Nii nagu hiljuti Elisaga, nii tabas nüüd ka Telia kliente võltsarvete laine. Suur osa neist filtreeris postiprogramm küll spämmikausta, kuid paljudele kasutajatele jõudis petukiri ka Inboxi ehk põhipostkasti. Kuna kurjategijad levitavad Telia nimel võltsarveid, juhib ettevõte tähelepanu neljale olulisele märgile, mis reedavad, et tegu on petturite poolt saadetud e-kirjaga. 

Võltsarvega kaasa tulevas e-kirjas väidetakse, et selle saajal on jäänud Telia teenuste eest arve tasumata. Pakutakse ka lahkelt välja, et inimene võib oma võlgnevuse kohe likvideerida – selleks on vaja vaid vajutada lingile „Arvet maksma“. 

Üks hiljutine petuarve näeb välja selline, nagu avapildil.

Kui vajutada selles kirjas lingile „Arvet maksma“, avaneb juba üsnagi realistlik õngitsusleht, kus on ära toodud erinevate pankade makselingid. Kui aga tegelikult nende linkidele vajutada, küsitakse inimese käest tema kehtivaid Smart-ID (või Mobiil-ID) PIN-koode. Kui need koodid ka päriselt sisestada, lähevad need otsejoones kurjategijate kätte. Sealt edasi on petturitel juba üsna lihtne saada kontroll oma ohvri pangakonto üle. 

Õngitsusleht näeb välja selline, sinna pole põhjust ise kolama minna:



Telia turvaintsidentide spetsialisti Aare Kirna  sõnul ei tohiks petukirja saajad kunagi e-kirjas sisalduvatele linkidele vajutada ning oma isiklikke PIN-koode või paroole kuhugi sisestada, kuna see ongi kurjategijate eesmärk – saada ligi heausksete inimeste pangakontodele. 

Ühtlasi toob Kirna välja neli enamlevinud märki, mis reedavad, et tegu on petuarvetega. 

1. märk: kahtlane e-posti aadress

Kontrolli alati, mis aadressilt on kiri või arve saadetud. Telia ise saadab oma klientidele arveid vaid ametlikult e-posti aadressilt arved@telia.ee. Petturid püüavad küll inimeste tähelepanu hajutada sellega, et maskeerivad oma e-posti aadressi võimalikult Telia-sarnaseks, kuid tegelikult saadetakse kiri inimesteni hoopis tundmatult aadressilt, mis on tähistatud kollasega:

2. märk: petuarvel puuduvad kliendi nimi ja aadress

Telia nimel saadetud petuarvete puhul on üheks iseloomulikuks jooneks see, et klienti kõnetatakse vaid lakoonilise pöördumisega „Hea klient!“.

Kui Telia saadab kliendile pärisarve, on arve alguses välja toodud nii kliendi nimi kui ka tema aadress. Petukirjades need reeglina puuduvad.

3. märk: õngitsuslehel on võõras ja Teliaga mitte seotud veebilehe aadress

Kui inimene on mingil põhjusel ikkagi vajutanud petuarves sisalduvale lingile „Arvet maksma“, avaneb talle juba spetsiaalne õngitsusleht, millega on kurjategijad püüdnud matkida päris veebilehte, kust saab suunduda arveid tasuma.

Samas ei suuda kurjategijad võltsida teenusepakkuja (antud juhul Telia) ametlikku veebilehte ning sellele viitab ka kahtlane veebiaadress:

4. märk: õngitsuslehel töötavad korrektselt vaid pankade lingid

Hiljuti Telia nimel levitatud petuarvete puhul on jäänud silma ka see, et kui kirja saaja on jõudnud n-ö õngitsuslehele (vt üleval), tunneb selle lisaks valele kujundusele ja kahtlasele veebiaadressile ära ka selle järgi, et lehel töötavad vaid pankade lingid. Ülejäänud lingid, mis peaks ametliku veebilehe puhul töötama (nt teenuste lingid, Telia iseteenindus jne) on mitteaktiivsed.

Telia tuletab meelde, et kliendid saavad alati täpset ülevaadet oma arvete kohta kontrollida Telia iseteeninduskeskkonnas.