Eestis levivad küberpettused, kus kurjategijad saadavad petukirju või teevad kõnesid, et saada ligipääs ohvrite pangakontodele ja isikutuvastuse andmetele, näiteks Smart-ID või Mobiil-ID PIN-koodidele. Kui inimene on oma PIN-koodid kurjategijatele avaldanud, tuleb kiiresti tühistada või sulgeda vastavad teenused, teavitada panka ning vajadusel teha politseile avaldus. Petturid võivad kasutada saadud andmeid tehingute tegemiseks ja identiteedivarguseks, mistõttu on oluline kontrollida oma kontode tegevust ja jälgida võimalikke väärkasutusi. Ametiasutused ei küsi kunagi PIN-koode ega saada linke, mille kaudu neid palutakse jagada, ning kahtluse korral tuleks nendega otse ametlike kanalite kaudu ühendust võtta. Pettuste vältimiseks soovitatakse hoida pangaülekannete limiidid madalad ja olla ettevaatlik kõigi ootamatute päringute suhtes.
See kokkuvõte on loodud tehisaru abil. Tulemuses võib esineda ebatäpsusi, seetõttu soovitame lugeda ka täismahus artiklit. Tagasiside: info@goodnews.ee.
Kavalate petuskeemide ohvrid annavad igapäevaselt kurjategijatele ligipääsu oma pangakontole ja õiguse nende nimel teha tehinguid. Kui oled liiga hilja avastanud, et tegu on pettusega, kas ja kuidas käituda ning kuhu pöörduda, et kahju oleks võimalikult väike?
Foto: Freepik
Eesti ettevõtteid ja avalikke asutusi maskeerivad petukirjad on muutunud tavapäraseks, ometigi langetakse igapäevaselt selliste kirjade lõksu ning kaotatakse suuri summasid.
„Küberkurjategijad saadavad petukirju või teevad telefonikõnesid sageli kas tööpäeva lõppedes või öisel ajal, sest inimene on väsinud või tüüdatakse teda ajal, kui tal ei ole piisavalt aega mõelda küsitule ja tähelepanu hajub kergemini,” nendib Telia küberturbe lahenduste arhitekt Matis Palm.
Foto: Freepik
Sarnase juhtumiga puutus Palm hiljuti ka ise kokku, kui ühel Telia üritusel astus Telia küberturbe tiimi juurde mures mees, kelle tütar oli öösel saanud näiliselt ametliku kirja Tervisekassast, kus lubati raha tagastamist. Neiu oli heauskselt sisestanud
oma Smart-ID PIN-koodid ja helistanud siis isale, et küsida, miks Tervisekassa raha tagastab.
„Muutsime kiiresti neiu pangakonto limiidid miinimumi, vahetasime kasutajanime ja sulgesime Smart-ID,“ loetleb Palm tegevusi, mis tuleb kiiresti ära teha, et juba kontole ligi pääsenud kurjategijate plaane takistada. Pank kinnitas hiljem, et kontole oli korduvalt püütud sisse logida, kuid just kiire tegutsemine pani katsed seisma.
Pank kinnitas hiljem, et kontole oli korduvalt püütud sisse logida, kuid just kiire tegutsemine pani katsed seisma.
Palm selgitab, et pettuse ilmsiks tulekul ongi võtmesõnaks kiire tegutsemine. Kui oled kurjategijatele andnud ära oma PIN1, siis see tähendab, et oled andnud neile võimaluse oma kontodele sisse logida ja järgmiseid tegevusi planeerida ning sind psühholoogiliselt mõjutada, kas erinevate kõnede, järjepidevuse või muul viisil, et sisestaksid nende nimel ka oma allkirja ehk PIN2-e. Kui petturid on saanud kätte ka sinu PIN2 kinnituse, võivad nad ohvri nimel tehinguid kinnitada, uusi kiirlaenusid vormistada, ostu-müügitehinguid algatada ja luua sinu nimel uue Smart-ID konto, mille puhul kaob vajadus sinu vanade PIN koodide jaoks.
