Viimasel ajal on hakanud üha aktiivsemalt tegutsema petised, kes ostavad populaarsete veebilehtede märksõnu ja tõstavad otsingutulemustes esile võltsitud, kuid visuaalselt väga ehtsaid lehti. Kui sellistel lehtedel sisestada oma sisselogimisandmed, võib tulemuseks olla kogu pangakontol oleva raha kaotus. Kuidas selliseid pettusi ära tunda ja end kaitsta, selgitab „Luminor“ panga pettuseriskide juht Linas Sadeckas.
Petulehed otsingutulemustes
Tavaliselt on esimene samm internetipanka või muu olulise teenuse juurde jõudmiseks see, et kirjutame otsinguribale „X pank“, „Sotsiaalkindlustusamet“, „X elektrimüüja“ või „X kindlustus“ ja klikime esimest ettejuhtuvat tulemust.
Kahjuks kasutavad petised just seda harjumust ära. Nad ostavad otsingumootorites reklaamiks populaarseid märksõnu ja tõstavad võltslehed tulemuste tippu. Kui inimene sisestab neile lehtedele oma sisselogimisandmed, annab ta need ise petturitele üle – ning peagi kaotab sageli kogu oma konto sisu.
„Oleme märganud, et viimasel kvartalil on just see skeem olnud kõige levinum. Üks peamisi põhjusi on inimeste harjumus siseneda olulistesse teenustesse mitte otse, vaid läbi otsingumootorite. Petturitel on vaja vaid luua võltsleht ja osta reklaam populaarsete märksõnadega – nii jõuavad nende lehed otsingu esiritta ja jätavad ametliku veebilehe mulje,“ selgitab L. Sadeckas.
Kuidas võltslehti ära tunda
Petturid investeerivad üha professionaalsemalt kujundatud lehtedesse – kasutatakse päris logosid, värve ja isegi hoiatavaid teateid, mis on omased tegelikule pangale või ettevõttele. Mõned märgid siiski reedavad pettuse:
- aadressiribal nähtav tundmatu või vigane veebiaadress,
- lehe funktsionaalsus ei tööta täielikult,
- kõik ametlikud autentimisviisid ei ole saadaval või ei tööta.
„Isegi kogenud internetikasutajad ei pruugi võltslehti kohe ära tunda, sest need on tõelistega pea identsed. Kuid niipea, kui sisestatakse sinna sisselogimisandmed, jõuavad need otse petturiteni, kes alustavad kohe raha ülekandmist,“ hoiatab L. Sadeckas.
Pettused ei piirdu ainult pankadega
Eksperdi sõnul ei ohusta see skeem üksnes pankade kliente. Sama põhimõtte järgi luuakse ka võltsitud riigiasutuste ja teenusepakkujate lehti – näiteks Sotsiaalkindlustusameti, Registrite ja Infosüsteemide Keskuse, kommunaalteenuste pakkujate ja muude asutuste nimel.
Sellistel lehtedel palutakse inimestel sisestada mitte ainult sisselogimisandmeid, vaid ka isikukoodi, pangakonto numbrit ja muud tundlikku teavet.
Võrreldes käesoleva aasta esimest ja teist kvartalit kasvas juhtumite arv, kus kliendid sattusid „Google’i“ kaudu võltslehele, enam kui kahekordselt – ligikaudu 230%. Keskmine välja petetud summa oli peaaegu 1 500 eurot.
Milliseid lehti kõige sagedamini võltsitakse
„Petturid sihtisid kõiki teenusepakkujaid, kelle lehtedelt oli võimalik panka kasutades sisse logida või makseid teha – kindlustusfirmasid, kommunaalteenuste pakkujaid, riigiasutusi ja portaale, maksuametit, sotsiaalkaitseasutusi jpm. Kui mõnele veebilehele sai sisse logida panga kaudu või seal sai panga kaudu maksta, oli see petturite jaoks märklaua all,“ selgitab „Luminor“ panga ekspert.
Riikliku küberjulgeolekukeskuse andmetel oli käesoleva aasta juulis DNS-tõkestuse keskmine päevane aktiveerumine ligikaudu 37 000 korda päevas. See tähendab, et nii mitu korda proovivad kasutajad iga päev ligi pääseda blokeeritud, potentsiaalselt ohtlikele veebilehtedele.
Kuidas end kaitsta
Esiteks kasuta otsingutulemusi ettevaatusega, kui sisened olulistele finantsteenuste või muude isiklike teenuste veebilehtedele. Nii internetipankade kui ka riigiasutuste aadresse on kõige turvalisem sisestada otse brauseri aadressiribale või salvestada need järjehoidjatena.
„Ärge kiirustage olulistesse kontodesse sisenemisel. Kasutage ainult ametlikke veebiaadresse, ärge klikkige pimesi otsingutulemustes esimestel viidetel, kontrollige alati aadressi brauseri aadressirealt,“ rõhutab L. Sadeckas.
Mida teha, kui andmed sattusid võltslehele
- Võta viivitamatult ühendust oma pangaga. Pank saab ajutiselt peatada juurdepääsu internetipangale ja kontole ning aidata esitada taotlusi maksete tühistamiseks raha saaja pangale.
- Vaheta kohe kõik juhtumiga seotud paroolid. Mitte üksnes internetipanga, vaid ka e-posti ja teiste kontode paroolid, kui nende andmeid küsiti.
Mida kiiremini tegutsed, seda suurem on võimalus kahju vähendada ja edasisi pettusi ära hoida.
