Õngitsetakse Swedbank kasutajate paroole

Mulle saadetud e-mailTäna hommikul sain huvitava meili mille saatja aadressiks oli märgitud “AS Hansapank - SwedBank <no-reply@hansapank.ee>" ja sisus kirjutati, et Hansapanga uus nimi on nüüd Swedbank. Seoses sellega kästi mul kirjas olevat linki klikkida et ma saaksin enda kohta käivaid andmeid uuendada.

Klikkisin linki ja sattusin lehele netuall-54-130.cnt.nerim.net/HansaBank-SwedBank/index.php kus mult küsiti mu kaardi numbrit, kehtivusaega ja PIN koodi. Leht oli päris kenasti valmistatud koopia swedbank.lt inglise keelsest lehest aga vormi andmed saadeti mingil põhjusel hoopis netuall-54-130.cnt.nerim.net domeenile.

Täitsin vormi valeandmetega ja saatsin ära. Selle peale öeldi mulle, et mu krediitkaardi number ei ole kehtiv. Sinna paika mu katsetused jäidki sest enda tegelikku kaardi numbrit ei raatsinud kuidagi anda ja teiste omasid polnud samuti võtta. Rohkem katsetada kah ei viitsinud.

Swedbank võltsitud lehtMa olen üsna kindel, et mitte ükski pank ei küsi sult ilma sisse logimata mingeid isiklikke andmeid. Äärmisel juhul kirjutavad nad sulle, et ole hea ja logi oma netipanka sisse ning peale sisselogimist hakatakse alles andmeid küsima.

Samuti võib üsna kindel olla, et sinu kodupank ei saada sulle võõrkeelset meili kus on link naaberriigi lehele.

Ja üldsegi, mis pagana pärast peaks peale panga nimevahetust minu andmeid küsima? Ega mina ju nime ei vahetanud. Õnneks oli mu Thunderbird piisavalt kaval, et niisugune meil spämmiks märkida.

Täiesti juhuslik kokkulangemine on see, et täpselt 2 aastat tagasi 23.03 kirjutasin ma siin sellest, kuidas Nordea panga kliente püütakse.

Sildid , , , , ,
3 comments on “Õngitsetakse Swedbank kasutajate paroole
  1. andris ütleb:

    Kuna kaardinumbri kehtivust arvutatakse üsna lihtsa algoritmiga, siis oluline on saada paika numbri pikkus ning peale seda võid viimast numbrit ühe võrra suurendada ning vormi ära saata. Kui ei sobi, suurendad jälle ühe võrra ja saadad uuesti. Igatahes väga pikalt ei tohiks minna.

    Samamoodi saab mööda isikukoodi kontrollist. Esimesed numbrid paned “õiged” (ehk siis esimene number näitab sugu ja järgmised kuus sünniaega) kolm eelviimast suvalised ning viimasega siis “mängid” kuna see ongi kontrollnumber ja sõltub puhtalt eelmisest arvudest – maksimaalselt saab paika kümne korra proovimisega (0-9).

  2. Allar ütleb:

    Tundub, et äriplaan on paigast mitme aasta peale, sellesmõttes, et iga aasta 23. märtsil tuleb üks selline kiri välja saata jne.
    See annab aimu kui hästi organiseeritud ja planeeritud selline bisness on, teeb silmad ette nii mõnelegi :)

  3. Aarne ütleb:

    Nüüd on kurjamite sait vist maha võetud. Firefox ütleb, et tegu on paha kohaga ja hoiatust ignoreerides enam ühendust ei saada.
    Nüüd ma ei saagi proovida, et mis juhtuks, kui ma mingi päris kaardinumbrile sarnase numbri sisestaks.

Kommenteeri: