Viimastel päevadel on levinud uut tüüpi petukirjad, mille abil üritavad kurjategijad ettevõtetelt raha välja meelitada.
Mitme ettevõtte personalitöötajad on saanud viimastel päevadel kolleegi nimel kirja, reeglina isiklikult e-postilt (näiteks gmaililt), milles palutakse muuta oma arvelduskonto numbrit ning edastada töötasu uuele kontole. Täna ei ole teada, et keegi oleks selle petuskeemi kaudu raha kurjategijale edastanud.
“Kui ettevõtte meilivahetus ei ole kaitstud turvalisust tõstvate vahenditega, näiteks DMARC protokolliga, võivad sellised kirjad üsna hõlpsasti ettevõtte aadressidelt läbi tulla ja näida väga usutavad. Kui kolleeg, äripartner või teenusepakkuja saadab maksega seotud muudatusi puudutava kirja, siis on alati mõistlik teha topeltkontroll ja küsida üle, kas tegemist on õige asjaga. Ettevõtetel soovitan vaadata üle sisemised protseduurid ja tagada, et pangakontode muudatused oleksid alati autentsed,” ütles RIA intsidentide lahendamise osakonna juht Tõnu Tammer.
Lisaks eeltoodud petukirjadele ringlevad juba veebruaris hoogustunud õngitsuskirjad. Kurjategijad edastavad erinevate pankade klientidele panga nimel kirja, milles paluvad sisestada Smart-ID või Mobiil-ID kaudu nii PIN 1 kui ka PIN 2 koodid. Võltsitud lehele sisestatud kasutajatunnusega sisenevad nad ohvri internetipanka, et teha soovitud ülekanne. RIA-le teadaolevalt on juulis mitu inimest sellise petuskeemi kaudu kannatanud rahalist kahju.
Kuu lõpus teavitas usaldusteenusepakkuja SK ID Solutions, et lisaks kirjadele saavad kannatanud kurjategijatelt ka telefonikõnesid, milles lubatakse mitme tuhande euro suurust tulu. Pettuse käigus luuakse kaugühendus ohvri arvutiga ning kasutades erinevaid autentimisvahendeid (sh ID-kaardi toel uue Smart-ID konto loomine) tehakse kliendi nimel maksekorraldusi.
Nii Smart-ID, ID-kaardi kui ka Mobiil-ID PIN 2 kood on võrdsustatud inimese allkirjaga, mida näiteks pankadesse sisselogimiseks ei ole vaja sisestada. “Olge tähelepanelikud ning palun ärge jagage kurjategijatele oma digitaalseid allkirju, millega aitate kaasa endalt raha varastamisele,” märkis CERT-EE juht Tammer.
Vaata juulikuu küberruumi kokkuvõtet SIIT, samuti täpsemaid juhiseid ettevõtte turvalise meilivahetuse reeglite kohta SIIT.
