Politsei- ja Piirivalveamet, Riigi Infosรผsteemi Amet
Politsei- ja Piirivalveameti ning Riigi Infosรผsteemi Ameti (RIA) hinnangul on ligi 1500 inimest kelmide manipulatsiooni tulemusena andnud ligipรครคsu oma eesti.ee kontole. Tegemist ei ole andmelekke ega turvanรตrkusega. Kelmide eesmรคrk oli kasutada sealseid andmeid usalduse loomiseks ja raha vรคljapetmiseks.
Lรตuna prefektuuri kriminaalbรผroo juhi Rain Vosmani sรตnul on tegemist viimasel ajal vรคga levinud petuskeemiga, kus inimene saab kรตne vรคidetavalt pangast, Tervisekassast, Elektrilevist vรตi nรคiteks politseist. โKelmide eesmรคrk on saada ligipรครคs inimeste kontodele. Kui seni logiti panka, et inimese konto tรผhjaks teha, siis viimasel ajal nรคeme juhtumeid, kus logitakse sisse hoopis inimese eesti.ee kontole, et tema kohta rohkem teavet koguda. Meie jaoks joonistus avaldustest vรคlja muster ning jรตudsime uurimisega selleni, et inimesed on enese teadmata andnud PIN1-koodi jagamisega kelmidele ligipรครคsu oma eesti.ee kontole,โ selgitas Vosman.
Petturid kasutavad saadud andmeid ohvri vastu erinevates petuskeemides. Nรคiteks oskab helistaja รถelda inimese aadressi, kooli, pereliikmete nimesid, mistรตttu jรครคb ohver suurema tรตenรคosusega uskuma, et helistaja on pรคriselt mรตne riigiameti vรตi elektrifirma tรถรถtaja. Uue kรตne kรคigus proovivad petturid mรตjutada inimest kinnitama vรตi allkirjastama tehinguid PIN2-koodi abil vรตi looma uue Smart-ID konto petturite kasutuses olevasse seadmesse. Juhul, kui petturitel รตnnestub saada ohvri PIN2-kood vรตi kontroll Smart-ID รผle, siis saavad nad ligipรครคsu pangakontodele ning vรตtta kannatanu nimel laenukohustusi.
Kelmid on pรครคsenud ligi riigiportaali eesti.ee kontodele teadaolevalt seetรตttu, et inimesed on petturite mรตjul ise sisestanud oma PIN1-koodi, teadmata, et nad annavad sellega kolmandatele isikutele ligipรครคsu oma isikuandmetele. Tegemist ei ole andmelekke ega turvanรตrkusega.
Riigi Infosรผsteemi Ameti (RIA) analรผรผtik Nikolai Kunitsรตn tuletab meelde, et PIN-koode tohib sisestada รผksnes juhul, kui inimene on ise autentimise algatanud ja on veendunud, kuhu ja mis eesmรคrgil neid sisestatakse. “Petturid arendavad oma skeeme pidevalt ning mida teadlikumad on inimesed erinevatest petuviisidest, seda enam otsivad kelmid uusi vรตimalusi, et muuta oma tegevus vรตimalikult usutavaks. Seetรตttu tuletame meelde, et telefoni teel vรตรตra isiku juhendamisel ei tohi PIN-koode sisestada ega kinnitada Smart-ID vรตi Mobiil-ID kaudu รผhtegi tegevust ega kokkulepet, kuna รผkski riigiasutus ega eraettevรตte ei palu inimesele ise helistades PIN-koode sisestada,โ kirjeldas Kunitsรตn.
Politsei ja RIA รผhine analรผรผs nรคitab hetkel, et kelmid on loginud umbes 1500 inimese eesti.ee kontole. Umbes viiendik neist on ka politseid teavitanud. Peamiselt on politsei poole pรถรถrdunud inimesed, kes petuskeemide ohvriks langesid ja selle tagajรคrjel raha kaotasid. Suurimad teadaolevad kahjusummad ulatuvad รผhe ettevรตtte puhul รผle miljoni euro ning mitmel juhul on tekitatud kahju olnud รผle saja tuhande euro. Samuti on politsei saanud teateid inimestelt, kes ei ole rahast ilma jรครคnud, kuid kahtlustavad, et kelm on nendega รผhendust vรตtnud.
Riigi Infosรผsteemi Amet (RIA) teavitas tรคna personaalselt riikliku postkasti kaudu inimesi, kelle riigiportaali kontole on kelmid ligi pรครคsenud. RIA soovitab pettuse ohvriks langenud inimestel viivitamatult sulgeda oma Smart-ID konto, kuna Smart-ID puhul ei ole PIN-koode vรตimalik muuta. Vajaduse korral saab hiljem luua uue Smart-ID konto. Kui Smart-ID konto on juba suletud, ei ole seda vaja uuesti teha. Tรคpsemat infot saab Smart-ID iseteenindusportaalist. Mobiil-ID ja PIN-koodide vahetamise kohta saab tรคpsemalt lugeda mobiilioperaatorite kodulehelt.
Politsei palub teada anda kahtlastest kรตnedest ka juhul, kui kahju ei ole tekkinud ja inimene pole oma PIN-koode sisestanud. Inimesed, kes juba on teavitanud enam teist korda seda tegema ei pea. See teave aitab politseil kaardistada, millised petuskeemid levivad ja kui ulatuslikult. Teavitusi oodatakse e-posti aadressil [email protected] ning samuti vรตib juhtumist teada anda RIA-le aadressil [email protected].
Lisainfot oma kรผberhรผgieeni eest hoolitsemiseks leiab veebilehelt www.itvaatlik.ee
