Äsja olid musta reede ja e-esmaspäeva ostuhulluse päevad, kuid jõulude eel ostetakse kingitusi veel viimase hetkeni. Paraku muutuvad siis aktiivsemaks ka kurikaelad, mistõttu on hea meelde tuletada, kuidas jõuluoste tehes mitte petta saada.

Tänapäeval tehakse suur osa jõuluostudest interneti vahendusel, mis võimaldab mugavalt kaupu valida ja otse koju tellida. Riigi infosüsteemi ameti (RIA) andmeil kaotavad Eesti inimesed küberkurjategijatele kõige sagedamini raha kullerfirmade nimel tehtud õngitsustega ja Facebooki Marketplace’is korraldatud pettustega.

„Paljud inimesed langesid taas pankade ja kullerfirmade nimel saadetud õngitsussõnumite ohvriks ning kaotasid küberkurjategijatele sadu või isegi tuhandeid eurosid. Suurema osa mõjuga juhtumitest moodustavad õngitsuslehed, mida tuvastati novembris 434,“ jagas RIA intsidentide käsitlemise osakonna (CERT-EE) esindaja Arno Põder Harju Elule viimaseid andmeid. CERT-EE piirab petulehtedele ligipääsu, teavitab neist veebimajutajaid ja jagab infot ka oma rahvusvaheliste partneritega.

CERT-EE registreeris novembris 647 mõjuga küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud. Tänavu esimese 11 kuu jooksul on kirja pandud 5597 mõjuga juhtumit ehk 86% rohkem kui mullu samal ajal.

Õngitsetakse pangaandmeid ja PIN-koode

Petturid levitavad ostuhooajal intensiivsemalt eriti magusaid hindu lubavaid e-kirju ja reklaame sotsiaalmeedias, mis aga juhatavad võltsitud e-poodidesse. Kurikaelte eesmärk on meelitada inimene tegema makset kauba eest, mida ta kunagi ei saa, küll aga jäädakse nõnda ilma nii pangaandmetest kui ka rahast.

Erinevat liiki finantskelmuste seas on hüppeliselt tõusnud just pakikelmuste hulk. Kui eelnevatel kuudel tekitati selliste kelmustega kahju keskmiselt 43 000 eurot, siis oktoobris hüppas kahjude summa kolmekordseks ehk 154 000 euro peale.

„Kui ostud tehtud, jäävad inimesed ootama pakisõnumeid, et kaubad kätte saada. Ka siin on kurjategijad valmis reageerima – praegu on näha massiliselt kullerfirmade nimel tehtavaid õngitsusi,“ hoiatab RIA. Kullerfirmade nimel saadetud e-kirjade ja SMS-idega suunatakse inimesed õngitsuslehele oma aadressi uuendama või postitasu maksma, et saada kätte nende pangakonto andmed ja PIN-koodid.

Paljud langevad õngitsuspettuste ohvriks ka Facebooki Marketplace’is. Skeem toimib järgmiselt: petis võtab ühendust kauba müüjaga ja väidab talle, et soovib selle ära osta. Kauba kättesaamiseks pakub ostja kullerteenuse kasutamist. Müüjale väidetakse, et ta peab tehingu kinnitamiseks maksma kohaletoimetamise tasu või paki kindlustama ning selleks suunatakse müüja õngitsuslehele oma pangakaardi andmeid sisestama. Näiteks kaotas üks külmkapi müüki pannud inimene hiljuti niimoodi 3900 eurot ja jalatsite müüja jäi ilma 1400 eurost.

RIA soovitab sõnumit saades alati korraks aeg maha võtta ja vaadata, kas selle sisu on ikka loogiline. Eriti tähelepanelik tasub olla sõnumites olevate linkide suhtes ja veenduda, kuhu link suunab. Selleks kontrolli enne andmete sisestamist alati veebilehe aadressi aadressiribal ja vaata, kas veebileht näeb ka muidu usaldusväärne välja, näiteks kas menüüd töötavad jne. Kahtluse korral tasub ise kirjutada aadressireale soovitud teenusepakkuja, panga või kullerfirma kodulehe aadress ja seal end sisse logida.

Kindlasti ei maksa sisestada oma pangaandmeid või Smart-ID, Mobiil-ID ja ID-kaardi PIN-koode veebilehtedele, mis ei tundu usaldusväärsed.

SEB panga nimel levis äsja andmepüügi e-kiri, kus pettur esitles end SEB panga klienditeenindajana ning palus lingile vajutades uuendada kontaktandmeid. SEB pidi välja saatma pressiteate, milles palus e-kirjale mitte reageerida ning sellest teatada info@seb.ee või cert@cert.ee.

Muretsemiseks on põhjust

Internetis ostleb iga kuu 46% Eesti naistest ning 39% meestest, kuid vaid kolmandik tunneb e-ostlemisel turvalisuse pärast muret, selgus SEB läbi viidud e-kaubanduse uuringust. Statistika näitab, et muret peaks tundma.

„Tuntud brändide automaatne usaldamine võib kurvalt kätte maksta, eriti juhul, kui petturid on loonud äravahetamiseni sarnase veebilehe mõne tuntud ja usaldusväärse brändiga,“ ütles SEB pettuste ennetuse osakonna turbejuht Kätlin Kukk (pildil).

