Täna õhtul teatati RIA küberintsidentide käsitlemise osakonnale (CERT-EE) panga nimel e-kirja teel levitatavast õngitsuskirjast, milles teavitati uue pangamakse laekumisest.

Panga omandiõiguse kontrollimiseks ja turvalisuse huvides paluti oma pangakontole sisse logida kasutades Smart-ID või Mobiil-ID võimalusi.

Keskkriminaalpolitsei (KKP) küberkuritegude büroo juht Oskar Gross selgitab, et kirjas olevad viited viivad võltsitud veebilehele, mis on näiliselt sarnane panga päris kodulehega.

"Samal ajal kui inimene võltsitud lehel panka sisse logib, teeb kelm samu toiminguid päris veebipangas, kasutades selleks ohvri sisestatud sisselogimise andmeid. Seejärel üritab kelm kontol oleva raha enda kontrolli all olevale kontole edasi kanda," kirjeldas Gross.

RIA, PPA

Oskar Gross rõhutab, et taolise kirja saades tuleb olla äärmiselt tähelepanelik. "Kirja saatja e-posti-aadressi või veebilehe aadressi kontrollides saab aru, et kiri ei tulnud pangast.

Enne kuskile klikkimist või sisse logimist tuleb alati veenduda kirja saatjas ning kahtlaseid linke ja manuseid ei tohiks avada. Ebaharilike pangateadete puhul ei tasu klikkida kirjas olevatele linkidele, vaid siseneda panka tavapärasel viisil," rääkis Gross ning lisas, et tähelepanu tuleb pöörata ka kirja õigekirjale. "Näiteks puudub praegusel juhul kirjast õ-täht ning kirjas on öeldud, et protsess vib viibida."

CERT-EE juhi Tõnu Tammeri sõnul on CERT-EE-le teada antud kuuest juhtumist, kuid praegu teadaolevalt ei ole õnneks keegi veel kahju kannatanud.

"Selliste õngitsuskirjade teemaridades kasutatakse mitmeid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne.

Oleme sarnaseid õngitsuskampaaniaid ka varem näinud ning loodame, et pideva teavitustöö tulemusel suudame ohvrite arvu miinimumini viia. Meie eesmärk on, et e-kirju avades jälgitaks alati, kes on selle saatja ning millisele internetiaadressile kirjas olev link viitab. See muudaks küberkelmide elu oluliselt keerulisemaks," lisas Tammer.

Sarnaseid õngitsuskirju on Eestis saadetud varemgi, kuid täna õhtul levinud kirjade täpse päritolu selgitatakse menetluse käigus.