"Kõik head või halvad asjad maailmas on kiiksuga inimeste tehtud."

Urmas Sõõrumaa, ärimees
ÜLE 1000 LINLASE NETIÄRI LÕKSUS Petturid esinevad pereemadena ja kaotatud kaubale võid maksta pealegi (2)
08. november 2021
Peeter Marvet Scanpix

Kriisiajal kasvab ostlemine internetis – paraku on see nagu džungel, kus sissetallatud radadelt kõrvaleastujat ähvardavad halastamatud kiskjad. Kui e-poest ostmine nõuab lihtsalt ettevaatust, siis eraisikule müümine või temalt ostmine veel sada korda enam. Petturite hulk on kasvanud plahvatuslikult ja nende hitiks on maksekorralduste ääretult osav võltsimine. Tänavu 10 kuuga langes Põhja perfektuuris netikelmuse ohvriks 1094 inimest.

Kui riputan Kuldsesse Börsi peibutuseks välja pildid mõnisada eurot maksvast naisterahva kasutatud kasukast, ei ilmu mitu nädalat välja ühtegi ostjat. Ei õiget ega liba. Siis aga võetakse ühel sombusel õhtul suhtlusprogrammi WhatsApp kaudu välismaalt ühendust. Suhtlusprogrammi profiilipildi järgi oli tegemist ilusa noorema, blondi naisterahvaga, 6-7-aastane poisslaps põlvel istumas.

Usalduse tõstmisega püütakse isegi vaeva näha, mõtlen endamisi.

Öised dialoogid tundmatuga

Järgneb tavapärane ostja-müüja dialoog inglise keeles. Kui korras on too rõivaese, kui palju kasutatud. Märkimisväärne, et ei mingit pealetükkivust ostja poolt. Vahel kaob ta päevadeks, isegi nädalaks, enne kui dialoog edasi kulgeb.
Kogu see taktika – lastega on kiire ja pole aega endale mõelda – tundub vägagi usutav. Psühholoog Ülli Kukumägi, kes pettureid ehk skämmereid uurinud, nimetab seda faasi “ohvri tinistamiseks”. Kuigi ostuhuviline väidab end elavat Belgias, annab “pereema” jaoks kummaline aeg, mil ta eelistab vestlust edendada, ehk kl 3-4 öösel aimu, et ta pesitseb pigem mingis hoopis teises ajavööndis.

Peagi saabub tehingu kulminatsioon. Saadan ostjale pangakonto numbri. Maksekeskkonnast PayPal saabub teade, et minu pangaarve poole olevat teel 400 eurot ehk kasuka hind koos saatmiskuludega.

Ostja pommitab vahetpidamata sõnumitega. Kas ma ikka olen selle maksekorralduse kätte saanud? Millal ma kauba teele saadan? Toonitab, et ma ikkagi klikiksin maksekorralduses toodud lingil, et tehing lõpuni viia ja raha oma kontole saada. Seda ma enam muidugi teha ei julge, sest kardan viirust.

WhatsAppi kaudu saabub ostjalt järjest viis veenvat sõnumit. Kõik olevat justkui korras ja kohe laekuvat müüdava asja eest rahasumma. Saatku ma kaup kähku teele. Kui soovin sellest müüjaga veel silmast silma ehk videokõne kaudu vestelda, et me teineteise nägusid näeksime, siis, nõnda nagu võib arvata, ta keeldub: “Aeg on hiline ja lapsed magavad.”

Kuulutan meie vestluse lõppenuks. “Kui foto, mis kusagilt näpatud, paistab isegi usutav, siis nimega võinuks rohkem vaeva näha,” mõtlen. Kui keegi nimetab end Sarah Johnsoniks, ei kõla see just usaldusväärselt.
Alguses arvan, et eesmärgiks oli PayPali võltsitud maksekorralduse kaudu mu seadme nakatamine mingit laadi pahavaraga, või püüe pääseda ligi pangakontole. IT-ekspert Peeter Marvet, kui oli uurinud mu kirjavahetust “Belgia ostjaga” ja PayPali nn maksekorraldust, lükkab selle siiski ümber.

