SEB – Arvutikaitse

Mis on pangalehe võltsing?

Pangalehe võltsing on üks ohtlikumaid pettuseviise, kus kurjategijad loovad veebilehti, mis näevad välja täpselt nagu päris panga veebilehed. Need võltsingud on sageli nii hästi tehtud, et isegi tähelepanelik inimene võib eksida. Petiste eesmärk on varastada sinu sisselogimisandmed (kasutajanimi ja parool) ning pääseda ligi su pangakontole, et varastada raha või võtta laene sinu nimel.

Kuidas see petuskeem töötab?

Pettuse protsess:

Pettur saadab sulle õngitsuskirja (väidetavalt pangast, pakifirmast või telekomiettevõttest)
Kirjas on link, mis väidab viivat panga lehele
Klõpsad lingil ja jõuad lehele, mis näeb välja täpselt nagu su panga veebileht
Sisestada oma kasutajanime ja parooli – need salvestatakse kohe petturite serverisse
Võid-olla palutakse kinnitada Smart-ID või Mobiil-ID-ga – see annab petturile täieliku ligipääsu su kontole
Pettur logib koheselt sisse su päris pangakontole ja:
- Teeb ülekandeid oma kontodele
- Võtab kiirlaenu sinu nimel
- Muudab su kontaktandmeid, et pank ei saaks sulle hoiatusi saata
- Tõstab limiite

Miks see on ohtlik?

Erinevalt tavalisest õngitsuskirjast, kus võid-olla kahtlustad pettust, näeb võltspangaleht välja TÄPSELT nagu päris leht:

Logo on õige
Värvid on samad
Nupud ja menüüd on samas kohas
Isegi turvalisuse ikoonid võivad olla olemas (kuigi võltsitud)

Ainus erinevus on veebiaadressi riba ülaosas – ja just seda petturid loodavad, et sa ei kontrolli.

Näited võltspangalehtedest

Näide 1 – Swedbank

Päris aadress: https://www.swedbank.ee

Võltsaadressid:

Kuidas tuvastada:

Puudub “.ee” domeeni lõpus või on lisatud täiendavaid sõnu
Kasutatakse sarnaseid sõnu nagu “secure”, “verify”, “login”
Topelttähed (swedbankk)
Alamdomeenid, mis proovivad tunduda ametlikena

Näide 2 – SEB

Päris aadress: https://www.seb.ee

Võltsaadressid:

Pea meeles:

SEB ei kasuta kunagi alamdomeene nagu “login-seb” või “secure-seb”
Domeeni lõpp peab olema .ee, mitte .com või .net

Näide 3 – LHV

Päris aadress: https://www.lhv.ee

Võltsaadressid:

Märgid:

Lisatud sõnad nagu “pank”, “secure”, “verify”
Pikad, keerulised aadressid mitme punktiga

Näide 4 – Luminor

Päris aadress: https://www.luminor.ee

Võltsaadressid:

Stsenaarium: kuidas toimub pettusjuhtum

Reaalne näide samm-sammult:

Pettur saadab SMS-i:
“Tere! Teie pakk on tollis kinni. Tollimaksu tasumiseks klõpsake: https://omniva-ee.delivery-status.com”
Klõpsad lingil ja avaneb leht, mis näeb välja nagu Omniva leht. Seal öeldakse: “Tollimaks: 2.50€. Tasumiseks logige sisse oma panka”

Valid Swedbanki ja avaneb leht, mis näeb TÄPSELT välja nagu Swedbank:

Logo on õige
Värvid õiged
Kõik nupud samas kohas

MIDA SA EI MÄRKA (aga PEAKSID):

Veebiaadressi riba näitab: https://secure-swedbank-verification.com
See EI OLE swedbank.ee!

Sisestad kasutajanime ja parooli → petturid salvestavad need
Leht palub kinnitada Smart-ID-ga → annad kinnituse → petturid pääsevad koheselt su kontole ligi
5 minuti pärast:

Sinu kontolt on tehtud ülekanded 3 erinevale kontole
Võetud kiirlaen 5000€
Muudetud su telefoninumber pangas, et sa ei saaks hoiatusi

Mida teha, kui sattusid võltslehele?

Kui märkasid õigeaegselt (enne sisselogimist):

Sulge leht koheselt – ära sisesta MIDAGI
Tühjenda brauseri ajalugu ja vahemälu:
- Chrome: Ctrl+Shift+Delete → Vali “Vahemälus olevad pildid ja failid” → Kustuta
- Firefox: Ctrl+Shift+Delete → Vali “Vahemälu” → Kustuta kohe
Skaneeri arvutit viirusetõrjega
Teavita oma panka juhtunust (kui valid panga sisselogimise lehe)

Kui jõudsid juba sisestada kasutajanime ja parooli:

Tegutse viivitamatult:

Ühenda arvuti/telefon internetist lahti (et pettur ei saaks kohe sisse logida)
Võta KOHESELT telefon ja helista oma panka:
- Swedbank: 6 310 310
- SEB: 665 5100
- LHV: 6 800 400
- Luminor: 6 700 000
- Coop Pank: 669 0941

ÜTLE panga töötajale:

