Pettuse ohvriks võib langeda igaüks, kes internetikeskkonnas oma rahaasju ajab. Telefonitsi, sõnumi või e-kirja teel levivad skeemid uuenevad pidevalt ja põhiliselt jahitakse inimeste isiklikke andmeid. Aga kuidas ennast pettuste eest kaitsta? Selles osas annab nõu SEB Turbekeskuse turbejuht Kätlin Kukk.

Reeglina ei tule tänaval keegi enam inimest füüsiliselt paljaks varastama, vaid röövimine toimub distantsilt ja valdavalt veebi teel. Oluline on meeles hoida, et internetis oma rahaasju korraldades kaasnevad sellega ka teatud riskid. Kui võtame aega süvenemiseks, läheneme asjadele loogiliselt, oleme piisavalt skeptilised ja võimalike riskidega kursis, on meie vara ka hoitud.

Mis viitab pettusele?

• Teavitatakse ostust või tehingust, mida te pole teinud.
• Küsitakse infot, mis on mõeldud vaid teile isiklikuks kasutamiseks.
• Lubadused on liiga ilusad, et tõsi olla.
• Tagant kiirustamine või survestamine otsuse tegemiseks.
• Tekstid on vigased – neis on grammatikavigu ja ülesehitus on ebatavaline.
• E-kirjade saatja aadress on tavapärasest erinev.
• Kahtlased manused ja lingid nii e-kirjas kui ka sõnumis – avamisel või klikkimisel tasub olla ettevaatlik.
• Palutakse alla laadida mõni kaugjuurdepääsu võimaldav programm, näiteks AnyDesk või TeamViewer.
• Veebilehed ei ole korrektsed või ei tööta korralikult.

Levinumad pettused

Levinumaks pettuseks on tänapäeval andmepüük, mis toimub nii telefonikõne, SMS-i kui ka e-kirja teel. Skeemi põhimõte on saada ohvrilt isiklikke andmeid, milleks on näiteks internetipanga kasutajatunnused, sissepääsukoodid, kaardi või dokumentide andmed, millega ohvrina pangakeskkonnas toiminguid teha. Pettuse käigus võidakse teha pangakaardiga oste, ülekandeid või võtta ohvri nimel kiirlaenu – andmete kättesaamise lõppeesmärk on pettuse abil raha teenida.

Kuid lisaks andmepüügile on teisigi skeeme – levivad ka võltsinvesteerimispakkumised, armupettused, pärandipettused ja erinevad annetusega seotud pettused.

Kuidas toimub andmepüük õngitsuskirja ja -sõnumi teel?

• Teile saadetakse SMS või e-kiri, kus pöördutakse teie poole mingisuguse probleemiga, mis vajab kohest sekkumist ja ka lahendust. Probleemiks võib olla näiteks konto blokeerimine, makse tagastus või kahtlased tehingud teie kontol.
• Sageli on kirjas, et toiming on kiireloomuline ja vajab kohest sekkumist.
• SMS või e-kiri sisaldab enamasti klikitavat linki, mis viib teid tekstis mainitud ettevõtte kodulehega sarnanevale veebilehele. Vahel võib lingi asemel olla e-kirjas ka manus. Lingile ei tohiks klikkida ega manust avada. Esimene tundemärk on link või manus.
• Õngitsuskirja ja sellelt suunatud veebilehel olevad logod, värvid ja kujundus on enamasti äravahetamiseni sarnane originaaliga ning seetõttu eksitavad ohvrit.
• Peate sisestama kasutajatunnused, paroolid või ka kaardi andmed – see on teine indikaator, et tegu võib olla pettusega.

Petturid loodavad inimeste hõivatusele, mistõttu klikitakse linkidel ilma süvenemata. Kõnede puhul hajutatakse ohvri tähelepanu helistamise põhjuseks toodud probleemiga, mis vajab kohest lahendust. Ühiseks pettusele viitavaks tunnuseks on isiklike andmete küsimine, mida ükski ettevõte ega ametiasutus ei tee.

Kuidas toimub andmepüük telefoni teel?

• Helistatakse väidetavalt mõnest ametiasutusest või ettevõttest, sageli esinetakse pangatöötajana.
• Põhjuseks on alati probleem, näiteks teie konto on kellegi võõra kasutuses või teie nimele ollakse just võtmas kiirlaenu. Helistaja pakub lahendust, kuid selleks peab kiirelt tegutsema.
• Vajalik on esitada helistajale isiklikuks tarbeks mõeldud andmeid, milleks valdavalt on kasutajatunnused, paroolid või ka kaardi andmed. Selliste andmete küsimine viitab pettusele.
• Ka võidakse tungivalt soovitada oma seadmesse laadida nii-öelda turvatarkvara, mis on tegelikult kaugjuurdepääsu võimaldav programm. Tuntumad on AnyDesk ja TeamViewer. See on teine tugev märk pettusest. Läbi selle programmi on võõrastel juurdepääs kogu seadme sisule ja petturid saavad siis seal teha, mida vaid soovivad.

Oluline on teada, et päriselus ei kiirusta pangatöötaja kunagi klienti tagant ja ta oskab suhelda kliendiga eesti keeles. Kui klient palub, siis kõnetatakse teda kas vene või inglise keeles. Pangatöötaja teab kliendi täisnime ja kontaktandmeid. Seega tuleks kohe kõne alguses küsida, kellele helistatakse. Kui tekib kõhklusi, saab pärast kõne katkestamist helistada oma panga infotelefonile ja küsida üle, kas tegemist võis olla pettusega.

Ka ei küsi pangatöötaja mitte kunagi kliendile helistades telefoni teel pangakaardi täispikka numbrit, internetipanga koodi, Smart-ID või Mobiil-ID koode. Kui klient ise helistab panga klienditoe telefonil, palutakse tal ennast identifitseerida, kasutades selleks sobivat isikutuvastusvahendit.

Pangatöötajad ei võta klientidega ühendust suhtlusrakendustes nagu WhatApp või Viber ega palu kunagi kõne ajal kliendil arvutisse mingit tarkvara laadida.

Mida teha, kui langesite pettuse ohvriks?

Kui olete langenud pettuse ohvriks, olete näiteks jaganud internetipanga andmeid, laadinud alla mõne programmi või märkate oma kontol kahtlaseid tehinguid, pöörduge politseisse ja samuti teavitage sellest viivitamatult oma panka, kasutades panga ametlikul kodulehel olevaid kontakte. Mida kiiremini pangaga ühendust võtta, seda tõenäolisem on kiiremini sulgeda edasist kuritarvitust võimaldavad teekonnad.