Rubriik: Pettused

Ka petturitel on jõulud

santa.jpgAmeerika Ühendriikide Tarbijakaitseühingu uurimuse kohaselt väidab iga kümnes internetist jõuluostude tegija, et on langenud pettuse ohvriks. Sealjuures on just internetis jõuludeks sisseostude tegijate arv möödunud aastaga võrreldes kolmandiku võrra kasvanud, ülatudes käesoleval aastal 61%-ni Ühendriikide täiskasvanud elanikkonnast.

Jõulud on üks kapitalistliku majanduse peamisi mootoreid, just sel ajal kasvavad hüppeliselt nii müügikäive kui kasum. Pole siis ime, et ka petturid üritavad heldemaks muutunud tarbijate rahakotist oma osa saada. Lihtsaimaks, küll mitte Eestis eriti aktuaalseks meetodiks on krediitkaardi- ja muude isikuandmete varastamine, e-poed, mis debiteerivad ostja arvelt suurema summa kui too arvas maksvat või siis ei saada välja algselt lubatud kaupa kokkulepitud hinna eest.

Ka Arvutikaitse on juba jaganud nõuandeid turvaliseks netiÅ¡opinguks, sama on teinud ka Digitark. Omalt poolt soovitame veelkord – üritage ka jõulude ajal säilitada tervet mõistust ja praktilist meelt, need on teile parimaiks kaitsevahendeiks.

Turvaekspertide sõnul on novembrikuu purustanud kõik senised spämmirekordid. Viimane uudis, lisaks tavapärastele meildele ning rämpspostitustele foorumites ja kommentaarikeskustes, on kiri, mis üritab spämminimekirjas oleva meiliaadressi kehtivust kinnitada sel teel, et pakub kirjasaajaile võimalust saata nende lapsele kiri Jõuluvanalt. Spämmimeetodit kirjeldanud andmeturbefirma Sophos spetsialistide sõnul tuleks kirjale vastamise asemel see siiski ära kustutada ja leida lapsele mõni teine võimalus jõulude puhul rõõmu valmistada.

Nigeeria petukirjade kahju ulatub miljarditeni

draftapprv.jpgBriti uuringufirma Chatham House avaldas Michael Peeli uurimuse, milles viimane väidab, et Nigeeriast lähtuvate pettuste tõsidust ja ulatust on oluliselt alahinnatud. Nigeeria enda Majandus- ja Finantskuritegude Komisjon kinnitab, et on oma nelja-aastase tegevuse jooksul päevavalgele toonud 2 miljardit naela kriminaalset raha. Nigeeria ametivõimude kinnitusel on Nigeeriast lähtuvad internetipettused kontrolli alt väljunud, peamiselt seetõttu, et kuni viimase ajani ei pööranud võimud sellele mingit tähelepanu.

Ehkki aruandes märgitakse, et pettuste ja muu organiseeritud kuritegevusega tegeleb vaid väga väike osa Nigeeria rohkem kui 100-miljonilisest elanikkonnast, on nende roll rahvusvahelises organiseeritud kuritegevuses märkimisväärne. Briti politsei krediitkaardipettustega tegelev üksus väidab, et nigeerlased on üks kolmest peamisest rahvusest, kes neile sel alal tegevust annab. Nii näiteks leiti ainult ühel päeval Lagosest tulnud kulleriposti kontrollides 20 miljoni naela eest võltsitud tÅ¡ekke ja maksekorraldusi.

Salakavalad e-kaardid

valentine.jpgSalapärase võõra saadetud e-kaart on meeldiv ja ootamatu üllatus, kuid sellest hoolimata ei tohi unustada elementaarset infoohutust: üllatuse taga võib peituda ohtlik skämm.
Infoturbeväljaandes CNET News avaldatud hoiatuses mainitakse, et mitme tuhande austraallase ja ameeriklase konfidentsiaalsed andmed, sealhulgas krediitkaartide numbrid, pangarekvisiidid, kasutajanimed ja paroolid, varastati selle kavala ründega.

Kurjategijad tegutsesid järgmise skeemi järgi: pahaaimamatu kasutaja saab e-maili, mis väga sarnaneb Yahoo või Blue Mountain-i e-kaartidele. Saadetud sõnumi lugemiseks palutakse kasutajal vajutada URL-i. Viimane aga suunab veebilehele, kust kasutaja arvutisse laetakse ja paigaldatakse programm, mis hakkab salvestama kõiki kasutaja nupuvajutusi. Seejärel ilmub ekraanile e-kaart. Programmi allalaadimine toimub nähtamatult ja nii kiiresti, et kasutajad tavaliselt ei märkagi seda.

Skämmi on tõepoolest raske avastada – ümbersuunamisele viitab ainult lingi allika muutumine. Ning enamik inimesi on uudishimulikud ja püüavad teada saada, kes kaardi saatis.

Pahatahtliku tarkvara installeerimiseks kasutatava turvaaugu saab likvideerida Microsofti mais välja antud MS06-014 turvalapi paigaldamise kaudu.

Aprillist kuni tänaseni on iga nädala (!) järel kurjategijate kätte sattunud üle 200 MB konfidentsiaalseid andmeid.

Rünnete lähtekoha avastas infoturbefirma Exploit Prevention Labs IT-spetsialist Roger Thompson. Tal õnnestus identfitseerida server, mille abil ründeid teostati, seejärel võttis ta ühendust Austraalia ja USA politseiga. Uurimise käigus selgus, et suur arv kannatanuid on Austraalia pankade kliendid ning et rünnete ohvriteks on samuti langenud Põhja-Ameerika, Euroopa ja Aasia arvutikasutajad.

Robotid ründavad: uus petuskeem eBay oksjonikeskkonnas

Petised kasutavad nn botnet’e (ehk võrkusid oma kontrolli alla saadud arvutitest) selleks, et tekitada eBay oksjonikeskkonda usaldusväärsena näivaid kasutajakontosid, mille alt hiljem pettuseid toime panna.

Ameerikas, Saksamaal, Suur-Britannias jpt riikides ülipopulaarse eBay oksjonikeskkonna üks alustalasid on süsteem, mille alusel kasutajad teineteist hindavad. Selleks, et kellelegi hinnet anda, pead sa enne temaga tehingu sooritama.

Parimatel eBay kasutajatel on kümneid tuhandeid positiivseid hinnanguid, millest igaüks koosneb hindest, paljud sisaldavad ka kommentaari. Näiteks “A+++++ eBay kasutaja, ostsin tema käest DVD-mängija, saatis kiiresti kohale, seade töötab hästi!”

Uus petuskeem toimib järgmiselt. Petised tekitavad mõningad eBay kontod, mille alt panevad üles terve hulga 1-sendise osta-kohe hinnaga oksjoneid. Seejärel tekitavad nad botnet’i abil tohutu hulga võltskontosid, “ostavad” nende kaudu need 1-sendised kaubad ära ja jätavad “müüjale” positiivse hinnangu.

Nii valmibki suurepärase skooriga kasutaja, kes näib igati usaldusväärne. Sellise kasutajakonto alt pannakse oksjonile kalleid kaupu ja võetakse vastu ostjate makseid, kuid mõistagi ei saadeta kaupu kunagi välja.

eBay oksonitelt kaupade ostjad peaksid senisest tähelepanelikumalt süüvima ka müüjale jäetud hinnangute sisusse. Näiteks korduvad täpselt sama sõnastusega ülistused erinevate kasutajate poolt on kindel ohusignaal.

Rünnatakse internetipankade kontosid

Viimasel ajal on sagenenud kurjategijate katsed hõivata pangaklientide internetipanga paroolid ning varastada kontodelt raha. Esimeste ohvrite kontodelt on juba ka rahasummasid kaotsi läinud. Kuid rünnete vastu on erakordselt lihtne ennast kaitsta – võttes internetipanga sisselogimisvahendina kasutusele ID-kaardi.

Paroolid on sattunud kurjategijate valdusesse läbi vastava ründeprogrammi, mis kasutab ära operatsioonisüsteemide turvaauke ning suunab kliendi internetipanga asemel petturite poolt loodud võltsleheküljele, mille kujundus matkib internetipanka.

Võltslehekülg küsib klientidelt mitme parooli sisestamist nende koodikaardilt. Ükski Eesti internetipank ei palu kliendil kunagi sisestada korraga mitu koodi koodikaardilt, vaid ainult ühe. Niisiis kui küsitakse mitut parooli, tuleb internetisirvija sulgeda ning pöörduda arvutispetsialisti poole – arvuti on nakatunud ohtliku kurivaraga, mis suunab sirvija võltslehele. Netipanka siis enam kasutada ei tohi.

Et internetipanga kasutamine oleks turvalisem, tuleks loobuda paroolikaardist ning võtta tuvastusvahendina kasutusele ID-kaart või PIN-kalkulaator. Need vahendid välistavad praegu teostatavate rünnete ohvriks langemise.

Samuti oluline kasutada oma arvutis kaasajastatud viirusetõrjeprogramme ja tulemüüre, samuti vältida tundmatutelt aadressidelt saabunud manustega kirjade avamist.

Internetikasiinode kliendid märklauaks

Turvatarkvara tootja F-secure teatas kurivarast, mis on mõeldud internetikasiinos mängijate ründamiseks. Tegu on klassikalise näitega kurivara kasutamisest identiteedivarguse läbiviimiseks.

Konkreetset kurivara levitati pokkerimängijate foorumis pokkerimängus kasuliku tarkvara Rake Tracker koosseisus. Kurivara annab enda “peremehele” ohvrite ligipääsuandmed internetikasiinosse.

Kurjategijate petuskeem töötab järgmiselt: kui ohvri kasutajakonto internetikasiinos on oma kontrolli alla saadud, hakatakse ohvri nime alt iseendaga mängima – ja muidugi kaotama. Nõnda avastab ohver järgmine kord oma kasutajakontole sisse logides, et on virtuaalsest rahast lagedaks tehtud. Kuna virtuaalne raha on aga konverteeritav pärisrahaks, on kaotus vägagi reaalne…

Lähemalt loe siit.