Tänavu esimese üheksa kuuga langes Eestis küberpettuse ohvriks üle 800 inimese, kes jäid kokku ilma ligemale viiest miljonist eurost. Ohvriks võib langeda iga inimene, kes valvsuse kaotab, sest kurjategijad võtavad kasutusele üha erinevamaid ja osavamaid mooduseid.
„Küberkuritegevus on kogu aeg tõusus ja paraku näeme, et ka üha enam inimesi kaotab kurjategijatele oma raha. Kelmid teevad petukõnesid, investeerimispettusi ja saadavad inimestele ka õngitsuslinke,“ ütles Põhja prefektuuri kriminaalbüroo raskete kuritegude talituse juht Vjatšeslav Milenin Harju Elule.
Kurjategijate lähenemisviis muutub
Milenini sõnul on kurjategijate lähenemisviis ajas muutunud – kui varem kelmid helistasid ja väitsid, et pangakontol toimub midagi kahtlast, siis praegu esitlevad kelmid end sagedamini politseiametnikena, pangatöötajatena või teise asutuste esindajatena. „Investeerimise korral satub inimene mõnele veebilehele, millel lubatakse kiiret kasumit. Tegelikkuses on tegemist võltsitud veebilehega, mida haldavad kelmid ja tegelikku kasumit ega ka investeeritud raha tagasi ei saa,“ selgitas Milenin. Ka on tema sõnul juhtumeid, kus juhututtav soovitab oma investeerimisnõustajat, kelleks pea alati on kelm.
„Soovitan inimestele alustada investeerimisega oma kodupangast ja kindlasti tuleks viia end kurssi erinevate riskidega,“ märkis Milenin. Õngitsuslinke saadetakse sõnumitega, e-kirjas ja ka vestlusaknas, millele vajutades avaneb mingi ettevõtte koduleht, kus küsitakse andmeid või suunatakse makset teostama väidetava panga kodulehele. „Ei tasu linkidele vajutada ja kasutage maksete teostamiseks panga äppi või minge ise läbi veebi oma panga kodulehele,“ soovitas Milenin.
Ka jopet müües võib rahast ilma jääda
Riigi infosüsteemida ameti (RIA) küberturvalisuse aastaraamatust selgub, et sageli jäljendatakse libakirjade ja sõnumitega Eestis tegutsevaid kullerfirmasid, nt DPD-d, DHL-i ja Omnivat. Üha rohkem on neid, kellele lähenetakse Facebookis, kui nad seal midagi müüvad. „Selliste juhtumite puhul esineb kelm huvilisena, kes soovib kaupa osta. Kui aga tehinguks läheb, hakkab ta tooma ettekäändeid ja põhjendusi, miks raha peaks välja käima hoopis kauba müüja – küll on vaja tasuda transpordi, küll kindlustuse eest,” märgitakse RIA aastaraamatus.
Selliste „huvilistega“ tuleb loomulikult suhtlus kohe katkestada. Sellise pettuse ohvriks langes ka Kadri (46), kes müüs Facebooki Marketplace’s (turuplatsil) oma laste kasutatud riideid. Talle kirjutas huviliseks maskeerunud kurjategija, kes kasutas nime Alex Palmer. „Ta kirjutas, et kannab transpordi ja jope hinna kuskile DPD kontole. Ja selleks, et sealt raha katte saada, pean seal oma pangakaardi andmed sisestama. Ma ei saanud veel täpselt aru, mida ja miks,“ meenutas Kadri.
Siis avanes seal libasaidil mingi aken ja öeldi et see on klienditugi ja paluti kasutajatunnus panna.
Petis saatis talle lingi, mis meenutas DPD veebisaiti, kuid oli järgitehtud libasait. „Siis avanes seal libasaidil mingi aken ja öeldi, et see on klienditugi ja paluti kasutajatunnus panna. Siis öeldi, et nüüd nad kannavad jope raha üle ja paluti mobiil-ID-ga kinnitada,“ kirjeldas Kadri asjade käiku. „Aga vaatasin oma arvet ja hoopis minult oli raha välja läinud.“ Selge on see, et raha kättesaamisel pole mobiil-ID-ga vaja seda kinnitada. Paraku andis Kadri sellega kurjategijatele ligipääsu oma pangakontole.
