themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Pettused’ rubriigist

Ühendriikide suurimas krediitkaardipettuses osales ka Eesti kodanik

25. september 2008

Ühendriikide võimud esitasid üheteistkümnele isikule süüdistuse 40 millioni kreedit- ja deebetkaardi numbrite varastamises ning mahamüümises. Ühendriikidest, Hiinast, Ukrainast ja Valgevenest pärit kurikaelte hulgas oli ka Sillamäelt päri Aleksandr Suvorov.

Süüdistuse kohaselt kopeeriti kreeditkaardi numbrid, kontoinformatsoon ning paroolid tänavalringi sõites ja traadita võrkudesse sisse häkkides. Muuhulgas pandi pihta ka moepoodide TJ Maxx ning Barnes ja Noble klientide andmed. Kokku langes pättide saagiks 41 miljonit kaardikirjet, välja jõuti võtta kümneid miljoneid dollareid. Täpsemalt saab lugeda näiteks Postimehest.

Arvatakse, et identideedivargused lähevad Ühendriikides igal aastal maksma miljardeid dollareid. 2006. aastal lõi valitsus identideedivarguste erirühma, mis koosnes seitsmeteistkümnest föderaalosakonnast ja agentuurist.

Ka Eestis pole identiteedivargus väga harv juhus. Õnneks pole seni veel kuulda olnud, et ettevõtetest oleks klientide krediitkaardiandmeid lekkinud, küll aga on kahju kannatanud paljud eraisikud, kes on neid sisestanud petusaitidele või siis usaldanud oma pangaparoolid pahatahtlikule juhututtavale. Väikest õpetlikku klippi saab vaadata siit.

Nüüd siis ka Läti petukirjad

20. juuni 2008

Mulle kirjutab Igors Dolomanovs, Mihhail Hodorkovski endine assistent, kellel oleks hädasti vaja abi Jukosest järgijäänud 16 miljoni dollari lahtikülmutamisel. Minu osa noosist oleks 20%.

Tegelikult ei ole muidugi kindel, et härra Dolomanovsil ka tegelikult Lätiga midagi pistmist on, samas on mu postkasti viimase paari nädala jooskul tõepoolest keskmisest rohkem just Lätist saadetud spämmi laekunud.

Aga kiri ise ka:

Dear Friend,

My name is Mr. Igors Dolomanovs, Personal Assistant to Mr. Boris Mikhail Khodorkovsky, the arrested Chairman/ CEO of Yukos Oil and Bank Menatep SPB in Russia who is presently in jail.

I have the documents of a large amount of funds which he handed over to me before he was detained and tried in Russia for financing political parties (the Union of Right Forces, led by Boris Nemtsov and Yabloko, a Liberal/ Social Democratic Party led by Gregor Yavlinsky) opposed to the Government of Mr. Vladmir Putin, the former President and now the current Prime Minister of Russia, thereby leading to the freezing of his finances and assets.

You can read more about his ordeal from the following sites:
Http://www.supportmbk.com
Http://news.bbc.co.uk/2/hi/business/3042850.stm
Http://www.nationmaster.com/encyclopedia/Mikhail-Khodorkovsky

After searching through the books of your Country’s Chambers of Commerce and Industries here in Russia, I am contacting you to assist me to re-profile the funds and equally invest same on his behalf. The total amount of funds to be re-profiled is Sixteen Million United State Dollars (USD$16,000,000.00) and you will be paid 20% for your management services.
All I need from you is to stand as the beneficiary of the above quoted Sum and I will re-profile the fundwith your name, which will enable the European Bank transfer the sum to you.

As soon as I receive your acceptance through my personal email address below:
dolomanovs@aol.co.uk

I will send you the necessary details and my personal identification documents.

Yours Sincerely,
Mr. Igors Dolomanovs

Yukos Oil/Gas and Bank Menatep SPB

Nagu näha, kasutatakse juba Nigeeria kirjadest tuttavaid ettekäändeid, ka summad on sarnased. Kas on kellelegi veel vaja korrata, et ei ole mõtet härra Igorsile oma teeneid pakkuda?

