Mai Krafti sõnul on operaatoritel võimalik kontrollida, kas number, mida kuvatakse, asub ka päriselt seal, kus ta väidab end olevat.

“Siin tuleb mängu mõiste spoofing – see tähendab, et helistaja kuvab oma ohvrile vale numbri. Näiteks võib pettur kuvada kõne tegijana Eesti numbrit, et see tunduks kohalik ja usaldusväärne, kuigi tegelikult helistatakse välismaalt ja numbriga pole neil mingit pistmist. Selline petutrikk on ohtlik just seepärast, et inimene eeldab numbrit vaadates, et kõne on kodumaine ja turvaline, ning võib hakata tegutsema, näiteks andmeid jagama või korraldusi täitma,” selgitas ekspert.

Selliste kõnede piiramine on täna sideoperaatorite üks tõhusamaid relvi, ent see eeldab ka koostööd. “Täna kasutatakse filtreid, mis kontrollivad, kas telefoninumber, kust kõne pärineb, asub päriselt selles riigis, kust kõne tehakse. Ehk kui näeme, et Eesti numbri pealt helistatakse välismaalt, siis kontrollime, kas number on ka päriselt seal või tegelikult on see hoopis kodumaal. Kui selgub viimane, siis blokeeritakse helistamiskatse veel enne, kui see ohvrini jõuab,” selgitas Kraft.

Petukõnede takistamine on koostöö, mitte ühe operaatori otsus

Eksperdi sõnul on oluline mõista, et petukõnede piiramine ei ole ühe ettevõtte üksik pingutus, vaid põhineb operaatorite vahelisel tehnilisel koostööl. “See koostöö tähendab eelkõige seda, et operaatorid vahetavad vajadusel infot selle kohta, kas nende võrku kuuluv number asub ka tegelikult seal, kust kõne väidetavalt tuleb. Kui Eestisse saabub kõne Eesti numbrilt välismaalt, saab koostööd tehes kontrollida, kas see number asub tegelikult Eestist väljas. Kui ei, on tegemist pettusega ja kõne saab katkestada,” selgitas ta.

Samas ei hõlma see koostöö alati kogu turgu. Petturid kasutavad ära ka väiksemaid ja vähem seotud operaatorvõrke, kelle kaudu jõuavad kõned suurematesse võrkudesse justkui legitiimsena. “Kui petukõne tuleb Eestisse läbi võrgu, mis ei jaga ega kontrolli infot selle kohta, kas number on päriselt välismaal või mitte, siis ei ole ka võimalik seda samal viisil automaatselt blokeerida. Sellisel juhul võib kõne liikuda edasi Elisa kliendini, kuigi suuremad operaatorid omavahel sellised juhtumid juba eos peataksid,” selgitas Kraft, miks ei ole täna võimalik petukõnesid sajaprotsendiliselt operaatorite poolt tõkestada.

Eesti numbrikujuline kõne ei tähenda, et helistaja asub Eestis

Kuigi suur osa pettustest pärineb välismaalt, siis tõdeb Kraft, et pettuseid üritatakse korraldada ka Eestis, misjuhul tavapärased filtrid nii hästi ei toimi.

“Just sellistes olukordades muutuvad kasutajate tähelepanekud väga oluliseks. Automaatika suudab tuvastada mustreid ja mahte, kuid kui pettuslik tegevus toimub väiksemas mahus või lühiajaliselt, siis aitavad kliendi teavitused kiiresti selgust saada, mis numbri pealt pettuseid tehakse,” selgitas ta. “Kui tuvastame, et pettus toimub Eesti võrgust, saame sellele kiiresti reageerida – numbrid blokeerida, edastada info teistele operaatoritele ja vajadusel kaasata ka õiguskaitse.”

Kui petukõnede puhul seab piiranguid sidevõrkude globaalne olemus ja erinevate operaatorite ebaühtlane valmisolek, siis petusõnumite osas on ennetus juba täna märksa tõhusam – SMSide puhul ei toetuta enam ainult sellele, et inimene ise peab ohu ära tundma.

“Sõnumite jaoks kasutatakse eraldi tehnilisi lahendusi, kus automaatika kontrollib SMSides olevaid linke. Kui link viib teadaolevale või kahtlasele pahatahtlikule veebilehele, ei lasta sõnumit üldse läbi,” selgitas infoturbejuht. “Ka siin on fookus ennetusel ja varajasel katkestamisel, mitte tagantjärele tegelemisel. See lähenemine ei peata küll 100% petusõnumitest, kuna petturid leiavad pidevalt uusi viise filtritest mööda hiilimiseks, ent süsteem aitab siiski väga palju.”

Petukõnede takistamine on pidev protsess

Kraft märkis, et petukõnede mõttes suudavad suured operaatorid teha juba täna väga palju. “Piirangud ei tule niivõrd sellest, mida oleks võimalik teha, vaid sellest, et kogu turg ei ole kohustatud samu lahendusi kasutama. Kui kõik operaatorid – ka väiksemad – rakendaksid ühtseid filtreerimis- ja kontrollimehhanisme, oleks pettuste hulk märgatavalt väiksem,” märkis ta.

Sageli tuuakse eeskujuks Soome, kus on õnnestunud spoofingut oluliselt piirata. Peamine erinevus Soome ja Eesti vahel ei seisne operaatorite tahtes, vaid selles, kuidas riiklik regulatsioon ja tehnilised lahendused on rakendatud. Soome transpordi- ja kommunikatsiooniamet uuendas mõne aasta eest oma regulatsioone ning kehtestas kõigile operaatoritele kohustuse takistada numbrite võltsimist kasutades keskset süsteemi.

“See tähendab, et kõnede puhul, kus Soome numbrit kasutatakse väljaspool riiki ja seda ei ole verifitseeritud, blokeeritakse need võrgutasandil juba enne kliendini jõudmist või kuvatakse nad kui tundmatu helistaja. Sellised meetmed on vähendanud spoofitud kõnede hulka märgatavalt,” selgitas ekspert.

Siiski ei ole ka Soomes petukõned kadunud. Ründajad kohanevad ning kasutavad endiselt välismaiseid numbreid või muid tehnikaid, mis ei lange otseselt regulatsiooniga piiratud kategooriasse. “Lisaks on oluline arvestada, et kuna Soomes on spoofingu-vastane süsteem seni vähendanud just petukõnede hulka, ei ole kasutajad seal nii “karastunud” kui me Eestis – see tähendab, et kui petturid kasutavad alternatiivseid lähenemisi, siis ei suuda inimesed neid ka niivõrd hästi ära tunda,” sõnas Kraft.

“Oluline on mõista, et petukõnede ja -sõnumite täielik kadumine ei ole realistlik eesmärk. Sidevõrgud on globaalsed ning petturid kohanevad kiiresti – kui üks tehniline uks sulgub, liigutakse järgmise kanali, numbri või operaatori juurde. See aga ei tähenda, et midagi ei tehta. Vastupidi, väga suur osa pettustest peatatakse juba enne, kui telefon heliseb või sõnum ekraanile jõuab – ja süsteemid muutuvad koguaeg paremaks,” nentis ta.