Postimehele kirjutab oma kogemustest inimene, kelle Gmaili konto kaaperdati Keilas asuva nakatatud arvuti abil. Edasi viivad jäljed Nigeeria pealinna Lagosse. Inimese postkasti sisu võeti pantvangi ja nõutakse 1000 eurot lunaraha. Mis edasi saab?
Kaaperdatud e-postkasti omanik: arhiiv kadunud ja politseist pole kasu
"Millega sa seal Inglismaal Newcastel´is, oled hakkama saanud?" on esimene sõnum sõpradelt, kui olen pärast Frankfurt Hahni lennujaama maandumist oma telefoni taas sisse lülitanud. Küsimuste laviin jätkub: kas sattusin vale lennu peale, kas minuga on kõik korras, millist summat täpsemalt silmas pean ja kuidas raha üle kanda.
Selgub, et varahommikul, täpselt lennureisi ajal, oli minu e-maili aadressilt saabunud kiireloomuline teade, et viibin Inglismaal, kus mind rööviti, ning vajan laenu, et saatkonna kaudu kodumaale naasta. Unesegaselt läheb aega, enne kui taipan, et mu Gmaili konto on kaaperdatud ja väärteade saadetud kõikidele kontaktidele, kellega olen viimase kaheksa aasta jooksul kirju vahetanud. IP-aadressi järgi toimusid viimased sisselogimised esmalt Keilas ning seejärel Nigeerias Lagoses, ajal mil viibisin ise Tallinnas.
Gmaili sisenedes avanes tundmatuseni muudetud pärsiakeelne postkast. Püüdsin Google´i tõlkemootorit kasutades tekstist aru saada, kuid asjatult. Lõpuks leidsin abi sõbralt, kes võõrkeelt valdas ja mu konto keeleseaded uuesti paika pani. Ühtlasi vahetasin parooli, viisin sisse kaheastmelise kinnituse, mis kaitseb kontot koodi ja telefoniga, ning keelasin saabuva kirjadevoo ümbersuunamise petturite minunimelisele valeaadressile Yahoo keskkonnas.
Olin oma konto tagasi saanud, kuid tühjaks tehtuna: kõik kontaktid, arhiiv ja kirjad olid kustutatud, ka prügikastist. Kuna Google´i meeskonnal ei õnnestunud mu konto sisu taastada, saatsin omanimelisele Yahoo aadressile kirja, et kurjategijatelt kaotatud materjale tagasi küsida. Vastuseks sain: "lol. It´s up to you. I need 1000 euros. Reply me if you are ready to make the payment." (":) Sõltub sinust. Tahan 1000 eurot. Vasta mulle, kui oled valmis maksma")
Lähemal vaatlemisel selgub, et tegu on laialt levinud petuskeemiga. Kriminaalteabe juht Renno Reimandi sõnul reageerib kogu maailmas "Nigeeria kirjadele" 3% teate saajatest, kellest omakorda 2-4% sooritavad nõutud rahaülekande. Ta lisab, et see ettevõtmine tõi kelmidele näiteks 2009. aastal 9,3 miljardit USA dollarit kasumit (ERR, 2011). Eestisse saabusid esimesed kirjad Reimandi andmeil raudse eesriide langemisega 1990ndatel. Kui palju inimesi on siin sellest ajast saati petuskeemi ohvriks langenud, ei ole täpselt teada. Riigiproküror Eve Olesk kommenteeris "Pealtnägijas", et 2010. aastal ulatus kannatanute arv vähemalt kahesajani.
Alles aasta eest avaldas Postimees Eve Karmo ja Jaan Kiideri lood, mis on äärmiselt sarnased minu juhtumiga. Lugedes Karmo kaaperdatud kontolt saadetud e-kirja, võib märgata, et petturite eesti keel on aasta jooksul kõvasti paranenud. Kui ennist võis libateate tuvastada arvukate keele- ja kirjavigade tõttu, siis nüüd on vahe tegemine muutumas aina keerulisemaks. Seega tekib mul küsimus, kas ja kuidas on omavahel seotud võõrad sisselogimised Eestist ja Nigeeriast? Kas on tegu juhuse, pahavaraga nakatunud arvutisüsteemi, organiseeritud koostöö või keeleabiga? Postimehes seisab, et Kiider jättis isikuvastase süüteo kohta politseisse avalduse tegemata, sest ei näinud sel mõtet. Kui kuritegu on toime pandud Nigeerias, ei laiene sellele Eesti karistusõigus ning juhtumit vaadeldakse ainult sealse õigussüsteemi alusel.
