Narva linn


Riigi Infosüsteemi Ameti teavitus

Viimasel ajal on levinud uut tüüpi petukirjad, mille abil üritavad kurjategijad ettevõtetelt raha välja meelitada.

Mitme ettevõtte personalitöötajad on saanud viimastel päevadel kolleegi nimelt kirja, reeglina isikulult e-postilt (nt gmaililt), milles palutakse muuta oma arvelduskonto numbrit ning edastada töötasu uuele kontole. Täna ei ole teada, et keegi oleks selle petuskeemi kaudu raha kurjategijale edastanud.

"Kui ettevõtte meilivahetus ei ole kaitstud turvalisust tõstvate vahenditega, näiteks DMARC protokolliga, võivad sellised kirjad üsna hõlpsasti ettevõtte aadressidelt läbi tulla ja näida väga usutavad. Kui kolleeg, äripartnerilt või teenusepakkuja saadab maksega seotud muudatusi puudutava kirja, siis on alati mõistlik teha topeltkontroll ja küsida üle, kas tegemist on õige asjaga. Ettevõtetel soovitan vaadata üle sisemised protseduurid ja tagada, et pangakontode muudatused oleksid alati autentsed," ütles Riigi Infosüsteemi Ameti (RIA) intsidentide lahendamise osakonna juht Tõnu Tammer.

Lisaks eeltoodud petukirjadele ringlevad juba veebruaris hoogustunud õngitsuskirjad. Kurjategijad edastavad erinevate pankade klientidele panga nimel kirja, milles paluvad sisestada Smart-ID või Mobiil-ID kaudu nii PIN 1 kui ka PIN 2 koodid. Võltsitud lehele sisestatud kasutajatunnusega sisenevad nad ohvri internetipanka, et teha soovitud ülekanne. RIA-le teadaolevalt on juuli jooksul mitu inimest sellise petuskeemi kaudu kannatanud rahalist kahju.

Kuu lõpus teavitas usaldusteenusepakkuja SK ID Solutions, et lisaks kirjadele saavad kannatanud kurjategijatel ka telefonikõnesid, milles lubatakse mitme tuhande euro suurust tulu. Pettuse käigus luuakse kaugühendus ohvri arvutiga ning kasutades erinevaid autentimisvahendeid (sh ID-kaardi toel uue Smart-ID konto loomine) tehakse kliendi nimel maksekorraldusi.

Nii Smart-ID, ID-kaardi kui ka Mobiil-ID PIN 2 kood on võrdsustatud inimese allkirjaga, mida näiteks pankadesse sisselogimiseks ei ole vaja sisestada.

"Olge tähelepanelikud ning palun ärge jagage kurjategijatele oma digitaalseid allkirju, millega aitate kaasa endalt raha varastamisele," märkis CERT-EE juht Tammer.

Vaata eelmise kuu küberruumi kokkuvõtet RIA kodulehelt, samuti täpsemaid juhiseid ettevõtte turvalise meilivahetuse reeglite kohta (*.pdf fail).


Helen Uldrich
Riigi Infosüsteemi Ameti kommunikatsioonijuht
helen.uldrich@ria.ee

Lisatud 16.08.2019, 12:56
Muudetud 16.08.2019, 13:21

eelmine järgmine