Uudis

Küberkurjategijad petsid Ida-Tallinna keskhaiglalt välja üle 10 000 euro

Arvepettus.Foto: Shutterstock

Küberkurjategijad on oma kuritegudes üha nutikamaks läinud. Hiljuti võeti ette riigihangete register, kust saadud avalike andmete põhjal pandi toime arvepettus.

Sellisel viisil petsid küberkurjategijad mitme kuu vältel Ida-Tallinna keskhaiglalt välja üle 10 000 euro. Sama käekirjaga proovisid kurjategijad tüssata veel üht rahvusvahelisi hankeid korraldavat Eesti asutust.

Juunis iseloomustasid Eesti küberruumi arvepettused, meilikonto kompromiteerimised ja õngitsuskirjad

Riigi infosüsteemi ameti (RIA) igakuine ülevaade Eesti küberruumis toimuvast keskendub haiglat tabanud arvepettusele, Eesti ühe spordialaliidu meilikonto jälgimisele ja ikka õngitsuskirjadele. RIA küberturvalisuse teenistuse juhi Lauri Aasmanni sõnul nähti sel suvel Eestis uut tüüpi arvepettust.

“Kelmid võtsid ette avalikud andmed, konkreetsel juhul riigihangete registrist, kus on kirjas rahvusvaheliste hangete hetkeseisud ja tulemused. Nii saadi infot näiteks Ida-Tallinna Keskhaigla hanke kohta, mille võitis Leedu ettevõte. Kelmid võtsid ühendust haiglaga ja esinesid hanke võitnud firmana,” kirjeldas Aasmann skeemi.

“Arveid makstes tuleb olla järjest tähelepanelikum, sest kurjategijad võivad olla pettuse elluviimiseks väga hästi valmistunud. Nemad teevad kodutöö ära, nüüd peavad ettevõtted ja asutused sama tegema. Ideaalis ei peaks me muidugi kurjategijatega sammu pidama, vaid neist paar sammu ees olema,“ lisas ta.

Küberjuhtumid Eestis

RIA märkas terve juunikuu jooksul õngitsuskirjade lainet, mis püüdis selges eesti keeles meelitada jagama oma kontoandmeid võõrastele lehekülgedele. Õngitsuskirjade teemaks oli enamasti küll ingliskeelne „Re: Invoice“, kuid kirja sisus kasutati juba Eesti asutuste ja ettevõtete sümboolikat.

RIA-le teadaolevalt rünnati nõnda kümmekond kontot erinevatest ettevõtetest ja asutustest. Kontolt saadetakse välja sadu või tuhandeid e-kirju ning meilikonto seadistatakse selliselt, mis võib anda kurjategijatele ligipääsu kirjadele ka pärast paroolide lähtestamist. Niimoodi varastatud infot võidakse hiljem ära kasutada arvepettuste korraldamiseks.

Juunis saime teada, et kurjategijatel oli õnnestunud saada ligipääs Eesti ühe spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele u 4000 euro ulatuses tagasimakseid.

Kontoandmete õngitsemise kõrval oli taas Eestis näha SEB panga nime ära kasutavaid õngitsuskampaaniaid, mille eesmärk oli varastada kontodelt raha. Õngitsuskirjade teemaridades kasutati tavapäraseid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne.

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.