- “Ma sisestasid oma pangaandmed võltsitud lehele”
- “Palun blokeerige mu konto KOHESELT”
- “Kontrollige, kas on tehtud kahtlaseid tehinguid”
Muuda oma panga parool KOHE:
- Kasuta teist seadet (telefon, teine arvuti)
- Mine PÄRIS panga lehele (järjehoidja kaudu)
- Muuda parool pikaks ja keeruliseks
Kontrolli oma pangakonto tehinguid:
- Vaata, kas on tehtud kahtlaseid ülekandeid
- Kontrolli, kas on võetud laene
- Vaata, kas sinu kontaktandmed on muudetud
Tee avaldus politseile:
- Helista 612 3000
- Või tee avaldus lehel cyber.politsei.ee
- Kirjelda täpselt, mis juhtus
Muuda ka teiste kontode paroolid:
- E-post
- Sotsiaalmeedia
- Teised pangad
- Kõik, kus kasutasid sama parooli

Kui kinnitasid ka Smart-ID või Mobiil-ID abil:

SEE ON KRIITLINE OLUKORD!

Helista KOHE panka (numbrid ülalpool)
Blokeeri Smart-ID/Mobiil-ID:
- Helista +372 715 1606 (ID-kaardi ja mobiil-ID abitelefon)
- Või blokeeri läbi portal.smart-id.com
Jälgi oma kontot TUNNI JOOKSUL:
- Petturid tegutsevad väga kiiresti
- Esimesed tehingud võivad tulla juba 5-10 minuti pärast
Küsi pangalt:
- “Kas saate tehingud tagasi võtta?”
- “Kas on võimalik raha tagasi saada?”
- “Millised on järgmised sammud?”

Lisasoovitused enda kaitsmiseks

Igapäevased harjumused:

Sisene panka AINULT järjehoidja kaudu või käsitsi sisestatud aadressi kaudu
- Ära KUNAGI kliki e-kirjas, SMS-is või sotsiaalmeedia sõnumis olevatel linkidel, mis väidavad viivat panka
Kontrolli iga kord aadressi rida:
- Enne kasutajanime sisestamist
- Vaata, kas aadress on TÄPSELT õige (nt swedbank.ee, mitte swedbank-ee.com)
Kui märkad midagi kahtlast – KATKESTA:
- Imelik sõnum ekraanil
- Palutakse kinnitada Smart-ID, aga sa ei teinud midagi
- Aadress näeb natuke erinev välja
- Leht töötab aeglaselt või veidralt
Ära jaga oma sisselogimisandmeid KELLEGAGI:
- Panga töötajad ei küsi KUNAGI paroole
- Pereliikmed ei peaks teadma sinu paroole
- IT-tugi ei küsi paroole

Tehnilised kaitsemeetmed:

Kasuta kaheastmelist autentimist (2FA):
- Enamik Eesti panku kasutab Smart-ID-d või Mobiil-ID-d, mis ongi 2FA
- See tähendab, et isegi kui pettur saab su parooli, vajab ta ka su telefoni
Uuenda brauserit regulaarselt:
- Uuemad brauserid tuvastavad võltslehti paremini
- Samuti näitavad hoiatusi ohtlike lehtede kohta
Paigalda viirusetõrje:
- Näiteks Windows Defender (tasuta, sisseehitatud)
- Bitdefender, Trendmicro, ESET (tasulised)
- Need tunnevad ära paljud võltslehed ja blokeerivad need
Luba panga teavitused:
- SMS-hoiatused iga tehingu kohta
- Push-teavitused panga rakenduses
- E-kirjad suurte tehingute kohta
- Nii märkad kohe, kui keegi teeb sinu kontolt tehingu

Ole valvas ja küsi nõu:

Ole kahtlustav:
- Kui miski tundub liiga hea, et olla tõsi, siis see ka ei ole
- Kui sulle öeldakse “kiire, kiire!”, võta aega ja mõtle
Õpeta oma lähedasi:
- Eriti eakad vanemad ja vanavanemad on sageli petturite sihtmärk
- Näita neile, kuidas järjehoidjaid kasutada
- Selgita, kuidas aadressi rida kontrollida
Küsi abi, kui kahtled:
- Parem on küsida, kui kaotada raha
- Helista panga klienditeenindusesse
- Küsi IT-alaseid nõuandeid sõbralt või pereliikmelt

Kui sind on petetud:

Ära häbene ega varja:
- Petturid on professionaalid ja teavad, kuidas inimesi manipuleerida
- Ka targad, haritud inimesed langevad ohvriks
- Mida kiiremini reageerid, seda suurem võimalus raha tagasi saada
Jaga oma kogemust:
- Hoiata oma sõpru ja pereliikmeid
- Kirjuta sotsiaalmeediasse (kui tunned end mugavalt)
- Aita teistel mitte sattuda samasse lõksu

Pea meeles:

Kolm kuldreeglit:

Sisene panka AINULT järjehoidja või käsitsi sisestatud aadressi kaudu
Kontrolli ALATI aadressi rida enne sisselogimist
Kui kahtled – ära logi sisse! Helista panka.

Sinu pank ei saada KUNAGI:

Linke, kus palutakse sisse logida
E-kirju, kus palutakse parooli muuta läbi lingi
SMS-e kahtlase sisselogimise kohta, kus on link

Kui sul on VÄHIMGI kahtlus, helista oma panka otse. Parem on teha üks “asjatu” kõne, kui kaotada kõik oma raha.

Silt: SEB

Libapangalehed

Stsenaarium: kuidas toimub pettusjuhtum

Reaalne näide samm-sammult: