Küberpetturitel on käesoleva aasta esimese seitsme kuuga õnnestunud Eesti inimestelt kätte saada juba pea neli miljonit eurot. Kannatanuid on üle 500. Pettused on muutunud üha kavalamaks ja ohvriks langevad väga erineva taustaga inimesed alates tudengitest ning lõpetades tippjuhtidega.

Selleks, et mitte kelmide ohvriks langeda, tuleb olla ülitähelepanelik iga kord, kui kusagile mobiil-ID või Smart-ID PIN-koode sisestad või kellegi poolt edastatud linkidele vajutad. Keegi ei ole kaitstud – petturid on paraku loomingulised ja ronivad su sotsiaalmeediasse, e-postkasti ja telefoni erinevatel viisidel.

Investeerimiseks kasuta vaid usaldusväärseid ja tuntud platvorme

Investeerimispettuste kahju ulatub politsei andmetel tänavul juba üle kahe miljoni euro. Politseini on jõudnud 156 juhtumit, mis teeb keskmiseks kahjusummaks üle 12 000 euro. Aga politseinikeni ei jõua kaugeltki kõik petujuhtumid.

Näiteks õnnestus kelmidel ühelt inimeselt kätte saada 2500 eurot, lisaks võeti tema isikuandmeid kasutades 23 000 euro väärtuses kiirlaenu. See kõik juhtus läbi internetti postitatud investeerimiskuulutuse. Ohver vajutas vaid lingile ja sisestas enda kontaktandmed, kohe saabus kõne täpsemate instruktsioonidega. Selle juhtumi puhul paluti WhatsAppi vestlusaknas saata dokumendiandmed ja foto ning siis alla laadida programm, mille kohta kinnitati, et see on ohutu tehniline abimees. Selle programmiga andis ohver aga petturitele ligipääsu oma pangaandmetele, ka said nad ka võimaluse luua inimese nimel uus Smart-ID konto. Vaid tänu pangakontole seatud limiitidele ei saadud kogu kontol olnud raha kätte.

Investeerimispakkumised pole ainuke investeerimiskelmuse liik, mille osas tähelepanelik olla. Kui juba mingist summast ilma jäädud on, võib järgneda nö teine laine: mis tahes raha tagastusskeemid on ka suure tõenäosusega hoopis petuskeemid ning abivalmis inimene teisel pool ekraani ei pruugi osutuda selleks, kellena ta ennast esmapilgul esitleda üritas.

Internetiportaalides õitseb äri ka kelmidel

Facebooki turuplats ehk marketplace on enda kauba müümiseks teada-tuntud koht, kuid lisaks ostjatele-müüjatele liikleb müügiplatvormidel ka hämarate eesmärkidega tegelasi. Näiteks pakutakse müüjale kauba kulleriga kättetoimetamiseks viise, mille jaoks peab müüja väidetava ostja poolt edastatud lingile nö „kullerfirma jaoks“ sisestama oma pangaandmeid ja „kinnitama“ need Smart-ID paroolidega.

Registreeritud pakikelmuste juhtumeid on tänavu juuli lõpu seisuga 166 ja petturitel on õnnestunud kätte saada üle 110 000 euro. See on üle kahe korda suurem number. kui terve eelmise aasta jooksul kokku, mis tähendab, et kelmide jultumus kasvab ja inimeste tähelepanelikkus eraisikute vaheliste tehingute puhul peaks ohvriks langemise vältimiseks samuti tõusma.

Tähelepanelik tuleb olla nii sotsiaalmeedias kui ka hiljem telefonile saadetavate sõnumitele reageerides, sest petturid teevad väga tõetruult järgi kodulehekülgi ja nt „Omniva“ kodulehele sattumine võib olla vaid ühe vale kliki tagajärg. Jälgi hoolega veebibrauseri aadressireal nähtavat ning veendu, et ka ise kullerfirma lehte internetist otsides satuksid täpselt samasse kohta.

Kümme korda loe, üks kord sisesta

Norstat ja Pangaliit tegid äsja uuringu, kust selgus, et vaid 54% inimestest võrdleb alati enne mobiil- või Smart-Id PIN-koodi sisestamist kontrollkoode tehingu tegemise keskkonnas telefoni ekraanile ilmuvatega. Lisaks selgus, et vaid 65% vastanutest keeldus PIN-koode sisestamast, kui telefon ilma põhjuseta seda küsis.

Jah, tänapäeval peame ennast internetis autentima ning makseid sooritama söögi alla ja peale, kuid kui mõni portaal küsib PIN2 koodi, peab automaatselt peas punane tuli põlema minema! PIN2 on võrdväärne paberil antud allkirjaga. Tegu on viiekohalise koodiga, mida EI TOHI kunagi sisestada enda isiku tõestamiseks. Muidugi tuleb ka PIN1 – neljakohalise oma isiku tuvastamiseks ja mis tahes keskkondadesse sisenemiseks vajaliku koodi – sisestamisel olla ettevaatlik, sest sellega võid anda petturile ligipääsu oma pangakontole. Lisaks tuleb meeles pidada, et pangakaardi taga olevat kolmenumbrilist CVC-koodi ei tohi jagada üheski suvalises ankeedis.

Võta aega, et veenduda, kas oled õigel internetilehel makse sooritamiseks või allkirja sisestamiseks. Kui keegi utsitab tempoga tagant, on ka see kindel ohumärk. Kiirustades teeme kõik vigu.

Kui petturitega veebiavarustes kokku puutud, isegi kui sellest midagi halba ei sünni, teavita kindlasti politseid ja panka, et hoida ära teiste inimeste pettuse ohvriks langemine. Iga kord, kui politseini jõuab teadmine mõnest leheküljest või lingist, mis petuskeemini viib, saab selle kiirelt sulgeda.