Lisaks hakkasid levima SMS-id, milles palutakse uuendada oma Smart-ID profiili. Swedbank ei ole nende kõnede ega SMS-idega seotud, teatas pank.
Täna ei räägi me petukõnede puhul enam kõnest, kus kurjategija helistab, teeskleb pangatöötajat ja küsib pangakaardi andmeid. Kurjategijad võltsivad numbrinäitu ja klient näeb panga infotelefoni numbrit või väga sarnast numbrit,
ütles Swedbanki klienditeenuse juht Ede Raagmets.
Kurjategijad kasutavad suunamist, ootemuusikat, loevad kliendile ette tema isikukoodi või teisi isikuandmeid ja kasutavad kõikvõimalike vahendeid, et luua ohvrile illusioon, et ta tõepoolest räägib pangatöötajaga.
Seejärel rõhutakse Raagmetsa sõnul inimese emotsioonidele, tekitatakse hirm ja arusaam, et tegutseda on vaja kiiesti. Ohvri telefonile saabuvad mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et "pangatöötaja" identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse.
"Seejärel algatab kurjategija sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid jne. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks. Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud," märkis Raagmets.
"Olles juba ohvri konksu otsa saanud toimetavad kurjategijad tema kontol nii kaua kui võimalik ja üritavad maksimaalselt ohvri heausksust ära kasutada. Kurjategijad algatavad ühe uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteatised," lisas ta.
Klienditeenuse juhi sõnul on raske anda alati toimivat soovitust. Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad ka ise klientidele. "Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles. Enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist tuleb aga aru saada, mis toimingut parasjagu tehakse."
Kindlasti ei tohi Raagmetsa sõnul telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega. Nii võib juhtuda, et klient kinnitab hoopis tema internetipanka sissehäkkinud kurjategija poolt algatatud makse, hoiuse katkestamise, väikelaenutaotluse või muud sellist.
"On oluline, et me räägiksime ohtudest ka oma vanematele, sõpradele, lastele ja saaksime ka ise aru, et ettevaatlikkus loob turvalisuse," toonitas Raagmets.
