Petturid püüavad Swedbanki klientide krediitkaardiandmeid välja petta
17. november 2012, 11:43
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Täna hommikul avastasid Swedbanki töötajad, et liikvel on kiri, mille kaudu püütakse kätte saada inimeste Visa ja Mastercardi krediitkaardi andmeid.
«Kõikvõimalikesse isikuandmeid ja konfidentsiaalset infot taotlevatesse kirjadesse tuleks suhtuda äärmise ettevaatlikkusega, kuna tihtipeale võib olla tegu petukirjaga, mille kaudu püütakse kätte saada näiteks turvaparoole või muid olulisi andmeid,» ütles panga pressiesindaja Mart Siilivask.
Ühes sellises praegu ringi liikuvas petukirjas palutakse Visa või Mastercardi krediitkaardi omanikul oma krediitkaart turvalisuse tagamiseks aktiveerida. Kirjas on toodud ka link, millisele veebilehele tuleks minna ning kus tuleks oma krediitkaardi andmed sisestada. Kirjal on sarnasusi panga poolt saadetavate kirjadega ja tavainimene ilmselt ei oskaks kohe ohtu aimata.
«Kirjas oli kasutatud Swedbanki sümboolikat ning Verified by Visa temaatikat. See võib loomulikult kliendile eksitav olla. Kuid kui klikkida lingile, viib see juba kolmanda osapoole koduleheküljele ja siin peaks küll igal inimesel sisemine alarm tööle hakkama,» lausus Siilivask.
Ta lisas, et tegemist on klassikalise phishingu tüüpi e-kirjaga. Seda tüüpi petuskeemi eesmärk on välja petta isikuandmed ning konfidentsiaalne informatsioon. Reeglina kuritarvitatakse phishingu kirjades rahvusvaheliselt tuntud firmade logosid nagu näiteks PayPal, Visa, MasterCard, E-Bay.
Kirjad saadetakse suurele ringile lootuses, et phishing e-kirjade saajate listis on mainitud organisatsiooni teenuse kergeusklikud tarbijad. Kuna tegemist on rahvusvahelise «äriga», siis reeglina phishingu kirjad on koostatud kõige levinumates keeltes – inglise, saksa, rootsi, hispaania jne. Seekordne kiri on ka eesti keeles välja saadetud.
Kui liikuda hiirega kirjas olnud lingile, siis näeb, et see viitab domeenile, mis ei ole Swedbankiga seotud ja on tõenäoliselt turvapaikamata veebisait, kuhu on andmeid püüdev leht paigaldatud. Selliseid saite tekib aegajalt ja selle sõnastusega kirjapõhja on kasutatud juba vähemalt 2006. aastast. Kindlasti ei tohi selliseid kirju klikkida – neid kirju saadavad kliendi kodupangad, mitte kaardiorganisatsioonid.
«Kui tekib vähimgi kahtlus mõne taolise kirja suhtes, tuleks kindlasti panga poole pöörduda ning nõu küsida. Meie soovitus on ikkagi kohe oma kodupanka sellistest kirjadest teavitada, näiteks kõnekeskuse numbril 6 310 310,» soovitas Siilivask.