Äripäev kirjutab netipetturitest

30. mai 2008

Gert Hankewitz kirjeldab tänases Äripäevas, kuidas  Malaisia advokaadina esinenud netikelm üritas talt 4,6 miljoni dollarise päranduse vormistamise sildi all raha välja petta. Meenutatakse ka lugu 1993. aastast, mil Nigeerias kohapeal miljonite järel käinud Eesti mehed 25 000-st dollarist ilma jäid ja napilt eluga pääsesid.

Nõuanded pettuste vältimiseks: minuraha.ee

28. mai 2008

Finantsinspektsioon kirjeldab oma tarbijaveebis minuraha.ee enamlevinud petuskeeme ning jagab soovitusi, kuidas pettasaamist vältida.

Tõenäoliselt on paljud arvutikasutajad puutunud kokku Nigeeria petukirjade, müstiliste loteriivõitude, ebaausate abipalvete, soodsate tööpakkumiste või investeerimisskeemidega. Ka krediitkaardiandmete või pangaparoolide väljapetmine on üha reaalsem hädaoht. Seega on minuraha.ee soovitused vägagi asjakohased.

Kuna küll küllale liiga ei tee, siis kordan peamised pettusele viitavad ohumärgid ka siin veelkord üle.

Finantspettustega tegelevad isikud reeglina:

  • Kontakteeruvad sinuga omal algatusel kas e-kirja, posti või telefoni teel.
  • Jätavad usaldusväärse inimese mulje, on korrektsed, viisakad, lahked ning sõbralikud.
  • Kasutavad pealtnäha ametlikke kirjablankette ning nende poolt saadetud dokumendid on korrektselt koostatud.
  • Kiirustavad sind tagant, et langetaksid kohe otsuse või allkirjastaksid kohe lepingu.
  • Paluvad sul saata raha nende arvele kindlasti enne kui avaneb ahvatlev pakkumine või kantakse üle nö võidetud rahasumma.

Tavaliselt pakutakse midagi väga ahvatlevat. Näiteks:

  • Tuleb teade, et sa oled võitnud loteriil või rahalise auhinna, kuigi sa ei ole sellisest loteriist ega loosimisest kunagi osa võtnud.
  • Tehakse eksklusiivne ettepanek just sulle osaleda skeemis, mis kindasti teenib kiiresti korraliku kasumi.
  • Pakutakse võimalust teenida kergesti väga suur summa selle eest, et sa aitad kanda mitmete miljonite ulatuses raha pakkujate asukohariigist välja.
  • Pakutakse võimalust osaleda investeerimisskeemis, mille tulemusena on võimalik teenida suur summa jne.

Enamikel juhtudel palutakse pettuse puhul:

  • Saata sul mingi summa ettemaksuna – kas teenustasuna või muu näiliselt vajaliku maksuna. Nimekiri põhjustest, miks peaks raha ette ära maksma, on lõputu. Reeglina tähendab ettemaksu küsimine võimalikku pettust.
  • Palutakse edastada isiklikud pangaandmed – arveldusarve number, krediitkaardi number, paroolid jms või isikuandmed.
  • Teatatakse, et enne võidu või preemia kättesaamist pead ostma mingit teenust ja tasuma selle eest ettemaksu.

Pane tähele!

Ära kunagi saada raha ega enda isiku- või pangaandmeid kellelegi enne, kui oled kontrollinud konkreetse eraisiku või ettevõtte tausta ning veendunud tehingu usaldusväärsuses! Kui sulle saabub ahvatlev investeerimispakkumine ning selles esinevad mõned ülaltoodud tunnustest, siis tõenäoliselt on tegemist pettusega.

Tahad rate.ee moderaatoriks? Ikka veel?

28. mai 2008

Paistab, et rate.ee moderaatorite petuskeem levib ka geograafiliselt: kui Põhja- ja Lääne-Eestis on petturid lastelt raha välja petnud juba kuid, siis viimasel ajal tuleb teateid pettasaanutest ka Lõuna-Eestist. Nii teatati nädal tagasi, et ühe Jõgeva lapse MSN-i tuttav palus tal helistada rate.ee tasulisele numbrile, lubades, et seejärel saab ta rate.ee moderaatoriks. Üks kõne maksis 100 krooni ning selle summa laadis kelm enda Rate-kontole. Kõned väärtuses 300 krooni maksis kinni lapsevanem. Ühelt Võrumaa lapselt peteti samasuguse skeemiga välja aga koguni 900 krooni.

