SEB nimel levitati ohtlikku õngitsuskirja. Kuidas see toimib ja kuidas end kaitsta?

SEB panga kommunikatsioonijuhi Julia Piilmanni sõnul levib alates esmaspäevast uus petuskeem, millega üritatakse õngitseda inimeste panga andmeid.

"Meie teada toimus esmaspäeva, 4. novembri hommikul uus õngitusrünnak, mis vastab meie poolt kokku pandud TOP 3 petuskeemides kirjeldatud esimesele juhule," rääkis Piilmann.

Meie kliendid said e-kirja, väidetavalt SEB pangalt sellisel kujul:

Lugupeetud panga kasutaja!

Teie makse on tagastatud. Sisestage see vorm allpool ja järgige saada oma raha nii kiiresti kui võimalik.

Tagasimakse nr #100684236512

See link aegub 24 tunni jooksul.

Sama juhtumiga pöördus Kasuliku poole ka lugeja, kes sai kirja, kuid temas tekitas see kohe kahtlust. "Mul pole kunagi SEBs kontot olnud," ütles ta.

Kuidas end kaitsta?

palume suhtuda väga tähelepanelikult kirjadesse, mis paluvad siseneda panka või sellega seotud teenusele lingi kaudu;

Kontrollige kindlasti meiliaadressi õigsust ja arvestage, et SEB ei edasta oma klientidele taolisi palveid;

Kui kinnitate oma ostu või toimingu Smart - ID või Mobiil - ID’ga, kontrollige kindlasti oma telefoni jõudnud koodi vastavust arvuti või mobiilirakenduse ekraanil olevaga;

Enne makse kinnitamist PIN2 koodiga, veenduge lisaks kontrollkoodi õigusele ka Mobiil-ID/ Smart-ID päringu ekraanil näidatavas makse summas – kas te ikka kindlasti soovite kinnitada makset ekraanil näidatud summas?

Juhul kui olete ikkagi oma koodid sisestanud ja kahtlete teostatud toimingus, võtke kindlasti oma pangaga ühendust. Siinkohal peab mainima, et pangal üsna vähe teha olukorras, kui klient annab ise kurjategijale kätte oma autentimisvahendid ja/või ise kinnitab tema mitte algatatud makseid, aga kiire tegutsemisel võib õnnestuda maksete peatamine ja/või kliendi raha tagasi saamine.

TOP 3 petuskeemi:

1. juhtum

Vello (56) sai kolmapäeva õhtul SEB nime alt SMS-i palvega tutvuda panga saadetud dokumendiga. Sõnumisse oli lisatud ka link, mis justkui viis pangakeskkonda ega äratanud Vellos mingisugust kahtlust. Lingi avamisel palus süsteem end identifitseerida Smart-ID või Mobiil-ID abil, mida Vello ka kohe tegi.

Tehingu järel sulgus süsteem automaatselt ega suunanud Vellot internetipanka. Tehingu tulemusel, mida petturid jälgisid reaalajas, tehti Vello kontolt 6 000 euro suurune makse Hollandis asuvale pankakontole. Tänu Vello kiirele reageerimisele õnnestus makse peatada, kuid iga kord nii hästi ei lähe.

2. juhtum

Maria (44) sai kiire tööpäeva jooksul tundmatult Eesti numbrilt kõne, milles talle pakuti tulusat investeerimisvõimalust. Olles tutvunud viimaste uudistega petuskeemide teemal, keeldus ta pakkujaga rääkimast ja pani toru ära. Järgmisel päeval helistati talle teiselt numbrilt ja eelmisel päeval helistanud mehe ülemusena ennast tutvustanud mees küsis, miks Maria eilset vestlust ei jätkatud ja kas firma töötaja ei käitunud korrektselt.

See tekitas Marias süütunde ja ta kinnitas, et eile järsk kõne lõpetamine oli tingitud tema umbusaldusest helistaja vastu, viidates levinud petuskeemidele. Ligi 15 minutit kestnud kõne ajal mõistis Maria, et tegu on ausa ja oma klientide huvide eest seisva ettevõttega, millele võib tõesti usaldada lapse ülikooliõpinguteks kogutud säästud.

Kõne ajal tutvus ta ettevõtte kodulehega ja tegi esimese makse pea 3000 euro ulatuses. Pettuse avastas Maria alles kuu aja pärast, kui ta läks oma kapitali kasvunumbreid kontrollima ega leidnud enam ettevõtte kodulehte. Kahjuks ei olnud makstud summat enam võimalik kliendile tagastada.

3. juhtum

27-aastase Jaanaga võttis LinkedIni kaudu ühendust SEB personalispetsialist, pakkudes talle head töökohta. Pakkumine tundus huvitav ning vestlus meeldiva personaliinimesega jätkus mitme päeva jooksul kuni jõuti isikutuvastamiseni, mis oli vajalik justkui lepingu sõlmimiseks.

Toimingu tagajärjel kaotas noor naine oma kontolt viimase kuu palga 1600 euro ulatuses. Raha oli üle kantud Itaalias asuvale pangakontole – ning kuna tütarlaps ei näinud petuskeemi kohe läbi, ei õnnestunud tehingut peatada ja raha tagastada.