Mida teha, kui oled sisestanud või kelmile öelnud oma PIN1-koodi? (Sõltuvalt lahendusest, mida kasutad)
- Tühista või sulge oma Smart-ID. (Seda on võimalik alati uuesti algatada ja luua)
- Mobiil-ID puhul saab Mobiil-ID teenuse lõpetada või muuta Mobiil-ID PIN koodid (otsi telefonist rakendust Mobiil-ID). Mobiil ID saab lõpetada Telia esinduses (enne 02.07.2022 väljastatud Mobiil-ID) või iseteeninduses (alates 02.07.2022 väljastatud Mobiil-ID). Mobiil-ID teenus lõpetatakse ka siis kui kasutaja muudab Telia iseteeninduses kasutaja andmeid ja kustutab sealt isikukoodi.
- Kui ID-kaardi PIN-koodid on lekkinud või kaart kadunud, tuleb sertifikaadid tühistada vastava juhendi järgi, mille leiad siit: https://www.id.ee/artikkel/id-kaardi-sertifikaatide-peatamine/
- Teavita oma panka ja palu kontrollida potentsiaalsete kahtlaste tegevuste või sisselogimiste kohta ja küsi nõu järgmisteks sammudeks.
- Kontrolli, ega sinu nimel pole algatatud toiminguid (laenutaotlusi, uute teenuste avamisi).
Mida teha, kui oled sisestanud nii PIN1 kui ka PIN2?
- Helista koheselt oma panka – vajadusel blokeeritakse konto, kaardid ja internetimaksed.
- Smart-ID koodide lekkimisel tühista vastavas iseteenindusportaalis oma Smart-ID (või Mobiil-ID) viivitamatult.
- Kontrolli oma pangakontosid ja elektroonilisi tehinguid.
- Tee politseisse avaldus, kuna tegemist on kriminaalse pettusega. Kirjelda detailselt, kuhu sisestasid või mis kanalit pidi jagasid oma koodid ja kirjelda ka tegevused, mille oled ette võtnud peale andmete lekkimist.
- Jälgi oma ID-identiteedi võimalikku väärkasutust e-teenustes ja lepingutes. Vajadusel teavita ka RIA-t või CERT-EE’d kui on kartust identiteedi ära kasutamise osas.
Palm tuletab meelde, et päris ametiasutused ei saada kunagi linke ega helista küsimusega, et jagada oma PIN koode. „Kui sõnum või kõnes küsitu tekitab kasvõi hetkeks kahtlust, tuleb see sulgeda ja suhelda ametiasutusega otse nende kodulehel olevate kontaktide kaudu.“
Kui sõnum või kõnes küsitu tekitab kasvõi hetkeks kahtlust, tuleb see sulgeda ja suhelda ametiasutusega otse nende kodulehel olevate kontaktide kaudu.
Eraldi teemaks on autentimine klienditeeninduse kaudu. Kui klient pöördub ise õige kanali kaudu (nt telekomioperaatori või panga IVR-süsteemi kaudu), tuvastatakse isikusamasus tavaliselt Mobiil-ID või Smart-ID PIN1 abil, et kinnitada helistaja isik ja õigus saada või jagada lepingu- ning isikuandmeid. Sellegipoolest ei küsi klienditeenindaja kunagi PIN-koodi häälega ütlema ega e-kirjas edastama.
Samuti tuletab ta meelde, et pettuste ohvriks langevad inimesed vanusest, haridustasemest ja ametikohast sõltumata, sest kelmid muutuvad järjest nutikamaks, nende kirjad näevad iga kuuga professionaalsemad välja ning kõnede teostamiseks värvatakse puhast eesti keelt kõnelevaid isikuid.
„Kõige tähtsam on mõelda kaks korda enne tegutsemist ning rakendada lihtsaid, ent tõhusaid ettevaatusabinõusid. Soovitame kõigil hoida pangaülekannete limiidid igapäevaselt madalal tasemel – nii on võimalik kahju oluliselt väiksem,“ selgitab Palm.
