Kui ma viimati skämmeritega mängisin, oli aasta 2014 ja petuskeemile eelnes mu ema GMaili-konto kaaperdamine. Ka sedapuhku läheneti minule läbi sugulase, aga hoopis teistmoodi. Kui sind lugu ise ei huvita, leiad postituse lõpust mõned soovitused hea küberhügieeni hoidmiseks.
Proloog. Liba-Paul astub lavale.
On täiesti tavaline neljapäev, kuni ühel hetkel lisab mind Messengeris sõbraks sugulane Atlandi teiselt kaldalt. Ütleme privaatsuse huvides, et ta nimi on näiteks Paul. Huvitav kokkusattumus, kuna ema oli just tema abikaasaga eile Messengeris videokõne teinud. Natuke äratab kahtlust ka asjaolu, et me oleme juba aastaid Facebookis sõbrad. Millest Facebook mind, muide, ka korrektselt teavitab.
Pilt ja nimi on täpselt sama, mis originaalil. Kontole on tänase päeva jooksul lisatud mõned päris-Pauli pildid, mis on ka ainus info tema profiilil. Ehk siis lihtlabane identiteedivargus, ilma kontot üle võtmata. Selle vastu suudaks kaitsta vist ainult täielik küber-eraklus, st selline elustiil, et sinust võrgus mitte ühtegi jälge ei ole. Jätame selle teoreetilise võimalusena üles ja vaatame, mis edasi saab.
Esimene vaatus. Heategevus raskel ajal?
Mõni aeg hiljem võtab liba-Paul minuga ühendust. Inglise keeles. Mis on jällegi omajagu üllatav, sest päris-Pauliga oleme kõik need aastad alati eesti keeles suhelnud.
Vabatõlge:
Paul: Hei, kuidas läheb? Mõtlesin siin omaette, kas sa oled kuulnud Rahvusvahelisest Rahakogumise Nõukogust (International Fundraising Consultancy / IFC)?
Mina: Ega vist
Paul: See on mittetulunduslik organisatsioon, mille eesmärk on aidata kõigil toime tulla, haridus, pensionärid, heategevus, töötus, raviarved, üür, elektriarved, väiksemad privileegid ja muu.
Nonii. Mis petuskeem siit nüüd koorumas on? Just äsja käis ühest vestlusest läbi Politsei ja Tele2 ühisavaldus, mis hoiatas telefonipetturite eest, kes kasutavad ära Eesti inimeste heatahtlikkust. Kommenteerin, et minu arvates on enamik pettusi pigem ahnusele suunatud, sest see jätab ka petturile ilmselt puhtama südametunnistuse. Aga praegu hakkab tunduma, et siin õhutatakse mind hoopis annetama mingile kahtlase väärtusega organisatsioonile, kes raskel ajal kõiki aidata lubab. Kas tõesti?
Mina: Kõlab nagu õilis ettevõtmine!
Paul: Jah. Nad aitavad ka ettevõttetel, organisatsioonidel, isikutel kasvada, nad teevad valitsusega koostööd, et inimeste unistusi täide viia.
Siiani klapib. Koputab südametunnistusele. Ja siis tuleb minu jaoks täiesti ootamatu pööre.
Paul: Taotlesin neilt teenust nimega IFC-Direct ja sain neilt $150,000. Kõik taotlejad on neilt raha saanud, sa peaksid ka taotlema.
Mina: Ohoh! Kuidas seda taotlema peaks?
Paul: Kas ma saadan sulle nende kontaktid?
Mina: Vabalt.
Paul: +16014079207 see on nende number mis nad mulle andsid tõmba traati ja ütle et tahad IFC-Direct teenust. Ok.
Mina: Kas see töötab ka väljaspool ühendriike või peab selleks USA kodanik olema?
Paul: Ma ei tea. Sa võid neilt küsida okei?
Mina: Ok, aitäh vihje eest!
Paul: Tõmba neile traati okei. Anna märku, kui kontakteerunud oled.
Eeh. Kas see on nüüd mingi tasuline number? Ei tea, ei kavatse proovida, aga vähemalt on see number nüüd siin leitav ja pettusega seostatav. Google hetkel veel antud numbrit millegi kahtlasega seostada ei oska. Aga ma tahaks ikkagi skeemist natuke sügavamalt aru saada, enne kui ma libakonto raporteerin. Uurime, kas ilma helistamata ka saaks.
Mina: Kas nendega kuidagi teistmoodi ka kontakti saab? Ma olen millenniumilapsest lumehelbeke, helistamine ei ole väga minu teema.
Paul: Sa võid sõnumi saata ja helistada.
Mina: Äkki homme. Mul on täna veits kiire. Aga sellegipoolest, aitäh vihje eest!
Paul: Sa peaks kiiresti tegema. Ma küll ei jokutanud, kui ma sellest kuulsin.
Avaldab survet? No olgu, ma mängin siis natuke rahabossist lillelast ja muidu ka raskesti kättesaadavat. Vaatame, kuhu see rada mind välja viib.
Mina: Jah, aga… kui seda homme enam ei saa, eks siis ole minu kaotus. Natuke taskuraha oleks muidugi tore, aga praegusel raskel ajal ma selle pärast unetuid öid ei veedaks.
Paul ainult irvitab sellise suhtumise peale.
Mina: Muide, mis su plaanid selle 150 tonniga on? Viskad paar minu poole ka, kui ma ilma jään?
Paul: Mul on palju asju eelarves. Lihtsalt proovi nendega kontakti saada okei
Mina: Vabalt, homme esimese asjana!
Paul: See on nende ametlik Facebooki link kui sa helistada ei taha saad siitkaudu kontakteeruda.
Vahemärkusena tahaks ära märkida, et liba-Pauli inglise keel on kohati peaaegu loetamatu. Aga ma saan hakkama. 😀
Viin vahepeal teema mujale ja trollin teda niisama. Taustaks: Pauli abikaasa nimi on Tiina (nimi muudetud ja toimetusele teada).
Mina: Kuidas su naisel Almal läheb, muide? Tal peaks sellise summa üle päris hea meel olema?
Paul: Mitte eriti ok
Möh? Pauli abikaasa nimi ei ole Alma, aga sellele ta ei reageeri. Kogu vestluse lõpus palun tal korra ka Irmat tervitada, mida Paul ka kenasti lubab.
Paul: Ta on väga okei. Said sa selle lingi?
Mina: Jah, miskipärast see ei tööta mul, maitea.
Natuke valetan ka. Tegelikult ma ei julge kohe võõrast linki avada, aga häääästi ettevaatlikult lähenedes õnnestub IFC-ga Messengeris suhtlust alustada.
Paul: Proovi seda klikkida okei
Hah, survestamisest on saanud julgustamine. Vahva. Aga ma natuke veel valetan.
Mina: Ma proovisin, aga see ei avane. Mingi viga.
Mina: Ok, nüüd sain.
Paul: Okei väga hea. Kirjuta neile okei.
Mina: Juba kirjutan! Aitäh veelkord!
Paul: Ok anna teada kui sa nendega kontakti saad
Mina: Saatsin sõnumi, ootan vastust.
Teine vaatus. Raha tahad? Jaga andmeid!
Nüüd käib vestlus petturitega juba kahes paralleelses maailmas. Samal ajal võtan ühendust ka paari tuttava küberturbe-eksperdiga. Kieren näkkab esimesena ja annab järgneva mängu käigus paar väga head mõtet. Thanks, Kieren! It would not have been as much fun without you! 🙂
Vastuse saamine pisut venib, aga kui see lõpuks tuleb, siis pauguga.
Ma ei hakka nende teksti täies mahus ja samas stiilis kordama. Esiteks on see hästi vahva, et nende arvates PEAB AMETLIK TEKST LÄBIVALT SUURTÄHTEDEGA KIRJUTATUD OLEMA. MIKS SA KARJUD?!? Ja ka selles ametlikus tekstis on mõningad hästi täpselt planeeritud vead sees.
Esialgu saan vastuseks ainult tutvustava teksti. Aga ma targu ei küsi seda, mida Paul mul küsida soovitas, vaid mängin niisama lolli.
Mina: OK, kuidas taotlemine käib?
