Pärnu maavalitsuse töötaja Kätlin Alvela on korduvalt oma e-mailide seast leidnud võõrastele inimestele ja asutustele kuuluvaid ning arvutiviiruse teel levivaid pangakontode väljavõtteid, kus kirjas nii kontoseis kui ka teostatud tehingud.
Viirus levitab Ühispanga kontode väljavõtteid
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kolmapäeval sai Pärnu maavalitsuse sotsiaalprogrammide ja koolituse peaspetsialist Alvela e-kirja talle tundmatult inimeselt sihtasutusest Tartumaa turism. Kirjale lisatud dokumendis seisid MTÜ Kodukandi liikumine möödunud aasta novembris teostatud rahalised tehingud ning arveldusarve väljavõtte hetkel valitsenud kontoseis.
Kuna tegemist polnud esimese korraga, kui Alvela sai e-kirja Kodukandi liikumisele kuuluva kontoväljavõttega, otsustas naine pöörduda Eesti Ühispanka.
«Ma ei mõista, miks mina saan võõrastele inimestele koostatud arvete väljavõtteid,» küsis Alvela nii Postimehelt kui ka Eesti Ühispanga klienditeenindusest.
Viirus saadab suvaliselt
Esialgu ei suutnud ühispank Alvela probleemile seletust leida, kuid põhjalik uurimine selgitas välja, et tegemist saab olla vaid arvutiviirusega.
«Tundub küll, et see on tüüpiline juhtum, kus viirus on asunud suvalisi dokumente saatma,» arvas Eesti Ühispanga IT-tehnoloogia valdkonna arendusdirektor Ain Rasva.
Peamise võimalusena, kuidas jõudsid Kodukandi liikumise ja ühe naisterahva kontoväljavõtted Alvelani, näeb Rasva hooletust. Arvatavasti on kõigil juhtumitel salvestanud arveldusarve omanik ühispanga internetipangast U-net enda arvutisse sooritatud tehingute väljavõtte ning seejärel on arvutis asetsev viirus asunud seda edasi saatma.
Tuntud arvutiekspert Peeter Marvet peab sellist võimalust täiesti reaalseks, kuid jätab õhku siiski nii inimliku eksituse võimaluse. «Võibolla tahtis raamatupidaja saata väljavõtet näiteks juhatuse esimehele, kuid sisestas aadressi valesti, aga tegelikult on inimeste turvateadlikkus liiga väike,» oletas Marvet.
Pealkiri reedab
Rasva soovitab kõikvõimalike viirustega ettevaatlik olla. Tema sõnul ei pruugi inimene teinekord teadagi, et e-mailiga on inimese arvutist saadetud tähtsaid dokumente. Tihti on arvutiviirused niivõrd targad, et kasutavad e-maili saatmisprogrammi aadressiraamatut, võttes ühe inimese e-maili aadressi ohvriks ja teise saatjaks.
«Nii võibki juhtuda, et inimesele saabub kiri täiesti tundmatult inimeselt ja mõne põneva dokumendiga,» selgitas Rasva.
Tihti reedab viirust kandva kirja selle pealkiri. Ka Alvelale saadetud kiri oli kahtlase pealkirjaga: «Questionnaire» (tõlkes - küsimustik).
Rasva paneb inimestele südamele, et e-mail on avatud teenus ning e-mailiga kontoväljavõtteid saavad ettevõtjad peaksid muretsema turvalisuse pärast.
Lisaks sellele, et e-mail võib viirusega nakatuda, on olemas ka võimalus, et mõni arvutiadministraator loeb ettevõttele saadetud e-maile.
Lahendusena pakkus Rasva välja Eesti Ühispanga pakutava turvalise e-maili teenuse, kus pangast saabuv kiri on shifreeritud ning ilma vajaliku tarkvarata, mis iga kliendi puhul on personaalne, pole kirjaga midagi teha.