Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Libasõnumite abil on inimestelt varastatud kümneid tuhandeid eurosid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 29.06.2022 13:26 Libasõnumite abil on inimestelt varastatud kümneid tuhandeid eurosid vasta tsitaadiga


Viimastel nädalatel on Riigi Infosüsteemi Ametile teatatud liba-mobiilisõnumitest, mis näiliselt tulevad SEB, Swedbanki või DHLi nimelt. Inimesed on petusõnumitest ajendatud sammude tõttu kaotanud tuhandeid eurosid.

Praegu on Eestisse jõudnud kuumalaine kõrval ka petusõnumite laine. RIA-le on juunis teatatud kahest juhtumist, kus inimestelt varastati rohkem kui 2500 eurot. Lisaks on teatatud kümnekonnast juhtumist, kus kahju jäi paarisaja kuni poolteist tuhande euro vahele.

Kurjategijatele on hädavajalik, et inimesed reageeriksid võltssõnumitele pikemalt mõtlemata. Sestap on need sõnastatud selliselt nagu need vajaksid kohest tähelepanu. Pangakontoga seotud sõnumite puhul jäetakse mulje, et selle saatjaks on sinu kodupank. RIA-le on teada antud pettustest, kus kurjategijad matkivad SEB-d ja Swedbanki.

Väljamõeldud sõnumi sisu võib olla järgmine: „Oleme teie konto blokeerinud. Blokeeringu tühistamiseks külastage lehte ABC. Vastasel juhul blokeeritakse konto jäädavalt.“. Libasõnum õhutab paanikat, et panna sõnumisaaja kiirelt ja pikemalt mõtlemata tegutsema. Petulehtede veebiaadressid üritatakse muuta pankade omadega võimalikult sarnaseks. Pankade nime kasutatakse, et SMSi saanud inimeses suuremat usaldust tekitada. Üks näide paljudest on formaat panganimi-ee-turvalisus.ee. Sellistel linkidel pole mingisugust seost pangaga.

„SMSi tegeliku saatja väljaselgitamine võib olla palju keerulisem kui petukirjade puhul, kus meiliaadressi tagant võivad kurjategija kõrvad paista. Seetõttu tuleb olla SMSide puhul eriti tähelepanelik. SMSis olev link suunab õngitsuslehele, mis on kurjategijate kontrolli all. Kui sinna sisestatakse enda isiku- ja pangakaardiandmed, jõuavad need kurjategijate kätte,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer. Ta lisas, et sarnased pettused levivad ka Facebookis.

Kui on kahtlus, et sisestasite libalehele oma pangakaardiandmed, võtke kohe kodupangaga ühendust ning sulgege kaart. Kui sisestasite ka ID-kaardi PIN1 ja/või PIN2 koodi, tuleb need ära vahetada ID-tarkvaras Digidoc.

RIA on saanud teateid ka DHLi matkivatest SMSidest. Sõnum, mis tuleb justkui DHLi ametlikult numbrilt, rõhutab, et paki kättesaamiseks on vaja maksta lisatasu. Sellise libasõnumi tekst on järgmine: „Teie pakk on jõudnud kohalikku postkontorisse, palun tasuge vajalikud tasud, et saaksime kohaletoimetamist jätkata.“. Makse sooritamiseks palutakse külastada petulehte, kus küsitakse inimese pangakaardiandmeid. Juunis varastati selle skeemiga inimese kontolt 650 eurot.

Pakisaadetise petusõnumid töötavad hästi, sest inimesed tellivad aina rohkem tooteid e-poodide kaudu. Kui selliseid sõnumeid laiali saadetakse, on üsna tõenäoline, et need jõuavad ka inimesteni, kes päriselt pakki ootavad. Saadetise kohta info saamiseks tuleks külastada kullerfirma ametlikku veebilehte ning kui kõik postikulud on juba tasutud, ei küsi teenusepakkujaid uuesti pangakaardiandmeid.

RIA soovitab ülalkirjeldatud petusõnumeid ignoreerida ja need kustutada. Kui te saate taolisi sõnumeid, edastage need enne kustutamist CERT-EE-le, saates kuvatõmmise sõnumist meiliaadressile cert@cert.ee. Kui teie kontolt varastati raha, andke sellest teada Politsei- ja Piirivalveametile ning pangale.

