MoneyHub

Menu
Share this page!

Tutvuge pangapettuste liikide ja tõhusate ennetusstrateegiatega, et kaitsta oma rahalisi vahendeid. Lugege seda olulist juhendit oma kontode kaitsmiseks.

Bank fraud on the rise in Estonia: protect yourself this Christmas season

Pangapettused Eestis kasvavad: kaitske end jõulude ajal

Kui jõuludeks ostlemine jõuab haripunkti ja eestlased valmistuvad pidustusteks, töötavad kurjategijad ületunde, et ära kasutada aasta kõige kiiremat ja haavatavamat aega.

Kuna 2025 aastal on Eesti pangakontodelt varastatud ligi 23 miljonit eurot, on pangapettuste oht suurem kui kunagi varem.

Pühad loovad petturitele ideaalsed tingimused, kuna suurenenud veebikaubandus, rahaline stress ja emotsionaalne manipuleerimine muudavad isegi kõige ettevaatlikumad inimesed haavatavaks keerukate petuskeemide suhtes.

Murettekitavad statistilised andmed annavad selge pildi: pangapettuste juhtumite arv on 2025. aastal enam kui kahekordistunud, kurjategijad on varastanud aasta esimese kaheksa kuu jooksul 6,1 miljonit eurot, võrreldes eelmise aasta 2,3 miljoni euroga. Ainuüksi juunis ületasid kahjud 2 miljonit eurot.

Jõulude lähenedes, kui inimesed tegelevad kingituste ostmise, reisibroneeringute ja pühadekulutustega, suurendavad petturid oma jõupingutusi, teades, et hajevil olevad tarbijad langevad tõenäolisemalt nende üha keerukamate skeemide ohvriks.

Probleemi ulatuse mõistmine

Eelmisel aastal oli keskmine kahju pangaülekande pettuste puhul 1500 eurot, samas kui kaardipettuste ohvrid kaotasid keskmiselt 125 eurot juhtumi kohta.

Need arvud ei ole lihtsalt tabelis olevad numbrid – need tähendavad rikutud jõulupühi, tühistatud puhkuseplaane ja tõelisi rahalisi raskusi Eesti peredele.

Emotsionaalne kahju ulatub kaugemale vahetust rahalisest kahjust, kuna ohvrid tunnevad sageli häbi, haavatavust ja viha, et neid on petetud.

Citadele Panga rahapesuvastase osakonna juhi Viktor Tkatšenko sõnul on pettuste olemus põhjalikult muutunud. Petturid räägivad üha paremini eesti keelt ja kasutavad tehisintellekti, et näida võimalikult usaldusväärsed. Need kogenud kurjategijad kasutavad ära usaldust ja tehnoloogiat pangapettuste sooritamiseks, mistõttu on inimestel raskem pettusi ära tunda ja vältida. Keeleline osavus erineb varasematest pettustest, mis olid kergesti äratuntavad halva grammatika või ilmselge võõrkeelse päritolu tõttu.

Tänapäeva petturid tegutsevad nagu seaduslikud ettevõtted, mistõttu on neid palju raskem avastada.

Jõulude haavatavus

Jõuluaeg loob ideaalsed tingimused, mida petturid halastamatult ära kasutavad.

Eesti ostjad ootavad mitmeid pakkide kohaletoimetamise teateid, mis muudab nad vastuvõtlikumaks võltsitud kulleriteadete suhtes. Finantsiline surve kingituste ostmiseks ja pidude korraldamiseks võib häirida otsustusvõimet, kui tekib näiliselt kiireloomuline pangandusprobleem.

Jõuluaegne emotsionaalsus koos perekonna kohustuste täitmise ja eelarve haldamise stressiga vähendab oluliselt inimeste loomulikku skeptitsismi.

Ainuüksi eelmisel neljapäeval sai politsei ja piirivalveamet üle 40 teate telefonikõnede ja veebipõhiste pettuste kohta, mille käigus varastati ohvritelt ühe päevaga 900 000 eurot. Nende rünnakute ulatus ja sagedus näitavad, et kurjategijad tegutsevad organiseeritult ja süstemaatiliselt, et ülekoormata nii ohvreid kui ka õiguskaitseasutusi ostude tipphooajal.

