Panga nimel helistavad petturid muutuvad üha kavalamaks
16. september 2020, 13:53
Taas on levimas petukõned, kus helistatakse näiliselt panga numbrilt ja üritatakse meelitada inimesi sisestama oma mobiil-ID või Smart-ID PIN-koode. Lisaks hakkasid levima SMSid, milles palutakse uuendada oma Smart-ID profiili. Swedbank rõhutab, et ei ole nende kõnede ega SMSidega seotud.
«Täna ei räägi me petukõnede puhul enam kõnest, kus kurjategija helistab, teeskleb pangatöötajat ja küsib pangakaardi andmeid. Kurjategijad võltsivad numbrinäitu ja klient näeb panga infotelefoni numbrit või väga sarnast numbrit, selgitas levivate petukõnede olemust Swedbanki klienditeenuse juht Ede Raagmets.
Kurjategijad kasutavad suunamist, ootemuusikat, loevad kliendile ette tema isikukoodi või teisi isikuandmeid ja kasutavad kõikvõimalike vahendeid, et luua ohvrile illusioon, et ta tõepoolest räägib pangatöötajaga. Seejärel rõhutakse inimese emotsioonidele, tekitatakse hirm ja arusaam, et tegutseda on vaja kiiesti.
Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et "pangatöötaja" identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid.
Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks. Kui ohver sisestab oma PIN2-koodi, ongi kurjategija oma eesmärgi saavutanud. Olles juba ohvri nii-öelda konksu otsa saanud, toimetavad kurjategijad tema kontol nii kaua kui võimalik ja üritavad maksimaalselt ohvri heausksust ära kasutada. Nad algatavad ühe uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteatised.
Kurjategijad saadavad ka SMSe, milles palutakse klõpsata sõnumis toodud lingile, et uuendada oma Smart-ID profiili või sertifikaate. Need lingid viivad näiliselt panga lehele, mis on aga võltsitud ja taas on kurjategijate eesmärk saada ohver sisestama oma PIN-koode.
Kuidas aga ennast kaitsta? Raagmets tõdes, et siinkohal on raske anda alati toimivat soovitust. Kõne pangast ei tähenda ju alati petukõnet, sest pangatöötajad helistavad ka ise klientidele.
«Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles. Enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist tuleb aga aru saada, mis toimingut parasjagu tehakse,» rõhutas Raagmets.
Kindlasti ei tohi telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega, kui klient ise samal ajal mingit tehingut ei tee. Nii võib juhtuda, et klient kinnitab hoopis tema internetipanka sissehäkkinud kurjategija algatatud makse, hoiuse katkestamise, väikelaenutaotluse või muu.
«On oluline, et me räägiksime ohtudest ka oma vanematele, sõpradele, lastele ja saaksime ka ise aru, et ettevaatlikkus loob turvalisuse,» lisas Raagmets.