Soome transpordi- ja kommunikatsiooniameti Traficomi küberturvakeskus hoiatab oma iganädalases ülevaates Soome Patendi- ja Registriameti nimel ringlevate petukirjade eest, mis on suunatud Soome ettevõtjatele.

Sõnumis soovitatakse adressaadil ettevõtte kontaktandmeid uuendada. Lingile vajutades satute aga võltsile Suomi.fi sisselogimislehele, kus kalastatakse pangakoode, vahendab Iltalehti.

Samuti pakuvad petturid usaldusväärsuse loomiseks sisselogimislehel pangaandmete asemel ID-kaarti. ID-kaarti valides annab kelmuse veebileht aga veateate, mille kohaselt on sisselogimisviis ajutiselt keelatud ning ohvril soovitatakse end identifitseerida mõne muu meetodiga.

Petturid loodavad, et nende ohvrid logivad pärast veateate saamist saidile sisse oma pangakoode kasutades. Seda tehes saavad kurjategijad ohvri pangakoodid ja saavad selle konto tühjendada.

Tihti on pettuse märgiks see, kui autentimismeetodite hulgast puuduvad täielikult ID-kaardi ja/või mobiil-ID valikud või on kõne all olevad autentimismeetodid „ajutiselt kasutusest väljas”, hoiatab küberturvakeskus.

Kuigi asja eest hoiatati seoses Patendi- ja Registriameti nime kasutava kelmusega, võivad petturid sama nippi kasutada – ja küllap ka kasutavad – ka teiste kelmuste puhul.