Author Archives: Virgo Kruve

51 % kohtutäituritest on rikkunud seadust

Ilmselt on raske nimetada ühegi teise eluala inimesi kui seda on kohtutäiturid, kellest 51 % on distsiplinaarkorras karistatud seaduses toodud tegevusjuhiste rikkumise pärast.

2009. aastal sai Eestis tegutsenud 47-st kohtutäiturist distsiplinaarkorras karistada 24.

Pärast täitemenetluse lõppu võlgniku arvelduskonto aresti alt vabastamata jätnud kohtutäitur Risto Sepp sai 2000-kroonise trahvi.

http://uudised.err.ee/index.php?06193671

Valige ikka Reformierakonda! Siis on tagatud, et omamoodi õiguslik vaakum kohutäituri näol saab edasi kesta ning nad saavad endiselt jätkata seaduste rikkumist. Selles mõttes vaakum, et tegemist on ettevõtjaga, kes peab ise omale tulu teenima (väänama seadusi, Risto Sepa näitel neid omakasu eesmärgil tõlgendama) ja neile ei laiene ametnikule seatavad piirangud. Näiteks ei ole kohtutäituri poolt dokumendi kuupäeva võltsimine (vaata eelmist postitust) ilmselt käsitletav ametialase rikkumisena, mille eest ei saa järelvalve teostaja (Justiitsministeerium) teda ka karistada. Ainus mida saab ette heita, oleks tähtaegade ületamine.

Avaldatud: 16. detsember 2010

Swedbank otsib rahapesu riskiga pangakontot

Rootsi omanikega Swedbank AS alustas klientide andmete kontrollimist. Küsimustele tuleb vastata 3. detsembriks, kas pangakontot kasutatakse teiste isikute eest tehingute tegemiseks.

Soovitakse teada konto omaniku nime, isikukoodi, kehtiva isikutuvastuse dokumendi andmeid(ID-kaardi sertifikaatide sisestamist), igakuise sissetuleku suurust, töötamise valdkonda ja riikliku taustaga inimeseks olemist.

Pärast küsimustele vastamist tuleb teha linnuke kasti, millega kinnitate andmete õigsust. Viimane lause selles kinnituses on tähendusrikas:

Kohustun Panka koheselt teavitama, kui arvelduskontot (-kontosid) kavatsetakse kasutada kolmandate isikute eest tehingute tegemiseks ja/või nende vara hoidmiseks.

Kui vastasite eelnevates küsimustes, et olete töötu või teie igakuine sissetulek on kuni 1000 eurot (väikseim vahemik) aga ülekandeid teete 2000 euro eest kuus, siis hakkab pangas punane häire ja lähete täpsema kontrolli alla.

Swedbank on rahapesu riskiga finantsasutus, mis alles 2019. aastal tunneb huvi klientide igakuise sissetuleku suuruse üle, kas inimene töötab või on töötu ja millises valdkonnas ta on tegev.

Pank saadab kirja, millega kopeeritakse Smart-ID

Alates 2019. aasta kevadest saadetakse domeeniga amexx.com Eesti pankade nimega e-maile, milles oleva lause järgi tuleb klikkida lingil libapangas oleva teate lugemiseks. Sisenedes panka Smart-ID kontoga, see kopeeritakse.

Tegemist on masspostitamise kasutamisega, et üle võtta inimeste Smart-ID konto ja saada kätte nende pangas olev raha. Inimene kaotab raha kui jääb uskuma järgnevaid võltsitud kirju:

——– Esialgne kiri ——–
Pealkiri: Teil on võrgus kaks dokumenti .
Kuupäev: 2019-05-08 17:30
Saatja: LHV Pank <[email protected]>
Saaja:

HEA KLIENT

Teil on võrgus kaks dokumenti
Klõpsake siin dokumentide lugemiseks [1]
LHV Pank 2019

Links:
——
[1] http://croco.bkalarms.ie/re/**6.php

Sellised kirjad muutusid hiljeme käskivaks, näiteks pealkirjaga “uuendus on kohustuslik”

Teil on võrgus 2 uut dokumenti .
Juurdepääs võrguteenustele [http://seb.meditec.ie/pank/***.php
Need dokumendid on kohustuslikud lugemiseks

või

AS SEB Pank
Lugupeetud klient! [e-maili aadress]
Palun uuendage oma telefoninumbrit..
Kliki siia[https://jerseypeeps.com/pac/***.php]
Need dokumendid on kohustuslikud lugemiseks

või

Coop Pank AS
Lugupeetud klient!, [e-maili aadress]
Teil on võrgus 2 uut dokumenti
Klõpsake siin dokumentide lugemiseks[http://impactpolytech.com/re/***.php]
Need dokumendid on kohustuslikud lugemiseks

Kõik kirjade lingid olid välismaistele domeenidele, mitte pankade kasutatud .ee domeenidele. Alati kontrollige, millisele aadressile tahetakse lingiga teid viia. Selle skeemi tõttu oma Smart-ID konto või pangas olnud raha kaotanud inimesed seda ei teinud.

Lisaks olid kõik kirjad saadetud pangast erinevalt aadressilt, amexx.com ei ole ühegi kirjas nimetatud panga aadress.

Kopeeriti internetipank

Pärast lingil klikkimist näidati inimesele õige panga kujundust kopeerivat lehte aga seal oli ka teavitus, et pank testib ülekannete süsteemi, inimesel tuleb sellega nõustuda(ülekanne NL ehk Hollandi pangakontole) ja tegelikult nende raha ohus ei olevat.

Smart-ID kopeerimine võltsitud panga lehega
Smart-ID kopeerimine võltsitud panga lehega. Foto Virgo Kruve

Selliseid panga lehti saab kopeerida aga inimese kohustus on veenduda, et aadress vastab panga aadressile enne oma panka paroolidega sisenemist. Kuigi praegusel juhul oli eesmärk kopeerida Smart-ID parool ja sellega luua taustal uus Smart-ID konto, siis vahendatud rünnaku korral(klient-ründaja-pank) ei tea kasutaja kunagi, milleks tema sisestatud koodi(ID-kaardilt, PIN-kalkulaatorilt) vajatakse. Koodi ehk salasõna kaotamine on võimalik ainult korduvalt valesti käitudes ja erinevusi märkamata jättes.

Kui inimene oli jätnud tähelepanuta e-kirja saatja vale aadressi, kirjas toodud lingiga võltsitud lehele jõudmist, siis oma Smart-ID konto kaotamiseks pidi ta jätma lugemata ka naljakalt tõlgitud laused.

Oluline sõnum!
Täna testime SEPA Instant süsteemi.
Kui olete oma online-kontole sisse loginud, nõustuge meie simulatsiooni ülekandega IBAN NL**BUNQ**.
Te saate oma taotlusel ülekande IBAN NL**BUNQ**.
Kõik kliendid peavad selle testiga nõustuma, et kontrollida, kas SEPA INSTANT läheb .
Tähepanu! See ülekanne on lihtsalt simulatsioon, teie raha on ohutu.

Me teatame teile uuesti, et see on lihtsalt simulatsioon, mida teie kontolt raha ei võeta ! Tänan teid mõistmise eest.

Sellise teavituse koostas ilmselgelt välismaalane tõlkeprogrammi abil. Interneti panka sisenemine ei ole eesti keeles kasutusel kui online-kontole sisse logimine. Samuti on arusaamatu kirjutada “SEPA INSTANT läheb”(kuhu?) või raha on ohutu, mida teie kontolt raha ei võeta. Tähele võiks panna ka lihtsaid kirjavahemärkide vigu, kahte tühikut nende ees.

Riigi Infosüsteemi Amet andis 18. juuni pressiteates ka infot selliste rünnakute edukuse kohta:

Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks.
Allikas: https://www.ria.ee/et/uudised/ria-maikuus-jatkus-andmete-ongitsemine-smart-id-kontode-loomiseks.html

Sellised panga ja tuntud firma/inimese nimel saadetud õngitsuskirjad on praeguseks realiseerunud oht ja mille kasutamine lähiajal inimestelt raha ja isikuandmete saamiseks tõenäoliselt kasvab. Nende vastu aitab SMS sõnumite ja e-mailiga tulnud teadete aadresside kontrollimine ning lingil klikkimise asemel ise firma aadressi sisestamine. Tõenäoliselt saadeti enim kirju SEB panga nimega, sest nemad võimaldavad kiiret ülekannet IBAN kontode vahel, teised pangad teevad neid 5 korda päeva jooksul(tööajal).