Päevatoimetaja:
Sander Silm

Väga meisterlikult koostatud petukiri püüab Visa krediitkaardi andmeid

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Petukirjas välja toodud lingile vajutades ilmub veebibrauseri aknasse hoiatav silt.
Petukirjas välja toodud lingile vajutades ilmub veebibrauseri aknasse hoiatav silt. Foto: Tarbija24

Ringi liigub väga meisterlikult koostatud petukiri, kus palutakse Visa krediitkaardi omanikul oma kaart turvalisuse tagamiseks aktiveerida. Tõesele esmamuljele vaatamata on tegu  petuskeemiga, mille kaudu püütakse inimestelt kätte saada isikuandmeid ning konfidentsiaalset informatsiooni.


Swedbankile uurimiseks saadetud kirja kohta ütles panga pressiesindaja Mart Siilivask, et kiri on koostatud üsna professionaalselt ja tavainimene ilmselt ei oskaks kohe ohtu aimata.

«Kirjas oli kasutatud palju Visa sümboolikat ning Verified by Visa temaatikat. See võib loomulikult kliendile eksitav olla. Kuid kui klikkida lingile, viib see juba kolmanda osapoole koduleheküljele ja siin peaks küll igal inimesel sisemine alarm tööle hakkama,» ütles panga pressiesindaja.

Siinjuures on oluline teada, et taoliseid kirju saadavad klientidele ainult kodupangad ja kindlasti mitte inglise keeles, vaid emakeeles. Pangad ei saada klientidele kirju, kus küsitakse nende paroole ja/või krediitkaardiandmeid.

«Tegemist on klassikalise phishingu tüüpi e-kirjaga. Seda tüüpi pettuskeemi eesmärk on välja petta isikuandmed ning konfidentsiaalne informatsioon. Reeglina kuritarvitatakse phishingu kirjades rahvusvaheliselt tuntud firmade logosid nagu näiteks PayPal, Visa, MasterCard, E-Bay,» selgitas Siilivask.

«Kirjad saadetakse suurele ringile lootuses, et phishing e-kirjade saajate listis on mainitud organisatsiooni teenuse kergeusklikud tarbijad. Kuna tegemist on rahvusvahelise «äriga» siis reeglina phishingu kirjad on koostatud kõige levinumates keeltes – inglise, saksa, rootsi, hispaania jne,» lisas ta.

Siilivask möönis, et kui liikuda hiirega kirjas olnud lingile, siis näeb, et see viitab sarawgi.net domeenile, mis on tõenäoliselt turvapaikamata veebisait, kuhu on andmeid püüdev leht paigaldatud. «Selliseid saite tekib igapäevaselt ja selle sõnastusega kirjapõhja on kasutatud juba vähemalt 2006. aastast,» nentis ta, ning lisas: «Kindlasti ei tohi selliseid kirju klikkida – neid kirju saadavad kliendi kodupangad, mitte kaardiorganisatsioonid.»

Kui Postimees saatis kirja pangale analüüsimiseks, oli Swedbanki esmane vastus, et kirjas viidatud süsteemi Verified By Visa näol on tegemist on juba aastaid vana programmiga, mis kaitseb inimesi internetis oste tehes – tegemist on kliendile topelt kaitsega. Panga lähemal uurimisel aga selgus üsna kiiresti, et tegu on siiski petukirjaga. Swedbanki pressiesindaja kinnitas, et kui pangale oleks teinud päringu mõni klient, mitte ajakirjanik, oleks kliendi küsimus suunatud otse siseosakonna spetsialistidele ning inimene ei oleks taolist valevastust saanud.

Siilivask rõhutas, et kui inimesel tekib vähimgi kahtlus mõne taolise kirja suhtes, tuleks kindlasti panga poole pöörduda ning nõu küsida. «Meie soovitus on ikkagi kohe oma kodupanka sellistest kirjadest teavitada,» ütles ta.

Tagasi üles