Alates 2023. aasta kevadest on järsult kasvanud andmepüügirünnakud, mis on suunatud Eesti pangaklientidele. Ainuüksi juulis avastati rohkem kui 300 väidetavalt krediidiasutustele kuuluvat võltsitud lehekülge. Need pseudo-saidid ilmuvad otsingumootoritesse ja reklaamivad end aktiivselt internetis. Roskatchestvo digitaalse ekspertiisikeskuse eksperdid arutavad selliste veebisaitidega kokkupuutumise tagajärgi ja selgitavad, kuidas kaitsta end seda tüüpi pettuste eest.
Need andmepüügisaidid jäljendavad usinalt isikliku pangakonto sisselogimise lehekülgi variant: pakkumine osaleda panga nimel küsitluses, mis lubab auhinda . Reeglina pakuvad petturid pärast kasutajanime ja parooli sisestamist kasutajale teenuse kiirendamiseks või parandamiseks brauseripluginaid, mille varjus saab kasutaja trooja, mis varastab tema isiku- ja makseandmed.
Samuti juhtub sageli, et pärast kaardimakse sooritamist andmepüügisaidil ilmub teade, et makse on ebaõnnestunud. Petturite ohver üritab uuesti maksta ja saab lõpuks kõigi katsete eest tasuda. Inimene, kes kasutab kogemata sellist veebisaiti, mitte tõelist, riskib sellega, et kaotab oma kaardilt raha, saab viiruse kõikidesse oma seadmetesse ning teda pommitatakse pidevate reklaamide ja pettusepakkumistega. Seega on parem “ära tulistada” andmepüügilehed, tuvastades ilmselgeid pettuse märke.
Nende lihtsate reeglite järgimine Roskatchestvo Digitaalse Ekspertiisikeskuse poolt aitab teil vältida pettuse ohvriks langemist:
Proovige mitte pääseda mobiilipanka läbi brauseri ja kasutage mobiiltelefonis olevat rakendust telefonis peaks olema viirusetõrje, mida tuleks regulaarselt uuendada ja faile kontrollida . Mobiilipanga töölauaversiooni kasutamine rakenduse asemel telefoni brauseri kaudu ei ole soovitatav.
Kui kasutate oma arvutis või sülearvutis internetipanka sisselogimiseks dextop brauserit, kontrollige oma arvutit regulaarselt viirusetõrjega.
Jätke meelde ja kirjutage iga kord veebipanga aadress oma brauserisse, selle asemel, et otsida ja valida tulemus otsingutulemustest välja. See minimeerib otsingumootori väljundis oleva andmepüügilinkide jälgimise riski. Samuti ei ole täiesti ohutu panna oma brauserisse järjehoidja, millel on panga praegune aadress.k. Teatud viirused võivad võltsida linke lemmikutes.
Kui te järgite otsingumootorist panga lehele minevat linki, pöörake tähelepanu aadressiribale: petturid kopeerivad reeglina lehekülje aadressi, kuid panevad selle eksootilise domeeni tsooni, näiteks .vrd või .icu. Teine sagedane variant on see, kui petturid lisavad panga ametlikule domeenile ühe või mitu märki ja väidetavalt teenuse eesliite nagu “online”, “kabinet”, “vhod” ja “login”.
● Sberbank Online’i mida koos VTB-ga kõige sagedamini võltsitakse sisselogimiseks on vaja ainult kasutajanime, isiklikku parooli või SMS-i ühekordset koodi. Kui veebilehel küsitakse muid isiku- või makseandmeid, näiteks teie pangakaardi numbrit või mobiiltelefoni numbrit, lahkuge veebilehelt ja kirjutage panga tehnilisele toele.
Pettuse märke võib tavaliselt leida andmepüügisaidil endal: lohakas kujundus, uued tundmatud vormid nt tekstisõnumi koodi sisestamiseks otse avalehel , katkised lingid ametlikust leheküljest kopeeritud jaotistele; valed telefoninumbrid jne.
Järgige mobiilipanga kasutamisel põhilisi turvanõudeid: ärge pääsege oma isiklikule kontole avaliku Wi-Fi kaudu; ärge andke oma internetipanga paroole kellelegi; veenduge, et aadressiriba algab eesliitega p>
● Järgige põhireegleid andmepüügi vastu: ärge klõpsake tundmatute saatjate e-kirjade ja sõnumitooja linkidele, ärge avage lisatud faile. Hea pakkumine peaks teid hoiatama, mitte intrigeerima. Veenduge, et viirusetõrjetarkvara on alati sisse lülitatud ja uuendatud viimasele versioonile, sest see tagab täiendava kaitsetaseme. Ärge kunagi andke oma makseandmeid kellelegi välja.
● Pangast saadetava koodiga tekstisõnumi summale tuleb alati tähelepanu pöörata.
“Peamine viis end internetipettuste eest kaitsta on olla internetis äärmiselt valvsad ja teha iga sammu teadlikult. Kõik, mida tehakse kiiresti, lennult, on juba potentsiaalne oht, sest te ei kontrolli oma tegevust ja võite kogemata paigaldada oma seadmesse pahavara või anda oma andmed valedesse kätesse,” võttis Roskatšestvo digitaalse ekspertiisikeskuse juht Anton Kukanov kokku.
Milliseid ettevaatusabinõusid saan ma võtta, et vältida veebipankade kuritarvitamist ja kaitsta oma isiklikke andmeid ning raha kaotamist?
Kas on võimalik eristada turvalisi veebipanku petturlikest ja kuidas saaksime end kaitsta nende pettuste eest?
Kas on olemas viise, kuidas kaitsta oma isikuandmeid ja raha veebipankade eest, mis võivad olla kavandatud pettuste tarvis? Millised ohutusmeetmed ja reeglid peaksin järgima, et vältida oma andmete ja raha varastamist? Kas on mõni usaldusväärne veebipank, mida soovitate, mis tagab minu turvalisuse?