Finantspetturid on juba mõnda aega aktiivselt kasutanud rakendust WhatsApp, kuid nüüd teevad selle kaudu ka üha rohkem kõnesid ning on uusimatesse petuskeemidesse kaasanud ka kullereid, hoiatab Citadele pank.
Citadele panga IT-turvalisuse osakond on täheldanud, et viimasel ajal on eriti aktiivsed petturid, kes helistavad WhatsApp rakenduse abil politsei-, turva- või pangatöötajatena esinedes ja annavad teada, et inimese pangakaardi andmetes on probleem ja kaart vajab väljavahetamist. Petturid väidavad, et kuller või pangatöötaja tuleb uue kaardiga, kuid enne tuleb kullerile anda vana pangakaart ja PIN-kood. Eriti on selline petuskeem praegu levinud Lätis.
"Ükski pank sellist kullerteenust kindlasti ei paku ning mitte mingil juhul ei tohi pangatöötajatele ega kulleritele avaldada pangakaartide PIN-koode ega panga juurdepääsuandmeid,“ rõhutas Citadele panga rahapesu tõkestamise osakonna juht Viktor Tkatšenko. „Kui tekib vajadus pangakaarti välja vahetada või see on aegunud, saadetakse uus kaart postiga ning need saadetakse eraldi kirjadega - esmalt kaart, seejärel PIN-kood. Vajadusel saad PIN-koodi muuta mobiiliäpis.“
Eestis teatati eelmisel aastal politseile kokku 747 korral investeerimise või pangapettusest, mille kogukahjud on veidi üle 5 miljoni euro. Otseselt pangapettustest anti teada pea 480 korral, kogukahjuga 2 miljonit eurot.
Hetkel on levinud ka skeem, millega petturid kirjutavad ja helistavad järjekindlalt mitmelt numbrilt suhtlusrakenduses WhatsApp, et anda teada, et pangaklient on väidetavalt sattunud petturite ohvriks, mistõttu on rahaliste vahendite ohutuse tagamiseks vajalik kontonumber uuendada. Samuti saadetakse teateid, et enne isikuandmete info uuendamist ei ole võimalik pangaülekandeid teha.
„Pank ei suhtle kunagi klientidega WhatsApp rakenduse vahendusel,“ märkis Tkatšenko. „Kui petturid saavad nii kätte sinu internetipanga andmed, kasutavad nad neid hiljem näiteks laenude võtmiseks ja ka kaupade järelmaksuga ostmiseks.“
Endiselt on aktuaalne ka pettuse vorm, kus politsei- või turvateenistuse töötajatena esinedes teavitatakse viirustest või muudest tehnilistest probleemidest sinu arvutis. Väidetakse, et lahendus eeldab andmete turvalisuse kontrollimiseks AnyDesk rakenduse installimist. Rakendus annab petturitele aga kontrolli ohvri arvuti üle.
Väga oluline on pöörata tähelepanu lingi nimele, millelt teade saabub või kuhu infot sisestada, see erineb alati algse teenusepakkuja veebilehe aadressist. Samuti sisaldavad tekstid tihti vigu, kuna need tõlgitakse Google'i või tehisintellekti abil. Oluline on meeles pidada, et ükski riigiasutus ega nende esindajad ei suru telefonivestlustes ja e-kirjades peale kiiret tegutsemist ega palu jagada oma pangakonto juurdepääsu või pangakaardi andmeid.