IP-aadress Keilast on Eesti politseile ammu tuttav, sest selle pahavaraga nakatatud arvutisüsteemi kaudu on küberkurjategijad toime pannud teisigi kuritegusid. Seega jääb konkreetne juhtum menetlemata, kuna tegutseti arvutisüsteemis, mis asub välisriigis. Lisaks seisab politsei otsuses, et teo toimepannud isiku eesmärk ei olnud minust teadvalt ebaõige ettekujutuse loomine, vaid varalise kasu saamine vale ettekujutuse loomise teel, mis ei ole kriminaalkorras karistatav.
Politsei leiab, et kriminaalmenetluse alustamiseks peaks olema mõne varaliselt kannatada saanud isiku pöördumine, sest vastasel juhul ei ole alust eeldada kasu tekkimist. Virtuaalse arhiivi väärtus või selle hävinemine, mida ei saa rahanumbritesse ümber arvutada või otsese rahalise kahjuna käsitleda, jääb juhtumist kõrvale.
Kokkuvõttes saan aru, et võitlen tuuleveskitega. Küberkuritegelikud petuskeemid ei kao kuhugi, vaid muutuvad ajas aina raskemini tuvastatavateks. Need keerustuvad ja kohanduvad viiruslikult kohaliku keele, seaduste ja oludega. Petturite võimalikud sammud jälgede segamiseks, sisselogimised erinevatest maailmajagudest ja serveritest muudavad ühe kaaperdatud konto riigipiiriüleseks probleemiks. Üksikisiku tasandil saab kirjeldatud petuskeemidega võitlemisel alustada oma infosüsteemide -ja võrgustike kaitse tõhusamaks muutmisest, ettevaatlik tasub olla ka kontode hõivamisel laialt kasutusel olevate "õngitsuskirjadega", mille kohta saab pikemalt lugeda RIA küberkirjutiste blogi artiklist "Ära mine õnge", ning mis kõige olulisem – levitada sõna, et hoiatada teisi.
Kuidas tegutseda, kui oled avastanud, et sinu konto on kaaperdatud?
Samal teema kirjutab ka RIA: https://kyberkirjutised.ria.ee/eesti-keel-meid-enam-ei-kaitse/
Subject: oluline
Loodan et see jõuab sinuni õigel ajal. Ma reisisin Newcastle, Inglismaa ja minu siin oleku ajal mu dokumendid varastati koos passi ja krediitkaardiga mis olid mu kotis. Saatkond on nõus aitama lubades teha mul lend ilma passita, ainult, et ma pean maksma pileti ja hotellikulude eest. Minu üllatuseks avastasin et, ma ei pääse kontole ligi et vajalik raha välja võtta, kuna mul ei ole krediitkaarte. Võtsin ühendust pangaga, et probleem lahendada aga pank vajab andmete töötlemiseks aega. Pean kõik uuesti tegema . Kogu selle asja mõte et, teie abi palun on kojusaamiseks. Mõtlesin küsida väikest laenu mille ma muidugi tagasi maksan kohe kui koju saan. Pean olema järgmise lennu pardal . Kui saaksite Western Union kaudu raha saata oleks väga hea, kuna see on kiireim võimalus . Palun kui saaksite raha saata lähimast Western Union kontorist oleks see kõige mugavam, usun et 20 minutiga oleks raha kohal. Vabandan kõigi ebameeldivuste ja arusaamatuste pärast mida võin teile põhjustada. Võin saata teile juhised kuidas raha saata. Loodan teilt kiiret vastust.
Tervitustega
Kristin