Soome pankade nimel saadetud tekstisõnumipettused on viimasel neljal kuul sagenenud tohutu kiirusega.
Iltalehti tähelepanu alla sattunud juhtumi puhul tühjendati inimese säästukonto ühe klikiga. Ohvrilt küsiti pangaülekannet 10 000 eurot, mis ootas ainult kinnitamist.
Pettuse ohver oli saanud OP-panga nimelt saadetud teate, mille lingi ta pahaaimamatult avas. Link oli viinud ta andmepüügikontole, mis nägi välja nagu panga veebisait, kuhu ta oli sisestanud oma pangaandmed.
Alles pärast pangast saadetud ehtsat kinnitusteadet sai ta aru, mis tegelikult toimub. Varastel jäi raha saamata tänu viimasel minutil sekkumisele.
Siin on näide ärksa kliendi reageerimisest. Olukorra päästis halvimast viimane turvavõrk, rääkis OP-panga väärkasutuse valdkonna juht Kim Sirén.
Sirén ütles, et andmete kalastajad on suures osas üle läinud SMS-pettuste juurde, kuna see on tõhus viis paljude inimesteni jõudmiseks. Tekstisõnumitele vastatakse sageli kiiremini kui e-kirjadele.
Kuivõrd SMS-ide võltsimine on võimalik, võivad ehtsad ja petukirjad tunduda pärinevat samalt saatjalt. Pank püüab koos sideoperaatoritega tehniliste lahendustega probleemi ohjeldada.
Inimeste kontaktandmed võivad sattuda petturite kätte näiteks infolekke või avalike numbriotsinguteenuste kaudu. Neid saadetakse massiliselt. Sihtrühmale saab praktiliselt tasuta saata tuhandeid või kümneid tuhandeid sõnumeid.
Turvalisuse huvides kasutavad pangad Siréni mainitud kontrolle, mis antud juhul on ebaregulaarsete maksete kinnitussõnumid.
Pangakoodide abil saavad kurjategijad näha pangakontode jääke, mis võivad suunata pettusekatsed suuremate summadega kontodele. Sirén märkis samas, et kurjategijatele sobivad kõik summad, seega on OP-panga tähelepanu alla sattunud ka kõige väiksemad pettused.
Panga esindaja ütles, et ei usu, et tegemist oleks olnud sihipärase rünnakuga. See on rohkem nagu jahipüssist tulistamine, lisas ta. Kui kurjategija pääseb netipanka, siis saab teada, kas see oli nii-öelda suurem saak.
Soomlased kaotasid eelmisel, 2022. aastal jaanuarist juunini finantssektori petturitele kokku 10,8 miljonit eurot. Petturid said libapolitsei ja andmete kalastuse pettustega hinnanguliselt 2,6 miljonit eurot.
Sirén ütles, et OP-panga puhul ulatuvad kurjategijate katsed enam kui miljoni euroni. Enamasti suudetakse aga petturitel raha saamine tõkestada.
Sada protsenti kindlust aga ei suudeta tagada, kuna see takistaks liialt tänast kiiret maksete tegemist. Pankadevahelistes rahatehingutes saab vastuvõttev pank kasutada ka oma monitooringut, et vältida pettusekatse õnnestumist.
Kui raha on läinud, on alati väike võimalus, et raha külmutatakse ja tagastatakse õigusjärgsele omanikule, ütles Sirén.