Veebipetised on tänavu saanud kätte üle miljoni euro soomlaste raha – uus trikk on maksuametina esinemine

Veebipetised üritavad inimeste raha kätte saada muu hulgas Microsofti, Posti ja maksuameti töötajatena esinedes.

Soome küberturvakeskus on saanud viimastel päevadel mitmeid teateid maksuametnikena esinenud petiste kohta. Petiste eest hoiatab oma küljel ka maksuamet.

Petukiri annab teada, et kirja saajale on tehtud maksutagastus ja kirjas on link, millele klikkides on võimalik maksutagastus kätte saada. Link juhatab inimese veebiküljele, mille kaudu saadakse kätte inimese isiku- ja pangakaardi andmed, vahendab Yle.

Petukirjas on toodud maksuameti logo ja värvid. Soomekeelne kiri tundub aga veidi kohmakas. Võib aru saada, et selle tekst on tõlgitud interneti masintõlke abil.

Lisaks on petised inimestele helistanud ja esitlenud end kui Microsofti IT-töötajad. Ainuüksi Helsingi politsei on saanud käesoleva aasta jooksul ligi 50 teadet selliste Microsofti-pettuste kohta.

Niininimetatud Microsofti-pettuste puhul helistab inglise keelt rääkiv isik ja ütleb, et on IT-töötaja. Kõigepealt soovib petis saada kontrolli kannatanu arvuti üle. Edasi minnakse veebipanka.

Kui petis on kannatanu arvuti üle kontrolli saanud, siis muudab ta ekraani mustaks ja sel ajal tühjendab pangakonto. Tavaliselt võetakse kõik, mis võimalik: säästud, kontod ja krediitkaardi limiidid. Üks kannatanu jäi aasta algul sedasi ilma 85 000 eurost. See summa aga õnnestus tagasi saada.

Teisel kannatanul müüsid petised maha väärtpaberid. Inimestele valitakse telefoni numbreid roboti abil. See tähendab, et inimesele võidakse helistada isegi siis, kui number on salastatud.

Möödunud aastal teatati politseile ligi tuhande sellise Microsofti-pettuse juhtumi kohta. Kokku said petised endale 2,8 miljonit eurot soomlaste raha. Käesoleval aastal on politseile teatatud ligi 200 Microsofti-pettuse kohta. Vähem kui kahe kuuga on jäänud soomlased ilma enam kui miljonist eurost.

Politsei andmetel pole tegemist mingi juhusliku asjaga, vaid selle taga on organiseeritud kuritegevus. Petiste jälile on raske jõuda, kuna tegemist on rahvusvahelise tegevusega.

Juba mitu kuud on õiguskaitseorganitele peavalu valmistanud postifirma Posti nime all tehtud pettused. Posti pettuse puhul tuleb telefoni sõnum saabunud postisaadetise kohta. Sõnumis olev link juhatab aga inimese liba-veebiküljele, mille kaudu kalastatakse telefoninumbreid ja Apple iCloud’i koode. Pärast seda üritatakse saada nõusolek mobiilimakseks, mille tagajärjed on näha järgmisel mobiiliarvel. Mõnel juhul on Androidi telefoni alla laaditud pahavara. Pärast seda hakkab kannatanu telefon saatma üle maailma sarnaseid petukirju.

Kuidas aga selliseid petukirju vältida? Igasuguste linkidele klikkimiste, allalaadimiste ja oma andmete kuhugi edastamisega tuleb olla väga ettevaatlik. Nii näiteks ei saada maksuamet kunagi mingit linki, mille kaudu saab maksutagastuse. Maksuamet annaks teada, et OmaVero andmetele tuleks tähelepanu pöörata.

Ametiasutustel pole üldse tavaks e-posti kaudu saata mingeid andmeid või linke. Maksuamet näiteks annab veebis teada, et ei küsi kunagi inimeste pangakaardi andmeid ega pangakoode.

Kui Microsofti-petis on pangakontole ligi saanud, tuleks kõigepealt teavitada asjast panka ja alles siis politseid. Pank näeb, kuhu raha on läinud ja kui kiiresti tegutseda, võib selle tagasi saada. Raha on tagasi saadud laias laastus poolte juhtumite puhul. Kõige parem on aga üldse kõne lõpetada, kui helistab mõni Microsofti-petis.

Politsei annab nõu, et pettuste ohvriks langemise vältimiseks tuleks hoiduda võõrastele linkidele klikkimisest, võõra tarkvara alla laadimisest ja oma andmete kuhugi edastamisest. Ettevõtted saaks samuti pettuste vältimisele kaasa aidata, kui ei lisata linke klientidele saadetavatele e-kirjadele. Siis suudaks inimesed paremini õige ja vale vahel vahet teha.

Kui inimesele saabub kiri kas pangalt või Postilt, siis ei tohiks nendes sisalduvatele linkidele üldse klikkida. Tuleks minna ettevõtte enda veebiküljele. Nõnda on võimalik vältida ka veebipangapettusi. Pettusi on sooritatud paljude eri firmade nimel.

Uus leiutis on petiste poolt võltsitud koroonatestide pakkumine inimestele. Jaanuaris on petised inimestele pakkunud veel Tokmanni, Prisma, Elisa, Finnairi ja HBO Nordicu kinkekaarte. See näitab, et petised on leidlikud.

Tietoa huijausviesteistä

Huijausviesti (myös phishing- tai kalasteluviesti) on tyypillisesti sähköposti, viesti sosiaalisessa mediassa tai tekstiviesti. Viestissä voidaan esimerkiksi luvata rahaa tai pelotella vakavilla seuraamuksilla, jos et heti toimi viestin ohjeiden mukaan. Tavoitteena on saada sinut luovuttamaan esimerkiksi pankkitunnukset tai luottokorttisi tiedot. Myös Verohallinnon nimissä on lähetetty huijausviestejä. Viestissä saatetaan esimerkiksi kertoa veronpalautuksesta, jota ei ole olemassa.

(Külastatud 1,679 korda, 1 külastust täna)