Riigi infosüsteemi ameti (RIA) andmetest selgub, et erinevat liiki pettused ei kadunud suvekuudel kuhugi, vaid hoopis hoogustusid. Kõigi petukirjade, -kõnede ja -sõnumite eesmärk on saada kätte inimese isikuandmed ja raha.
RIA analüüsi- ja ennetusosakonna juhtivanalüütiku Dorel Albini (pildil) sõnul tundub, et küberkurjategijad suvepuhkust ei võtnud.
„Paistis silma, et küberkurjategijad kasutavad nii arvepettusi, esinevad pangatöötaja või politseinikena ning saadavad usaldusväärsete ettevõtete nimel petukirju ja -sõnumeid,“ kirjeldas Albin. Näiteks esines pettur reisifirma töötajana ja pakkus spordiliidule sportlastele majutust Leedus toimuvatel võistlustel. Arve tasumisel kanti üle enam kui 3000 eurot petturi kontrollitavale kontole.
Sotsiaalmeedias vohab õngitsemine
Kurjategijad toimetavad usinalt ka sotsiaalmeedias. Näiteks on viimasel ajal sagenenud petuskeemid, mille puhul mõni Eesti nimega isik, näiteks Kristiina Mägi, postitab Facebooki järgneva sisuga teate: „Olin Tupperware´i konsultant palju aastaid ja pean teiega lihtsalt seda olulist uudist jagama… Pärast omanikumuutust valmistub bränd suureks uueks alguseks… Mina täitsin juba küsitluse ja minu pakk jõudis kohale – kõik toidukarbid on täiesti uued ja ideaalses seisukorras!“
Kindluse mõttes palub pettur lugejatel kirjutada kommentaar tagasisidega. Loomulikult on pettur postituse järele ise kirjutanud kiidusõnu, kuidas Tupperware´i nõud on kohale jõudnud, kasutades selleks teisi kontosid.
Pikas ja eesti keeles korrektses postituses kutsutakse üles osalema veebiküsitluses, mille täitmise järel võib saada uue Tupperware´i nõude komplekti „peaaegu tasuta“. Lisatud on ka ahvatlev foto.
Võtmesõna ongi „peaaegu“ tasuta. Kui pahaaimamatu netikasutaja on klõpsanud esimeses kommentaaris olevale lingile ja täidab küsimustiku, saab küberpätt tema isikuandmed ja edaspidi võib oodata spämmi või hullemat. Kui kasutaja on seejärel teinud nõutava, näiteks viieeurose ülekande, on ta sellest loomulikult ilma, pätt on aga saanud ka tema kontoandmed. Kui sisestatud on ka pangakaardi viimased kolm numbrit, võib hullemal juhul oodata konto tühjakstegemist.
Samalaadses pettuses kasutatakse ka tuntud spordikaupade ketti Decathlon – seal esineb pettur äsja töölt lahkuma sunnitud töötajana, kes paljastab varjatud võimaluse saada endale ülisoodsa hinnaga tuntud firma seljakott. Muidugi tuleb täita küsimustik ja teha väike ülekanne.
RIA ekspert Dorel Albin kinnitas, et sotsiaalmeedias levivad tõepoolest erinevad õngitsuskampaaniad, kus kurjategijad peibutavad inimesi näiliselt usaldusväärsete pakkumiste või kampaaniatega, milles sageli kasutatakse tuntud brändide või päris inimeste nimesid.
„Ohumärgiks on ka see, kui postituse all on rohkelt kommentaare ühesuguses stiilis kiidusõnadega, sageli hiljuti loodud kontodelt. Kuklas tasub hoida mõtet, et kui miski tundub uskumatult soodne või peaaegu tasuta, on see tõenäoliselt pettus. Soovitan olla äärmiselt kriitiline sääraste reklaamide ja postituste suhtes ning mitte klikkida kahtlastel linkidel,“ ütles Albin.
Kindlasti ei tohi säärastesse küsitlustesse sisestada oma pangakaardi andmeid ega paroole. Meeles tasub hoida, et ükski legitiimne kampaania ei küsi sinu pangaandmeid ega väikest ettemakset.
Petturid kasutavad tuntud firmasid
Möödunud kuul levisid eriti aktiivselt nii Elisa kui Telia nimel saadetud petukirjad arvete ülemaksete või hoopiski maksmata jätmise kohta. Samuti saadeti SmartPosti nimel petusõnumeid, kus väideti, et saadetise kohale toimetamiseks on vaja uuendada aadressi.
Albini sõnul on kõigi nende skeemide eesmärk sama – saada ohvrilt andmed ja raha. „Kurjategijad kasutavad korraga nii tehnilisi vahendeid kui ka psühholoogiat, rõhudes näiteks kiirusele või ähvardades lisatasudega. Seetõttu on kõige tõhusam kaitse teadlikkus ja kriitiline mõtlemine – eriti siis, kui teilt küsitakse ootamatult makset, paroole või muid andmeid. Saades kahtlase e-kirja või õngitsussõnumi ära vajuta selles sisalduvale lingile ega sisesta enda andmeid, vaid edasta kiri cert@cert.ee ja kustuta see,“ ütles Albin.