Kätlin Kukk

Veebipoe suhtes on Kuke sõnul usaldusväärsust lihtne tekitada – näiteks võivad võltslehel olla välja toodud isegi tagastuspoliitika ja ettevõtte andmed, kui kurjategijad on libalehe loomisesse rohkem panustanud.

Swedbanki finantskuritegude ennetamise juht Eero Ergma sõnul peab igale internetiostule eelnema vähemalt baastasemel taustatöö.

„Kõige hõlpsam on veebipoe nime guugeldada ja vaadata, mida ütlevad teised kliendid. Arvustusi võib lisaks leida ka teistelt platvormidelt, näiteks Trustpilotist või Redditist. Ohumärk on seegi, kui veebipoe kohta pole üldse arvustusi kirjutatud,“ ütles Ergma.

Tundmatute e-poodide asemel tasub alati võimalusel eelistada kauplusi, mis on juba pikalt turul tegutsenud ja kelle osas on tarbijatel kogemus olemas.

Kui sul on kahtlus, et oled langenud pettuse ohvriks, siis tuleb sellest viivitamatult teavitada oma panka ning politseid.

HEA TEADA

Kullabuum toob Eestisse võltsinguid

Kulla hinnad on rekordkõrgustel ning ostetakse ja müüakse enneolematuid koguseid, aga sellevõrra tuleb rohkem ette ka pettuseid ja võltsinguid.

Eesti suurima ehtekulla vahendaja, pandimajade keti Luutar kommunikatsioonijuhi Hans Saarvelti sõnul on Eestis ning ka mujal maailmas praegu kullabuum – ehtekulla sisseostuhind on kasvanud Eestis aastaga 40%.

„Oktoobris toodi esindustesse ligi viis kilo ehtekulda, mis on mullusega võrreldes neli korda enam. Kuigi osakaalult on võltskulla liikumine Eesti turul viimase kümnendiga oluliselt vähenenud, siis koguste kasvades näeb seda siiski päris tihti,“ rääkis Saarvelt.

„Tavainimene ei saagi silmaga vaadates aru, kas ese on päris või kullatud ja sama kehtib ka pärlite ja vääriskivide kohta. Seepärast ei tasu reeglina väärismetalle osta Facebookist või muidu käest-kätte. Üldjuhul müüjad ei taha petta, vaid ei tea isegi, mida nad müüvad,“ ütles Saarvelt.

Tema sõnul ei anna ka ehtele sisse pressitud kullaproov sajaprotsendilist kindlust, sest ka neid tehakse järgi. Teinekord on jälle materjal igati aus, aga meister ei pane käsitööehetele proovi peale, sest tal pole selleks vastavat litsentsi.

Praegu vaatab Luutar eranditult kõik vastuvõetavad kuld­esemed spetsiaalse happetestiga üle. Kõige lihtsam viis kodustes tingimustes kulda teistest materjalidest eristada, on testida seda magnetiga. Õige kuld magnetile ei reageeri.

TÄHELEPANU

Mida jälgida veebipoest ostes?

Kui pakkumine tundub liiga hea, et olla tõsi, siis suure tõenäosusega ongi tegemist pettusega.

Kasuta kodumaiseid või tuntud välismaiseid e-poode, mis pakuvad ostugarantiid ehk kui kohaletulnud toode ei vasta sinu ootustele või on katki, siis kantakse sulle raha tagasi või saadetakse uus toode.

Uuri e-poe tausta guugeldades (maksuvõlg poepidajal, teiste klientide tagasiside foorumites vmt) või uuri kogemusi sõpradelt. Eesti e-poodide puhul kontrolli ka tarbijakaitse­ameti musta nimekirja.

Uuri toote või teenuse tausta ja hinnanguid veebis. Loe, mida teised arvavad kauba või teenuse kohta ja kas teenuse tellimust on lihtne lõpetada-tühistada. Suhtu veebipoes olevatesse arvustustesse skepsisega – neid on lihtne võltsida.

Veendu, et aadressiribal olev veebipoe aadress kattub täpselt selle poe omaga, mida sa soovid külastada, kasutatud on krüpteeritud ühendust (veebiaadressi alguses on „https“, mitte „http“) ja veebipoe turvasertifikaadid kehtivad.

Kui aadressi ees seisab „https“ ja selle kõrval asuvale lukumärgile vajutades ütleb brauser, et veebileht on turvaline, siis on tarbija sisestatavad andmed (näiteks parool ja pangakaart) krüpteeritud ja veebilehe omanik neid ei näe.

Vaata e-poe välimust. Kirjavead, tekstiga sobimatud või halva kvaliteediga pildid ja muud kahtlased pisiasjad ei kuulu usaldusväärse kaupmehe arsenali.

Makse tegemisel eelista pangalingi kaudu maksmist või kasuta muid turvalisi maksevõimalusi. Krediitkaardiga maksmisel kontrolli enne kaardiandmete sisestamist poe tausta eriti hoolikalt ja kahtluse korral loobu selle e-poe kasutamisest.

Allikad: riigi infosüsteemi amet, Swedbank