Ehkki loodame, et tänu enda tehnoloogilisele pädevusele ei lange me kunagi petusõnumite või -kõnede ohvriks, näitab statistika, et igal aastal jääb palju Eesti inimesi pettuste tõttu ilma suurest hulgast rahast. Millised on 2021. aastal endiselt levivad telefonipettused?
ÜLEVAADE ⟩ Liikvel on ohtlikud telefonipettused: kuidas kurikaelad su raha kätte tahavad saada?
Petusõnumite ning -kõnede eesmärk on üks: kurjategijad soovivad välja petta raha. Ehkki telefonioperaatorid on koostöös riigiga suutnud petuskeeme ohjata, ei ole telefonipettused maailmast kadunud, selgitavad Tele2 IT-turvalisuse ekspert Triin Palts ning riigi infosüsteemi ameti küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.
«Töötame pidevalt selle nimel, et oma süsteeme turvalisemaks ehitada. Ent paraku on nii, et nagu muutuvad inimeste harjumused ja tehnoloogia, kohandavad ka petturid pidevalt oma taktikaid ning katsetavad järjest arenenumaid meetodeid,» arvas Palts. Ka Tammer kinnitas, et turvalisus ei ole püsiv, vaid selle hoidmine on pidev protsess.
Uus Flubot-tüüpi pahavara on ehtne näide kurjategijate loodud uuest võttest: inimese telefoni saadetakse sõnum koos veebilingiga, mille taga võib olla õngitsusleht.
«Link võib suunata inimese veebilehele, kust pakutakse võimalust paigaldada telefoni uus rakendus. Seda ei tohi teha,» rõhutas Tammer. Sageli on rakendus hoopis pahavara – näiteks Flubot – ning selle paigaldamine võib lõppeda kontode ning andmete vargusega.
«Kõige kindlam on rakendusi paigaldada läbi tunnustatud äpipoodide,» soovitas Tammer. Tele2 ekspert rõhutab, et petturid on väga osavad, varjudes näiliselt QR-koodi lugejaks, treeningrakenduseks või kullerteenuseks olemise taha.
«Oluline on teada, et tihtipeale ootavad petturid pühasid, sest siis inimesed puhkavad ja tähelepanu on hajunud,» kinnitas Palts. Seega tasub saabuvate pühade eel üle korrata, millised on hetkel enam levinud telefonipettuste võtted, millest on hea informeerida ka lähedasi.
Usaldusväärse kontakti taha varjumine
Spoofing-pettusega (ingl k spoof – narritama, ninapidi vedama) on tegu siis, kui petturid püüavad end esitleda usaldusväärse allikana, kasutades selleks erinevaid tehnoloogilisi võimalusi.
«Küllap on meile kõigile helistatud telefoninumbrilt, mida me enda telefoni kontaktiks salvestanud pole, ent mille juures kuvatakse siiski nime – olgu selleks «munitsipaalpolitsei» või «kuller». Enamasti kasutavad seda võimalust usaldusväärsed ettevõtted täiesti õiguspäraselt selleks, et inimesed teaksid, et tasub kõne vastu võtta,» selgitas Tele2 ekspert.
Ent kõiki taolisi võimalusi püüavad ära kasutada ka petturid – nii võivad nad määrata kontakti nimeks näiteks panga esindaja telefoninumbri või mõne muu kontakti, kellega on inimene juba varem vestelnud. Mis veel ohtlikum – pettus võib läbi minna isegi nii osavalt, et petturi sõnum tekib samasse vestlusaknasse, kus pank on varem inimesele sõnumi kaudu mõnel teemal infot jaganud.
«Üpris kergesti võib jääda mulje, et pank päriselt palubki «viimast makset» uuesti kinnitada ning PIN-koode kasutades sisse logida,» kinnitas Palts. Samuti võivad petturid jagada linki, kus palutakse end Smart-ID või mobiil-ID kaudu verifitseerida, ent veebileht on mõistagi võlts.