Kuidas toimivad tänapäevased pangapettused

Nende skeemide toimimise mõistmine on enda kaitsmiseks hädavajalik.

Kõige levinum meetod hõlmab kaheastmelist psühholoogilist manipuleerimist, mis kasutab ära inimeste usaldust võimu vastu ja nende hirmu kaotuse ees.

Potentsiaalse pettuse tuvastamiseks on oluline märgata kahtlasi mustreid suhtluses või tehingutaotlustes, nagu ootamatud muutused kontotehingutes või ebatavalised tundliku teabe taotlused.

Esmane kontakt

Erinevalt varasematest pettustest, millel oli välismaalase päritolu tunnusmärke, räägivad tänapäeva petturid vabalt eesti keelt ja kasutavad keerukaid sotsiaalse manipuleerimise meetodeid. Keskpolitsei meeskonnajuht Jaagup Toompuu selgitab tüüpilist mustrit: kurjategijad esinevad esmalt kullerfirmade, riigiasutuste (nt Töötuskindlustusfond) või teenusepakkujate (nt elektriettevõtted või Telia) nimel.

Esimese kontakti kaudu saavad nad kätte põhilised pangandustingimused, luues sageli pakendi kohaletoimetamise, maksmata arve või konto turvalisuse küsimuse ümber kiireloomulise olukorra. Kurjategijad otsivad sageli isiku isikuandmeid, nagu nimi, aadress või isikukood, et oma skeeme edasi viia. Petturid võivad kasutada või küsida ka valeandmeid, et muuta oma lähenemine usutavamaks või mööda hiilida turvakontrollidest.

Selle etapi võti on usaldusväärsuse loomine, saades samal ajal piisavalt teavet, et minna edasi järgmisesse etappi. Petturid on muutunud ekspertideks õiguspäraste organisatsioonide suhtlusstiili ja terminoloogia jäljendamisel, muutes oma esialgse lähenemise peaaegu eristamatuks ehtsatest kontaktidest.

Järgnev lõks

Järgneb tõeliselt salakaval element.

Ohver saab järgmise kõne, mis on väidetavalt pärit tema panga turvateenistuselt ja milles teatatakse, et ta on langenud pettuse ohvriks. Selline lähenemine on psühholoogiliselt laastav – inimene usub, et teda päästetakse, kuigi tegelikult ta satub veelgi sügavamasse lõksu.

Võltsitud „pangateenindaja” äratab ohvri emotsioone, et vähendada tema mõtlemisvõimet, nagu märgib Toompuu. Kiirus on petturite jaoks oluline, et ohver ei saaks peatuda mõtlemiseks või olukorra kontrollimiseks.

Selle kõne ajal veendakse ohvreid sisestama oma PIN-2 koode ja kui nad on petturiga hõivatud, tühjendatakse nende kontot aktiivselt või allkirjastatakse nende nimel laenulepinguid. Seda protsessi nimetatakse konto ülevõtmiseks, kus kurjategijad saavad juurdepääsu ohvri kontole ja tegutsevad, nagu oleksid nad konto õigustatud omanikud. SEB turvakeskuse juhataja Kätlin Kukk teatab, et nad on juba üheksa kuni kümne kuu jooksul ära hoidnud seitsmekohalise summa kaotuse, kuid rõhutab, et väga tihti ei õnnestu neil klientidega ühendust saada, kuna klient räägib samal ajal petturiga.

Füüsilised sissenõudmiskeemid

Eriti murettekitav on füüsilise sularaha või pangakaartide sissenõudmise skeemide kasv, mille sihtmärgiks on eakad ohvrid. Sularaha väljavõtmise pettused kasvasid 50 000 eurolt 2023. aastal ligikaudu 900 000 eurole 2024. aastal. Turvakaamera salvestused on jäädvustanud haavatavaid eakaid inimesi, kellele antakse telefoni teel juhiseid, kuidas võtta välja sularaha või kasutada pakiautomaate, et saata oma pangakaardid koos PIN-koodidega otse kurjategijatele. Kurjategijad võivad ka kasutada peidetud kaameraid, et salvestada PIN-koodi sisestamist või muud tundlikku teavet nende tehingute ajal, suurendades pangapettuste riski.

