Hoiatus: kelmid on kasutanud eesti.ee andmeid petuskeemides

Politsei- ja Piirivalveameti ning Riigi Infosüsteemi Ameti (RIA) hinnangul on ligi 1500 inimest kelmide manipulatsiooni tulemusena andnud ligipääsu oma eesti.ee kontole. Tegemist ei ole andmelekke ega turvanõrkusega. Kelmide eesmärk oli kasutada sealseid andmeid usalduse loomiseks ja raha väljapetmiseks.

Lõuna prefektuuri kriminaalbüroo juhi Rain Vosmani sõnul on tegemist viimasel ajal väga levinud petuskeemiga, kus inimene saab kõne väidetavalt pangast, Tervisekassast, Elektrilevist või näiteks politseist. „Kelmide eesmärk on saada ligipääs inimeste kontodele. Kui seni logiti panka, et inimese konto tühjaks teha, siis viimasel ajal näeme juhtumeid, kus logitakse sisse hoopis inimese eesti.ee kontole, et tema kohta rohkem teavet koguda. Meie jaoks joonistus avaldustest välja muster ning jõudsime uurimisega selleni, et inimesed on enese teadmata andnud PIN1-koodi jagamisega kelmidele ligipääsu oma eesti.ee kontole,” selgitas Vosman.

Petturid kasutavad saadud andmeid ohvri vastu erinevates petuskeemides. Näiteks oskab helistaja öelda inimese aadressi, kooli, pereliikmete nimesid, mistõttu jääb ohver suurema tõenäosusega uskuma, et helistaja on päriselt mõne riigiameti või elektrifirma töötaja. Uue kõne käigus proovivad petturid mõjutada inimest kinnitama või allkirjastama tehinguid PIN2-koodi abil või looma uue Smart-ID konto petturite kasutuses olevasse seadmesse. Juhul, kui petturitel õnnestub saada ohvri PIN2-kood või kontroll Smart-ID üle, siis saavad nad ligipääsu pangakontodele ning võtta kannatanu nimel laenukohustusi.

Kelmid on pääsenud ligi riigiportaali eesti.ee kontodele teadaolevalt seetõttu, et inimesed on petturite mõjul ise sisestanud oma PIN1-koodi, teadmata, et nad annavad sellega kolmandatele isikutele ligipääsu oma isikuandmetele. Tegemist ei ole andmelekke ega turvanõrkusega.

Riigi Infosüsteemi Ameti (RIA) analüütik Nikolai Kunitsõn tuletab meelde, et PIN-koode tohib sisestada üksnes juhul, kui inimene on ise autentimise algatanud ja on veendunud, kuhu ja mis eesmärgil neid sisestatakse. „Petturid arendavad oma skeeme pidevalt ning mida teadlikumad on inimesed erinevatest petuviisidest, seda enam otsivad kelmid uusi võimalusi, et muuta oma tegevus võimalikult usutavaks. Seetõttu tuletame meelde, et telefoni teel võõra isiku juhendamisel ei tohi PIN-koode sisestada ega kinnitada Smart-ID või Mobiil-ID kaudu ühtegi tegevust ega kokkulepet, kuna ükski riigiasutus ega eraettevõte ei palu inimesele ise helistades PIN-koode sisestada,” kirjeldas Kunitsõn.

Politsei ja RIA ühine analüüs näitab hetkel, et kelmid on loginud umbes 1500 inimese eesti.ee kontole. Umbes viiendik neist on ka politseid teavitanud. Peamiselt on politsei poole pöördunud inimesed, kes petuskeemide ohvriks langesid ja selle tagajärjel raha kaotasid. Suurimad teadaolevad kahjusummad ulatuvad ühe ettevõtte puhul üle miljoni euro ning mitmel juhul on tekitatud kahju olnud üle saja tuhande euro. Samuti on politsei saanud teateid inimestelt, kes ei ole rahast ilma jäänud, kuid kahtlustavad, et kelm on nendega ühendust võtnud.

Riigi Infosüsteemi Amet (RIA) teavitas täna personaalselt riikliku postkasti kaudu inimesi, kelle riigiportaali kontole on kelmid ligi pääsenud. RIA soovitab pettuse ohvriks langenud inimestel viivitamatult sulgeda oma Smart-ID konto, kuna Smart-ID puhul ei ole PIN-koode võimalik muuta. Vajaduse korral saab hiljem luua uue Smart-ID konto. Kui Smart-ID konto on juba suletud, ei ole seda vaja uuesti teha. Täpsemat infot saab Smart-ID iseteenindusportaalist. Mobiil-ID ja PIN-koodide vahetamise kohta saab täpsemalt lugeda mobiilioperaatorite kodulehelt.

Politsei palub teada anda kahtlastest kõnedest ka juhul, kui kahju ei ole tekkinud ja inimene pole oma PIN-koode sisestanud. Inimesed, kes juba on teavitanud enam teist korda seda tegema ei pea. See teave aitab politseil kaardistada, millised petuskeemid levivad ja kui ulatuslikult. Teavitusi oodatakse e-posti aadressil kelmused@politsei.ee ning samuti võib juhtumist teada anda RIA-le aadressil cert@cert.ee.

Lisainfot oma küberhügieeni eest hoolitsemiseks leiab veebilehelt www.itvaatlik.ee

Samal teemal

Viimased uudised

Rein Veidemann. Foto: Tiit Made

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Rubriigid

Hoiatus: kelmid on kasutanud eesti.ee andmeid petuskeemides

Samal teemal

Viimased uudised

Skandaali keskmesse sattunud ERR-i nõukogu liige: Head inimesed. Ma väga vabandan…

Riigikohus: arendaja kohustused tuleb määrata juba detailplaneeringuga

Valitsus kinnitas uue liiklusohutusprogrammi: fookuses on teede arendamine

Uus avastus: konnade kõhubakter kaotab kasvajad jäädavalt

VIDEO: mehed teevad kord kuus selle vea

Kristina Kallas: põhikooli lõpetamise tingimused muutuvad, järeleksami kohustus kaob, ent lävend säilib

Riigikohus: võlgnik ei pea hüpoteegiga tagatud nõude eest kaks korda vastutama

Riigikohus: valimiskomisjoni koosolekut ei tohi kinniseks kuulutada

Milline tuleb jõuluilm sellel aastal?

Circle K: kütuse hind kukkus väga madalale

Pikad pühad meelitavad puhkama ja ahvatlevad vargaid. Kuidas hoida ennast ja oma kodu?

Valitsus kiitis heaks oskustöötajate puudust leevendava eelnõu

Aapo Ilves analüüsis Eesti kaitsevõimet – siin see on

Annetaja ABC: mida ja kuidas annetada pühadeperioodil?