Pettused levikul: nõuanded enne e-kirja avamist ja rakenduste paigaldamist
Kriisid, katastroofid ja pühade hooaeg on pettusteks soodne aeg. Kirjeldame ühte veebis levinud värsket petuskeemi.
Järgneb IT Koolituse küberturbe koolitaja ning politsei- ja piirivalveameti nõuniku Thea Sogenbitsi kommentaar.
Koroonaviiruse COVID-19 kriisiga püütakse ära kasutada inimeste abitusse olukorda sattumist ja kodukontoritöö tegemise vajadust.
Tudengist sõber Andres rääkis talle tulnud heast kodust töötamise pakkumisest ja soovitas seda ka teistele. Lavatöölisena oli ta eelmisel nädalal saanud koondamisteate ja tööandja ütles, et olud on nii keerulised, seega pole kindel, kas viimase kuu rahagi kätte saab.
Õnneks tuli pärast koondamisteadet e-kiri, kus pakuti kodus töötamise võimalust. Pakkumine paistis igati aus ja õiglane. Töö sisu oli abistada kriisi ohjamiseks vajalike materjalide tellimist ja teostada finantstehinguid. Sama töökuulutus oli üleval ka firma kodulehel.
Töö ei nõudvat erilisi oskusi ja ainus, mis vaja teha, on õppida selgeks bitcoin'ide ostmine ja ülekannete tegemine. Kandideerimiseks tuli saata CV ja seejärel läbida intervjuude sõel.
Töö isikliku pangakonto vahendusel
Siiski selgus pärast CV saatmist, et eriolukorra tõttu jäävad intervjuud ära ja kuna abikäsi on vaja, on hakkajale tudengile töökoht olemas. Firma töökoormus oli suurenenud ja kõik töötajad ülekoormatud. Seoses eriolukorraga soovitati inimestevahelist kohtumist vältida. Seetõttu oli firma personali- ja finantsosakond töösse mattunud ning formaalsuste korraldamine võtnuks aega.
Erandkorras lubas tööandja tööd ka isikliku pangakonto vahendusel, kuid niipea kui võimalik, pidi loodama uutele töötajatele vajalikud juurdepääsud firma süsteemidesse. Andresel oli vaja üksnes laekunud raha eest bitcoin'e osta ja need määratud kohta üle kanda. Kuna ettevõtte põhikliendid olid ravimeid ja isikukaitsevahendeid tootvad firmad, aitas Andres oma tööga võidelda leviva viiruse vastu.
Andrese hea uudis uuest töökohast ja töö sisust kõlas klassikalise petuskeemina. Firma tausta uurides selgus, et tegelikult ei aidanud Andres viirusega võidelda. Ta oli värvatud rahamuulaks, kes aitas kurjategijatel raha pesta. Andrese abil anonümiseerisid kurjategijad oma raha ja segasid jälgi. Kurjategijate eesmärk oli, et Andres oleks viimane ja nõrk lüli, kes vajadusel ka nende asemel vahele jääks.
Interpol hoiatab pettuste eest
Interpol hoiatab oma 13. märtsi teadaandes, et kurjategijad on asunud aktiivselt ära kasutama viirusest tekkinud tööalaseid ümberkorraldusi, paanikat ja inimeste ebakindlust.
Kui sulle laekub tööpakkumine, mis on liiga hea, et olla tõsi, siis see ei olegi tõsi. Kriitiliselt tasub suhtuda ka abipakkumistesse ja kogukondlikesse algatustesse, kuhu sind kutsutakse. Oluline on kontrollida, kas algatused ja abipakkumised tulevad usaldusväärse allika kaudu.
Pea meeles, et tööandja ei vaja, et sa oma pangakontolt tööandja tarvis ülekandeid teeksid või annaksid tööandjale ligipääsu oma pangakontole. Kui saad tööl tavapärasest erineva ülesehitusega kiireloomulise e-kirja või sõnumi, mis käsib sul pangaülekannet teha või kellelegi kuhugi ligipääs luua, siis täpsusta see üle usaldusväärsest allikast, näiteks helistades oma ülemusele.
Kasutades ära ühiskonnas toimuvat, on levima hakanud temaatilised õngitsuskirjad ja pahatahtliku lisandiga äpid, näiteks koroonaviiruse puhangu kaardid ja muud rakendused, mille avamisel või alla laadimisel paigaldatakse telefoni või arvutisse lunavara.
Neist osade vastu on juba rohi leitud ja võtmed olemas, kuid paljude puhul võid ilma jääda enda jaoks olulisest sidevahendist ja selles olevatest piltidest, failidest ja videotest.
Nõuanded enne e-kirjade avamist ja uute rakenduste paigaldamist
Seepärast olgem nüüd eriti hoolsad ja veendugem enne e-kirjade avamist ja uute rakenduste nutiseadmetesse paigaldamist järgmist.
• Kes on e-kirja saatja (kas on saadetud tavapäraselt ja korrektselt aadressilt)?
• Kellele on kiri saadetud (kas saajate nimed on õigesti kirjutatud, sellele kirjale omased)?
• Kas kirja sisu ja ülesehitus on sellele saatjale omased (stiil, õigekiri, sisu)?
• Kas kirjas on kahtlasi linke (ära vajuta; liigu hiirega lingile ja vaata, kuhu link tegelikult viib; vajadusel helista kirja saatjale)?
• Kas kirjal on kahtlaseid manuseid (ära ava ja vajadusel kontrolli üle, näiteks helistades kirja saatjale)?
• Enne rakenduse paigaldamist veendu, kas tegu on usaldusväärse pakkujaga.
• Enne rakenduse paigaldamist tutvu privaatsustingimustega ja mõtle läbi, kas see rakendus vajab neid õigusi.
