Eesti ettevõtjatelt üritatakse andmeid varastada petukirjadega, mis näiliselt koguvad infot Euroopa Liidu äriregistri jaoks.
Tegemist ei ole uue petuskeemiga, kuid selle aasta alguses kirjutasid mitmed Euroopa väljaanded, et kelmid on taas aktiivseks muutunud. Üldiselt töötab petuskeem nii, et ettevõtja saab ingliskeelse kirja, kus lubatakse ettevõte tasuta lisada ELi äriregistrisse. Emailiga on kaasas ka PDF-fail, kuhu tuleb oma andmed sisestada ja see siis tagasi saata.
Ärigeeniuse poole pöördunud ettevõtja sõnul reageeris arvutis antiviiruse programm meiliga kaasas olnud PDF-failile ja pidas seda ohtlikuks.
“Seda tüüpi pettuse eesmärk on koguda kasutajate ja ettevõtete kohta andmeid, mida siis hiljem kas ise kuritarvitada või mustal turul maha müüa. Samuti üritatakse dokumendi abil inimestelt sageli raha välja petta,” selgitas riigi infosüsteemi ameti (RIA) pressiesindaja Seiko Kuik.
Tema sõnul pole välistatud, et petturid üritavad skeemi abil isegi pahavara levitada, sest PDF failide abiga saab ründaja potentsiaalselt käivitada võimaliku ohvri seadmes pahaloomulist koodi. “Seega on erinevaid ründemotiive mitmeid, mis kõik võivad kasutajale kahju tekitada,” ütles ta.
Kuik märkis, et teated sellisest pettusest jõuavad aeg-ajalt RIAni, nende osakaal on teiste petuskeemidega võrreldes väiksem. “Viimati pöörduti sellise pettuse osas CERT-EE poole mullu suvel. See aga ei tähenda, et vahepeal ei oleks see pettus Eesti ettevõtete ja inimeste postkasti jõudnud – tõenäoliselt on teadlikkus seesugustest skeemidest kasvanud, mistõttu need e-kirjad kustutatakse ja selle lõksu langetakse harvem. Samas pole välistatud, et on Eesti ettevõtteid, kes on skeemi ohvriks langenud, aga ise seda ei tea,” sõnas ta.
RIA soovitab kahtlaste e-kirjade puhul võtta inimestel korraks aeg maha ja kontrollida, millega on tegu. Kahtluse jätkudes tasub IT-toelt või infoturbespetsialistilt nõu küsida. Alati saab ka CERT-EE aidata kahtlaste kirjade analüüsimisega. Selleks tuleks need edastada meiliaadressile cert@cert.ee.