Swedbank hoiatab ohtlike petukõnede ja petusõnumite eest
Swedbank annab teada, et taas on levimas petukõned, kus helistatakse näiliselt panga numbrilt ja üritatakse meelitada inimesi sisestama oma mobiil-ID või Smart-ID PIN-koode. Lisaks hakkasid levima SMSid, milles palutakse uuendada oma Smart-ID profiili. Swedbank ei ole nende kõnede ega SMSidega seotud.
"Täna ei räägi me petukõnede puhul enam kõnest, kus kurjategija helistab, teeskleb pangatöötajat ja küsib pangakaardi andmeid. Kurjategijad võltsivad numbrinäitu ja klient näeb panga infotelefoni numbrit või väga sarnast numbrit," rääkis Swedbanki klienditeenuse juht Ede Raagmets.
Kurjategijad kasutavad Raagmetsa sõnul suunamist, ootemuusikat, loevad kliendile ette tema isikukoodi või teisi isikuandmeid ja kasutavad kõikvõimalike vahendeid, et luua ohvrile illusioon, et ta tõepoolest räägib pangatöötajaga. "Seejärel rõhutakse inimese emotsioonidele, tekitatakse hirm ja arusaam, et tegutseda on vaja kiiesti," lisas ta.
Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et „pangatöötaja“ identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija Raagmetsa sõnul sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid jne. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks.
"Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud. Olles juba ohvri n-ö konksu otsa saanud toimetavad kurjategijad tema kontol nii kaua kui võimalik ja üritavad maksimaalselt ohvri heausksust ära kasutada, " kirjeldas Raagmets. Kurjategijad algatavad üha uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteatised, lisas ta.
"Kurjategijad saadavad ka SMS-e, milles palutakse klõpsata sõnumis toodud lingile, et uuendada oma Smart-ID profiili või sertifikaate," rääkis Raagmets. Need lingid viivad näiliselt panga lehele, mis on aga võltsitud ja taas on kurjategijate eesmärgiks saada ohver sisestama oma PIN-koode.
Kuidas ennast kaitsta?
"Siinkohal on raske anda alati toimivat soovitust. Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad ka ise klientidele. Tuleb jääda rahulikuks ja mõelda loogiliselt," tõdes Raagmets. Pangatöötaja ei kiirusta tema sõnul klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles.
Enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist tuleb aga aru saada, mis toimingut parasjagu tehakse. Kindlasti ei tohi telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega, kui klient ise samal ajal mingit tehingut ei tee.
Nii võib Raagmetsa sõnul juhtuda, et klient kinnitab hoopis tema internetipanka sissehäkkinud kurjategija poolt algatatud makse, hoiuse katkestamise, väikelaenutaotluse vms. "On oluline, et me räägiksime ohtudest ka oma vanematele, sõpradele, lastele ja saaksime ka ise aru, et ettevaatlikkus loob turvalisuse", selgitas Raagmets levivate petukõnede olemust.
