16. detsember 2002 kell 22:00

Ettevaatust: sulid püüavad neti kaudu kergeusklikke

Internet on teinud inimeste elu ja asjatoimingute tegemise mitmeid kordi hõlpsamaks, aga niisamuti on see andnud sulidele uued võimalused massilisteks pettusteks.

Seepärast hoiatab Äripäev oma lugejaid ? hoidke internetipanga paroolid enda teada, ärge jagage neid, samuti mitte oma aadressi, telefoninumbrit ega muid olulisi isiklikke andmeid esimesele küsijale ei elektronkirjas, interneti jututubades või muus keskkonnas, mille turvalisus pole garanteeritud.

Kui juhtub, et neid küsib isik, keda usaldate, näiteks pank, mille klient olete, tasub alati enne info andmist pangast kas või telefonitsi üle küsida, milleks pank sellist infot vajab.

Tasub muidugi meeles pidada, et pank selliseid andmeid elektronposti teel ei küsigi ? ta informeerib muudatustest esmalt massiteabekanaleid ? ning igal sellisel infopärimisel võib tõenäoliselt tegemist olla sulidega, kes otsivad kergeusklikke, kel nahk üle kõrvade tõmmata.

Esmapäeva varahommikune rünnak Hansapanga ja tema klientide vastu näitab, et leidub nii sulisid, kes üritavad inimesi petta, kui paraku ka neid, kes väga lihtsalt õnge lähevad. Tartu maanteel asuvast ÖÜ-le Artefact Media kuulunud internetikohvikust saadeti Hansapanga klientidele e-kiri palvega teatada kasutajatunnus, püsiparool ja kõik 24 kasutajaparooli. Sellise kirja võis saada infoturbespetsialistide hinnangul kuni 50 000 inimest.

Sulid tegutsesid arvestusega, et mõni kella kahe-kolme ajal öösel arvuti taga istujatest ikka unesegase peaga vastab kirjale. Õnneks teatasid ärksamad arvutifännid rünnakust Hansapangale. Kiiduväärt on ka panga kiire tegevus ? esimene pressiteade läks massimeediakanalitesse teele juba 6.28 ja panga hoiatus jõudis klientideni õigeaegselt.

Mitu rämpskirja saanut jõudis sellele siiski vastata, kuid Hansapanga kinnitusele keegi rahalist kahju ei saanud. Aga ettevaatlikuks peaks see sündmus tegema ka kõige kergeusklikuma inimese ? nii lihtsalt ongi võimalik oma rahast ja varandusest lahti saada. Ja pärast pole ka kedagi teist peale iseenda süüdistada, sest on ju pank kliendiga lepingut sõlmides teda manitsenud: klient on kohustatud talle antud turvaelemendid kolmandate isikute eest saladuses hoidma, vastasel juhul vastutab tagajärgdele eest ise. Seekord tegutses Hansapank ise kiiresti, kuna sulid imiteerisid teda.

Esmaspäevaöine juhtum oli esimene sellesarnane Eestis, kuid mitte mujal maailmas. Tüssajatele oli eeskujuks detsembri alguses e-oksjoniga eBay juhtunu. Selle klientidelt üritati välja petta infot krediitkaartide kohta samuti e-kirja abil.

Andmeturbespetsialisti Jüri Kaljundi sõnul ründasid Hansapanka amatöörid. Järgmised ründajad võivad olla aga profid. Sestap ei maksa pankadel andmeside turvalisuse pealt kokku hoida. Ühispank suurendas detsembri algul netimaksete turvalisust, seda tasub teha ka Hansapangal. ID-kaardiga internetipanka sisenemine ja digiallkirjaga toimingute kinnitamine lisab samuti turvalisust. Turvalisus on eeskättinimeste enda teha ? salasõna= salajas hoitud sõna; ses on läbisegi suured ja väikesed tähed numbritega ning seda vahetatakse sageli.

Hetkel kuum