Politsei soovitab lapsevanematel oma lastele selgitada, et nad internetis suheldes ei helistaks kellegi palvel võõrastele numbritele, sest juul, kui tegemist on pettusega, ei ole kasusaajaks sellisel juhul mitte helistaja, vaid hoopis palve esitajast kelm. Samuti ei tohiks laenata oma telefoni kellelegi helistamiseks, sest teise petuskeemi kohaselt palub kelm oma koolikaaslaselt või lihtsalt tuttavalt erinevatel põhjustel telefoni, teeb aga sellelt kõne hoopis rate.ee tasulisele kontole.

Kuidas botnetiga raha teenitakse

26. mai 2008

zombivork.pngBotnetid on tegutsenud juba pea 10 aastat. Eksperdid on nende pärast ammu muret tundnud, kuid paljud tavakasutajad peavad botnettide probleemi ikka veel kaugeks ja mitte neisse puutuvaks. Selline muretus kestab seni, kuni nende võrguteenuse pakkuja ühendab neid võrgust lahti, nende pangaarvetelt on raha varastatud või nende emaili või MSNi paroole on kuritarvitatud.

Mis on botnet?

Kui arvuti nakatub nn tagaukse troojalasega, saavad küberkurjategijad nakatunud arvutit suure vahemaa tagant kasutada nii, et selle tegelik omanik ei märkagi, et midagi kahtlast toimuks. Tavaliselt nakatatakse korraga suurem hulk arvuteid, küberkurjategijate poolt kontrollitavate arvutite kogumit nimetatakse aga botnetiks.

Botnetil on ääretult suur jõud. Neid kasutatakse kui võimsat küberrelva, millega teenitakse suuri summasid. Botneti valdaja saab kontrollida oma botnetis olevaid arvuteid üle kogu maailma, jäädes ise anonüümseks ja arvuti tegelikele omanikele märkamatuks.

Kasutaja, kelle arvuti on botneti üks lüli, ei pruugi tavaliselt arugi saada, et tema arvutit kasutavad ka küberkriminaalid. Selliseid eemalt kontrollitavaid arvuteid nimetatakse ka zombideks, botnetti aga vahel ka zombide võrgustikuks.

Kuidas botnetti kasutatakse?

Botnetti saab kontrollida nii kaudselt kui ka otse. Viimasel juhul loob botneti valdaja ühenduse nakatunud arvutiga ning kasutab käske, mis on ehitatud tagaukseprogrammi sisse. Zombiarvuti võib ka ühendada ennast kas kontrollkeskusesse või siis teistesse botneti masinatesse, saadab päringu ja teeb seda mida tal teha käsitakse.

Botnetti saab kasutada laiaulatuslikeks rünnakuteks, näiteks valitsuste võrkude vastu, või lihtsalt spämmi laialisaatmiseks. Botneti “iva” seisnebki selles, et võrgus olevaid arvuteid võib olla tuhandeid ja see on liiga suur kogus, et neid igaühte eraldi blokeerida.

Eksperdid on arvamusel, et 80% spämmist tuleb just zombiarvutitest. Sealjuures tuleks mainida, et spämmi autoriks ei ole enamasti botneti valdajad, nad lihtsalt pakuvad spämmisaatmisteenust. Tuhanded nakatunud arvutid lubavad spämmeritel saata miljoneid maile väga lühikese ajaga, nii et spämmifiltrite koostajad ei jõua sellele laviinile reageerida ega saatjate aadresse oma musta nimekirja lisada.

Ka DDoS-rünnakute puhul on botnet äraproovitud relv. Hulgaliselt mõttetuid päringuid erinevatelt IP-aadressidelt on raskesti tõrjutav, tulemuseks aga on serveri ülekoormus, mida nägime eelmine aasta pronksöö ajal paljude Eesti veebiserverite puhul.

Tavaliselt küsivad küberkurjategijad rünnaku lõpetamise eest raha, mida pahatihti ka makstakse. Tänapäeval töötavad paljud firmad suuresti interneti teel ja sellised rünnakud võivad põhjustada äri seiskumise, mis omakorda toob kaasa rahalisi kaotusi. Sellistel puhkudel leiavadd paljud firmad, et odavam on botneti haldajale maksta…

Botnetis olevaid arvuteid saab kasutada ka uute arvutite nakatamiseks või muudeks valgustkartvateks tegevusteks. Kui süüdlasi hakatakse otsima, viivad jäljed nakatunud arvutisse, küberkriminaal aga pääseb puhtalt.

Majanduslangus ka spämmibisnises

26. mai 2008

spam.jpg

Paistab, et ka libaloteriide korraldajail pole praegu just parimad ajad: kui veel neljapäeval sain teate, et võitsin loteriiga (milles ma pole kunagi osalenud) tervelt miljon eurot, siis ainult üks päev hiljem võitsin samal loosimisel veelkord, kuid sedapuhku vaid 440 495 eurot.

Kui ma nüüd, nagu kirjas nõutud, oma nime ja pangarekvisiidid spämmijate aadressile saadaksin, siis tõenäoliselt selguks, et ka “võidu” kättesaamiseks vajalikud teenustasud on hüppeliselt tõusnud 🙂

Õngitsemispaketid

19. mai 2008

Õngitsemine ehk paroolipüük ehk phishing on netis laialt levinud petuskeem – ohvrile saadetakse e-kiri, mis näeb välja, nagu oleks see saadetud väga usaldusväärsest allikast ning sisaldab ka linki leheküljele, mis näeb välja nagu panga, veebipoe või suhtlusportaali kodulehekülg. Kui nüüd ohver seda libalehekülge usaldab ja sinna oma kasutajanime ja parooli toksib, saavad petturid neid andmeid kasutada juba pärisleheküljele sisselogimiseks.

» Loe edasi: Õngitsemispaketid

Pealtkuuldud vestlus rate.ee teemal

12. mai 2008

andrei.webmaster@rate.ee (E-mail Address Not Verified) says: (0:02:55) tere! olen rate.ee keskkonna moderaator ja ma otsin uusi moderaatoreid ja ma mõtlesin et tahaksite moderaatoriks saada?

*** says: (0:03:22) tere, mina olen Indrek ja töötan politseis ja tean küll seda pettuseskeemi

andrei.webmaster@rate.ee (E-mail Address Not Verified) may not respond because he or she appears to be Offline.

[00:08:38] **** **: irw

Petuskeem ise on selline.

Õngitsemisskeem Ühispanga vastu

28. aprill 2008

Täna hommikul leidsid paljud arvutikasutajad oma postkastist järgmise teate:

From: “SEB – Union Bank of Estonia ( EESTI UHISPANK )” <service@seb.ee>

Date: 28 aprill 2008 11:10:34 GMT+03:00

To: undisclosed-recipients: ;

Subject: [***SPAM***] SEB – Union Bank of Estonia ( EESTI UHISPANK ) – IMPORTANT MESSAGE

Dear SEB – Union Bank of Estonia ( EESTI UHISPANK ) customer,

For security reasons our Internet Anti-Fraud Department decided to suspend your account in order to protect you from any kind of Internet attacks. We invite you to re-activate your account and also Log In in our new developed Internet Anti-Fraud security system. Please follow the link below to start this procedure:

http://www.seb.ee/index/1305

Please accept our apologies for this issue and consider this a very important message,

SEB – Union Bank of Estonia ( EESTI UHISPANK )
Internet Anti-Fraud Department

Kirjas toodud link paistab küll pealtnäha SEB oma, kuid suunab tundmatusse serverisse. Klikkijaile avaneb selline pilt (aitäh Margusele pildi eest!):

Ühesõnaga klassikaline ja üle hulga aja väga kvaliteetselt koostatud phishing, mis sedapuhku kurval kombel suunatud Eesti panga klientide vastu.

Tasub üle korrata, ei SEB ega ükski teine pank maailmas ei palu ei turvaintsidendi ega mingil muul ettekäändel oma klientidelt meili ega telefoni teel nende krediitkaardi- ega sisselogimisandmeid, seega on sarnaste kirjade näol alati tegemist pettusega.

SEB kommentaari saab lugeda siit.

Edit: lisaks juhivad SEB inimesed tähelepanu asjaolule, et Ühispanka enam ei eksisteeri, nende panga nimi on SEB.