Viimastel nädalalatel on aktiveerunud andmepüügi pettused SMS-i teel. Telefonile tuleb sõnumi, kus öeldakse, et pangakontoga on mingi probleem ja palutakse klikkida tekstis toodud lingil. See viib panga lehega väga sarnasele leheküljele, kus tuleks justkui ennast autentida. Kui täita ära vajalikud väljad ja kinnitada toiming PIN1-koodiga, võimaldab klient sisuliselt petturil oma raha vabalt käsutada. Kuidas selliseid pettusi ära tunda ja ennast nende eest kaitsta?
Andmepüügi SMS (smishing) sisaldab alati probleemi, mis vajab kiiret sekkumist ja siinkohal polegi oluline, mida täpsemalt probleemiks tuuakse, sest petturid väga tihti vahetavad selle sisu. Tüüpiline on pigem see, et soovitakse tekitada stressirohket olukorda, näiteks kohe kaob kogu raha kontolt, kui lingile ei klikita.
Tegelikkuses lingile klikkimine olukorda ei lahenda, vaid viib näiteks petturite valmistatud internetipanga sisselogimislehele, mis on äravahetamiseni sarnane originaaliga. Tavaliselt on kopeeritud nii logo, värve kui ka kujundust ning päris leheküljega võrreldes on erinevust väga raske märgata.
Kui kiirustades sisestadagi sellele lehele oma kasutajatunnus ja PIN1-kood, siis pärast seda hakkab leheküljel kerima rattake, justkui andmeid töödeldakse ja see võtab aega ehk eesmärgiks on hoida ohvrit ootel.
Samal ajal läheb sisestatud info lehelt kohe edasi petturitele. Neil on nüüd võimalik ohvri andmetega päris panga mobiilirakendusse või internetipanka sisenda ja seal oma äranägemise järgi toimetada.
Kuidas ennast kaitsta?
- Ärge kiirustage linkidele klõpsamise ega failide alla laadimisega.
- Vaadake, kas sõnum on korrektne või sisaldab õigekirja- ja loogikavigu.
- Võtke aega, et süveneda, kellelt kiri või sõnum tuli.
- Kui teilt paroole küsitakse, olge eriti ettevaatlik, sest pank ei palu kunagi avaldada detailseid andmeid ega paroole e-kirja ega sõnumi teel.
- Kustutage e-kiri või SMS, mille saatja on teile tundmatu.
- Kui kahtlustate, et tegu võib olla pettusega, siis tuleks saadetud infot kontrollida kas sisenedes turvaliselt läbi kodulehe internetipanka või võttes pangaga ühendust telefoni teel. Selliselt saate ka üle täpsustada, kas tegemist võis olla pettusega.
Kuna SMS-id jõuavad ka laste ja eakamate inimeste mobiiltelefonidele, siis on oluline rääkida pettustest enda lähedastega, et tõsta teadlikkust ja hoida neid pettuse ohvriks langemise eest.
„Üheksa korda mõõda üks kord lõika,” on see Eesti vanasõna, mis just pettuste puhul kõige paremini kehtib.
Kätlin Kukk,
SEB Turbekeskuse tubejuht