Nutiseadmetes aitab pahaloomuliste veebilehtede vastu RIA DNS äpp. Rakendus takistab RIA-le teada pahaloomuliste veebisaitide avamise. RIA DNS äpi kohta saab rohkem lugeda siit.

Allikas: https://www.ria.ee/et/uudised/libasonumite-abil-inimestelt-varastatud-kumneid-tuhandeid-eurosid.html

_________________
HV valuutakalkulaator
Kommentaarid: 458 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 353
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
psauce
HV kasutaja

liitunud: 30.03.2011



Autoriseeritud ID-kaardiga

sõnum 29.06.2022 14:00 vasta tsitaadiga

Sain ka ühe sellise näiliselt SEB pangalt nädal kaks tagasi.

Tasub vanematele ja vanavanematele sõnad peale lugeda, et nad orki ei lendaks. thumbs_up.gif
Kommentaarid: 16 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 29.06.2022 14:05 vasta tsitaadiga

See peaks ju elementaarne olema, et kui mingi sellise sõnumi/kirja saad, siis lähed netipanka(ja mitte seal oleva lingi kaudu vaid toksid aadressi ise browseris sisse) ja vaatad kas on mõni pangateade vms. Või siis helistad panka, aga jällegi valid ise numbri mitte ei võta seda sõnumist/kirjast.
Aga kahjuks see sõnade peale lugemine lihtsameelsete puhul ei aita väga. Vaatavad sind sellise näoga, et mis sa paranoiku siin jahud ning kogu jutt läheb ühest kõrvast sisse ja teisest välja.
Kommentaarid: 73 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vael
HV veteran

liitunud: 17.03.2013




sõnum 24.01.2023 16:00 vasta tsitaadiga

Keegi tuttav tõstis jälle teema üles, et Pin kätte saades on raha kätte saadud?
Mulle jääb arusaamatuks, et mida saab PIN koodiga ette võtta, kui "neil" puudub ligipääs ID kaardi/mobla kiibile? MIT peaks ka ju välistatud olema...

Ktediitkaardi andmete suvalisele lehele sissetoksimisest saan veel aru, igalpool pole see secure credit card 3D vms veel kasutusele võetud. Kuigi isegi netist krediitkaardiga ostes küsib tihti juba SMID kinnitust, ehk jällegi vähemalt telefoni üle täielikku kontrolli...
Kommentaarid: 16 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 24.01.2023 16:27 vasta tsitaadiga

Vael smart id/mobiili id kaudu käib see nii et pahalane teeb mingi lehe ala swedbank punkt swedbankee punkt pahalane punkt ee vms. ja saadab õngitsuskirja. Nüüd klikid seal kirjas lingile ja satud lehele, mis on väga sarnane panga lehele. Browser ka miskit ei kisa kuna sert on ju korras, see pole panga domeen. Paned sinna oma kasutaja ja siis on ikka MITML mis logib päris panka sisse. Päris pank küsib PIN koodi mille ka sisestad. Siis mingil arusaamatul põhjusel küsib ka PIN2 koodi, aga kuna oled tavaline tädi Maali, siis mõtled et ah need panga asjad ju siis on vaja. Ja ongi raha läinud.
ID kaardiga sellist pettust korraldada ei saa küll aga mobiili id ja smart id-ga.
Ühesõnaga IT alal võhikutele võibki soovitada, et too oma mugavus ohvriks ja mine panka ainult ID kaardiga. Sel juhul see pettus ei õnnestu.
Äpp on ka vast pisut turvalisem, kui see on talle korra installitud, siis vaevalt ta ise kuskilt kahtlasest kohast mingit äppi sikutama läheb. Aga kindlasti ei tohiks e-mailis mingit linki klikkida isegi kui paistab, et pank selle kirja ise saatis(jajah, AHV teab, et võib kui URL autentne on, aga me räägime selles kontekstis tädi Maalist).
Kommentaarid: 73 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Libasõnumite abil on inimestelt varastatud kümneid tuhandeid eurosid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.