Kadri arvelt läks kuskile välismaale teele seal olnud paarsada eurot – ta nägi, et summa oli netipangas broneeritud. Kuigi ta katkestas kohe kurjategijatega suhtluse ja helistas Swedbanki, pole ta seda raha enam näinud. „Kusjuures algselt vastati pangast, et 99protsendilise tõenäosusega saab raha tagasi,“ nentis Kadri. Pank teatas talle MasterCardi reeglitele viidates, et neil ikkagi puudub tagasinõude õigus ja tehing oli tehtud juba „broneerimise“ staadiumis.
Enim tüssatakse petukõnedega
Kõige enam tüssatakse inimesi siiski petukõnedega (sageli vene keeles) ja SMS-pettustega. Luminori hiljutise uuringu järgi on nendega isiklikult kokku puutunud vastavalt 57% ja 44% Eesti inimestest. „Petukõnede aktuaalsust tajuvad kõige enam vanemaealised, seevastu nooremad on keskmisest enam tähelepanelikud SMS-i teel levitatavate skeemide suhtes,“ ütles Luminori pettuste tõkestamise spetsialist Veiko Kiik.
Tavapäraselt viitab klassikalisele petukõnele just välismaine või ebatavalise algusega number, millelt kõne tuleb. Aastaid on üks levinud petuskeeme olnud ka vastamata kõnede tegemine välismaa numbritelt, millele tagasi helistades võetakse helistajalt väga suurt tariifi. Levinud on ka kõned välismaa numbrilt, millele vastates kuuleb vaikust või kõne katkeb ning see sunnib inimesi võltsnumbrile tagasi helistama.
Petturid rakendavad tehisintellekti tööle
Tehisintellekt (AI) aitab petturitel ületada nii keelebarjääri kui ka toota ülikiiresti pahavara ja nüüd on nad saanud enda käsutusse uue tööriista nimega WormGPT (tõlkes: „uss“). See on nö must variant ChatGPT juturobotist, mida häkkerid kasutavad petukirjade kirjutamiseks, et meelitada ohvreid pahavara alla laadima või isiklikku infot või pangaandmeid jagama. WormGPT on AI moodul, mis põhineb 2021. aastal välja antud avatud lähtekoodiga GPT-J keelemudelil, mis suudab luua inimesele sarnast teksti samamoodi nagu ChatGPT.
Avatud lähtekood tähendab, et igaüks saab kontrollida, jagada ja isegi muuta lähtekoodi. See koos puuduvate kuritarvitamispiirangutega – mis takistavad ChatGPT-l vihakõnet või viiruseid luua – tähendab, et WormGPT suudab teha kõike, mida häkkerid temalt küsivad. Nende rünnakute vältimiseks on endiselt parim viis olla valvas ja mitte klõpsata vähegi kahtlastel linkidel.
Allikas popularmechanics.com
Kaitse ennast kelmide eest!
• Kui saad kahtlase kõne, siis lõpeta see kohe ära. Räägi vaid eesti keeles. Ära hakka põhjendama.
• Ära jaga kunagi kellelegi oma PIN 1 ja PIN 2 koode, isegi mitte pangale või politseile.
• Kui avastad, et oled kelmidele makse teinud, siis helista kohe oma panka ja seejärel teavita politseid https://cyber.politsei.ee.
• Ära nõustu reklaamides või telefoni teel pakutavate investeerimis- või teenimisvõimalustega.
• Ära usalda tulusaid investeerimise võimalusi pakkuvaid veebilehti – kelmid jäljendavad päris ettevõtteid.
• Ära nõustu telefoni teel või internetivestluses ühegi rahalise tehingu või pangaülekandega.
• Ära anna telefoni teel kellelegi oma pangakontoga seotud andmeid.
• Kui helistaja utsitab sind tagant, et tegu on kiire asjaga, siis on tegu enamasti kelmiga.
• Ära mitte kunagi lae alla oma seadmetesse programmi, mida keegi telefoni teel palub sul teha.
• Ära vajuta automaatselt lingile, mis sulle SMS-iga saadetakse. Alati, kui SMS tundub kahtlane, siis ignoreeri seda või kustuta telefonist.
• Kui ostad midagi võõralt inimeselt, siis kontrolli internetist tema tausta. Sageli on kelmide kohta juba hoiatavat infot üleval.
Allikas Politsei- ja Piirivalveamet