Riiklik hoiatus: petulehti aina raskem ära tunda!

Petukiri suunab leheküljele, mis näeb küll SEB koduleheküljega sarnane välja, kuid selle aadressiribal ei ole seb.ee. Sellisele lehele ei tohiks sisse logida.

FOTO: Kuvatõmmis SEB kodulehelt

Riigi infosüsteemi amet (RIA) hoiatab üha usutavamate maksepetturite õngitsuslehtede eest. 

RIA-le edastati reedel mitmeid teateid vigases eesti keeles kirjutatud petukirjadest, mille puhul jäeti mulje, nagu oleks kirja saatnud kodupank, teatas amet. 

Kõne all olevas petukirjas teatatakse, et veebipangas ootab ülekanne kasutaja heakskiitu ja 35-eurose teenustasu maksmist. Kirjas on link, mis suunab inimese SEB internetipangaga visuaalselt sarnasele lehele ning ka võltslehe aadress meenutab SEB Eest veebipanga oma. 

Lehel suunatakse kasutaja sisestama oma internetipanga kasutajatunnust. Kui kasutaja on selle sisestanud, võtab kurjategija õngitsuslehelt selle info ja sisestab selle päris internetipangas.

Seejärel võtab kurjategija panga lehel näidatud kontrollkoodi ja kuvab selle õngitsuslehel. Ohver, kes võrdleb õngitsuslehel olevat kontrollkoodi Smart-ID rakenduses ilmuva numbriga järeldab, et logib sisse õigele lehele ning PIN1 koodi sisestades annab pahaaimamatult ka kurjategijale ligipääsu oma pangakontole.

RIA küberintsidentide käsitlemisega tegelev allüksuse CERT-EE juhi Tõnu Tammeri sõnul tuleb PIN1 ja PIN2 sisestades lisaks kontrollkoodidele jälgida ka kuvatud toimingu või teenuse nime ja summat. «PIN-koodide sisestamist ei tohi võtta kergekäeliselt, vaid alati tuleb jälgida, kuhu ja miks neid sisestatakse,» toonitas Tammer.

Samuti soovitab ta selliste tehingute puhul kontrollida veebiaadresse ning kahtluse korral toimingut mitte sooritada. Tammer rõhutas ka, et pangad sellise sisuga kirju, kus palutakse inimestel raha kanda, oma klientidele ei saada ning kehvas eesti keeles kirjutatud meilidesse tuleb alati ettevaatlikkusega suhtuda.

Toimetus ootab lugejate küsimusi
Saada

Populaarne

Tagasi üles