Petulehti avastati aprillis 439 ja enamik neist olid loodud investeerimiskelmusteks. Politsei andmeil kaotas mitu inimest selliste petuskeemide tõttu möödunud kuul kümneid tuhandeid eurosid ja suurim kahjusumma on olnud viimasel ajal 220 000 eurot. Investeerimispettuste vältimisest saab lähemalt lugeda veebilehelt itvaatlik.ee.
Panga- ja muude kontoandmete varastamiseks mõeldud õngitsuslehti leiti eelmisel kuul 201.
RIA intsidentide käsitlemise osakond (CERT-EE) piirab petu- ja õngitsuslehtedele ligipääsu, teavitab neist veebimajutajaid ja jagab infot ka oma rahvusvaheliste partneritega. Info pahaloomulistest veebilehtedest on oodatud aadressil [email protected].
Levinumad petuskeemid
Aprillis levisid Eestis petukõned, kus kurjategijad tutvustasid end Tervisekassa töötajatena. Kõnedes väideti, et võimalik on taotleda soodustust 1. aprillist suurenenud eriarsti visiiditasule ja soodustuse vormistamiseks küsiti muu hulgas PIN-koode. Tegelikult tahtsid petturid lihtsalt kannatanu pangakontole ligi pääseda. RIA soovitab petukõne kohe katkestada ning kindlasti ei tohiks jagada oma isikuandmeid ega PIN-koode.
Samuti sattusid paljud Eesti inimesed aprillis taas Facebook Marketplace’i pettuste ohvriks. Skeem toimib järgmiselt: petis võtab ühendust kauba müüjaga ja avaldab soovi selle ära osta. Seejärel teatab „ostja“, et soovib kauba kätte saada kulleriga ja saadab müüjale lingi õngitsuslehele, mis meenutab kullerfirma kodulehte.
Kui ohver on oma andmed õngitsuslehele sisestanud, võetakse tema pangakontolt maha nii suur summa kui võimalik. Suurim niimoodi kaotatud summa ulatus aprillis politsei andmeil üle 14 000 euro. Veel mitmed inimesed jäid ilma tuhandetest eurodest.
RIA rõhutab, et kindlasti ei tohiks klikkida ühelegi „ostuhuvilise“ saadetud lingile. Müüja peaks vormistama paki saatmine alati ise kullerfirma ametliku lehe kaudu. Raha kättesaamiseks tuleks anda ostjale oma pangakonto number.
Olulisemad intsidendid
3.–6. aprillini toimus Eesti suunas suurem ummistusrünnete laine. Sihtmärkide seas olid teiste seas suuremate omavalitsuste, Maksu- ja Tolliameti, Omniva ja Elroni veebilehed. Seekordsed ründed olid tehniliselt tavapärasest keerulisemad, mistõttu esines osade veebilehtede töös ka lühiajalisi katkestusi.
7. aprillil polnud kaheksa tunni jooksul kättesaadav Haridus- ja Teaduministeeriumi hallatav sisseastumisavalduste infosüsteem sais.ee. Katkestuse tekitas inimliku eksituse tõttu süsteemi laetud vale fail, mis põhjustas mälu täitumise.
16. aprillil esines tunni aja jooksul tõrkeid mitmetes Siseministeeriumi Infotehnoloogia- ja Arenduskeskuse (SMIT) teenustes, mistõttu olid häiritud politsei töö ja dokumendikontroll piiril. Intsidendi põhjuseks olid võrguseadme tõrked.
RIA tegemised Eesti küberturvalisuse parandamisel
Viimastel kuudel on Eesti ettevõtteid tabanud neli lunavararünnakut, mis on suure tõenäosusega toimunud piisavalt kaitsmata kaugtöölaua ühenduse (RDP) vahendusel. Seetõttu andis RIA välja uuendatud soovitused RDP-ühenduste kaitseks ja lunavararünnete ennetuseks.
Samuti valmis aprillis uuendatud Kübertest, mida ettevõtted ja asutused saavad kasutada oma töötajate teadlikkuse tõstmiseks küberohtudest. Test hõlmab kursust, mis katab kõiki olulisemaid küberhügieeni teemasid, ja teadmiste kontrolli. Kübertesti kasutamine on tasuta ja sellega saab liituda RIA kodulehel.
Koolidel on aga võimalik RIA veebilehel tasuta tellida õppematerjale, mis aitavad lastel interneti kasutamisega seotud ohte ära tunda ja vältida. Algkooli eas lastele mõeldud tööraamatud valmisid eelmisel aastal ja osutusid äärmisel populaarseks – 145 koolile trükiti neid kokku 35 000 eksemplari. Seetõttu otsustas RIA anda välja kordustrüki ja ootab koolide tellimusi kuni 19. maini.
RIA kodulehel on võimalik registreeruda ka tüdrukutele mõeldud rahvusvahelisse küberturbe laagrisse CyberWizards, mis toimub 11.–16. augustini Kehtnas. Osalejaid saab kirja panna kuni 16. juunini või kohtade täitumiseni.