Sel suvel oli mitmeid juhtumeid, kus inimestele öeldi, et nende elektriarvestid tuleb välja vahetada, ja paluti sisestada panga PIN-koodid, et töö saaks teostatud. Nende skeemide jultumus – ohvrid annavad füüsiliselt sularaha või kaardid kätte oma koju saabuvatele kulleritele – näitab kurjategijate kindlust oma psühholoogiliste manipuleerimistehnikate suhtes.

Eestlasi mõjutavad levinumad pangapettuste ja kontode ülevõtmise tüübid

Usaldusväärsete teenuste maskeeritud phishing-rünnakud

Pangandus- ja krediitkaardipettused on levinuim viis, kuidas eestlased kaotavad raha küberkurjategijatele. Postiteenuste pakkujate või pankade nimel saadetud phishing-kirjad ja SMS-sõnumid on olnud populaarsed juba aastaid ja nende populaarsus ei näita vähenemise märke. Need jagunevad tavaliselt kahte kategooriasse.

Esimene hõlmab sõnumeid, mis on väidetavalt saadetud Omniva, DPD või DHL poolt ja milles väidetakse, et pakki ei saa kohale toimetada vale aadressi, maksmata kohaletoimetamistasu või tollimaksude tõttu. Sageli nõutakse neis sõnumites väikeseid makseid mõne euro ulatuses, kuid kui kasutajad sisestavad oma maksekaardi andmed, võetakse neilt märkimisväärselt suuremad summad. Kahjud ulatuvad tavaliselt sadadest eurodest kümnetesse tuhandetesse eurodesse. See on nn kaardi puudumise pettus, mis on eriti levinud veebitehingutes, kus füüsilist kaarti ei ole vaja.

Teine kategooria hõlmab pangateenuste pakkujate nimel saadetud e-kirju, milles palutakse saajatel oma andmeid uuendada. Neis rõhutatakse kiireloomulisust ja seatakse tähtajad, sundides inimesi tegutsema ilma põhjalikult järele mõtlemata.

Küberkurjategijad loovad sageli võltsveebisaite, mis jäljendavad täpselt internetipanga sisselogimise lehti, et meelitada kasutajaid sisestama oma kasutajatunnuseid. Internetipangad ja veebipangad on sageli selliste rünnakute sihtmärgid. Nende phishing-rünnakute käigus varastatud kasutajatunnuseid saab seejärel kasutada ohvrite internetipangakontodele juurdepääsuks ja edasiste pettuste sooritamiseks. Kasutaja suunatakse võltsveebisaidile, kus tal palutakse sisse logida Smart-ID abil ja sisestada oma PIN-koodid.

Investeeringute ja krüptovaluutaga seotud pettused

Krüptovaluuta buumi tõttu on krüptovaluutaga seotud pettused muutunud üha levinumaks. Infosüsteemide Amet (RIA) teatab, et 2024. aastal registreeriti 837 olulist pettusjuhtumit – peaaegu kaks korda rohkem kui 2023. aastal registreeritud 546 juhtumit. Pettuste muster on sageli sarnane: inimestele pakutakse võimalust raha teenida ja juhendatakse neid krüptovaluuta kauplemisplatvormidel esialgsete sissemaksete tegemisel.

Need pettused hõlmavad sageli rahaülekande pettusi, kus ohvritel palutakse kasutada erinevaid rahaülekande meetodeid, sealhulgas pangaülekandeid, et kanda raha petturite kontodele. Pangaülekande pettused on sellistel juhtudel märkimisväärne risk, kuna kurjategijad kasutavad ära pangaülekannete kiirust ja pöördumatust, mistõttu on ohvritel pärast ülekande sooritamist raske oma raha tagasi saada.

Protsess algab tavaliselt väiksemate summadega, umbes 250 euroga.

Pärast esialgset makset näidatakse ohvritele väidetavaid kasumeid, mida nad saavad välja võtta, luues usalduse ja julgustades neid investeerima suuremaid summasid.

