UUDISED

Viimastel päevadel on telefonioperaatorid hoiatanud tekstisõnumi teel leviva Flubot-pahavara eest. Ehkki võime uskuda, et tänu enda tehnoloogilisele pädevusele ei lange me kunagi petusõnumite või -kõnede ohvriks, näitab statistika, et igal aastal jäävad paljud Eesti inimesed pettuste tõttu ilma suurest hulgast rahast. Millised on 2021. aastal endiselt levivad telefonipettused, selgitavad Tele2 IT-turvalisuse ekspert Triin Palts ning Riigi infosüsteemi ameti küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.

Petusõnumite ning –kõnede eesmärk on üks: kurjategijad soovivad välja petta raha. Ehkki telefonioperaatorid on koostöös riigiga suutnud petuskeeme ohjata, ei ole telefonipettused maailmast kadunud. „Töötame järjepidevalt selle nimel, et oma süsteeme turvalisemaks ehitada. Ent paraku on nii, et nagu muutuvad inimeste harjumused ja tehnoloogia, kohandavad ka petturid pidevalt oma taktikaid ning katsetavad järjest arenenumaid meetodeid,“ avab Tele2 IT-turvalisuse ekspert Triin Palts. Ka Tõnu Tammer Riigi Infosüsteemi Ametist (RIA) kinnitab, et turvalisus ei ole püsiv, vaid selle hoidmine on pidev protsess.

Uus Flubot-tüüpi pahavara on ehtne näide kurjategijate poolt loodud uuest võttest: inimese telefoni saadetakse sõnum koos veebilingiga, mille taga võib olla õngitsusleht. „Link võib suunata inimese veebilehele, kust pakutakse võimalust paigaldada telefoni uus rakendus. Seda ei tohi  teha,“ rõhutab Tammer. Sageli on rakendus hoopis pahavara – näiteks Flubot – ning selle paigaldamine võib lõppeda kontode ning andmete vargusega. „Kõige kindlam on rakendusi paigaldada läbi tunnustatud äpipoodide,“ soovitas Tammer. Tele2 ekspert rõhutab, et petturid väga osavad, varjudes näiliselt QR-koodi lugejaks, treeningrakenduseks või kullerteenuseks olemise taha. „Oluline on teada, et tihtipeale ootavad petturid pühasid, sest siis inimesed puhkavad ja tähelepanu on hajunud,“ kinnitab Palts. Seega tasub saabuvate pühade eel üle korrata, millised on hetkel enam levinud telefonipettuste võtted, millest on hea informeerida ka lähedasi.

1.      Usaldusväärse kontakti taha varjumine

Spoofing-pettusega (ingl k spoof – narritama, ninapidi vedama) on tegu siis, kui petturid püüavad end esitleda usaldusväärse allikana, kasutades selleks erinevaid tehnoloogilisi võimalusi. „Küllap on meile kõigile helistatud telefoninumbrilt, mida me enda telefoni kontaktiks salvestanud pole, ent mille juures kuvatakse siiski nime – olgu selleks „munitsipaalpolitsei“ või „kuller“. Enamasti kasutavad seda võimalust usaldusväärsed ettevõtted täiesti õiguspäraselt selleks, et inimesed teaksid, et tasub kõne vastu võtta,“ selgitab Tele2 ekspert.

Ent kõiki taolisi võimalusi püüavad ära kasutada ka petturid – nii võivad nad määrata kontakti nimeks näiteks panga esindaja telefoninumbri või mõne muu kontakti, kellega on inimene juba varem vestelnud. Mis veel ohtlikum – pettus võib läbi minna isegi nii osavalt, et petturi sõnum tekib samasse vestlusaknasse, kus pank on varem inimesele sõnumi kaudu mõnel teemal infot jaganud. „Üpris kergesti võib jääda mulje, et pank päriselt palubki „viimast makset“ uuesti kinnitada ning PIN-koode kasutades sisse logida,“ kinnitab Palts. Samuti võivad petturid jagada linki, kus palutakse end Smart-ID või mobiil-ID kaudu verifitseerida, ent veebileht on mõistagi võlts.