Maksekorralduse-laadsed kirjad

“Sinu juhtum on skeem, mille puhul müüjale jäetakse “maksekorralduse laadse kirjaga” mulje, et raha on teel,” märgib ta. “Edasine on puhtalt petturi veenmiskunst – et paneksid ikka kauba teele enne raha laekumist. Tõenäoliselt jätkub jant ka pärast seda. Kas on vaja osa raha tagasi kanda – enne, kui see sulle laekub – või tekivad mingid takistused kauba kättesaamisel, milles sina oled süüdi ja pead osa kulusid katma vms. Teisisõnu, lisaks selle eest, et ei saa müüdud kauba eest raha, maksad veel peale kah.”

Üsna peatselt põrmustub mu lootus, et öised konversatsioonid kellegi Sarah Johnsoniga mõnesajaeurose kasuka teemadel on viinud mind petturite maailmas millegi originaalseni. Tõsi, leidub siiski vähe andmeid Eesti kohta, kus kellegi naha üle kõrvade tõmbamiseks oleks võltsitud just PayPali maksekorraldust. Siiski on näiteks 2019. aastal läinud õnge peegelkaamera omanik. Müügil olnud kaamera saatis ta PayPali võltsitud maksekorralduse peale Londonisse. Kahju sai ohver üle 400 euro.

Politseistatistika järgi näitavad kelmused, sh arvutikelmused kiiret tõusu. Võimalik, et tegemist on pandeemia mõjuga. Nii registreeriti 2019. a Põhja prefektuuris 734 arvutikelmust. Tänavu 10 kuuga on see number juba 1094. Sama on muude kelmustega: 2019. a 884, tänavu 1153.

Põhja prefektuuri kriminaalbüroo kelmuste ja majanduskuritegude talituse juhi Paul Pihelgase sõnul on maksekorralduste võltsimine inimeste petmiseks, et nad kauba saadaksid, üsna levinud. Samalaadne lugu juhtus alles oktoobris.

Kannatanu oli pannud oma nutitelefoni müüki Facebook Marketplace’i ja temaga võttis ostusooviga ühendust välismaalane. Ostja ja müüja leppisid kokku hinnas ning ostja saatis müüjale koopia maksekorraldusest. Müüja pani telefoni teele kullerpostiga Poola, tasudes ka postikulu. Hiljem selgus, et maksekorraldus oli võltsitud. Müüja sai kahju üle 200 euro.

“Kõigi nende skeemide taga on laiem võrgustik,” sõnab Marvet, kelle üks uurimisvaldkondi on küberturvalisus. “Kusagilt saab osta hästi töötavate e-kirjade kujundusi, sinuga peetud suhtlus põhines tõenäoliselt läbimõeldud stsenaariumil, mida saab omakorda osta.”

Marvet ütleb, et kui palutakse ostu eest mingil põhjusel raha tagasi kanda, sest pole kaupa kätte saadud – tegelikult on see vaid ettekääne –, on raha tegelikuks saajaks ostja asemel ilmselt “rahamuul”. Neid tankiste saab kelleltki kolmandalt rentida jne.

Vanade hittide kaverid

Kuigi aeg-ajalt jääb mulje, et petturid tulevad turule millegi uue või huvitavaga, siis tegelikkuses rüütatakse sageli kulunud skeeme kaasaegsesse vormi.

“Enamik petuskeeme on tegelikult väga vanad,” muigab Marvet. “Minu lemmikuks on “hispaania vang” ehk sõber on välismaal hätta jäänud ja vajab koju saamiseks raha. Sellest kirjutab kui “vanast petuskeemist” New York Times aastal 1898.”

Petturid siiski ka arenevad. Eestiski on levinud kõned “pangatöötajatelt”, kes küsivad “turvalisuse tagamiseks” teie pangaparoole, kuid leidub ka märksa uuem tase teie kontole ligipääsuks. Väga õpetlik lugu ilmus Marveti sõnul sellel teemal just äsja ajakirjas Vice.

Lühidalt: on võimalik rentida botte (programme), mille abil kasutajalt panga sisselogimiseks täiendav turvakood – Eesti mõistes siis mobiilID või smartID – välja meelitada. Teile helistatakse justnagu näiteks PayPali turvaosakonnast ja palutakse konto kaitsmiseks kood sisestada. Kui seda teete, ongi kõik ja olete rahast ilma.

Kui sõlmitakse tehinguid näost näkku, siis ei saa kurjategijad vahele tulla. Digitehingutele aga küll. Küberkuritegevuse õilmitsemisele aitab kaasa praegune e-poodlemise ja üleüldise e-kauplemise kõrgaeg.