Teisel korral kannavad nad üle märkimisväärselt suuremad summad, kuid saavad teada, et oma raha kättesaamiseks on vaja maksta lisatasu. Nad maksavad veelgi rohkem, kuid lõpuks ei saa tagasi ei esialgset summat ega lisaraha.

Äriühinguid sihtiv arvepettus

Kuigi eraisikud seisavad silmitsi suurenenud jõuluaegsete riskidega, ei ole ka äriühingud immuunsed. Arvepettus on muutunud suhteliselt levinuks, kus kurjategijad saadavad võltsitud arveid õiguspäraste äripartnerite nime all.

Võltsitud arve erineb tavaliselt ainult maksekonto andmete poolest, kus makse suunatakse ümber petturite kontrollitavale teisele kontole, mistõttu pettust on kerge märkamata jätta. Petturid võivad koguda ka äriühingu töötajate isikuandmeid, et muuta oma identiteedivargus veenvamaks.

Ainuüksi novembris sai RIA teateid neljast arvepettuse juhtumist, mille kahju kogusumma oli ligi 300 000 eurot. Ühel juhul kandis Eesti ettevõte üle 170 000 euro petturitele, kes olid häkkinud ettevõtte e-posti kontole ja jälginud kirjavahetust tarnijaga.

Finantsasutuste vastutus ja reageerimine

Eesti finantsasutused on tunnistanud ohu suurenemist ja rakendanud mitmesuguseid kaitsemeetmeid kogu pangandussektoris. Swedbank alandas päevase väljamakse limiiti 700 eurole klientidele, kes ei ole viimase 18 kuu jooksul sellest summast rohkem välja võtnud. Swedbanki jaepanganduse juhi Tarmo Ulla selgituse kohaselt on kõrge limiit tarbetu risk, kui klient tegelikult suuri summasid ei kasuta.

Pangad kasutavad järelevalvesüsteeme, mis võimaldavad neil sekkuda kahtlastesse tehingutesse. Need süsteemid jälgivad digitaalseid kanaleid, nagu internetipangandus ja mobiilirakendused, kahtlaste tegevuste suhtes ja on loodud pettuste avastamiseks reaalajas. Nad kasutavad masinõppel põhinevat pettuste avastamist, mis jälgib tehinguid reaalajas, otsides mustreid, mis viitavad pettusele. Finantsasutused jälgivad ka uute kontode loomist, mida raha kurjategijad võivad kasutada ebaseaduslike tehingute sooritamiseks.

Kuid nende süsteemide tõhusus sõltub osaliselt sellest, kas ohvrid on kättesaadavad, kui pangad üritavad nendega ühendust võtta – mis sageli ei ole nii, kui nad on seotud petturitega.

Finantssektor on loonud ka koostööalgatusi.

Eesti Maksefoorum korraldab finantspettuste vastu võitlemise ümarlaua, mis koondab avaliku ja erasektori asutusi. Peamine eesmärk on tegevuskavade koostamine ja rakendamine, seadusandlike muudatuste ettepanekute tegemine ja teabe jagamine osalejate vahel.

Individuaalsed kaitsestrateegiad jõulude ajaks

Reaalsus on karm: 98% krediidisiirde pettuste juhtumitest ja 75% kaardipettuste juhtumitest kannavad kahju kliendid, kes on surve all maksed kinnitanud või oma andmeid jaganud. See paneb kaitse kohustuse täielikult üksikisikute õlule. Petturid tegelevad ebaseadusliku tegevusega, nagu tšekipettused ja krediitkaartide skimming, eesmärgiga varastada raha pahaaimamatutelt ohvritelt.

Siin on olulised strateegiad, kuidas jääda turvaliseks haavatavas jõuluperioodis.

Tunnistage hoiatusmärke

TalTechi küberturvalisuse programmi juht Adrian Venables rõhutab, et petturite võitmise peamine meetod on haridus. Kui keegi helistab, võtab ühendust või saadab e-kirja, et küsida midagi ootamatut – eriti raha –, peate peatuma ja mõtlema. Ehtne organisatsioon ei pahanda, kui ütlete, et kontrollite teavet iseseisvalt enne jätkamist.

