Eraisikule Sampo Pank hoiatab petukirja eest

Sampo Pank hoiatab petukirja eest

08.04.2012

8. aprillil avastas Sampo Pank, et on saadetud petukirju mitmetele inimestele, sh Sampo Panga klientidele, milles palutakse sisestada andmeid, mis on teada vaid klientidele endile. Tegemist on internetis laialdaselt levinud pettuse liigiga: "õngitsemisega" (inglise keeles phishing), mille käigus üritatakse klientidelt teada saada personaalseid või finantsandmeid. Taolisi katseid on Eestis juba sel aastal olnud mitmete finantsasutuste klientide vastu.

Toonitame, et pank ei küsi kunagi e-posti teel klientidelt isiklikke andmeid nagu paroole või krediitkaardi andmeid. Palume sarnased petukirjad kustutada ja neile mittemingil juhul vastata.

Teeme endast kõik oleneva, et koguda võimalikult detailne informatsioon, mis võimaldab hiljem politseil kirja saatnud isik/isikud tabada.

Tehniliselt ei ole keerukas saata e-kirju mistahes e-posti aadressilt. Selliste võltskirjade kaitseks on internetis mitmeid tehnilisi meetmeid, näiteks e-kirjade allkirjastamine või saatjaserveri autentsuse tuvastus (sender policy framework). Nende meetmete rakendamine ei sõltu aga Sampo Panga e-posti serverist (saatjast), vaid kirja vastuvõtva (saaja) server seadetest. Seega kuniks leidub nõrgema meetmete tasemega e-posti serverid internetis, seni näeme ka taolisi e-kirjade ründeid.

Seega ei ole võimalik välistada, et mistahes olukorras satuvad taas klientide postkasti petukirjad, seepärast tuleb veelkord üle toonitada, et pank ei küsi kliendilt kunagi e-posti teel paroole või krediitkaartide andmeid ning sellised kirjad tuleb kustutada.