Investeerimispettused
Paltsi sõnul teevad petturid endiselt ka nii-öelda investeerimiskõnesid. «Nii nagu nimigi ütleb, tutvustatakse nende kaudu erinevaid investeerimisvõimalusi ning lubatakse kiirelt suurt kasumit, mis on selge ohumärk,» selgitas ta. «Kõne toon on tihti pealetükkiv – eesmärgiga panna klient kohe investeerima.» Usalduse võitmiseks kasutavad helistajad sageli välismaal registreeritud veebilehti, viidates, et tegemist on pika ajalooga ettevõttega.
«Kui müügikõne läheb edukalt, küsitakse kliendilt pangakaardi ja isiku tõendava dokumendi andmeid. Lisaks sellele võivad petturid küsida ka muud isiklikku infot või suunatakse inimene ettevõtte veebilehele oma andmeid sisestama – lõppeesmärgiks ikka see, et saada ligi inimese rahale,» rõhutas ekspert.
Oluline on ära märkida, et petturid on järjest osavamad – sugugi mitte alati ei pruugi kõne olla võõrkeelne või vigane, järjest enam tehakse üliprofessionaalseid ja emakeelseid petukõnesid. «Kui üldiselt on levinud kõned võltspangast, siis viimasel ajal on levinud pettused, kus kurjategijad väidavad ent hoopis politseist helistavat,» tõdes ta.
Wangiri-pettus
«Üks kutsung ja kõne kinni» – see on otsetõlge jaapanikeelsest väljendist wangiri. «Just sellise nime on saanud meetod, mida petturid on aastaid kasutanud – ning paraku kasutavad siiamaani,» selgitas Palts.
Kurjategija ohver leiab telefoniekraanilt vastamata kõne ning samale numbrile tagasi helistades suunatakse ta kõne kõrge tasuga välismaa numbrile. «Tulemuseks on see, et helistaja peab hiljem kalli kõne ise kinni maksma.»
Mida sellise meetodi õnge sattumiseks vältida? Palts selgitas: «Tasub kontrollida telefoninumbri riigikoodi ning mõelda, kas on põhjust sellest riigist kõnet oodata. Kahtluse korral tasub alati kontrollida: näiteks, kui tahaksid veenduda, et helistaja pole välismaine sõber või pereliige, siis on turvaline saata kontrolliks näiteks tekstisõnum.»
Tele2 avas petusõnumitest teavitamise numbri 12250
Sageli arvatakse, et mobiiltelefonid on arvutitest paremini kaitstud, ent tegelikult on telefonide turvalisus piiratud.
«Ükski operatsioonisüsteem ei ole rünnakute eest täielikult kaitstud,» sõnas Palts. «Lisaks on oluline mõista, et kõige haavatavamad oleme siis, kui meil on kiire – kuna suur osa tekstisõnumeid avatakse 15 minuti jooksul ning tihti ka liikumise pealt, siis on üsna lihtne mõtlematult linke avada või neile kogemata vastata.»
Tammer rõhutas, et telefone ning rakendusi arendatakse pidevalt ning uuendustega ehitatakse ka süsteemi turvalisemaks. «Soovitan alatasa kontrollida, kas telefoni operatsioonisüsteem (Android või iOS) või äpid on saanud uuenduse. Kui jah, siis tasub see uuendus kohe ära teha.»
Kahtlastest numbritest tasub teavitada enda ja kaaskodanike huvides nii operaatorit kui ka RIAt. Palts selgitas, et Tele2 on käivitanud uue teenuse: SMS-pettustest teavitamise numbri 12250, mille kaudu saavad Tele2 kliendid edastada kahtlased tekstisõnumid otse ettevõtte küberturvalisuse ekspertidele.
«Kui teieni jõuab kahtlase sisuga tekstisõnum, edastage see tasuta numbrile 12250. Sõnum jõuab hetkega meie küberturvalisuse ekspertideni, kes kontrollivad selle päritolu ning vajadusel blokeerivad petturi ligipääsu võrgule,» juhendas Palts.
Mida aktiivsemad on inimesed sõnumitest teavitama, seda kiiremini saab operaator reageerida. Uue võimalusega loodetakse lihtsustada kahtlastest tekstisõnumitest teavitamist ning vähendada SMS-pettuste esinemist.
RIA ekspert Tammer soovitas lisaks teha sõnumist pilt või kuvatõmmis ning saata see RIA küberturvalisuse ekspertidele aadressil cert@cert.ee.