Panga nime alt levib ebaharilik andmepüük. Pank kutsub inimesi üles valvsusele
(82)
Mitmed SEB kliendid ja ka teiste pankade kliendid on saanud viimastel päevadel SEB nime alt õngitsussõnumi. Sõnumi sisuks on, et kliendi konto on blokeeritud ning tuleb vajutada sõnumis olevale lingile, et tühistada blokeering, vastasel juhul konto suletakse.
Eesti puhul pigem ebaharilik
SEB Turbekeskuse turbejuht Kätlin Kukk nentis, et SMSi teel andmepüük algas mõned päevad tagasi ning Eesti puhul on see pigem ebaharilik. „Kui klikkida sõnumis toodud lingile, siis viib see panga lehega väga sarnasele leheküljele, kus tuleks justkui ennast autentida. Kui täita ära kõik vajalikud väljad ja kinnitada toiming PIN1-koodiga, siis läheb sellest info petturitele, kes saavad nende andmetega ohvri internetipanka siseneda ja seal oma äranägemise järgi toimetada,” lisas ta.
Kliendid teavitavad panka taolistest juhtumistest usinalt. „Kahjuks SMS-i teel tehtava andmepüügiga on tavapäraselt ohvreid rohkem. Kuna selline pettuseliik on Eestis vähem levinud, siis ei olda teemaga nii hästi kursis ja ilmselt ei võeta ka aega, et SMS-i süveneda,” märkis Kukk. Valvel peaks tema sõnul olema eelkõige SMSide osas, mis sisaldavad klikitavat linki. „Tuleks kriitiliselt hinnata nende sisu, sest esmapilgul ei pruugi petturi saadetud õngitsussõnum kahtlusi tekitada,” sõnas Kukk.
Turbejuht tõi välja ka nõuanded, kuidas end kaitsta andmepüügi SMSide eest:
- Vaadake, kas sõnum on korrektne või sisaldab õigekirja- ja loogikavigu.
- Ärge kiirustage kahtlases sõnumis linkidele klõpsamise ega failide alla laadimisega.'
- Kui kahtlustate, et tegu võib olla pettusega, siis tuleks saadetud infot kontrollida kas sisenedes turvaliselt läbi kodulehe internetipanka või võttes pangaga ühendust telefoni teel. Selliselt saate ka üle täpsustada, kas tegemist võis olla pettusega.
Hetkel levinuimad pettused
Panga turbejuht kinnitas, et hetkel on pettustest enamlevinum andmepüük e-kirja teel, kus saadetakse justkui pangalt e-kiri klikitava lingiga ning edasine muster on sarnane õngitsussõnumitega.
„Jätkuvalt on aktiivsed telefonipetturid, kes esinevad kas panga töötaja või politseinikuna, et seeläbi samuti saada juurdepääs inimese internetipanka,” lisas ta ning rõhutas, et päriselus ei küsi pangatöötaja kunagi PIN-koode telefoni teel. „Tuleks lihtsalt vastata „Ei, aitäh!“ ja kõne kohe katkestada,” lisas ta juurde.
