Üks rünnak, mitu kanalit: Elisa turvajuht selgitab, kuidas tänased petuskeemid tegelikult toimivad

Petuskeemid on võtnud epideemia mõõtme ning iga päev kuuleb juhtudest, kus keegi sisestas kõne peale oma PIN-koodi või avas sõnumiga saabunud tundmatu lingi. Petuskeemid ei piirdu aga üksnes üksikute SMSide või kahtlaste e-kirjadega. Täna kasutavad petturid ka läbimõeldud ja keerukamaid rünnakuid, kus ohver viiakse järjest läbi mitme suhtluskanali – näiteks telefonist suhtlusrakendusse, edasi veebilehele ja ekstreemsematel juhtudel suisa füüsilisse maailma. Elisa infoturbejuhi Mai Krafti sõnul muudab selline rünnakumudel pettuse usutavamaks ja raskemini äratuntavaks.

Kuidas mitmekanaliline rünnak välja näeb?

Oluline on mõista, et tänased petuskeemid ei järgi enam alati kindlat ega etteennustatavat mustrit. Kuigi paljud rünnakud on jätkuvalt lihtsad ja loodavad juhuslikule eksimusele, siis üha sagedamini kasutatakse pikema välbaga ja mitmetahulisi rünnakuid, kus pettus kujuneb välja aja jooksul. Sellistel juhtudel ei ole määrav mitte see, milline kanal on esimene või viimane, vaid see, et rünnak liigub paindlikult läbi erinevate suhtlusviiside ja kohandub vastavalt ohvri reaktsioonidele.

Sageli tehakse enne aktiivset kontakti ka märkimisväärset eeltööd. Kogutakse infot inimese harjumuste, kasutatavate teenuste ja avaliku digijälje kohta, et valida sobiv lähenemisviis. Esmane kontakt võib tulla telefonikõne, sõnumirakenduse, sotsiaalmeedia või e-kirja kaudu ja see ei pruugi esmapilgul üldse tunduda kahtlane. Rünnak võib alata ka täiesti tavapärase vestlusena, millel puudub otsene seos raha või andmetega.

Tänases ohupildis ei ole haruldane, et suhtlus liigub kiiresti ühelt kanalilt teisele. Telefonikõnest suunatakse vestlus edasi WhatsAppi või Telegrami, sealt omakorda veebilehele või dokumendile. Mõnel juhul on Eesti meedias kajastatud ka olukordi, kus petturid on ilmunud füüsiliselt ukse taha, esinedes end mõne ettevõtte esindajana.

“Tähtis on mõista, et pettus ei pruugi koosneda ühest selgest riskikohast. Oht tekib erinevate kontaktide ja sammude kogumist, millest igaüks eraldi võib tunduda põhjendatud,” selgitas Mai Kraft. “Just see teeb tänased rünnakud keerukaks – need ei sunni inimest tegema üht suurt otsust, vaid mitut väikest, mis tunduvad hetkes loogilised.”

Miks rünnak liigub kanalist kanalisse?

Mitmekanaliline lähenemine annab petturitele paindlikkuse kohandada rünnakut nii ajas kui ka vormis. Kui inimene ei reageeri kohe, ei tähenda see ründe lõppu. Sageli jätkub kontakt mõne aja pärast teises kanalis, teise põhjendusega või uues rollis. Rünnak ei ole üks katse, vaid protsess, mis võib kasvada märkamatult ja jõuda inimeseni hetkel, mil valvsus on madalam või tähelepanu hajutatud.

Ka Eesti meedias on kajastatud juhtumeid, kus pettus ei avaldu ühe selge sammuna, vaid kujuneb välja mitme kontakti kaudu. Näiteks võib esmaseks kokkupuuteks olla kulleriteade, millele järgnevad vestlused sõnumirakenduses, täiendav info e-kirja teel või tegevused mõnel veebilehel. Alles hilisemas etapis jõutakse konkreetse tegevuseni – näiteks andmete küsimiseni. Eraldi vaadates ei pruugi ükski kontakt tunduda kahtlane, kuid koos moodustavad need läbimõeldud ja sihipärase ründe ahela.

Lisaks aitavad erinevad kanalid mööda hiilida turvamehhanismidest. Kui üks platvorm blokeerib kahtlase sõnumi, võib järgmine samm toimuda juba teises keskkonnas.

Kuidas end selliste rünnakute eest kaitsta?

Mai Krafti sõnul on kõige olulisem vaadata tervikpilti, mitte üksikut sõnumit.

• Päris pank, riigiasutus või teenusepakkuja ei küsi kunagi nende poolt algatud telefonikõne või sõnumi teel PIN-koodi sisestamist ega suuna sind kiirustades linkidele.
• Kahtluse korral tuleks kontakt katkestada ja pöörduda ise ametliku kanali kaudu teenusepakkuja poole.
• Kui suhtlus toimub kanalis, mis ei tundu tavapärane – näiteks WhatsAppis või Viberis – siis tasuks seda näha ohumärgina.

“Tänases ohupildis ei piisa enam sellest, et inimene oskab kahtlast linki mitte avada. Turvalisus peab toimima ka taustal ja ennetavalt, sest rünnakud on muutunud järjepidevaks ja automatiseerituks,” ütles ta. “Rünnak ei toimu enam ühes kohas ega ühel hetkel. See liigub inimesega kaasa läbi tema igapäevaste suhtluskanalite. Just seetõttu peab ka kaitse olema mitmekihiline ja töötama ka siis, kui inimene ise hetkeks eksib.”