Rubriik: Pettused

Tõhus abivahend küberkaabakatele

fraud.jpgIT turbeteenuseid pakkuv RSA kirjeldab põnevat õngitsemispettuste tööriistakomplekti, mis erineb traditsioonilistest nii mugava graafilise kasutajaliidese kui ka universaalsuse poolest – õngitseja ei pea nüüd enam ostma iga rünnatava saidi jaoks eraldi tööriistakomplekti, vaid saab rünnakuobjekti kujunduse kiirelt ja lihtsalt importida.

Komplekt põhineb nn vahemeheründel, mille käigus seatakse üles mõne usaldusväärse e-panga või internetipoega äravahetamiseni sarnane võltssait, seejärel aga saadetakse ohvrile elektronkiri, millega too kohale meelitatakse. Kui siis ohver midagi kahtlustamata oma iskikuandmeid, kasutajatunnuseid ja paroole sisestama hakkab, satuvad need otse pättide kätte, kes seejärel ohvri ja tema raha liigset aega raiskamata lahku viivad.

Kirjeldatud rünnaku ohtu saab vähendada, kui kasutada turvakriitilisematesse rakendustesse sisselogimiseks ID-kaarti.

LHVd kasutati petuskeemiks USA börsil

nyse_sm.jpgUSA väärtpaberiinspektsioon avastas pettuse, millega Vene kodanik kasutas investeerimispanga LHV teenuseid, et varastatud paroolide abil ebaseaduslikult aktsiahindu kergitada. Investeerimispanga Lõhmus Haavel & Viisemann (LHV) osalus juhtumis on kaudne. Venelane teostas oma Kesk-Ameerika riigis Belizes registreeritud ning Tallinnas tegutseva ettevõtte Grand Logistici tehingute jaoks LHV väärtpaberikontot USA internetimaaklerifirmas Interactive Brokers, vahendas MSN Money.

Börsimaakler Jevgeni GaÅ¡itÅ¡ev varastas USA võimude väitel internetimaaklerifirmades avatud väärtpaberikontode paroole, kirjutas juhtumist New York Times.

Inspektsiooni sõnul otsis GaÅ¡itÅ¡ev esmalt enda arvele väikeettevõtete osakuid, kelle aktsiad harva omaniku vahetavad. Seejärel soetas ta varastatud paroolide abil võõraste inimeste väärtpaberikontodele osakuid, et sellega aktsia hinda tublisti kergitada. Järmise sammuna müüs ta oma arvele soetatud väärtpaberid juba kuni 158-protsendilise kasumiga maha.

USA võimude teatel avas GaÅ¡itÅ¡ev oma väärtpaberikonto 30 000 dollari eest ja võttis seitsme nädala möödudes umbes 350 000 dollarit ehk 4,2 miljoni krooni kasumit välja. Komisjoni andmetel toimus 28. augustist kuni 13. oktoobrini tehinguid 21 erineva väärtpaberiga. GaÅ¡itÅ¡ev elab väidetavalt Peterburis, kuid viibis pettusskeemi teostuse ajal Eestis.

New Yorgi kohus tõkestas kasumi väljaviimise USAst. Inspektsiooni akvokaadi sõnul oli raha siiski juba Eestisse jõudnud, kuid siinsed võimud oli arve sulgenud. Ta lisas, et Eesti võimud on olnud väga koostööaltid.

MSN Money viitab ka sellele, et Lõhmus Haavel & Viisemanni töötaja [Kristjan Lepik] maksis [augustis] 550 000 dollarit kohtuvälise lahendina. USA väärtpaberiinspektsioon väitis toona, et LHV töötajad on väärtpaberitega kauplemisel kasutanud konfidentsiaalset informatsiooni.

Allikas: etv24.ee

Miinus-miljardikroonine üllatus pangakontol

brother_fax_2820.jpgÄripäev vahendab: Saksa IT-miljardär Peter Mikutta süüdistab Citibank’i, et viimane on hooletuse tõttu lasknud Mikutta pangakontolt jämedalt miljard krooni varastada. Suuremastaabilise pangapettuse tegi võimalikuks tehniline lahendus nimega faksipank.

“Mis pagana asi see küll on?!” imestaks enamus eestlasi kuuldes sõna “faksipank”. Väga lihtne – see käib nii, et pangaklient saadab panka faksi: “Tere sir’id, palun kandke minu kontolt selline-ja-selline summa sinna-ja-sinna kontole! Aitäh! Teie klient. Allkiri.” Mõnikord nõutakse kliendilt ka koodilehelt õige koodi lisamist faksile, mõnikord helistatakse kliendi sellele telefoninumbrile, mis klient pangale on andnud. Mõnikord ka mitte.

Olles ise mõnevõrra kursis mitmete muu maailma kaug-panganduse süsteemidega, võin kokkuvõtlikult nentida, et Eesti pangad teevad klientide turvalisuse kaitsel väga-väga head tööd. Ja ID-kaardi-põhise autentimise laienemine suurendab seda turvalisust veelgi. Niisiis erinevalt õnnetust Saksa ärimehest võime meie suht-koht kindlad olla, et järjekordselt oma kontoseisusid vaadates ei taba meid muud üllatused kui ehk need, mida oleme jõuluÅ¡opingu tuhinas ise põhjustanud 😉

Keskkriminaalpolitsei pidas kinni arvutikelmuses ja rahapesus kahtlustatavad

trojanhorse.gifKeskkriminaalpolitsei pidas novembri keskpaigas kinni kolm arvutikelmuses ja rahapesus kahtlustatavat 21-aastast noormeest. Kahtlusalused nakatasid välisriikide internetipanka kasutavate inimeste arvutid n-ö Trooja hobusega, et rünnata nende pangakontosid.

„Tegemist on väga laia ja rahvusvahelise rahapesuskeemiga, mille raames rünnati erinevates riikides tuhandete inimeste arvuteid,“ ütles Keskkriminaalpolitsei direktor Elmar Vaher. „Kahtlusaluste poolt tekitatud kahju võib ulatuda miljonitesse kroonidesse.“

Tõenäoliselt on tegemist klassikalise phishingu juhtumiga, kus internetipanka kasutavate inimeste arvutid nakatati troojalasega, et teada saada nende internetipanga kasutajatunnuseid ning turvaparoole. Seejärel värbasid kahtlusalused e-maili teel saadetud töökuulutuste kaudu variisikud, kelle arveldusarvele kanda kannatanutelt väljapetetud raha. Vanemprokurör Lauri Aasmanni sõnul oli variisikute ülesanne toimetada raha edasi, et kahtlusalused saaksid selle sularahas hiljem välja võtta. „Rahapesuskeemi eesmärgiks oli varjata kuritegelikul teel saadud vara päritolu ja selle tegelikku omanikku.“

Keskkriminaalpolitsei ametnikud pidasid 14. novembril kahtlustatavatena kinni Ilja (s 1985), Aleksandri (s 1985) ja Maximi (1985).

Kinnipeetuid kahtlustatakse arvutikelmuses ja rahapesus Karistusseadustiku § 213 ja § 394 lg 2 p 1 tunnustel, mis näevad vastavalt karistusena ette kuni viieaastase vangistuse ja kahe- kuni kümneaastase vangistuse.

Keskkriminaalpolitsei ja prokuratuur hoiatavad inimesi, et nad ei avaldaks kergekäeliselt oma isikuandmeid ja pangakonto numbrit võõrastele. Viimasel ajal on sagenenud juhtumid, kus inimestele pakutakse väga hästi tasuvat ning vähe aega nõudvat tööd. Siinkohal tuleks silmas pidada, et tegemist võib olla rahapesuskeemiga millesse kaasatakse kergeusklikke inimesi.

Teate edastas Gerrit Mäesalu, Põhja Ringkonnaprokuratuuri pressinõunik.

Ka petturitel on jõulud

santa.jpgAmeerika Ühendriikide Tarbijakaitseühingu uurimuse kohaselt väidab iga kümnes internetist jõuluostude tegija, et on langenud pettuse ohvriks. Sealjuures on just internetis jõuludeks sisseostude tegijate arv möödunud aastaga võrreldes kolmandiku võrra kasvanud, ülatudes käesoleval aastal 61%-ni Ühendriikide täiskasvanud elanikkonnast.

Jõulud on üks kapitalistliku majanduse peamisi mootoreid, just sel ajal kasvavad hüppeliselt nii müügikäive kui kasum. Pole siis ime, et ka petturid üritavad heldemaks muutunud tarbijate rahakotist oma osa saada. Lihtsaimaks, küll mitte Eestis eriti aktuaalseks meetodiks on krediitkaardi- ja muude isikuandmete varastamine, e-poed, mis debiteerivad ostja arvelt suurema summa kui too arvas maksvat või siis ei saada välja algselt lubatud kaupa kokkulepitud hinna eest.

Ka Arvutikaitse on juba jaganud nõuandeid turvaliseks netiÅ¡opinguks, sama on teinud ka Digitark. Omalt poolt soovitame veelkord – üritage ka jõulude ajal säilitada tervet mõistust ja praktilist meelt, need on teile parimaiks kaitsevahendeiks.

Turvaekspertide sõnul on novembrikuu purustanud kõik senised spämmirekordid. Viimane uudis, lisaks tavapärastele meildele ning rämpspostitustele foorumites ja kommentaarikeskustes, on kiri, mis üritab spämminimekirjas oleva meiliaadressi kehtivust kinnitada sel teel, et pakub kirjasaajaile võimalust saata nende lapsele kiri Jõuluvanalt. Spämmimeetodit kirjeldanud andmeturbefirma Sophos spetsialistide sõnul tuleks kirjale vastamise asemel see siiski ära kustutada ja leida lapsele mõni teine võimalus jõulude puhul rõõmu valmistada.

Nigeeria petukirjade kahju ulatub miljarditeni

draftapprv.jpgBriti uuringufirma Chatham House avaldas Michael Peeli uurimuse, milles viimane väidab, et Nigeeriast lähtuvate pettuste tõsidust ja ulatust on oluliselt alahinnatud. Nigeeria enda Majandus- ja Finantskuritegude Komisjon kinnitab, et on oma nelja-aastase tegevuse jooksul päevavalgele toonud 2 miljardit naela kriminaalset raha. Nigeeria ametivõimude kinnitusel on Nigeeriast lähtuvad internetipettused kontrolli alt väljunud, peamiselt seetõttu, et kuni viimase ajani ei pööranud võimud sellele mingit tähelepanu.

Ehkki aruandes märgitakse, et pettuste ja muu organiseeritud kuritegevusega tegeleb vaid väga väike osa Nigeeria rohkem kui 100-miljonilisest elanikkonnast, on nende roll rahvusvahelises organiseeritud kuritegevuses märkimisväärne. Briti politsei krediitkaardipettustega tegelev üksus väidab, et nigeerlased on üks kolmest peamisest rahvusest, kes neile sel alal tegevust annab. Nii näiteks leiti ainult ühel päeval Lagosest tulnud kulleriposti kontrollides 20 miljoni naela eest võltsitud tÅ¡ekke ja maksekorraldusi.