Kõige turvalisemad on tuntud e-poed

Kui viiruse tõttu olid poed eelmiste lainete ajal suletud, siis Eesti e-kaubanduse liidu tegevjuhi Tõnu Vääti kinnitusel kasvas e-kaubandus kuni 200%. Praegu, kui poed on vaatamata kolmandale viiruselainele siiski lahti, kasvab see samuti – 30-50% kuus. E-poodleb umbes 90% eestimaalastest. Kui palju on aga suurenenud ost-müük internetis inimeste vahel, võib vaid oletada, aga ilmselt on see number samuti väga suur. “Internetipettuste arv on samuti kasvanud massiliselt,” möönab Väät murelikult. “Telefoni teel, SMS-idega, e-kirjadega – kõikidel viisidel.”

Väädi kinnitusel on kõige turvalisem e-ostlemise koht Eesti enda e-poed.
Enam-vähem sama turvalisteks võib hinnata välismaiseid suuri ostukeskkondi nagu e-Bay, Amazon jt. Samuti ei teki üldiselt probleeme ostlemisel Euroopa Liidu riikide e-poodidest. Seda muidugi juhul, kui ostja on kindlalt veendunud, et tegemist on Euroopa e-poega.

Väädi sõnul minnakse sageli reklaami õnge – teatavasti on võimalik välismaisel kauplusel näiteks sotsiaalmeedias tellida reklaami eesti keeles ja tarbijad arvavad, et tegemist on justnagu Eesti poega. Kui müüja aga asub tegelikkuses kusagil Aasias, ei kehti tema jaoks näiteks 14-päevane kauba tagastamiskohustus – nõnda nagu see on kõikjal EL-s.
Kindlasti tuleks hoiduda väga levinud e-pakkumistest, kus maailma tuntud kaubamärkide tooteid pakutakse müstilise, 50-70% allahindlusega.

Kokkuvõtteks võibki öelda, et mida suurem ja tuntum-e-keskkond, seda turvalisem. Kõige keerulisem ja “hallim” ala on aga inimeste endi vaheline e-kaubandus. Ennekõike just sellesama maksekorralduste võltsimise tõttu. Lisaks, kui tuntud e-poest ostes kehtib tagastamisõigus 14 päeva, siis eraisikute vahelisele tehingule see ei laiene. Võid ainult kohtusse anda. Võltsitud maksekorraldused, nõnda nagu eelpool kirjeldatud PayPali juhtumitel, on Väädi sõnul seejuures eriti välismaalastega kaubitsemisel täiesti tavalised.

“Ära saada enne kaupa teele, kui raha on laekunud sinu kontole,” sõnastab ta lihtsa reegli. Igal juhul peaksid inimesed olema internetis eraisikute vahel kaupa-ostes müües ääretult ettevaatlikud – eriti kui ostja või müüja väidab end asuvat välismaal. Kuna kõike korraldatakse peenelt ja usutavalt, siis ka väga haritud ja intelligentsed inimesed võivad siin ohvriks osutuda. “Kui esitatakse võltsitud maksekorraldus, et müüja kauba teele paneks, siis ka mul endal on sellest raske aru saada,” möönab Väät.

Pettur võtab nii kauba kui raha

Üks pisut intelligentsemaid skeeme näeb välja muide kombineerituna, kus pettur võtab nii kauba kui raha.
Näiteks on ka Eestis teada juhtumeid, kus müüja paneb näiteks mõne eseme müüki. Pettur võtab kuulutusest eseme pildi ja kirjelduse ning sätib selle veelgi soodsama hinnaga omakorda enda kontaktidega müüki.

Võltsitud maksekorraldust aitavad avastada võhikule tundmatud detailid

Ilma IT-alase hariduseta on võltsitud maksekorraldust inimese käest kauba välja petmiseks raske eristada õigest või “päris” korraldusest. Mängu tulevad nüansid, mida treenimata silm üldiselt ei märka.

Nii analüüsis ekspert Peeter Marvet PayPali võltsitud maksekorraldust, mille alusel “ostja” lootis, et ma müüdava eseme talle teele saadan.

Algul paistab, et maksekorraldusega e-kiri on tulnud nimega service@paypal.com seotud aadressilt ehk kõik tundub õige. Kui vaadata kirja sisse, siis on aga näha ka aadress, millelt kiri saadetud ja see ei ole teps mitte paypal.com, vaid hoopis pay-transfers.net Teisisõnu on kirja saatjatena märgitud: service@paypal.com service@pay-transfers.net
Tekib küsimus, miks peaks PayPali maksekorraldus olema seotud selle teise nimega aadressiga? Vastus on, et ei pea ega tohigi.