IFC: SA OLED KOHUSTATUD MEILE JAGAMA ALLJÄRGNEVA INFORMATSIOONI JA MEILE VASTAMA TÄPSE INFORMATSIOONIGA ET OMA TAOTLUSEGA JÄTKATA
Täisnimi:
Aadress:
Täielik sünnikuupäev:
Telefoninumber:
Töösuhe (või töötu):
Kuusissetulek:
Miks sa vajad Finantsabi:
VASTAKE MEILE KUI OLETE KOGU INFORMATSIOONIGA VALMIS
Brr. Okei, siin taga võib igasuguseid skeeme olla. Kas kogutakse isikuandmeid, et neid kuidagi kurjalt ära kasutada? Kieren arvab, et taotlevad koroonaohvritele mõeldud abirahasid sellistes riikides, kus isikukoodi ei ole. Pakub, et ma võiks selle koha peal britti mängida. Minugi poolest.
Nüüd on ajurünnaku aeg. Loome tegelase, kelle andmetega see vorm ära täita. Inglane, jah? Kiire otsing annab sellise tööriista: American & English name generator. Ja kohe esimeses nimekirjas paistab väga sobiv nimi — Kieran Riley. Kierenile sobib. Pakub veel, et keskmine nimi võiks Smith olla. Siis on rohkem keskklass. Annab ka aadressi, kus tänav vastab postiindeksile, aga majanumbrit päriselt olemas ei ole. Ja ohverdab oma telefoninumbri, et sellega toimuvat edasi monitoorida. Selgub, et numbrit hakatakse hiljem kiirlaenupakkumistega pommitama, Kieran Riley nimele. Sissetuleku numbri saan ka Kierenilt, pidada selle piirkonna keskmine netopalk olema.
Mina:
Täisnimi: Kieran Smith Riley
Aadress: 132 Charlemont Drive, Manea, March Cambridgeshire, PE15 0GA
Täielik sünnikuupäev: April 22nd, 1986
Telefoninumber: (ärme siin Kiereni telefoninumbrit enam korda)
Töösuhe (või töötu): FIE
Kuusissetulek: 2300 GBP (neto)
Miks sa vajad Finantsabi: vajalike asjade jaoks, nagu tee ja fish&chips
No kui see viimane rida nende rangest SUURTÄHTEDEGA KONTROLLIST läbi läheb, oleme küll õnnega koos. 😀
Nüüd nad paluvad oodata, kuni andmeid töödeldakse. Ja loodavad, et ma ikka oma esitatud andmetes aus olin, sest nad ise on nii ausad. Nüüd nad siis ütlevad. Minu info on igatahes vajalikku osakonda edastataud ja minuga võetakse peatselt ühendust.
Kolmas vaatus. Raha maksab raha!
Ja tuli ära! IFC kiitis mu ankeedi heaks, vaid loetud minutitega! Mul on nüüd auväärne võimalus valida, millist toetust ma soovin.
Ja nüüd oleme jõudnud selle skeemi tõelise tuumani. Üsna klassikaline “Nigeeria kirja” tüüpi skämm. Tahad suurt varandust, pead maksma väiksema. Mida ahnem oled, seda rohkem kaotad.
Omaosalus | Toetussumma | Kordaja | Kasum |
1 000 | 10 000 | 10 | 9 000 |
1 500 | 50 000 | 33,333 | 48 500 |
2 000 | 100 000 | 50 | 98 000 |
3 000 | 150 000 | 50 | 147 000 |
4 500 | 200 000 | 44,444 | 195 500 |
Huvitav skeem, aga ma peaks loll olema, kui see asi päriselt nii töötaks ja ma ei küsiks neilt kõige suuremat võimalikku toetust. Natuke kummaline on ka see, et kordaja niimoodi kõigub. Konsulteerin Imbiga ka — seenior-finantsanalüütik kinnitab, et 4500 dollari eest 200 000 võtta on kõige kasulikum tehing. 😀
Kieren vihjab, et kui maksmiseks läheb, küsiks PayPali. Siis saab nende meiliaadressi spämmirobotitele anda ja veel natuke nende tööd aeglustada.
