Pangatroojalane võib konto tühjendada märkamatult
Mis on pangaviirus?
Pangaviiruseks või pangatroojaks kutsutakse pahavara, mis nakatab klientide arvuteid ja varastab neilt raha. Kuna pangad kasutavad oma süsteemide kaitseks rangeid turvameeted, ei jää küberkurjategijatel muud üle, kui suunata oma pilgud arvutikasutaja poole. Tavainimesel pole paraku pankade IT-meeskondadega võrdset pädevust oma arvuti turvamiseks. Nii ei rünnata tavaliselt mitte kindlusetaolist panga infosüsteemi, vaid kliendi koduarvutit.
Kuidas aru saada, et arvuti on pangaviirusega nakatunud?
Raha salapärane kadumine kontolt on selge märk kuritahtlikust tegevusest, kuid kahju on selleks hetkeks juba sündinud. Tähelepanu võiks äratada internetipanka sisselogimise aeglus ja ebatavalised veateated, eriti kui neis esineb õigekirjavigu või kui veateated kuvatakse hüpikaknas. Laiast maailmast on teada juhtumeid, kui klient on pandud ajavõitmiseks lihtsaid matemaatikatehteid lahendama. Samal ajal aga aetakse kliendi raha kellegi teise taskusse. Lihtsaid õngitsemisviiruseid, milles kliendil palutakse oma koode massiliselt sisestada, näeb tänapäeval järjest vähem, sest korduvkasutatavad koodid on suures osas välja vahetatud ühekordsete koodide, PIN-kalkulaatorite ja ID-kaardi vastu. Pealegi on inimesed teadlikumad ning nii labase ründe õnge enam naljalt ei lähe.
Kas pangaviirus võib jääda märkamatuks?
Võib küll. Keerulisemad neist suudavad internetipanga kasutajale näidata tema tehingut, kuid taustal sooritada makse hoopis teisele kontole. Ka kontoväljavõtte maksejärgsest kontrollimisest ei pruugi sellisel juhul abi olla, sest ka kontoväljavõtet võltsitakse. Raha kadumine võib ilmsiks tulla alles siis, kui klient ühel heal päeval poes kaardiga maksta ei saa. Pangakontoris aga selgub kurb tõde.
Mida teha, kui kahtlustad, et arvutis võib olla pangaviirus?
Kõigepealt tuleks võtta ühendust pangaga ning oma aimdustest rääkida. Kindlasti ei tohi nakkuskahtlusega arvutist enam internetipanka kasutada. Teine, eeldatavalt puhas arvuti tuleks leida ka sotsiaalmeedia ja meilikontode kasutuseks ning vahetada oma olulisemad salasõnad. Ei ole sugugi soovitav hakata oma arvutit paaniliselt puhastama. Arvutis võib leiduda oluline tõendusmaterjal, mis aitab hiljem kurjategijad tabada.
Mida teha pangaviiruste vältimiseks?
Täpselt sama, mida teistegi viiruste puhul. Arvuti tarkvara peab olema regulaarselt uuendatud, arvutis peab olema viirusetõrjetarkvara ning paigaldatud tulemüür. Viirusetõrjetarkvara ei pruugi alati aidata, sest pangaviirustest on levimas väga erinevaid versioone, mida tuvastada ei suudeta. Samuti pole viirusetõrjetarkvara paigaldamisest sageli kasu, kui seda tehakse pärast pangaviirusega nakatumist. Viirusetõrjetarkvara valimisel tasuks teha veidi eeltööd, et vältida võlts-viirusetõrje ohvriks langemist. Häid nõuandeid leiab nt www.arvutikaitse.ee veebilehelt. Enesestmõistetav peaks olema ettevaatlik käitumine internetis. Mitte iga link pole klikkimist väärt ning ahvatleva sõnumiga e-kiri tundmatult saajalt või veidra sisuga sõnum sõbralt võib kahjuks sisaldada viiteid nakkusallikatele.
Millised on levinumad pangaviirused?
Kurikuulsamatest võiks nimetada Zeus'i (alias Zbot või WSNPoem) ja SpyEye'd. Mõlemaid kasutatakse pangakontode kuritarvitamiseks, aga mitte ainult. Ohus võivad olla ka sotsiaalmeedia ning meilikontode paroolid. Ka alternatiivsed veebilehitsejad nagu Chrome ja Opera on tule all ning nii Zeus kui SpyEye on praeguseks jõudnud mobiilidesse. Kui Microsoft lõi eelmisel sügisel Zeusi pahavara eemaldamise vahendi, eemaldati kuri viirus vaid ühe nädala jooksul pea 300 000-st arvutist. Viimastel päevadel Eesti ajakirjanduses laineid löönud Nordea panga (juba enam kui aastavanuste) viirusjuhtumite taga peitub samuti Zeus - kahjuks seekord Eesti päritolu kurjategijatega seoses.
