praegune kellaaeg 21.09.2024 01:27:11
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
29.06.2022 14:26:07
Libasõnumite abil on inimestelt varastatud kümneid tuhandeid eurosid |
|
|
Viimastel nädalatel on Riigi Infosüsteemi Ametile teatatud liba-mobiilisõnumitest, mis näiliselt tulevad SEB, Swedbanki või DHLi nimelt. Inimesed on petusõnumitest ajendatud sammude tõttu kaotanud tuhandeid eurosid.
Praegu on Eestisse jõudnud kuumalaine kõrval ka petusõnumite laine. RIA-le on juunis teatatud kahest juhtumist, kus inimestelt varastati rohkem kui 2500 eurot. Lisaks on teatatud kümnekonnast juhtumist, kus kahju jäi paarisaja kuni poolteist tuhande euro vahele.
Kurjategijatele on hädavajalik, et inimesed reageeriksid võltssõnumitele pikemalt mõtlemata. Sestap on need sõnastatud selliselt nagu need vajaksid kohest tähelepanu. Pangakontoga seotud sõnumite puhul jäetakse mulje, et selle saatjaks on sinu kodupank. RIA-le on teada antud pettustest, kus kurjategijad matkivad SEB-d ja Swedbanki.
Väljamõeldud sõnumi sisu võib olla järgmine: „Oleme teie konto blokeerinud. Blokeeringu tühistamiseks külastage lehte ABC. Vastasel juhul blokeeritakse konto jäädavalt.“. Libasõnum õhutab paanikat, et panna sõnumisaaja kiirelt ja pikemalt mõtlemata tegutsema. Petulehtede veebiaadressid üritatakse muuta pankade omadega võimalikult sarnaseks. Pankade nime kasutatakse, et SMSi saanud inimeses suuremat usaldust tekitada. Üks näide paljudest on formaat panganimi-ee-turvalisus.ee. Sellistel linkidel pole mingisugust seost pangaga.
„SMSi tegeliku saatja väljaselgitamine võib olla palju keerulisem kui petukirjade puhul, kus meiliaadressi tagant võivad kurjategija kõrvad paista. Seetõttu tuleb olla SMSide puhul eriti tähelepanelik. SMSis olev link suunab õngitsuslehele, mis on kurjategijate kontrolli all. Kui sinna sisestatakse enda isiku- ja pangakaardiandmed, jõuavad need kurjategijate kätte,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer. Ta lisas, et sarnased pettused levivad ka Facebookis.
Kui on kahtlus, et sisestasite libalehele oma pangakaardiandmed, võtke kohe kodupangaga ühendust ning sulgege kaart. Kui sisestasite ka ID-kaardi PIN1 ja/või PIN2 koodi, tuleb need ära vahetada ID-tarkvaras Digidoc.
RIA on saanud teateid ka DHLi matkivatest SMSidest. Sõnum, mis tuleb justkui DHLi ametlikult numbrilt, rõhutab, et paki kättesaamiseks on vaja maksta lisatasu. Sellise libasõnumi tekst on järgmine: „Teie pakk on jõudnud kohalikku postkontorisse, palun tasuge vajalikud tasud, et saaksime kohaletoimetamist jätkata.“. Makse sooritamiseks palutakse külastada petulehte, kus küsitakse inimese pangakaardiandmeid. Juunis varastati selle skeemiga inimese kontolt 650 eurot.
Pakisaadetise petusõnumid töötavad hästi, sest inimesed tellivad aina rohkem tooteid e-poodide kaudu. Kui selliseid sõnumeid laiali saadetakse, on üsna tõenäoline, et need jõuavad ka inimesteni, kes päriselt pakki ootavad. Saadetise kohta info saamiseks tuleks külastada kullerfirma ametlikku veebilehte ning kui kõik postikulud on juba tasutud, ei küsi teenusepakkujaid uuesti pangakaardiandmeid.
RIA soovitab ülalkirjeldatud petusõnumeid ignoreerida ja need kustutada. Kui te saate taolisi sõnumeid, edastage need enne kustutamist CERT-EE-le, saates kuvatõmmise sõnumist meiliaadressile cert@cert.ee. Kui teie kontolt varastati raha, andke sellest teada Politsei- ja Piirivalveametile ning pangale.
Nutiseadmetes aitab pahaloomuliste veebilehtede vastu RIA DNS äpp. Rakendus takistab RIA-le teada pahaloomuliste veebisaitide avamise. RIA DNS äpi kohta saab rohkem lugeda siit.
Allikas: https://www.ria.ee/et/uudised/libasonumite-abil-inimestelt-varastatud-kumneid-tuhandeid-eurosid.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
psauce
Kreisi kasutaja
liitunud: 30.03.2011
|
29.06.2022 15:00:33
|
|
|
Sain ka ühe sellise näiliselt SEB pangalt nädal kaks tagasi.
Tasub vanematele ja vanavanematele sõnad peale lugeda, et nad orki ei lendaks.
|
|
Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
33 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
29.06.2022 15:05:56
|
|
|
See peaks ju elementaarne olema, et kui mingi sellise sõnumi/kirja saad, siis lähed netipanka(ja mitte seal oleva lingi kaudu vaid toksid aadressi ise browseris sisse) ja vaatad kas on mõni pangateade vms. Või siis helistad panka, aga jällegi valid ise numbri mitte ei võta seda sõnumist/kirjast.
Aga kahjuks see sõnade peale lugemine lihtsameelsete puhul ei aita väga. Vaatavad sind sellise näoga, et mis sa paranoiku siin jahud ning kogu jutt läheb ühest kõrvast sisse ja teisest välja.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Vael
HV Guru
liitunud: 17.03.2013
|
24.01.2023 17:00:35
|
|
|
Keegi tuttav tõstis jälle teema üles, et Pin kätte saades on raha kätte saadud?
Mulle jääb arusaamatuks, et mida saab PIN koodiga ette võtta, kui "neil" puudub ligipääs ID kaardi/mobla kiibile? MIT peaks ka ju välistatud olema...
Ktediitkaardi andmete suvalisele lehele sissetoksimisest saan veel aru, igalpool pole see secure credit card 3D vms veel kasutusele võetud. Kuigi isegi netist krediitkaardiga ostes küsib tihti juba SMID kinnitust, ehk jällegi vähemalt telefoni üle täielikku kontrolli...
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
24.01.2023 17:27:00
|
|
|
Vael smart id/mobiili id kaudu käib see nii et pahalane teeb mingi lehe ala swedbank punkt swedbankee punkt pahalane punkt ee vms. ja saadab õngitsuskirja. Nüüd klikid seal kirjas lingile ja satud lehele, mis on väga sarnane panga lehele. Browser ka miskit ei kisa kuna sert on ju korras, see pole panga domeen. Paned sinna oma kasutaja ja siis on ikka MITML mis logib päris panka sisse. Päris pank küsib PIN koodi mille ka sisestad. Siis mingil arusaamatul põhjusel küsib ka PIN2 koodi, aga kuna oled tavaline tädi Maali, siis mõtled et ah need panga asjad ju siis on vaja. Ja ongi raha läinud.
ID kaardiga sellist pettust korraldada ei saa küll aga mobiili id ja smart id-ga.
Ühesõnaga IT alal võhikutele võibki soovitada, et too oma mugavus ohvriks ja mine panka ainult ID kaardiga. Sel juhul see pettus ei õnnestu.
Äpp on ka vast pisut turvalisem, kui see on talle korra installitud, siis vaevalt ta ise kuskilt kahtlasest kohast mingit äppi sikutama läheb. Aga kindlasti ei tohiks e-mailis mingit linki klikkida isegi kui paistab, et pank selle kirja ise saatis(jajah, AHV teab, et võib kui URL autentne on, aga me räägime selles kontekstis tädi Maalist).
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
|
Kommentaarid: 184 loe/lisa |
Kasutajad arvavad: |
|
:: |
8 :: |
1 :: |
147 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|