“Huvitava nüansina võib mainida, et see pay-transfers.net on Gmaili n-ö äriversiooni kasutaja,” märgib Peeter Marvet. See viitab justnagu mingile tegutsevale ettevõttele või ettevõtjale. Teisisõnu peaks Gmaili süsteemis leiduma petturi jälgedele juhtivaid viiteid. “Ei oska öelda, miks seda kinni pandud pole, aga loodame, et vahest koguvad “pädevad ametimehed” kusagil infot eesmärgiga petturile jälile saada,” märgib Marvet.

Kelmid petsid kahelt tallinlaselt välja tuhandeid eurosid

Seni tabamata kelmid petsid oktoobris kahelt tallinlaselt kokku välja üle 17 000 euro.

22. oktoobril helistati Haaberstis elavale 76-aastasele naisele, helistaja esitles end pangatöötajana ja pettis naiselt välja Swedbanki ning LHV Panga internetipanga kasutajatunnused. Naisel paluti sisestada Smart-ID koode, mille tulemusena tehti naise teadmata tema Swedbanki ja LHV Panga kontodelt viis ülekannet naisele tundmatu inimese kontole. Kelmusega tekitatud kahju on ligi 12 400 eurot, teatas Põhja prefektuur BNS-ile.

23. oktoobril tutvus 36-aastane Haaberstis elav naine internetis mehega, kes mainis pärast mõningast suhtlust, et tegeleb krüptorahasse investeerimisega ja lubas naisele sellekohast abi osutada. Mees juhendas naist registreeruma veebilehel diemue.com ja õhutas teda ajavahemikul 10.–14. oktoobrini tegema krüptoraha vahendusfirmadele Binance ja crypto.com ülekandeid kogusummas ligi 5000 eurot.
Tehingud kajastusid ka kauplemisplatvormil, kuid enda raha naine iseseisvalt kätte ei saanud. Lisaks leidis ta internetist infot, et temaga suhelnud mehe konto on libakonto ning tegemist on kelmusega. Naisele tekitatud kahju on ligi 5000 eurot.

Maksekorraldusi võltsitakse usutavuse tõstmiseks

Kauba väljapetmine võltsitud maksekorraldustega on kuriteoliigina kiiresti levinud.
Esialgsetel andmetel registreeriti oktoobris Põhja prefektuuris üle 170 kelmuse, kogukahjuga ligi 960 000 eurot. Suurema osa sellest moodustasid kelmuste ja majanduskuritegude talituse juhi Paul Pihelgase (pildil) sõnul kelmused “kõne pangast” skeemi järgi ja investeerimispettused. Lisaks on levinud maksekorralduste võltsimine.

“Kelmi eesmärk on saada ohvri raha ja isiklikke andmeid ning selleks kasutatakse mõnikord ka tuntud ettevõtete nimesid ja logosid,” märgib Pihelgas. “Maksekorraldusi võltsitakse selleks, et pettus näeks välja võimalikult ehtsalt.”
Teisisõnu, müüjalt petetakse ese välja, näidates, justkui on raha tasutud. Mõnikord üritab kelm müüjalt välja ka raha ettekäändel, et “ostja” tegi vea ja kandis üle liiga palju raha, tõendades seda tegelikult võltsitud maksekorralduse pilti saates, ja palub vahe tagasi kanda.

Samuti hoiatab Paul Pihelgas, et ei tasu klikkida makse- ja muudele linkidele enne, kui te ei veendu nende autentsuses. Lingile klikkides on oht sattuda võltsveebilehele ja kõik sinna sisestatud andmed lähevad kelmidele.
“Kui ostja või müüja pakutav lahendus tekitab kahtlusi, võtke mõtlemisaega,” toonitab Pihelgas. “Pidage nõu lähedaste või politseiga ning ärge tehke rahalisi ülekandeid või ärge pange asju teele enne, kui te pole täiesti veendunud, et tegemist ei ole pettusega.”