Olulised ohumärgid on järgmised:

  • Igasugune soovimatu kontakt, milles küsitakse pangandust andmeid, PIN-koode või kohest tegutsemist
  • Surve tegutseda kiiresti, ilma et oleks aega kontrollida
  • Palved alla laadida ekraani jagamise tarkvara või tundmatuid rakendusi
  • Sõnumid pakkide kohaletoimetamise kohta, kui te ei oota midagi (kuigi jõulude ajal on see keerulisem)
  • Videokõned või WhatsAppi sõnumid väidetavatelt panga esindajatelt
  • Palved kanda raha „turvalistele kontodele”, et kaitsta end pettuste eest
  • Surve teha makseid volitatud makseviiside kaudu, kus petturid manipuleerivad teid tegema makseid kiiresti ja pöördumatult vale ettekäändega

Kontrollige iseseisvalt

Kui saate kahtlase teate, tegutsege järgmiselt:

  1. Lõpetage kõne või sulgege sõnum kohe
  2. Otsige iseseisvalt organisatsiooni ametlik kontaktnumber (ärge kasutage kahtlases sõnumis antud numbreid)
  3. Võtke organisatsiooniga ühendust nende ametlike kanalite kaudu ja veenduge, et räägite õiguspärase esindajaga, või kui olete kontoomanik, kinnitage oma isikut ainult turvaliste meetoditega
  4. Esitage konkreetseid küsimusi väidetava probleemi kohta

Pidage meeles: pangad ja valitsusasutused ei kasuta ametlikuks suhtluseks kunagi videokõnesid, WhatsAppi ega sarnaseid sõnumirakendusi. Nad ei palu teil kunagi alla laadida ekraani jagamise tarkvara ega küsida teie PIN-koode.

Rakendage praktilisi turvameetmeid

  • Seadistage oma pangakontole tehingute teated, et saaksite kohe teateid igasuguste tegevuste kohta
  • Vaadake regulaarselt oma pangaväljavõtteid, eriti jõulude ajal, kui on palju tegevust
  • Kasutage eraldi pangakaarti või maksekaarti madalama limiidiga veebipoodides ostlemiseks, et vähendada pangakaardi pettuse riski ja piirata võimalikke rahalisi kaotusi
  • Lülitage sisse kahefaktoriline autentimine, kui see on võimalik
  • Hoidke oma pangarakendused ja telefoni operatsioonisüsteem ajakohasena
  • Olge eriti ettevaatlik, kui kasutate avalikke Wi-Fi-võrke finantstehingute tegemiseks

Mõistke oma PIN-koode

Eestis kasutab teie autentimissüsteem erinevaid koode erinevatel eesmärkidel:

  • PIN1 on autentimiseks ja juurdepääsu saamiseks – internetipangas sisselogimiseks või väiksemate veebipõhiste ostude kinnitamiseks
  • PIN2 on tegevuste allkirjastamiseks ja kinnitamiseks – pangaülekannete või dokumentide allkirjastamiseks, mis on võrdväärne käsitsi kirjutatud allkirjaga

Ärge sisestage PIN2-koode kunagi, kui te pole tehingut ise algatanud ja pole täiesti kindel, mida te kinnitate. Kui teie telefon küsib ootamatult PIN2-koodi, peatuge kohe ja kontrollige, mis toimub, sõltumatute kanalite kaudu.

Erilised ettevaatusabinõud jõulude ajal

Pühadel ajal rakendage täiendavaid kaitsemeetmeid:

  • Kontrollige enne ostu tegemist põhjalikult veebipoode. Kontrollige arvustusi, turvalise makse märke (https://) ja kontaktandmeid
  • Olge eriti ettevaatlikud pakkumiste suhtes, mis tunduvad liiga head, et olla tõsi
  • Kui ootate õiguspäraseid pakiteateid, kontrollige jälgimisnumbreid ametlikel kullerite veebisaitidel, mitte klõpsates sõnumites olevatel linkidel
  • Kaaluge veebipoodides ostude tegemisel ostja kaitsega makseviiside, näiteks krediitkaartide või PayPaliga maksmise kasutamist.
  • Hoidke alles kõik tehingud, sealhulgas ekraanipildid ja kinnituskirjad.

