“Kui veel mõnda aega tagasi oli tavaline, et petukõned saabusid välismaa numbritelt, siis hiljaaegu on kuulda rohkem ja rohkem olukordadest, kus halbade kavatsustega kõned saabuvad kohalikelt telefoninumbritelt. Tihti isegi numbritelt, mis kuuluvad tavalistele Eesti inimestele või ettevõtetele. Ettevõtted ja inimesed sellest muidugi ise midagi ei tea ning ka kõne saajal võib olla esmapilgul keeruline ära tabada, et kõne tegijaks on hoopis kurjategija,” rääkis Elisa infoturbejuht Mai Kraft.
Kuigi pealtnäha võib teiste inimeste numbrite pettusteks kasutamine keeruline tunduda, siis tõdeb Kraft, et tänu mobiilvõrgu olemuslikele nõrkustele ja tänapäevasele tehnoloogiale on pahalaste rõõmuks see küllaltki lihtne protsess. Telefonikõne tegemisel kasutatakse selle jaoks ära lähenemist nimega spoofing, mis tähendab numbri võltsimist. Olenevalt kasutatavast tarkvarast võib sellise pettuse üles seadmine olla mõne kliki küsimus.
“Sisuliselt pettur paneb oma tarkvaras sobivasse kasti kirja, millist numbrit ta tahab kõne saajale näidata ning seda ka telefon näitab. Pettur võib asuda Indias, aga telefon näitab, et Eesti telefoninumbrit,” selgitas ta ja lisas, et sellise lähenemise eesmärgiks on panna inimesed valvsust kaotama. Kuna välismaalt tulevaid kõnesid juba sageli ignoreeritakse, on kurjategijad taibanud, et kõige lihtsam viis ohvri telefoni otsa saamiseks on kasutada lähenemist, mida teised petturid ei rakenda.
Seejuures ei huvita pettureid enamasti, millist telefoninumbrit kõne tegemiseks kasutatakse. Kõige sagedamini valitakse telefoninumber lihtsalt internetist avalikult leitavate valikute hulgast või valitakse number välja mõnest lekkinud andmebaasist. Kui aga on soov esineda konkreetse ettevõttena, määratakse lihtsalt näitama sellele firmale kuuluvat numbrit.
See on ka põhjus, miks petukõned saavad pärineda justkui iga inimese telefonist. “Kui telefoninumber on kuskilt avalikult leitav või on see mõne andmelekke käigus jooksu pannud, saab seda ka halbadel eesmärkidel ära kasutada. Operaatoritel on hetkel piiratud võimalused sellist tegevust piirata, aga töö olukorra parendamise nimel käib. Täielikku kaitset sellevastu veel olemas pole,” lisas infoturbejuht.
Kuidas end kaitsta?
Kuna Eesti numbritelt tehtavad petukõned erinevad oma olemuselt mõneti juba harjumuspärasteks muutunud petukõnedest, tuleb end nende vastu kaitsmiseks ka teisiti talitada. Kõige efektiivsemateks viisideks on esimeste ohumärkide ilmnemisel kõne lõpetamine ja tuntud numbrite puhul võimalusel reaalsele telefoninumbrile tagasi helistamine.
“Selgeks ohumärgiks on näiteks see, kui helistab Eesti number, aga kõne alguses hakkab inimese asemel rääkima robot või hakatakse rääkima näiteks mõnes võõrkeeles. Kui kõne saabub mõnelt ettevõttelt, kelle klient sa oled, ja rääkima hakatakse keeles, milles tavaliselt selle ettevõttega ei suhtle, on see viide millelegi kahtlasele ja kõne tasub lõpetada,” lausus Kraft.
Kui pärast kahtlase sisuga kõne lõpetamist on jätkuvalt soov teada saada, kas kontakti võttis päriselt inimene või ettevõte, kellele number kuulub, on võimalik sellele tagasi helistada. Kuna tagasi helistades läheb kõne läbi selle reaalsele omanikule, mitte petturile, on seeläbi võimalik valideerida kõne autentsust. “Aga kindlasti ei tohiks tagasi helistada lühinumbritele, teenusnumbritele või välismaistele numbritele – on võimalik, et pahalane üritabki meelitada sind neile tasulistele numbritele helistama, et nii tulu teenida,” lisas ekspert.