"Ainuüksi tänase päeva jooksul oleme saanud kümmekond teadet juhtumitest, kus inimesele on helistanud väidetav Swedbanki töötaja ja küsinud konto ligipääsuandmeid," teatas politsei Twitteri kontol.
"Oma panga andmeid ei tohi anda mitte kunagi mitte kellelegi!" seisab hoiatuses.
Mitmeid varasemaid katseid
Swedbank on varasemalt hoiatanud sarnaste rünnakute eest mitmeid kordi. Panga sõnul kasutavad kurjategijad suunamist, ootemuusikat, loevad kliendile ette tema isikukoodi või teisi isikuandmeid ja kasutavad kõikvõimalike vahendeid, et luua ohvrile illusioon, et ta tõepoolest räägib pangatöötajaga. "Seejärel rõhutakse inimese emotsioonidele, tekitatakse hirm ja arusaam, et tegutseda on vaja kiiesti," rääkis Kasulikule Swedbanki klienditeenuse juht Ede Raagmets.
Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et „pangatöötaja“ identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija Raagmetsa sõnul sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid jne. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks.
"Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud. Olles juba ohvri n-ö konksu otsa saanud toimetavad kurjategijad tema kontol nii kaua kui võimalik ja üritavad maksimaalselt ohvri heausksust ära kasutada, " kirjeldas Raagmets. Kurjategijad algatavad üha uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteatised, lisas ta.
Enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist tuleb aga aru saada, mis toimingut parasjagu tehakse. Kindlasti ei tohi telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega, kui klient ise samal ajal mingit tehingut ei tee.