Lisaks levivad e-toimiku nimel SMS-sõnumid ja telefonikõned, mis viitavad liiklusrikkumisele. Tegu on pettusega. E-toimikut arendav ja haldav IT-maja ise liiklusrikkumiste korral kasutajatega telefoni teel ühendust ei võta.
Ka Elektrilevi juhib tähelepanu märgatavalt suurenenud petukõnede arvule, mis algas, 3. septembrist. Petturid kasutavad nüüd uusi, varjatumaid skeeme, et petta klientidelt välja isikuandmeid ja digitaalset identiteeti. Võrguettevõte rõhutab, et Elektrilevi ei küsi kunagi kliendilt digitaalse autentimise andmeid.
„Eriti ohtlik on nn kontaktandmete kontrolli skeem, kus palutakse kliendil end autentida RIA-nimelist linki meenutavas süsteemis,“ ütles Elektrilevi juhatuse liige Ardi Ratassepp.
Uues petuskeemis väidavad kurjategijad, et viivad läbi kõikide klientide kontaktandmete kontrolli plaaniliste elektrikatkestuste teavitamise eesmärgil. Teises skeemis kasutavad kurjategijad arvestite vahetamise ettekäänet, kuid varasemast erinevalt on kõned nüüd eestikeelsed ja kasutatakse Elektrilevi töötajate reaalseid nimesid.
Pikas ja eestikeelses korrektses Facebooki postituses kutsutakse üles osalema veebiküsitluses, mille täitmise järel võib saada uue Tupperware´i nõude komplekti „peaaegu tasuta“. Meeles tasub hoida, et ükski legitiimne kampaania ei küsi sinu pangaandmeid ega väikest ettemakset. EKRAANIPILT: Askur Alas Häbitunne takistab abi küsimist
Citadele panga värske küsitlus näitab, et 39% Eesti elanikest tunneks piinlikkust või häbi tunnistada, kui nad oleksid langenud finantspettuse ohvriks. Enamik selliseid pettusi toimub veebi vahendusel.
„See on murettekitav. Häbitunne võib takistada abi otsimist ja juhtumi kiiret lahendamist. Samal ajal saavad kelmid edasi tegutseda ning rohkemad inimesed langevad pettuse ohvriks ja kaotavad raha. Petturite skeemid muutuvad järjest kavalamaks ning isegi teadlik inimene võib nende lõksu langeda,“ kommenteeris Citadele panga rahapesu tõkestamise osakonna juht Viktor Tkatšenko.
„Need, kes ei oska kahtluse korral käituda, on petturite jaoks kõige haavatavam sihtmärk. Häbi ei tohi olla see põhjus, miks abi ei küsita,“ lisas ekspert.
Trend on kasvav
Politsei- ja piirivalveameti andmetel kaotasid Eesti elanikud petturitele jaanuarist juunini 9,5 miljonit eurot, mis on rohkem kui kogu 2024. aasta jooksul (8,8 mln eurot). Suurimad kahjud tulid pangakelmustest (4,5 mln eurot), kus petturid kasutavad mitmeastmelist lähenemist: esmalt helistatakse näiteks mobiilioperaatorina, seejärel riigiasutuse ja lõpuks pangana, et ohvrit veenda PIN-koode sisestama või raha „turvalisele kontole“ kandma.
Investeerimiskelmusi registreeriti samal ajal 132 juhtumit kogukahjuga 2,3 mln eurot, kus ohvreid meelitati võltsplatvormidele, või kasutati raha „tagastamise“ skeemi. Pakikelmusi oli 131 juhtumit kogukahjuga 408 430 eurot. Kelmid püüdsid inimeste raha petulinkidega, tuues enamasti ettekäändeks kulleriteenuste või tollimaksu tasumise.
Lisaks registreeriti suuri üksikjuhtumeid, sealhulgas üks võltsarve ettevõttele kahjuga 1,78 mln eurot, liiklusõnnetuse ettekäändel raha nõudmisi (285 400 eurot) ja mitmeid olukordi, kus võõraid isikuandmeid kasutati kiirlaenude või järelmaksude võtmiseks. →
HEA TEADA
Kui kahtlustad pettust:
- ära kunagi jaga oma isiklikke ega pangandusega seotud andmeid e-kirja, sõnumi või telefoni teel, isegi kui helistaja väidab end olevat pangatöötaja;
- kui kahtled, lõpeta kõne ja helista ise panka tagasi;
- kontrolli alati veebiaadressi enne makse- või isikuandmete sisestamist;
- ära klõpsa linkidel, mille päritolus sa kindel ei ole;
- kui pakkumine tundub liiga hea, et olla tõsi, siis tõenäoliselt see nii ongi.
ALLIKAS: Citadele pank
Kui oled juba kahtlasel lingil oma andmeid sisestanud:
- võta kohe ühendust pangaga, et piirata tehinguid oma pangakontol;
- vaheta paroolid (eelkõige e-posti, sotsiaalmeedia ja pangateenuste omad) ning lülita sisse kaheastmeline kinnitamine;
- teavita platvormi (nt Facebook) vastava postituse/reklaami raportimisfunktsiooni kaudu;
- saada pettusekirjeldus ja võimalusel pettuse link aadressile cert@cert.ee, et aidata meil õngituslehti sulgeda;
- vajadusel pöördu politsei poole.
ALLIKAS: RIA