2.      Investeerimispettused

Paltsi sõnul teevad petturid endiselt ka nii-öelda investeerimiskõnesid. „Nii nagu nimigi ütleb, tutvustatakse nende kaudu erinevaid investeerimisvõimalusi ning lubatakse kiirelt suurt kasumit, mis on selge ohumärk,“ selgitab ta. „Kõne toon on tihti pealetükkiv – eesmärgiga  panna klient kohe investeerima.“ Usalduse võitmiseks kasutavad helistajad sageli välismaal registreeritud veebilehti, viidates, et tegemist on pika ajalooga ettevõttega.

„Kui müügikõne läheb edukalt, küsitakse kliendilt pangakaardi ja isiku tõendava dokumendi andmeid. Lisaks sellele võivad petturid küsida ka muud isiklikku infot või suunatakse inimene ettevõtte veebilehele oma andmeid sisestama – lõppeesmärgiks ikka see, et saada ligi inimese rahale,“ rõhutab ekspert. Ka siinkohal on oluline ära märkida, et petturid on järjest osavamad – sugugi mitte alati ei pruugi kõne olla võõrkeelne või vigane, järjest enam tehakse üliprofessionaalseid ja emakeelseid petukõnesid. „Kui üldiselt on levinud kõned võlts-pangast, siis viimasel ajal on levinud pettused, kus kurjategijad väidavad ent hoopis politseist helistavat,“ avab ta.

3.      Wangiri-pettus

„Üks kutsung ja kõne kinni“ – see on otsetõlge jaapanikeelsest väljendist wangiri. „Just sellise nime on saanud meetod, mida petturid on aastaid kasutanud – ning paraku kasutavad siiamaani,“ selgitab Palts. Kurjategija ohver leiab telefoniekraanilt vastamata kõne ning samale numbrile tagasi helistades suunatakse ta kõne kõrge tasuga välismaa numbrile. „Tulemuseks on see, et helistaja peab hiljem kalli kõne ise kinni maksma.“

Mida sellise meetodi õnge sattumiseks vältida? Palts selgitab: „Tasub kontrollida telefoninumbri riigikoodi ning mõelda, kas on põhjust sellest riigist kõnet oodata. Kahtluse korral tasub alati kontrollida: näiteks, kui tahaksid veenduda, et helistaja pole välismaine sõber või pereliige, siis on turvaline saata kontrolliks näiteks tekstisõnum.“

Tele2 avas petusõnumitest teavitamise numbri 12250

Sageli arvatakse, et mobiiltelefonid on arvutitest paremini kaitstud, ent tegelikult on telefonide turvalisus piiratud. „Ükski operatsioonisüsteem ei ole rünnakute eest täielikult kaitstud,“ sõnab Tele2 ekspert. „Lisaks on oluline mõista, et kõige haavatavamad oleme siis, kui meil on kiire – kuna suur osa tekstisõnumeid avatakse 15 minuti jooksul ning tihti ka liikumise pealt, siis on üsna lihtne mõtlematult linke avada või neile kogemata vastata.“ Tammer rõhutab, et telefone ning rakendusi arendatakse pidevalt ning uuendustega ehitatakse ka süsteemi turvalisemaks. „Soovitan alatasa kontrollida, kas telefoni operatsioonisüsteem (Android või iOS) või äpid on saanud uuenduse. Kui jah, siis tasub see uuendus kohe ära teha.“

Kahtlastest numbritest tasub teavitada enda ja kaaskodanike huvides nii operaatorit kui ka RIA-t. Palts selgitab, et Tele2 on käivitanud uue teenuse: SMS-pettustest teavitamise numbri 12250, mille kaudu saavad Tele2 kliendid edastada kahtlased tekstisõnumid otse ettevõtte küberturvalisuse ekspertidele. „Kui teieni jõuab kahtlase sisuga tekstisõnum, edastage see tasuta numbrile 12250. Sõnum jõuab hetkega meie küberturvalisuse ekspertideni, kes kontrollivad selle päritolu ning vajadusel blokeerivad petturi ligipääsu võrgule,“ juhendab Palts. „Mida aktiivsemad on inimesed sõnumitest teavitama, seda kiiremini saame meie reageerida.“ Eksperdi sõnul loodetakse uue võimalusega lihtsustada kahtlastest tekstisõnumitest teavitamist ning vähendada SMS-pettuste esinemist. RIA ekspert Tammer soovitab lisaks teha sõnumist pilt või kuvatõmmis ning saata see RIA küberturvalisuse ekspertidele aadressil cert@cert.ee.