Swedbank on andnud teada, et taaskord on levima hakanud petukõned, kus helistatakse justkui panga ametlikult numbrilt ja palutakse inimestel sisestada oma mobiil-ID või Smart-ID PIN-koode. Levima on hakanud lisaks ka SMS-id, milles palutakse uuendada oma Smart-ID profiili. Swedbank kinnitab, et ei ole nende kõnede ja SMSidega seotud.
Swedbanki klienditeenuse juht Ede Raagmetsa sõnul võltsivad tänased kurjategijad numbrinäitu ja klient näeb, et talle helistatakse panga infotelefoni numbrilt või väga sarnaselt numbrilt. Kasutatakse ka suunamist, ootemuusikat, loetakse ette kliendi isikukoodi või teisi isikuandmeid ning kasutavad teisi viise veenmaks, et tegemist on tõepoolest pangatöötajaga.
Seejärel rõhutakse juba inimese emotsioonidele, tekitades temas hirmu, et tegutseda on vaja väga kiiresti. „Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et „pangatöötaja“ identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid jne. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks. Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud,“ selgitab Raagmets.
Kui ohver on juba oma PIN-koode sisestanud, tegutsevad kurjategijad tema kontol nii kaua kui võimalik ning üritavad ohvri heausksust võimalikult palju ära kasutada, mis tähendab, et algatatakse aina uusi tehinguid ja ohvri telefonile saabuvad üha uued allkirjastamisteatised.
Swedbankile on teada ka, et kurjategijad saadavad lisaks SMS-e, milles palutakse klõpsata sõnumis toodud lingile, et uuendada oma Smart-ID profiili või sertifikaate. Need lingid viivad näiliselt panga lehele, mis on aga võltsitud. Kurjategijate eesmärgiks on saada ohver sisestama oma PIN-koode.
Kuidas ennast kaitsta?
Raagmetsa sõnul on raske anda üht toimivat soovitust. „Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad ka ise klientidele. Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles. Enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist tuleb aga aru saada, mis toimingut parasjagu tehakse.“
Klienditeeninduse juhi sõnul ei tohi telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega, kui klient ise samal ajal mingit tehingut ei tee. „Nii võib juhtuda, et klient kinnitab hoopis tema internetipanka sissehäkkinud kurjategija poolt algatatud makse, hoiuse katkestamise, väikelaenutaotluse vms. On oluline, et me räägiksime ohtudest ka oma vanematele, sõpradele, lastele ja saaksime ka ise aru, et ettevaatlikkus loob turvalisuse“, selgitabRaagmets.