Mida teha, kui olete petetud

Hoolimata parimatest pingutustest võib igaüks langeda keeruka pettuse ohvriks. Kui kahtlustate, et olete petetud, on oluline kohe tegutseda:

  1. Lõpetage kohe kogu suhtlus petturiga – ärge sisestage enam PIN-koode.
  2. Võtke otse ühendust oma pangaga, kasutades nende veebisaidil olevat ametlikku klienditoe numbrit.
  3. Taotlege kohe konto sulgemist või kaardi tühistamist, et vältida edasisi tehinguid.
  4. Säilitage kõik tõendid, sealhulgas SMS-sõnumid, e-kirjad, ekraanipildid ja kõnelogid.
  5. Teatage juhtumist politseile ja piirivalveametile aadressil https://cyber.politsei.ee/report. Kui teie isiklikud või finantsteave on ohustatud, teatage identiteedivargusest ja esitage ametiasutustele üksikasjad varastatud teabe kohta.
  6. Võtke ühendust CERT-EE-ga aadressil cert@cert.ee, et saada asjatundlikku nõu ja aidata vältida tulevasi juhtumeid.

Kiire tegutsemine parandab oluliselt raha tagasisaamise võimalusi ja aitab ametivõimudel kurjategijaid tabada. Nagu Eesti Pank rõhutab, blokeerivad mobiilsideoperaatorid küll igal nädalal üle miljoni pettusekõne, kuid ahela olulisim lüli on ikkagi pettuse ohver.

Vaadates tulevikku: turvalisus ka pärast jõule

Kuigi jõuluaeg on eriti haavatav periood, püsivad need ohud kogu aasta vältel.

Pettuskeemid muutuvad üha keerukamaks, kuna kurjategijad kasutavad üha enam tehisintellekti, et luua veenvamaid pettusi, deepfake-tehnoloogiat, et esineda usaldusväärsete isikutena, ja keerukaid psühholoogilisi manipuleerimistehnikaid, mida on täiustatud ulatuslike katsetustega.

Varastatud kasutajatunnused ja isikuandmed kaubeldakse sageli dark webis, kus petturid ostavad neid edasiste kuritegude toimepanemiseks. Need võivad hõlmata petturlikke makseid teie krediitkaardilt või isegi tõsisemate kuritegude soodustamist, nagu uimastikaubandus, rahapesu ohustatud kontode kaudu. Dark web toimib isikuandmete turuna, mistõttu on äärmiselt oluline kaitsta oma andmeid ja olla valvas pangapettuste suhtes.

Hea uudis on, et teadlikkus ja valvsus on endiselt teie võimsaim kaitse.

Kui mõistate, kuidas need skeemid toimivad, tunnete ära ohusmärgid ja võtate aega ootamatute taotluste kontrollimiseks, vähendate oluliselt oma haavatavust. Jagage seda teavet pereliikmetega, eriti eakate sugulastega, kes võivad olla sagedasemad sihtmärgid. Arutage neid küsimusi avatult – häbi, mis tihti takistab inimestel pettustest teatamast, takistab ka teistel õppimast ja end kaitsmast.

Kingi endale sel jõulude ajal finantsiline turvalisus, jäädes informeerituks ja ettevaatlikuks.

Pühad peaksid olema mõeldud lähedastega tähistamiseks, mitte finantspettustest toibumiseks. Rakendades neid kaitsemeetmeid ja säilitades tervet skeptitsismi ootamatute taotluste suhtes on jõulude ajal ainukesed üllatused need meeldivad üllatused kuusepuu all.

Pidage meeles: seaduslikud organisatsioonid ei survestaks teid kunagi tegutsema kohe ilma kontrollimiseta.

Hetke pausi tegemine, mõtlemine ja kontrollimine võib säästa teile tuhandeid eurosid ja kaitsta teie jõulupühi finantskuritegude varju eest. Olge valvsad, hoidke end kursis ja olge turvalised sel pühadeajal.

5 3 hääled
Article Rating
Telli
Teavita
guest

0 Comments
Vanim
Uusim Enim hääletatud
Reakommentaar
Vaata kõiki kommentaare
0
Kommenteeri, mida Sina arvadx
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.