Kui tavaliselt eeldame, et võltslehed on lohakad ja kergesti äratuntavad, siis reaalsus on teine. Phishbite’i tootejuht ja küberturvalisuse spetsialist Urmo Keskel analüüsis Reet Ausi nime alt tegutsevat võlts-e-poodi, mis näitas, et tänased petuskeemid ei ole enam amatöörlikud koopiad, vaid need on professionaalselt üles ehitatud müügimasinad.

Kui tavaliselt eeldame, et võltslehed on lohakad ja kergesti äratuntavad, siis reaalsus on teine. Phishbite’i tootejuht ja küberturvalisuse spetsialist Urmo Keskel analüüsis Reet Ausi nime alt tegutsevat võlts-e-poodi, mis näitas, et tänased petuskeemid ei ole enam amatöörlikud koopiad, vaid need on professionaalselt üles ehitatud müügimasinad.

“See on hea näide, kuidas petturid panustavad oma pettusesse tihti rohkem turundustrikke kui disainer ise,” sõnab Urmo Keskel, kelle sõnul on see hea näide, kuidas kurjategijad turundust ära kasutavad ning selles edukad on.

Reet Aus, kes on tuntud Eesti disainer ja kestliku moe eestvedaja, sattus skeemi keskmesse, kus tema nime ja visuaali kasutati täielikult toimiva e-poe loomiseks, kuid see ei olnud lihtsalt koopia. Keskeli, kes e-poodi detailsusteni lahkas, sõnul oli tegemist keskkonnaga, mis ei jäänud alla päris e-poele ja mõnes aspektis ületas seda.

Pettus, mis konverteerib paremini kui originaal

Võltsleht sisaldas kõike, mida tänapäeva e-kaubanduselt oodata: kasutajakontod, ostukorv, toodete detailne info, suurustabelid, brändilehed ning isegi makselahendused nagu Apple Pay ja Google Pay.

“Kõige tähelepanuväärsem ei olnud mitte funktsionaalsus, vaid optimeeritus. Selged ja agressiivsed „osta kohe“ üleskutsed, kunstlikult madalad laoseisud, soovitused „võiksid veel meeldida“ ning isegi võltsitud teavitused teiste ostude kohta lõid tugeva ostusurve,” räägib Keskel, kelle hinnangul oli tegemist e-poega, mis oli konversiooni mõttes paremini üles ehitatud kui päris Reet Ausi veebipood.

Reklaamid, mis toovad ohvrid kohale

Kasutajad ei sattunud sellele lehele juhuslikult. Nad suunati sinna sihitud Facebooki ja Instagrami reklaamide kaudu.

“Analüüsi hetkel oli aktiivseid reklaame vähemalt kaheksa, variatsioone ligi kakskümmend ning kokku üle saja reklaami. See viitab, et tegemist ei olnud üksiku katsega, vaid läbimõeldud ja testitud kampaaniaga, kus erinevaid sõnumeid ja visuaale optimeeriti tulemuse nimel,” nendib Keskel.

Kuigi Reet Ausi ametlikel kanalitel oli juba varasemalt hoiatus pettuse kohta, ilmusid reklaamid edasi, mis viitab, et kasutati mitmeid kontosid ja skeemi oli raske kiiresti sulgeda.

Uus reaalsus: AI aitab ka pettureid

Sellised juhtumid ei ole enam erandid. Tehisintellekti tööriistad võimaldavad täna luua usutavaid tekste, kujundusi ja kasutajateekondi minutitega. See tähendab, et petturid ei konkureeri enam lihtsalt tähelepanu pärast, vaid nad konkureerivad kasutajakogemusega.

“Mida mugavam, selgem ja agressiivsemalt müügile suunatud on võltsleht kui päris pood, siis ei ole ime, et inimesed sinna ka satuvad,” ütleb Keskel.

Pätid on kiired

Kuigi Telia on blokeerinud mitmeid selle skeemiga seotud domeene ning juhtum on raporteeritud ka Metale ja CERTile, näitab Keskeli kogemus, et lehed püsivad siiski kättesaadavad. “See viitab probleemile, mis on suurem kui üks konkreetne juhtum, süsteemid, mis peaksid kaitsma, ei liigu sama kiiresti kui need, mis petavad,” ütleb Urmo Keskel, et küsimus ei ole enam ainult ettevaatlikkuses. “Kui pettus näeb välja parem kui originaal, ei saa vastutus jääda ainult kasutajale, sest analüüs näitab selgelt: me oleme jõudnud ajastusse, kus petuskeemid on disainitud, testitud ja optimeeritud nagu päris äri.”

Reet Aus jagas võlts-lehte ka enda Facebooki seinal 22. märtsil sisuga: “Oleme avastanud sotsiaalmeedia- ja veebilehed, mis esitlevad end ekslikult Reet Ausi ametliku lehena. Tegemist on pettusega! Meie ainus ametlik veebileht on www.reetaus.com

Tegutseme aktiivselt, et pettuslehed võimalikult kiiresti sulgeda. Palume olla tähelepanelik. Ärge tehke oste ega sisestage oma andmeid kahtlastel lehtedel. Kontrollige alati veebiaadressi enne ostu sooritamist. Kui olete pettuslehelt juba ostu sooritanud või oma andmeid jaganud, soovitame pöörduda oma panga poole ja jälgida tehinguid.”

Toimetas: Kärt Tomp, TULI

Kõik uudised