Väga kõrge risk
Kinnitatud juhtum
Swedbanki nimel saadetud õngitsuskiri ClickFunnels lingiga
Varasemate kinnitatud juhtumite mustrid tugevdasid riskihinnangut ja viitavad ettevaatusele enne vastamist, makset või klikki.
See ei ole ametlik süüdistus ega lõplik hinnang, vaid riskipõhine hoiatus olemasolevate andmete põhjal.
Admini kinnitatud juhtum
Avalik detailleht otsingule ja jagamiseks
Mis juhtus
Kasutajale saadeti Swedbanki nime ja kujundust matkiv e-kiri pealkirjaga “Tähtis teade seoses teie teenuse kasutamisega”. Kirjas väideti, et teenuse kasutamises on oluline muudatus, mis võib mõjutada ligipääsu panga teenustele.
Saatja kuvatav nimi oli “SwedBank”, kuid tegelik saatja aadress oli axel.sanchez@pucp.pe. See ei ole Swedbanki ametlik domeen. Kiri suunas kasutaja nupuga “Ava teenus” välisele aadressile antonenardosteamwor4b1a0.myclickfunnels.com/thank-you-rebel, mis ei ole Swedbanki domeen.
Pettus.ee hinnangul on tegemist väga kõrge riskiga õngitsuskatsega. Sellise kirja eesmärk võib olla viia kasutaja võltsitud vahelehele, kus küsitakse pangakonto, kaardi, Smart-ID, Mobiil-ID või muu sisselogimisega seotud andmeid.
Kui see kontakt või link puudutab sind
Peata makse, ettemaks või kaardisisestus kuni sõltumatu kontrollini.
PIN, Smart-ID, paroolid ja ekraanijagamine on petturi jaoks ligipääs.
Helista pangale, kullerile või ametile nende päris veebilehelt leitud numbril.
Kiire vastus otsingule
Varasemate kinnitatud juhtumite mustrid tugevdasid riskihinnangut ja viitavad ettevaatusele enne vastamist, makset või klikki.
Väga kõrge risk
Kõrge kindlus
seotud kinnitatud kirjet
Peata suhtlus, ära jaga koode ega tee makset. Kontrolli olukord üle panga, ametiasutuse või teenusepakkuja ametliku kanali kaudu.
- Kirjelduses on kiirustamise või surve sõnastust: kiire, kohe, sulge.
- Juhtum viitab sisselogimise, koodide või konto kinnitamise nõudele: pin, parool, kood.
- Vihjes esineb tuntud organisatsiooni nime kasutamine: swedbank, politsei.
- Tuntud organisatsiooni teesklemine koos sisselogimise või koodinõudega viitab tugevale õngitsusriskile.
- Raportis on mitu kontaktikanalit, mis aitavad mustrit kontrollida ja suurendavad kokkulangevuse väärtust.
- Juhtum lisatud 18. juuni 2026
- Admin kinnitas 18. juuni 2026
- Avalik detail Avalik detail
Millised objektid on selle juhtumiga seotud
Allpool on avalikult näidatavad kontaktid, domeenid ja nimed, mis aitavad sama mustrit uuesti ära tunda.
Väga kõrge risk
Kõrge risk: ära ava linki, ära loo kontot ega tee sissemakset.
Varasemate kinnitatud juhtumite mustrid tugevdasid riskihinnangut ja viitavad ettevaatusele enne vastamist, makset või klikki.
Kui kindel see hinnang on: Kõrge kindlus (86/100). Kirjeldus ja leitud mustrid toetavad seda hinnangut tugevalt.
- Kirjelduses on kiirustamise või surve sõnastust: kiire, kohe, sulge.
- Juhtum viitab sisselogimise, koodide või konto kinnitamise nõudele: pin, parool, kood.
- Vihjes esineb tuntud organisatsiooni nime kasutamine: swedbank, politsei.
- Tuntud organisatsiooni teesklemine koos sisselogimise või koodinõudega viitab tugevale õngitsusriskile.
- Raportis on mitu kontaktikanalit, mis aitavad mustrit kontrollida ja suurendavad kokkulangevuse väärtust.
- Esitaja kirjeldas juhtumit detailselt ja tõi välja selged hoiatusmärgid.
- Esitaja märkis oma seose juhtumiga: Pealtnägija.
Kuidas pettus algas
Skeem algas e-kirjaga, mis üritas jätta muljet ametlikust Swedbanki klienditeavitusest. Sõnum oli üldine, ei pöördunud kliendi poole nimepidi ja rõhutas teenuse kasutamisega seotud olulist muudatust.
Kirja visuaalis kasutati Swedbanki nime ning oranži pangabrändile sarnast kujundust. Peamine tegevusnupp “Ava teenus” viis aga ClickFunnelsi alamdomeenile, mitte Swedbanki ametlikule veebilehele.
Hoiatusmärgid
Peamised ohumärgid:
- Saatja nimi matkib Swedbanki, kuid tegelik saatja e-post on axel.sanchez@pucp.pe.
- Link ei vii swedbank.ee domeenile, vaid myclickfunnels.com alamdomeenile.
- Saaja on peidetud BCC ritta, mis viitab masspostitusele.
- Tekst on üldine ja ei nimeta konkreetset kontot, teenust ega kliendisuhet.
- Kiri üritab suunata kasutaja kiiresti nupule “Ava teenus”.
- Panga teenuse või ligipääsu muutuse väide on tüüpiline õngitsuse survevõte.
Kuidas vältida
Ära ava kirjas olevat linki ja ära sisesta sinna pangakoodi, Smart-ID/Mobiil-ID koodi, PIN-i, kaardiandmeid ega paroole.
Kui soovid kontrollida, kas Swedbankis on päriselt teavitus, ava pank käsitsi aadressilt swedbank.ee või kasuta ametlikku mobiilirakendust. Ära liigu panka e-kirjas oleva nupu kaudu.
Kui oled lingi juba avanud, kuid andmeid ei sisestanud, sulge leht ja kustuta kiri. Kui sisestasid andmeid või kinnitasid Smart-ID/Mobiil-ID tegevuse, võta kohe ühendust pangaga, lukusta kaart või konto võimalusel ning teavita politseid.
Edasta kiri koos päiste, lingi ja ekraanipiltidega Swedbankile või oma IT-turvatiimile. Säilita tõendid, kuid ära jaga avalikult oma isikukoodi, kontonumbrit ega autentimiskoode.
Selle sisestuse kohta ei ole veel avalikke kogemusi. Uued kommentaarid kontrollitakse enne avaldamist ja kontaktandmed maskeeritakse automaatselt.
Jaga oma kogemust
Kirjelda lühidalt, kuidas sinuga ühendust võeti ja mis sind ettevaatlikuks tegi.
Kas sul on selle kohta lisainfot?
Lisa uus vihje, kui sama kontakt, link või skeem võttis sinuga ühendust. Avalikuks jõuab info alles pärast kontrolli.
Kui sinuga võeti selle sisestusega ühendust, lisa esimene turvaline kogemuskommentaar.