Eestit tabas uut tüüpi arvepettus
4. august 2020, 07:07
Juunis iseloomustasid Eesti küberruumi arvepettused, meilikonto kompromiteerimised ja õngitsuskirjad.
Riigi imfosüsteemi ameti (RIA) küberturvalisuse teenistuse juhi Lauri Aasmanni sõnul ilmnes Eestis uut tüüpi arvepettus. «Kelmid võtsid ette avalikud andmed, konkreetsel juhul riigihangete registrist, kus on kirjas rahvusvaheliste hangete hetkeseisud ja tulemused. Nii saadi infot näiteks Ida-Tallinna Keskhaigla hanke kohta, mille võitis Leedu ettevõte. Kelmid võtsid ühendust haiglaga ja esinesid hanke võitnud firmana,» kirjeldas Aasmann skeemi. Mitme kuu jooksul peteti haiglalt niimoodi välja üle 10 000 euro.
Sama käekirjaga proovisid kurjategijad tüssata veel üht rahvusvahelisi hankeid korraldavat Eesti asutust. «Arveid makstes tuleb olla järjest tähelepanelikum, sest kurjategijad võivad olla pettuse elluviimiseks väga hästi valmistunud. Nemad teevad kodutöö ära, nüüd peavad ettevõtted ja asutused sama tegema. Ideaalis ei peaks me muidugi kurjategijatega sammu pidama, vaid neist paar sammu ees olema,» sõnas Aasmann.
RIA märkas terve juuni jooksul õngitsuskirjade lainet, mis püüdis selges eesti keeles meelitada jagama oma kontoandmeid võõrastele lehekülgedele. Õngitsuskirjade teema oli enamasti küll ingliskeelne «Re: Invoice», kuid sisus kasutati juba Eesti asutuste ja ettevõtete sümboolikat. RIA-le teadaolevalt rünnati nõnda kümmekond kontot erinevatest ettevõtetest ja asutustest. Kontolt saadetakse välja sadu või tuhandeid e-kirju ning meilikonto seadistatakse selliselt, mis võib anda kurjategijatele ligipääsu kirjadele ka pärast paroolide lähtestamist. Niimoodi varastatud infot võidakse hiljem ära kasutada arvepettuste korraldamiseks.
Juunis sai amet ka teada, et kurjategijatel oli õnnestunud saada ligipääs Eesti ühe spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele umbes 4000 euro ulatuses tagasimakseid.
Kontoandmete õngitsemise kõrval oli taas Eestis näha SEB panga nime ära kasutavaid õngitsuskampaaniaid, mille eesmärk oli varastada kontodelt raha. Õngitsuskirjade teemaridades kasutati tavapäraseid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne.
Juunis sai RIA ka informatsiooni, et aasta varem, 2019. aasta mais olid lekkinud ühe Eesti kuulutuskeskkonna 27 000 kasutaja meilikontod ja paroolide räsid. Kuna samade kontoandmetega enam keskkonda sisse ei saa, on lekke puhul oht eelkõige paroolide korduvkasutamine teistes keskkondades. Omanik kinnitas, et on lekkest teavitanud kasutajaid ja andmekaitse inspektsiooni.
Samuti teavitati kahel korral lunavaraintsidentidest. Ohvrid olid kontoritarvete jaemüüja ning tootmisettevõte. Mõlemal korral tekitasid intsidendid ettevõtetele lisatööd, kuid ei katkestanud äritegevust olulisel määral.