See artikkel on trükitud:
https://www.eesti.ca/hoiatus-petukirja-kaudu-puutakse-katte-saada-krediitkaardi-andmeid/article37973
HOIATUS: petukirja kaudu püütakse kätte saada krediitkaardi andmeid
17 Nov 2012 EWR Online
Swedbank Pressiteade 17. november 2012

Täna, 17. novembri hommikul avastasid Swedbanki töötajad, et liikvel on kiri, mille kaudu püütakse kätte saada inimeste Visa ja Mastercardi krediitkaardi andmeid. Kõikvõimalikesse isikuandmeid ja konfidentsiaalset infot taotlevatesse kirjadesse tuleks suhtuda äärmise ettevaatlikkusega, kuna tihtipeale võib olla tegu petukirjaga, mille kaudu püütakse kätte saada näiteks turvaparoole või muid olulisi andmeid.

Ühes sellises praegu ringi liikuvas petukirjas palutakse Visa või Mastercardi krediitkaardi omanikul oma krediitkaart turvalisuse tagamiseks aktiveerida. Kirjas on toodud ka link, millisele veebilehele tuleks minna ning kus tuleks oma krediitkaardi andmed sisestada. Kirjal on sarnasusi panga poolt saadetavate kirjadega ja tavainimene ilmselt ei oskaks kohe ohtu aimata. «Kirjas oli kasutatud Swedbanki sümboolikat ning Verified by Visa temaatikat. See võib loomulikult kliendile eksitav olla. Kuid kui klikkida lingile, viib see juba kolmanda osapoole koduleheküljele ja siin peaks küll igal inimesel sisemine alarm tööle hakkama.

Tegemist on klassikalise phishingu tüüpi e-kirjaga. Seda tüüpi pettuskeemi eesmärk on välja petta isikuandmed ning konfidentsiaalne informatsioon. Reeglina kuritarvitatakse phishingu kirjades rahvusvaheliselt tuntud firmade logosid nagu näiteks PayPal, Visa, MasterCard, E-Bay.

Kirjad saadetakse suurele ringile lootuses, et phishing e-kirjade saajate listis on mainitud organisatsiooni teenuse kergeusklikud tarbijad. Kuna tegemist on rahvusvahelise «äriga», siis reeglina phishingu kirjad on koostatud kõige levinumates keeltes – inglise, saksa, rootsi, hispaania jne. Seekordne kiri on ka eesti keeles välja saadetud.

Kui liikuda hiirega kirjas olnud lingile, siis näeb, et see viitab domeenile, mis ei ole Swedbankiga seotud ja on tõenäoliselt turvapaikamata veebisait, kuhu on andmeid püüdev leht paigaldatud. Selliseid saite tekib aegajalt ja selle sõnastusega kirjapõhja on kasutatud juba vähemalt 2006. aastast. Kindlasti ei tohi selliseid kirju klikkida – neid kirju saadavad kliendi kodupangad, mitte kaardiorganisatsioonid.

Kui tekib vähimgi kahtlus mõne taolise kirja suhtes, tuleks kindlasti panga poole pöörduda ning nõu küsida. Meie soovitus on ikkagi kohe oma kodupanka sellistest kirjadest teavitada, näiteks kõnekeskuse numbril 6 310 310.

Lugupidamisega

Mart Siilivask
Pressiesindaja
Swedbank AS
Tel: +372 888 1198
Mob: +372 523 8402
E-post:

Jälgige ka majandusblogi ning Swedbanki sõnumeid Facebookis ja Twitteris!
Märkmed: