/nginx/o/2020/09/16/13348750t1h76ec.jpg)
Swedbank annab teada, et taas on levimas petukõned, kus helistatakse näiliselt panga numbrilt ja üritatakse meelitada inimesi sisestama oma mobiil-ID või Smart-ID PIN-koode. Lisaks hakkasid levima SMSid, milles palutakse uuendada oma Smart-ID profiili. Swedbank ei ole nende kõnede ega SMSidega seotud.
«Täna ei räägi me petukõnede puhul enam kõnest, kus kurjategija helistab, teeskleb pangatöötajat ja küsib pangakaardi andmeid,» selgitas levivate petukõnede olemust Swedbanki klienditeenuse juht Ede Raagmets. Kurjategijad võltsivad numbrinäitu ja klient näeb panga infotelefoni numbrit või väga sarnast numbrit. Kurjategijad kasutavad suunamist, ootemuusikat, loevad kliendile ette tema isikukoodi või teisi isikuandmeid ja kasutavad kõikvõimalike vahendeid, et luua ohvrile illusioon, et ta tõepoolest räägib pangatöötajaga. Seejärel rõhutakse inimese emotsioonidele, tekitatakse hirm ja arusaam, et tegutseda on vaja kiiesti. Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et pangatöötaja identifitseerib teda.
Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid jne. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks. Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud. Olles juba ohvri n-ö konksu otsa saanud toimetavad kurjategijad tema kontol nii kaua kui võimalik ja üritavad maksimaalselt ohvri heausksust ära kasutada. Kurjategijad algatavad ühe uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteatised.
Kurjategijad saadavad ka SMS-e, milles palutakse klõpsata sõnumis toodud lingile, et uuendada oma Smart-ID profiili või sertifikaate. Need lingid viivad näiliselt panga lehele, mis on aga võltsitud ja taas on kurjategijate eesmärgiks saada ohver sisestama oma PIN-koode.
Kuidas ennast kaitsta?
Siinkohal on raske anda alati toimivat soovitust. Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad ka ise klientidele. Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles. Enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist tuleb aga aru saada, mis toimingut parasjagu tehakse. Kindlasti ei tohi telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega, kui klient ise samal ajal mingit tehingut ei tee. Nii võib juhtuda, et klient kinnitab hoopis tema internetipanka sissehäkkinud kurjategija poolt algatatud makse, hoiuse katkestamise, väikelaenutaotluse vms. «On oluline, et me räägiksime ohtudest ka oma vanematele, sõpradele, lastele ja saaksime ka ise aru, et ettevaatlikkus loob turvalisuse», selgitas Ede Raagmets.
/nginx/o/2021/03/04/13662113t1h56a3.png)