Pank informeeris juhtumist politsei- ja piirivalveametit (PPA) ning riigi infosüsteemi ametit (RIA). Politsei sõnul uuritakse reedest õngitsusrünnakut koos teiste analoogsete rünnakutega varasemalt algatatud kriminaalmenetluse käigus.

Smart-ID loonud ettevõtte juhi ning RIA sõnul ei õnnestunud kurjategijatel õngitsusrünnaku käigus luua Smart-ID kontosid.

LHV: hoidsime klientide abil suurema kahju ära

LHV infoturbejuhi Tiit Hallase sõnul saadeti rämps-sõnumeid suvalistele numbritele, mis tähendab, et sõnumi saajateks ei olnud ainult LHV kliendid.

“Kahjuks leidus tõepoolest kliente, kes petulehele sisenemiseks ka Mobiil-ID või Smart-ID PIN-2 koodi sisestasid ning reaalset kahju kannatasid. Seetõttu pidasime vajalikuks oma kliente käimasolevast petukampaaniast teavitada nii sotsiaalmeedia, kodulehe kui pressiteate kaudu. Lisaks saatsime reede õhtul klientidele ka petukirjade eest hoiatava SMS-i ning meenutasime, et sellistel linkidel mitte klikkida. Andsime teada, et kindlasti ei tohi sisestada oma andmeid kirjas lingitud veebilehele,” ütles Hallas.

Hallas ütles, et pank ei saa kommenteeri täpsemat kahju kannatanud klientide arvu ega kahju summat, kuid ta ütles, et raha kanti kurjategijate poolt välismaale.

Infoturbejuht tõi välja, et tänu klientidelt saadud petusõnumite teavitustele suutis pank operatiivse töö tulemusena suurema osa klientide kahjust ära hoida ning maksete õnnestumist takistada ka kliendi pöördumiseta.

“Küll aga tasub klientidel meile alati märku anda, kui märgatakse oma kontol kahtlaseid tehinguid. Tegemist oli suurema andmete õngitsuskampaaniaga, kus kasutati ära LHV brändi. LHV panga nimel levitati rämps-sõnumeid ehk SMS-e, mis meelitasid pahaaimamatut klienti avama sõnumiga kaasas olevat linki. Link suunas petulehele, mis meenutas LHV internetipanka, meelitas kasutajat Mobiil-ID või Smart-ID vahendusel panka sisenema. Kui klient sisestas enda kasutajatunnuse ja PIN-id, püüdsid petturid samal ajal kliendi nimel internetipanka siseneda ning makseid sooritada,” ütles ta.

Hallase sõnul oli see ilmekas juhtum sellest, miks tuleb Smart-ID või Mobiil-ID PINe väga hoolikalt kaitsta ning alati veenduda, et telefonis enne kinnitamist näidatav kontrollkood vastaks interneti- või mobiilipanga lehel kuvatud koodile.

RIA: kurjategijate eesmärk oli sooritada maksetehing

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul jõudis informatsioon rünnakust RIAni reedel enne kella 13 ning koheselt informeeriti sellest LHV panka ja samuti saadeti palved veebilehte majutavatele teenust pakkuvale ettevõttele, et nad sulgeksid õngitsuskampaanias kasutatava lehe ja lingi.

“Esialgsel hinnangul oli kurjategijate eesmärk logida sisse inimese internetipanka ning sooritada maksetehing. Selleks, et kurjategija saaks seda inimese nimel teha, pidi inimene sisestama oma nutiseadmes nii PIN1- kui ka PIN2-koodi. Kui inimene ei pööranud tähelepanu kontrollkoodidele ning tehtavatele toimingutele, siis pääseski kurjategija inimese nimel internetipanka ja sai sooritada makse,” ütles Tammer.

CERT-EE juht rõhutab, et internetipanka või ka mujale keskkonda sisenemisel ei küsita kunagi PIN2-koodi.

“PIN2-koodi sisestamine on võrdne paberile kirjutatud allkirjaga. Just selle pärast peab iga inimene PIN2-koodi sisestamisel alati väga selgelt teadma, millele alla kirjutatakse: olgu selleks siis maksekorraldus pangas või digitaalselt allkirjastatud taotlus riigile. Selleks, et sellised ründed nurjuksid, palun inimestel võtta aeg kontrollkoodide võrdlemiseks ja veenduda, et allkiri antakse õige toimingu raames,” lisas ta.

Tammeri kinnitusel ei loodud rünnaku käigus ühelegi inimesele Smart-ID kontot.

Politsei uurib õngitsusrünnakuid

PPA keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi sõnul on nad teadlikud kirjeldatud meetoditega läbi viidud õngitsusrünnakute lainetest ning antud juhtumite uurimiseks on alustatud kriminaalmenetlus.

Smart-ID loonud ettevõtte SK ID Solutions juht Kalev Pihl ütles, et reedese õngitsusrünnaku käigus ei üritatud Smart-ID kontosid luua.

Smart-ID kasutajate suunas on aprillist saadik tehtud mitmeid õngitsusrünnakuid, kus on olnud ohvreid, kes on ka rahalist kahju kannatanud. Juuni alguses sõnas Pihl, et reaalseid tehinguid on tehtud 10 inimese konto alt.

Kevadiste rünnakute valguses algatas RIA SK ID Solutions osas järelevalvemenetluse, mille järgselt tehti 1. juulist uute Smart-ID kontode loomine varasemast keerulisemaks. Menetluse lõpetamise otsuses oli kirjas, et kui ka nendele muudatustele vaatamata peaks edaspidi ikkagi kas või üks võltskonto loodama, peab SK minema turvalisusega veel kraadi kangemaks ehk käivitama täiendava aktiveerimiskanali.