Korraks tundub, et nõuavad rangelt BitCoini, aga IFC murdub kiiresti. Piisab mul ainult öelda, et ma ainult PayPalis maksta saan, kui kohe murduvadki. Või kas murduvad?
Murduvad. Tinman5100@gmail.com — seda aadressi võite nüüd kõige agressiivsemate rämpspostitustega rünnata. Kuigi, jah, GMaili spämmifiltrid on üsna head. Ja ei ole välistatud ka variant, et ka see konto millalgi mõnelt õnnetult ohvrilt kaaperdatud on.
Kuna liba-Paul nii ilusti palus, annan samal ajal talle teada, et mu taotlus kiideti heaks.
Mina: Ohoh! Tundub, et sain heakskiidu!
Paul: Vedas sul! Täitsid mõne vormi?
Mina: Jah, juba kiideti heaks ka.
Paul: Ohoh! Mis nad sulle nüüd ütlevad?
Mina: Nad põhimõtteliselt küsisid, kui palju ma iga toetussumma eest maksma peaks
Paul: Okei mis sa vastad?
Mina: See 200 000 variant ei vaja pikemalt mõtlemist
Paul: See tõesti töötab!
Mina: Ma lihtsalt mõtlen siin, miks sa ainult 150 000 võtsid 😀
Paul: Ma lihtsalt proovisin ja see töötab. Mis sa teha kavatsed?
Mina: Kui nad lubavad mul PayPaliga maksta, teeme ära! Kerge teenistus!
Nüüd ma teen põhimõtteliselt midagi, mida võiks ebaseaduslikuna tõlgendada. Võltsin PayPali maksekviitungi. Aga võltsin tahtlikult väga halvasti. Ma isegi ei ürita õiget kirjatüüpi ja -suurust leida, vaid kirjutan lihtsalt need kohad üle, mida vaja.
Väike suurendus olulistest kohtadest näitab, et minu muudetud tekst lausa hüppab ekraanilt välja. Aga petturi petmine ei ole ju pettus? Vaatame, kas neile sellest piisab.
Mõni tund hiljem saabubki kinnitus, et raha pannakse minu poole teele. Kulleriga. Müstika. Kordan sama aadressi, mis ma ennist ankeedis andsin. Eks näis, mis sellest kõigest edasi saab.
Epiloog. Mida sellest õppida?
Järgnevalt mõned soovitused, kuidas võrgus turvalise(ma)lt toimetada.
- Ära mine ahneks. Kui miski tundub liiga hea, et tõsi olla, on ilmselt tegu pettusega. Ja petturid tunduvad ikkagi eelkõige inimlikku ahnust sihtivat.
- Jälgi hoolikalt, kellega sa e-kanalites suhtled. Kui ise ei tea, millele tähelepanu pöörata, küsi mõne IT-teadlikuma sõbra abi.
- Kaitse oma andmeid. Kui ma oleks teises vaatuses oma isiklikud andmed petturitele jaganud, oleks mul praegu oht lisaks mõne kiirlaenu ohvriks langeda.
- Kaitse oma kontosid. Seekord oli minu usalduse võitmiseks tehtud võltskonto. Oleks pätid aga Pauli päris-konto kaaperdanud, oleks ta juba märksa usaldusväärsemana paistnud. Järgmised kaks punkti aitavad sul kontosid paremini kaitsta.
- Ära kasuta mitmes kohas sama parooli. Sinu salasõna võib igalt poolt lekkida. Mida rohkemates kohtades sa sama võtit kasutad, seda lihtsam on ühe lekkega igale poole sisse murda.
- Kus võimalik, lülita sisse mitmeastmeline autentimine (MFA, 2FA, vms). Sellisel juhul on kurikaeltel konto ülevõtmiseks lisaks paroolile vaja ka midagi muud, näiteks ligipääsu su lühisõnumitele.
Lõpetuseks jätan siia ühe vana hea briti räpi. Teksti võiks lühidalt kokku võtta nii: Ausat matsi ei tasu tüssata. Kõige parem pettus on selline, mis petturi südametunnistuse puhtaks jätab, sest ka ohver üritab petist tüssata.
Lisa kommentaar