Rubriik: Pettused

Spämmar 101 aastaks vanglasse

Kalifornialast Jeffey Brett Goodinit ähvardab seesugune karistus peamiselt õngitsemise eest. Mees saatis nimelt internetifirma America Online (AOL) kasutajatele kirja, mis nägi välja, nagu oleks tulnud AOL-i klienditeeninduselt ning milles kästi teenuse katkemise vältimiseks üle täpsustada arveldusandmed. Kirjas toodud link suunas kasutajad võltsleheküljele, selelt sisestatud kasutajaandmed aga sattusid Goodini kasutusse.

Goodin oin esimene ameeriklane, kes mõisteti süüdi USA spämmivastase seaduse põhjal. Süüdimõistev otsus on juba langetatud, täpne karistus peaks selguma 11. juuniks.

Kalle Mihkelsi identiteet varastatud!

mihkels.jpgKas Edgar Savisaare blogisse kirjutab sissekandeid majandus- ja kommunikatsiooniminister isiklikult või teeb seda hoopis mõni tema noortest agaratest abidest, selgub võib-olla alles blogipidajate Valhallas. Ja ega ma sedagi päris kindlalt ei tea, kas kunagine tuntud telenägu Kalle Mihkels oma blogis mõne teravmeelse ja käreda ütlemisega kopiraiteri abi ei kasuta (eeldame siiski, et ei kasuta – endine püstolreporter ei saa ju olla suu peale kukkunud, eksju). Küll aga ilmneb, et keegi pahatahtlik tegelane üritab ainult talle teadaolevatel põhjustel kallutada avalikkust arvama, et Mihkelsist endast ikka blogipidajat ei ole, ning on sel eesmärgil püsti pannud libablogi aadressil kallemihkels.wordpress.com. Sisu on sama mis lugupeetud keskerakondlase ametlikul blogil, juurde on lisatud ainult märkus:

/Kalle, see tekst kopeeri oma blogi postituse lõppu, nii nagu me rääkisime. T./

No kõik me teame, et poliitika on räpane asi, aga niisugused võtted ausas blogosfääris… Häbi, seltsimehed poliitikud, häbi! 🙂

Tõhus abivahend küberkaabakatele

fraud.jpgIT turbeteenuseid pakkuv RSA kirjeldab põnevat õngitsemispettuste tööriistakomplekti, mis erineb traditsioonilistest nii mugava graafilise kasutajaliidese kui ka universaalsuse poolest – õngitseja ei pea nüüd enam ostma iga rünnatava saidi jaoks eraldi tööriistakomplekti, vaid saab rünnakuobjekti kujunduse kiirelt ja lihtsalt importida.

Komplekt põhineb nn vahemeheründel, mille käigus seatakse üles mõne usaldusväärse e-panga või internetipoega äravahetamiseni sarnane võltssait, seejärel aga saadetakse ohvrile elektronkiri, millega too kohale meelitatakse. Kui siis ohver midagi kahtlustamata oma iskikuandmeid, kasutajatunnuseid ja paroole sisestama hakkab, satuvad need otse pättide kätte, kes seejärel ohvri ja tema raha liigset aega raiskamata lahku viivad.

Kirjeldatud rünnaku ohtu saab vähendada, kui kasutada turvakriitilisematesse rakendustesse sisselogimiseks ID-kaarti.

LHVd kasutati petuskeemiks USA börsil

nyse_sm.jpgUSA väärtpaberiinspektsioon avastas pettuse, millega Vene kodanik kasutas investeerimispanga LHV teenuseid, et varastatud paroolide abil ebaseaduslikult aktsiahindu kergitada. Investeerimispanga Lõhmus Haavel & Viisemann (LHV) osalus juhtumis on kaudne. Venelane teostas oma Kesk-Ameerika riigis Belizes registreeritud ning Tallinnas tegutseva ettevõtte Grand Logistici tehingute jaoks LHV väärtpaberikontot USA internetimaaklerifirmas Interactive Brokers, vahendas MSN Money.

Börsimaakler Jevgeni GaÅ¡itÅ¡ev varastas USA võimude väitel internetimaaklerifirmades avatud väärtpaberikontode paroole, kirjutas juhtumist New York Times.

Inspektsiooni sõnul otsis GaÅ¡itÅ¡ev esmalt enda arvele väikeettevõtete osakuid, kelle aktsiad harva omaniku vahetavad. Seejärel soetas ta varastatud paroolide abil võõraste inimeste väärtpaberikontodele osakuid, et sellega aktsia hinda tublisti kergitada. Järmise sammuna müüs ta oma arvele soetatud väärtpaberid juba kuni 158-protsendilise kasumiga maha.

USA võimude teatel avas GaÅ¡itÅ¡ev oma väärtpaberikonto 30 000 dollari eest ja võttis seitsme nädala möödudes umbes 350 000 dollarit ehk 4,2 miljoni krooni kasumit välja. Komisjoni andmetel toimus 28. augustist kuni 13. oktoobrini tehinguid 21 erineva väärtpaberiga. GaÅ¡itÅ¡ev elab väidetavalt Peterburis, kuid viibis pettusskeemi teostuse ajal Eestis.

New Yorgi kohus tõkestas kasumi väljaviimise USAst. Inspektsiooni akvokaadi sõnul oli raha siiski juba Eestisse jõudnud, kuid siinsed võimud oli arve sulgenud. Ta lisas, et Eesti võimud on olnud väga koostööaltid.

MSN Money viitab ka sellele, et Lõhmus Haavel & Viisemanni töötaja [Kristjan Lepik] maksis [augustis] 550 000 dollarit kohtuvälise lahendina. USA väärtpaberiinspektsioon väitis toona, et LHV töötajad on väärtpaberitega kauplemisel kasutanud konfidentsiaalset informatsiooni.

Allikas: etv24.ee

Miinus-miljardikroonine üllatus pangakontol

brother_fax_2820.jpgÄripäev vahendab: Saksa IT-miljardär Peter Mikutta süüdistab Citibank’i, et viimane on hooletuse tõttu lasknud Mikutta pangakontolt jämedalt miljard krooni varastada. Suuremastaabilise pangapettuse tegi võimalikuks tehniline lahendus nimega faksipank.

“Mis pagana asi see küll on?!” imestaks enamus eestlasi kuuldes sõna “faksipank”. Väga lihtne – see käib nii, et pangaklient saadab panka faksi: “Tere sir’id, palun kandke minu kontolt selline-ja-selline summa sinna-ja-sinna kontole! Aitäh! Teie klient. Allkiri.” Mõnikord nõutakse kliendilt ka koodilehelt õige koodi lisamist faksile, mõnikord helistatakse kliendi sellele telefoninumbrile, mis klient pangale on andnud. Mõnikord ka mitte.

Olles ise mõnevõrra kursis mitmete muu maailma kaug-panganduse süsteemidega, võin kokkuvõtlikult nentida, et Eesti pangad teevad klientide turvalisuse kaitsel väga-väga head tööd. Ja ID-kaardi-põhise autentimise laienemine suurendab seda turvalisust veelgi. Niisiis erinevalt õnnetust Saksa ärimehest võime meie suht-koht kindlad olla, et järjekordselt oma kontoseisusid vaadates ei taba meid muud üllatused kui ehk need, mida oleme jõuluÅ¡opingu tuhinas ise põhjustanud 😉

Keskkriminaalpolitsei pidas kinni arvutikelmuses ja rahapesus kahtlustatavad

trojanhorse.gifKeskkriminaalpolitsei pidas novembri keskpaigas kinni kolm arvutikelmuses ja rahapesus kahtlustatavat 21-aastast noormeest. Kahtlusalused nakatasid välisriikide internetipanka kasutavate inimeste arvutid n-ö Trooja hobusega, et rünnata nende pangakontosid.

„Tegemist on väga laia ja rahvusvahelise rahapesuskeemiga, mille raames rünnati erinevates riikides tuhandete inimeste arvuteid,“ ütles Keskkriminaalpolitsei direktor Elmar Vaher. „Kahtlusaluste poolt tekitatud kahju võib ulatuda miljonitesse kroonidesse.“

Tõenäoliselt on tegemist klassikalise phishingu juhtumiga, kus internetipanka kasutavate inimeste arvutid nakatati troojalasega, et teada saada nende internetipanga kasutajatunnuseid ning turvaparoole. Seejärel värbasid kahtlusalused e-maili teel saadetud töökuulutuste kaudu variisikud, kelle arveldusarvele kanda kannatanutelt väljapetetud raha. Vanemprokurör Lauri Aasmanni sõnul oli variisikute ülesanne toimetada raha edasi, et kahtlusalused saaksid selle sularahas hiljem välja võtta. „Rahapesuskeemi eesmärgiks oli varjata kuritegelikul teel saadud vara päritolu ja selle tegelikku omanikku.“

Keskkriminaalpolitsei ametnikud pidasid 14. novembril kahtlustatavatena kinni Ilja (s 1985), Aleksandri (s 1985) ja Maximi (1985).

Kinnipeetuid kahtlustatakse arvutikelmuses ja rahapesus Karistusseadustiku § 213 ja § 394 lg 2 p 1 tunnustel, mis näevad vastavalt karistusena ette kuni viieaastase vangistuse ja kahe- kuni kümneaastase vangistuse.

Keskkriminaalpolitsei ja prokuratuur hoiatavad inimesi, et nad ei avaldaks kergekäeliselt oma isikuandmeid ja pangakonto numbrit võõrastele. Viimasel ajal on sagenenud juhtumid, kus inimestele pakutakse väga hästi tasuvat ning vähe aega nõudvat tööd. Siinkohal tuleks silmas pidada, et tegemist võib olla rahapesuskeemiga millesse kaasatakse kergeusklikke inimesi.

Teate edastas Gerrit Mäesalu, Põhja Ringkonnaprokuratuuri pressinõunik.