Kõige kindlam on e-ostmine Eesti poest

• E-ostlemisel tuleks eelistada tuntud ja turvalisi ostukeskkondi.
• Eesti enda e-poe kasutamine on üldiselt kindel valik. Eesti e-kaubanduse liit annab välja ka “Turvalise ostukoha” usaldusmärgist: praeguseks 171 e-poele.
• Turvaliseks saab pidada veebipoode, mis kasutavad kliendi topelttuvastamise lahendusi nagu Verified by VISA ja MasterCard SecureCode.
• Hoiduda tuleks e-poodidest – tavaliselt on need välismaised –, mis nõuavad ainsa makseviisina sinu krediitkaardi andmeid. Turvalisust näitab tavaliselt mitmete makseviiside pakkumine.
• Vähem tuntud e-kaupluse tausta tuleks kontrollida eriti juhul, kui see ei asu Eestis. Esineb liba-e-poode, mille eesmärk andmete õngitsus või pahavaraga nakatamine.
• Vaatamata eestikeelsetele reklaamidele peaks ikkagi veenduma, kas e-pood, kust osta soovitakse, paikneb Eestis või mõnes teises Euroopa Liidu riigis. Juhul, kui soovitakse õigust 14 päeva jooksul kaup tagastada, kehtib see ainult EL-is asuva müüja puhul.
• Oste tasub sooritada vaid usaldusväärsest ja kaitstud arvutist, see eeldab oma arvuti regulaarset hooldust.
• Eraisikult kauba ostmine või müümine interneti kaudu on e-kaubanduses kõige riskantsem. Eriti juhul, kui ostja või müüja ei asu Eestis. Võimalusel peaks tehingu partneriga püüdma suhelda videokõne kaudu, ja kui sellest keeldutakse, on see tõsine ohumärk. Sageli esinevad Euroopa naistena noored mehed kusagilt hoopis teiselt poolt maakera.
• Kõik e-poed pakuvad mitmeid makseviise, kuid võimalusel tasub eelistada turvatud makselahendust PayPal või sellist krediitkaardimakset, millel on 3D autentimine. See peaks kaitsma andmevarguse eest. Kuid jällegi: ettevaatust, sest maksekorraldusi võltsitakse.
• Kuna maksekorralduste võltsimine on tavaline, siis kahtluse korral peaks püüdma mõne spetsialistiga näiteks politseist, pangast või IT turbe alalt, nõu pidada, sest sageli leidub siiski mõni detail, mis võltsituse paljastab.
• Pettuse ohvriks langemisest tuleks kindlasti teatada politseile ja riigi infosüsteemi ameti küberintsidentide teavitustelefonile 663 0299.

Kommentaarid (2)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.

Sirje
12. nov. 2021 20:40
Mul oli jälle selline keiss, panin müüki saapad Marketplace'i ja hilisõhtul saabus sõnum et soovitakse osta minu saapaid, et kas ma olen homme kodus, temal endal aega pole tulla, aga saadab mingi Lsg kulleri, kes siis maksab mulle sulas kauba eest. Mul oli muidugi hea meel, oodatud ka juba pikka aega, saab kaubast lahti ja raha ka kätte kauba eest. Eesti keel oli küll vigane, aga arvasin, et võibolla venekeelne sellest ehk ka käände- ja pöördevead. Ei saanud veel midagi aru. Andsin talle isegi oma aadressi, meiliaadressi ja ka telefoni numbri? Siis alles hakkasin aru saama, et miski on mäda kui hakkas mult nõudma mingit kindlustusraha toomise eest kullerile ja käskis mul kindlasti meili vaadata kus siis pidi nn. suuniseid olema. Siis jõudis lõplikult kohale, et petturid, seal siis oli ka link selleks kuhu oleksin siis pidanud 50 euri kindlustusraha neile ette saatma, et kui kuller mulle raha toob siis annab ka kindlustusraha mulle tagasi. Loomulikult ma sellele lingile ei vajutanud ja ka saatsin prügikasti selle meili. Teatasin sõnumis, et mõtlesin ümber ja müük jääb katki, siis hakati ähvardama kohtuga ja suurte trahvidega ja ei tea millega veel vigases googli poolt tõlgitud eesti keeles. Nii et ka minuni jõudis siis katse petta raha välja, olgugi, et kuulen ju koguaeg nendest petturitest, aga kohe alguses petsid ka minu ära. Loodan, et neid minu kontaktandmeid kuskil nad kasutama ei hakka. Õpetus kõigile, olge väga tähelepanelikud, rahaõngitsejad ei maga!!!
xx
9. nov. 2021 15:37
Mis on 3D autentimine?