SEPTEMBER KÜBERRUUMIS ⟩ Eesti inimesed kaotasid õngitsuste tõttu kümneid tuhandeid eurosid (1)

RIA intsidentide käsitlemise osakond (CERT-EE) registreeris septembris 512 mõjuga küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud. Tänavu esimese üheksa kuu jooksul on kirja pandud juba 4292 mõjuga juhtumit ehk 87 protsenti rohkem kui mullu samal ajal.

Üle poole mõjuga intsidentidest moodustavad õngitsused ja ka septembris levis massiliselt LHV panga nimel saadetud õngitsuskiri, milles paluti klientidel oma andmeid uuendada. Kiri saadeti kahtlaselt e-posti aadressilt, mis ei kuulu pangale.

Kirja sees oli link, mis suunas pangakaardiandmeid sisestama. Kahjuks läksid paljud inimesed õnge ja mõnel juhul ulatusid kaotatud rahasummad isegi üle 10 000 euro. RIA tuletab meelde, et pangad ei saada taolisi kirju ega palu andmeid tundmatu veebilehe kaudu. Kui andmeid on vaja uuendada, siis saadetakse selle kohta teavitus internetipanga vahendusel ja uuendamine toimub samuti seal.

Pettused Booking.com keskkonna kaudu

Viimasel ajal on RIA saanud teateid ka juhtumitest, kus majutusteenuseid vahendava platvormi Booking.com kaudu proovitakse inimesi petta.

Ühel juhul broneeris heausklik inimene majutuse veebisaidil Booking.com. Kõigepealt ta luges teiste külastajate hinnanguid ja vaatas majutusasutuse fotosid ning maksumust – pakkumine tundus suurepärane. Keskkonnas oli hotellist mitukümmend fotot ja samuti oli paarkümmend kasutajat jätnud positiivse tagasiside. Kuigi tasumine peaks toimuma booking.com-i kaudu, edastas majutusteenuse pakkuja kliendile eraldi pangakonto, millele klient raha üle kandis. Pärast seda, kui klient oli makse sooritanud, kadus omanik ja majutuskoht oli portaalist maha võetud.

Teisel juhul soovis tudeng ööbida Riias ja läks sobivat majutuskohta otsima booking.com portaali. Valikul oli määravaks teguriks hind, mistõttu majutuskoha arvustusi ta ei lugenud. Peale broneeringu kinnitamist ei tulnud omanikult mingit tagasisidet ega juhiseid korterisse jõudmiseks. Kui klient oli sihtkohta jõudmas, helistas ta omanikule ja sai teada, et korteris on veeavarii ning seal pole võimalik ööbida. Klient küsis võimaliku kompensatsiooni kohta, mille peale lubas omanik booking.com-is broneeringu tühistada, vastasel juhul oleks pidanud klient ööbimise eest tasuma.

Samal õhtul võeti kliendi kontolt raha ikkagi maha, sest omanik polnud broneeringut tühistanud ja märkis portaalis, et klient majutuskohta ei ilmunud. Majutusteenuse pakkuja kustutas ka ühise vestluse booking.com keskkonnas, et poleks võimalik juhtunut hiljem tõestada. Seda ebameeldivat juhtumit oleks saanud ära hoida, lugedes majutuse kohta jäetud varasemate klientide arvustusi ja pöörates tähelepanu väga madalale hinnangule.

RIA soovitab taoliste pettuste vältimiseks veenduda, et inimene on ametlikul booking.com lehel. Selleks tuleb kindlasti kontrollida veebilehe aadressi (URLi). Google’is tuleb esimese vastena tihtipeale makstud reklaam ja ka kurjategijad kasutavad seda võimalust õngitsuslehtede reklaamimiseks. Google’is võib tunduda kõik legitiimne, kuid tegelikult viib link petiste loodud võltslehele.

Ka tasub guugeldada majutusasutust, sest paljudel kohtadel on lisaks booking.com-ile ka ametlik veebileht. Seal on võimalik üle kontrollida majutusteenuse tingimused, kontaktandmed ja muu oluline info.

Lugeda tasub arvustusi ja vaadata, mida teised kliendid on kirjutanud. Lisaks arvustustele on soovitav tutvuda ka Google’is olevate hinnangutega, kuid tasub meeles pidada, et neid on kerge võltsida. Ka tuleks kindlasti üle vaadata majutuse tänavavaade Google Street View’st.

CERT soovitab tasuda majutuse eest ainult läbi ametliku majutusportaali (Booking, Airbnb jne). Isegi kui majutaja seda palub, ei tohiks maksa eraldi ülekandega. Ka tuleb hoiduda oma isiklikke ega pangakaardi andmete sisestamisest e-kirja teel saabunud kahtlastele linkidele. Kui maksta eraldi ülekandega, ei saa ka majutuskeskkonna klienditugi aidata raha tagasisaamisel.

Booking.com teavitab külastajaid ainult ametlike meiliaadresside kaudu, mille lõpus on @booking.com, @support.booking.com või @partner.booking.com. Teistelt aadressidelt saabunud teavitusi ei tasu usaldada.

Tuleks veenduda, et ühendust võetakse enne majutuskohta jõudmist. Kui suhtlus tundub kahtlane, on võimalik sellest märku anda booking.com-i klienditeenindusele. Oma kontole tuleks lisada kaheastmeline autentimine. Seda tasub teha kõigis keskkondades, kus nimetatud võimalust pakutakse.

Mitu suure mõjuga teenusekatkestust

Samuti toob RIA toob kuuülevaates välja, et mitmeid olulisi e-teenuseid tabasid septembris katkestused. 5. septembril esines ligi pooleteise tunni jooksul tõrkeid Telia kõnesides, kusjuures umbes tunni jooksul oli häiritud kõnede tegemine hädaabinumbril 112. Rikke põhjustas tarkvaraviga kõnesidesüsteemis.

7. septembril oli nelja tunni jooksul takistatud ID-kaartide väljastamine, sest nende sertifikaate ei saanud kehtivaks muuta. Probleemi põhjustas siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) hooldustööde käigus tehtud seadistusviga. 17. septembri varahommikul tekkisid aga SMITi tuumikvõrgu hooldustöödel tõrked andmesideühendusega, mistõttu olid tundide kaupa häiritud paljud teenused – sealhulgas hädaabiteadete süsteem, mida häirekeskus kasutab 112 kõnede töötlemiseks.

16. septembri hommikul oli Eestis ligi kahe tunni jooksul takistatud rohkem kui 200 veebilehe kasutamine. Muu hulgas ei avanenud mitmed olulised lehed, nagu riigi autentimisteenus tara.ria.ee. Probleemi põhjustas tõrge teenusetõkestusrünnetevastast kaitset pakkuva ettevõtte andmekeskuses. 26. septembri pärastlõunal ja õhtul esines aga häireid Swedbanki kaardimaksetes ja internetipanga töös.