:format(webp)/nginx/o/2023/09/15/15593347t1hbb71.jpg)
Rahalisi pettusi toime panevad kurjategijad ei piirdu vaid eraisikute tagant varastamisega. Oleme jõudnud ajajärku, kus internetikeskkonnast on saanud meile hea abimehe kõrval ka saatuslik lõks. SEB turbekeskuse turbejuht Kätlin Kukk jagab raamatupidaja Natalja ehmatavat lugu, mis võiks olla õppetunniks meile kõigile.
Teadlikkus infotehnoloogia ohtudest on ka aktiivsetel interneti kasutajatel vähemapoolne ja kui sinna lisada liigne usaldus, võivad tagajärjed olla drastilised.
Sagenenud on pettuste juhtumid, kus eraisik, kes on seotud ettevõtte pangakontodega ning kellel on juurdepääs firma internetipanka ja täisvolitused teha tehinguid ainuisikuliselt, jääb pettuse tagajärjel lisaks isiklikul kontol oleva raha kaotamisele suuremahuliselt võlgu ka ettevõttele.
Natalja on elukutseline raamatupidaja, kes on otsustanud ka pensionipõlves tööd jätkata. Koormus on küll varasemast tunduvalt väiksem, kuid kolme korteriühistu raamatupidamise haldamine on talle jõukohane. Nataljal on kõikide korteriühistute internetipanka juurdepääs ja piiramatu kasutusõigus.
Saatuslikuks saab teisipäeva pärastlõunane kõne. Helistajaks on Olga Jakovleva, kes tutvustab end politseitöötajana. Olga väitel on Natalja nimele tehtud Smart-ID konto, logitud sisse tema internetipanka ja võetud mitmed väikelaenud. Ärevil Natalja võtab politseiametniku «abi» ilma põhjaliku süvenemiseta vastu ning avaldab kõik pangad, kus tal isiklik konto on. Konto on tal kahes Eesti pangas.
Järgmise sammuna jagab ta internetipanga kasutajatunnuseid, mis on mõlemas pangas identsed. Pankade nimetamise ja kasutajatunnuste jagamise järel asub Natalja Smart-ID rakendusele saabuvaid päringuid kinnitama. Kõne kestab tunde ning selle käigus ei lubata Nataljal internetipanka siseneda, sest see olevat uurimise huvides valve all. Abistav politseiametnik rõhub seejuures asjaolule, et selles olukorras tehakse parim probleemi kiireks lahendamiseks. Vaatamata sellele, et Natalja sattus rahalise pettuse küüsi ka kaks aastat varem, ei tee tuttav olukord teda ettevaatlikuks ning ta kinnitab veel hulgaliselt päringuid Smart-ID rakenduse kaudu, vastates eeskujulikult kõigele küsitule.
Kolme korteriühistu raamatupidajana oli Nataljal oma isikliku internetipanga kaudu juurdepääs ka korteriühistute kontodele. Kuigi Nataljal oli mugav ühe kasutajatunnusega hallata kõiki internetipanga kontosid, ei mõelnud ta sellele, et kui kurjategijal on ühte keskkonda juurdepääs, avaneb võimalus ka teistesse seotud keskkondadesse pääseda.
Kui Natalja andis infot ja sisestas Smart-ID PIN1- ja PIN2-koode mitukümmend korda, laekusid kõikidele kontodele summad, mis olid teistelt ohvritelt välja petetud.
Kokku toimus neljale kontole 12 laekumist kogusummas 64 856 eurot. Natalja isiklikult kontolt kanti raha summas 3542 eurot. Kolme korteriühistu kontolt tehti kokku 27 ülekannet, korteriühistute raha oli kokku 43 762 eurot.
Neljalt kontolt kanti laekunud raha edasi võõrastele kontodele, millel puudus ohvriga igasugune kokkupuude.
/nginx/o/2024/10/18/16426805t1hbc77.png)