Politsei- ja piirivalveameti ning Riigi Infosüsteemi Ameti (RIA) hinnangul on ligi 1500 inimest kelmide manipulatsiooni tulemusena andnud ligipääsu oma eesti.ee kontole. Tegemist ei ole andmelekke ega turvanõrkusega. Kelmide eesmärk oli kasutada sealseid andmeid usalduse loomiseks ja raha väljapetmiseks.
Lõuna prefektuuri kriminaalbüroo juhi Rain Vosmani sõnul on tegemist viimasel ajal väga levinud petuskeemiga, kus inimene saab kõne väidetavalt pangast, Tervisekassast, Elektrilevist või näiteks politseist.
„Kelmide eesmärk on saada ligipääs inimeste kontodele. Kui seni logiti panka, et inimese konto tühjaks teha, siis viimasel ajal näeme juhtumeid, kus logitakse sisse hoopis inimese eesti.ee kontole, et tema kohta rohkem teavet koguda. Meie jaoks joonistus avaldustest välja muster ning jõudsime uurimisega selleni, et inimesed on enese teadmata andnud PIN1-koodi jagamisega kelmidele ligipääsu oma eesti.ee kontole,“ selgitas Vosman.
Petturid kasutavad saadud andmeid ohvri vastu eri petuskeemides. Näiteks oskab helistaja öelda inimese aadressi, kooli, pereliikmete nimesid, mistõttu jääb ohver suurema tõenäosusega uskuma, et helistaja on päriselt mõne riigiameti või elektrifirma töötaja. Uue kõne käigus proovivad petturid mõjutada inimest kinnitama või allkirjastama tehinguid PIN2-koodi abil või looma uue Smart-ID konto petturite kasutuses olevasse seadmesse.
Juhul, kui petturitel õnnestub saada ohvri PIN2-kood või kontroll Smart-ID üle, siis saavad nad ligipääsu pangakontodele ning võtta kannatanu nimel laenukohustusi.
Kelmid on pääsenud ligi riigiportaali eesti.ee kontodele teadaolevalt seetõttu, et inimesed on petturite mõjul ise sisestanud oma PIN1-koodi, teadmata, et nad annavad sellega kolmandatele isikutele ligipääsu oma isikuandmetele. Tegemist ei ole andmelekke ega turvanõrkusega.
Riigi Infosüsteemi Ameti (RIA) analüütik Nikolai Kunitsõn tuletab meelde, et PIN-koode tohib sisestada üksnes juhul, kui inimene on ise autentimise algatanud ja on veendunud, kuhu ja mis eesmärgil neid sisestatakse.
“Petturid arendavad oma skeeme pidevalt ning mida teadlikumad on inimesed erinevatest petuviisidest, seda enam otsivad kelmid uusi võimalusi, et muuta oma tegevus võimalikult usutavaks. Seetõttu tuletame meelde, et telefoni teel võõra isiku juhendamisel ei tohi PIN-koode sisestada ega kinnitada Smart-ID või Mobiil-ID kaudu ühtegi tegevust ega kokkulepet, kuna ükski riigiasutus ega eraettevõte ei palu inimesele ise helistades PIN-koode sisestada,” kirjeldas Kunitsõn.
Politsei ja RIA ühine analüüs näitab hetkel, et kelmid on loginud umbes 1500 inimese eesti.ee kontole. Umbes viiendik neist on ka politseid teavitanud. Peamiselt on politsei poole pöördunud inimesed, kes petuskeemide ohvriks langesid ja selle tagajärjel raha kaotasid.
Suurimad teadaolevad kahjusummad ulatuvad ühe ettevõtte puhul üle miljoni euro ning mitmel juhul on tekitatud kahju olnud üle 100 000 euro. Samuti on politsei saanud teateid inimestelt, kes ei ole rahast ilma jäänud, kuid kahtlustavad, et kelm on nendega ühendust võtnud.
Riigi Infosüsteemi Amet (RIA) teavitas täna personaalselt riikliku postkasti kaudu inimesi, kelle riigiportaali kontole on kelmid ligi pääsenud. RIA soovitab pettuse ohvriks langenud inimestel viivitamatult sulgeda oma Smart-ID konto, kuna Smart-ID puhul ei ole PIN-koode võimalik muuta. Vajaduse korral saab hiljem luua uue Smart-ID konto. Kui Smart-ID konto on juba suletud, ei ole seda vaja uuesti teha. Täpsemat infot saab Smart-ID iseteenindusportaalist. Mobiil-ID ja PIN-koodide vahetamise kohta saab täpsemalt lugeda mobiilioperaatorite kodulehelt.
Politsei palub teada anda kahtlastest kõnedest ka juhul, kui kahju ei ole tekkinud ja inimene pole oma PIN-koode sisestanud. Inimesed, kes juba on teavitanud enam teist korda seda tegema ei pea. See teave aitab politseil kaardistada, millised petuskeemid levivad ja kui ulatuslikult. Teavitusi oodatakse e-posti aadressil kelmused@politsei.ee ning samuti võib juhtumist teada anda RIA-le aadressil cert@cert.ee.
Lisainfot oma küberhügieeni eest hoolitsemiseks leiab veebilehelt www.itvaatlik.ee
