Lhv_scam
15.09.2024, 16:00
- „Sinu LHV kontolt tehti volitamata tehing.“ Mustamäe mees pettis õngitsussõnumitega Eesti inimestelt välja tuhandeid eurosid (42)Õngitsuskirjade saatmisega vahele jäänud Ruslan Kapa (40) väitis nii kohtule kui ka uurijatele, et tegemist oli kuriteo matkimisega uurimisasutuste heaks
- Ta sai juhiseid senitundmatutelt isikutelt, kes väidetavalt asusid Lätis ja Luxemburgis
FOTO: TEHISARU MIDJOURNEY.COM, ESTER VAITMAA | DELFI MEEDIA
Kuula artiklit
8 min
Lisa
Õngitsuskirjade õnge lähevad ja kaotavad tuhandeid eurosid ka kõrgharitud isikud. Lõksu langemiseks piisab vaid sellest, et inimese tähelepanu on õige pisut hajunud.
Tunamullu novembris hakkasid eestlased järjekordselt saama õngitsuskirju, milles justkui teatab LHV pank, et kirjasaaja kontol on tehtud volitamata tehing või midagi muud kahtlast. Sõnumeid saadeti Eesti numbritelt.
Nende lõpus oli ka esmapilgul usaldusväärsena näiv link, mis koosnes muu hulgas panganimest ja mõnest eestikeelsest sõnast. Näiteks võisid lingid olla lhv-kliendid.com, lhvee-pangandus.com või lhv-julgeolek.com. Neile klikkides pidi sõnumisaaja „panka“ oma pin-koodidega sisse logima, et väidetavaid tehinguid kinnitada või tagasi lükata.
Olgu siinkohal mainitud, et LHV õige kodulehekülg on lhv.ee ilma igasuguse muu eesliiteta. Panga soovitus on, et kindlasti ei tohiks sisestada andmeid kirjades lingitud ja sarnastel veebilehtedel.
Politsei sai sellistest petukampaaniatest palju teateid. Halvemal juhul sai politsei aga ka juba kuriteoteateid linkidele klõpsanud ja oma pin-koodid loovutanud ohvritelt.
Ohvritel käisid liigutused automaatselt
FOTO: DELFI MEEDIA
Üks ohvritest, Margit (nimi muudetud – toim) ütles uurijatele, et tal oli parasjagu telefon lapse käes, kui tuli sõnum „volitamata tehingust“. Laps andis telefoni emale. „Ma ei süvenenud telefoninumbrisse ja pidasin sõnumit ametlikuks pangateateks,“ märkis ta. Margit vajutas lingile, kust avanes täpselt pangalehekülje kujundusega veebileht. Seal sai end autentida ka Smart-ID-ga ning nii ta ka tegi.
PIN2 sisestamise järel aga jäi laadimisketas ekraanil pikemalt pöörlema ning tekst selle juures palus natuke oodata, kuid lehekülge mitte värskendada. Ühel hetkel Margiti kannatus katkes ja ta katkestas sisselogimise.
Mõni hetk hiljem sirvis ta oma pangakontot ja sealt nähtus, et tema kontolt oli tehtud 3500-eurone ülekanne tundmatule Ivani-nimelisele isikule. Ülekande selgitus: „rent“. Margit teavitas kohe panka, mis blokeeris konto.
Seejärel aga avastas Margit, et ka tema teiselt kontolt oli tehtud makse selgitusega „rent“. Seekord oli ta kaotanud 5000 eurot.
Neljakümnendates eluaastates Mari (nimi muudetud – toim) sai sarnase sõnumi mõni päev hiljem. Ta lobises parasjagu lastega, kui saabus sõnum, milles ta märkas märksõna LHV ja sõnapaari „volitamata tehing“. Sõnumi lõpus oli link, millele vajutades jõudis ta näiliselt LHV lehele. „Panka sisenemise leht juba hajutas kahtluse ja ma ei mõelnud, et tegemist võib olla pettusega,“ rääkis Mari.
Kui ta oli juba automaatselt sisestanud ka PIN2, mida ta iga päev dokumentide allkirjastamiseks kasutab, sai ta aru, et oli teinud midagi valesti. Ta läks arvuti kaudu õigele pangalehele ja avastas, et tema kontol oli broneeringu all mõnisada eurot. Mari jõudis õnneks õigel ajal panka teavitada ja tehing tühistati.
Samas sõnumitelaines jäi petturite õnge ka 50. eluaastates kõrgharitud Tõnu (nimi muudetud – toim), kelle veenis ära veebilehekülg „lhv-mobiilne-turvalisus.com“. Tema kontolt jõuti ülekandeid teha üle 25 000 euro eest, kuid kiirelt reageerides õnnestus tal siiski enamik sellest summast tagasi saada.
Kõigi nende kannatanute puhul näib ühisosa olevat see, et kuigi tegemist on tavaliste, haritud inimestega, oli nende tähelepanu parasjagu hajutatud. Seega olid nad näiliselt usaldusväärse ohusõnumi saamise ajal valmis kiirelt tegutsema, saamata aru või jõudmata mõeldagi, et tegemist on pettusega.
Soovis muidugi ütlusi anda
Siinmainitud Tõnu, Margiti, Mari ja veel mitme politseisse pöördunu antud info põhjal selgus, et õngitsuskirjad tulid Tele2 kõnekaartidelt, mis olid aktiveeritud 2022. aasta novembri esimeses pooles. Tõik, et õngitsuskiri tuleb Eesti numbrilt, on uurijate jaoks märkimisväärne, sest see võimaldab Eesti sideteenuse pakkujate valduses olevate andmete analüüsi, mis võib viia kurjategijateni.
Kui novembri lõpus sõnumid lõplikult Kapaga seostati ja ta kinni peeti, leiti tema kodust hulganisti panga- ja kõnekaarte.
Nii näitas nende andmete analüüs, et tunnike enne, kui neilt numbritelt korraga lühikese aja jooksul hulganisti sõnumeid saadeti, läkitati üks sõnum ka kellegi Ruslan Kapa kasutuses olevale telefoninumbrile. Lisaks tuvastati, et mass-sõnumeid saatnud kõnekaartide kasutatav tugijaam asus Mustamäel, mis muuseas on ka Kapa kodukoht.
Kui novembri lõpus sõnumid lõplikult Kapaga seostati ja ta kinni peeti, leiti tema kodust hulganisti panga- ja kõnekaarte.
Kui Kapa oli tutvunud talle esitatud kahtlustusega, küsiti talt, kas on tal huvi ka ütlusi anda. „Jah, muidugi!“ vastas ta. Kapa selgitas, et koondas hoopis informatsiooni. „See tähendab, oli vaja aru saada, kes selle taga seisab – et aru saada riskidest, mis võivad potentsiaalselt olla kannatanutele tekitatud,“ rääkis ta.
Paar päeva hiljem selgitas ta kohtule, et teda pole vaja vahi alla võtta, sest ta eesmärk oli neutraliseerida tegevus, milles teda kahtlustatakse. Ta väitis, et tegi koostööd „teatud õiguskaitseorganitega“, et informatsiooni koguda. Tema sõnul sai ta vajaliku informatsiooni kogutud vahetult enne, kui ta kinni peeti.
Samas tunnistas ta kohtule, et teda on varem arvutikelmustes kahtlustatavana vahi all hoitud ka Valgevenes ja Ungaris.
Let’s Rock’n’roll
Kuu aega hiljem rääkis ta uurijatele lähemalt, millega tegeles, ehkki jäi motiivide poolest endiselt selle versiooni juurde, et soovis kuritegu avastada. Näiteks rääkis ta, et temaga oli ühendust võtnud lätlane Arturs, kes olevat varemgi olnud küberkelmustega seotud. Artursil oli tuttav isik Clinton, internetis kasutajanimega Santos. Viimane olevat huvi tundnud, kas Eestis võiks toimida õngitsuskirjade saatmine.
Santos oli grupist enim sellise tegevusega n-ö sina peal ja õpetas Kapat.
Kolmeses grupivestluses jagati Kapale ülesandeks hankida SIM-kaardid ja neile ka kõneaega. Selleks saadeti talle bitcoinides raha. Sõnumeid läkitati massilist saatmist võimaldava rakenduse abil.
Neid Kapa viimaseid ütlusi toetas suuresti ka tema telefonist leitud grupivestlus sotsiaalmeediakanalis Telegram. Siiski ei leitud sealt kinnitust selle kohta, et Kapa oleks mingit sorti uurimisasutustega koostööd teinud.
Kapa, Santose ja Artursi vestlusgrupist „33,3%“ paljastus, et Santos oli grupist enim sellise tegevusega n-ö sina peal ja õpetas Kapat, milliseid SIM-kaarte osta ja kuidas neid mõistlik kasutada oleks. Santos väitis ka, et resideeris sel ajal Luxemburgis. „Väike nagu Läti ja Eesti,“ märkis Arturs seepeale.
„Let’s Rock’n’roll,“ andis Arturs 6. novembril teada mass-sõnumite avapaugust. „Saadab 400,“ vastas Kapa talle seekord. Järgmisel päeval saadeti õngitsuskirjad juba üle 1500 inimesele. Seejärel suurendati kõnekaartide arvu veelgi ja iga päev saadeti õngitsuskirju tuhandete kaupa.
Rekordiliseks päevaks osutus 17. november 2022, kui saadeti pea 6000 sõnumit sisuga: „Teie LHV kontole tehti volitamata tehing. Selle taotluse saate heaks kiita voi tagasi võtta aadressil https://lhv-turvakontroll.com.“
Ruslan Kapa mõisteti tänavu juulis süüdi arvutikuriteo ettevalmistamisele kaasaaitamises ja ta sai karistuseks aastapikkuse vangistuse, millest pidi reaalselt ära kandma vaid kaks kuud