Online-pettused: kuidas end pettuste eest kaitsta?

Petturid muutuvad üha kavalamaks ja petuskeemid järjest raskemini läbinähtavaks. Seetõttu on teadmine, kuidas pettusi tuvastada, tähtsam kui kunagi varem. Petturi jaoks on ohvrite petmiseks kasutatavad meetodid sageli seotud kellegi teisena esinemisega, mille tulemusena saab ohver märkimisväärse rahalise kahju.

MoneyHub uuris erinevate inimeste isiklikke kogemusi ja toob välja, mida jälgida ja kuidas end paremini petturite eest kaitsta.

Mis vahe on pettusel ja kelmusel?

Peamine erinevus seisneb selles, kas pettus võib ohvri osalusel või tema teadmata. Kelmuse puhul manipuleeritakse ohvrit mingit tehingut tegema, näiteks võltsitud kaupu ostma või siis ise raha „turvalisele kontole“ üle kandma.

Pettuse puhul on ohver saanud kahju, ise teadlikult midagi tegemata.

Näiteks identiteedivarguse puhul on tegemist pettuse vormiga, kus ohvri isikuandmed varastatakse ja kasutatakse tema teadmata. Tavaliselt ei ole ohvrid sellise pettuse puhul üldse teadlikud, et neid on petetud, kuni nende pangakaart lakkab töötamast või nad märkavad ebatavalisi tehinguid oma pangakontol.

Pettus võib toimuda ka näiteks nii, et ohver suunatakse võltsitud internetipanga kodulehele panka sisselogima, pakutakse talle mõnd uskumatult head investeerimisvõimalust või soodsat kauba ostmise võimalust müüjalt, keda tegelikkuses ei ole olemas. Ohver on pettusesse sisse mässitud, sest kurjategijad teevad kõik endast oleneva, et ohver ise tehingu läbi viiks.

Miks on pettused viimastel aastatel nii palju kasvanud?

Petturid jälgivad põhjalikult maailmas toimuvaid sündmusi. Levinud on andmepüügi rünnakud, mille puhul petturid saadavad võltsitud e-kirju või sõnumeid, et meelitada ohvreid ise oma isikuandmeid avaldama. Pandeemia ja inflatsiooni kriisi tingimustes kasvas pettuste arv järsult.

Enim on kasvanud kelmused ja küberkuritegevus.

2023. aastal registreeriti Eestis 3223 kelmuse ja arvutikelmuse juhtumit, hinnanguliselt 2100 juhtumit neist pandi toime arvuti kaudu ning omakorda 25 protsenti neist olid seotud petukõnede või -sõnumitega. Kelmused on üha enam liikunud elektroonilistesse kanalitesse, samas kui traditsioonilised meetodid, nagu allkirja võltsimine paberdokumendil, on vähenenud.

Lisaks on PPA mures petturite pärast, kes veenavad ohvreid sularaha üle andma või kasutama pakiautomaate. 2024. aastal on sularahapettuste arv suurenenud – eelmise aasta viimase kuu seisuga olid petturid Eesti kodanikelt ja elanikelt kokku 7,2 miljonit eurot välja petnud, vahendas Maaleht.

Millistest peamistest petuskeemidest peaks teadlik olema?

Imitatsioonipettused

See on üks levinumaid kelmuse liike. See toimub siis, kui petturid saadavad e-kirju ja sõnumeid, milles nad kehastavad usaldusväärseid ametiasutusi ja tuntud kaubamärke, kasutades ära inimeste usaldust. Spoofing ehk telefoninumbri võltsimine on levinud võte, mida kasutatakse kellegi teisena esinemiseks, kus petturid muudavad oma elektronposti aadressi ja sõnumi saatjanumbrit või nime ümber, nagu need pärineksid nende imiteeritavalt usaldusväärselt asutuselt või ettevõttelt.

Finantsteenuste kaubamärke kasutatakse palju, sest kurjategijad kasutavad ära inimeste loomulikku muret nende rahaasjade pärast. Pettusi esineb rohkem pankade, Maksu- ja Tolliameti, pakiautomaatide teenusepakkujate, sotsiaalmeediaettevõtete ja teiste tuntumate nimedega ettevõtetega. Tavaliselt viitavad e-kirjad võltsitud ehk valele sisselogimislehele ja paluvad sisestada kasutajanime ja parooli. Kui need sisestada, saavad kurjategijad need andmed varastada ning ligipääsu sellele samale pangakontole või ka mõnele teisele teenusele, kus kasutatakse sama parooli ja kasutajanime kombinatsiooni (seepärast ei tohi kunagi paroole taaskasutada!).

Pettusevastased petuskeemid

Kurjategijad on nii kavalad, et võivad koguni võtta Sinuga ühendust ja väita, et ta on hoopis mõne õiguskaitseorgani (politsei, KAPO vmt) ametnikud või töötavad näiteks Sinu kodupangas, ning viivad läbi mõnd uurimist, kus püüti Sind petta ja et just seoses selle kuriteo ärahoidmisega on neil vaja Sinult andmeid või juurdepääsu, millega kantakse raha nende kontrolli all olevale kontole. Vishing ehk häälpüük on nende petuskeemide puhul kasutatav võte, mil petturid püüavad telefonikõnega ohvreid raha ülekandmiseks meelitada. Tavaliselt väidetakse, et on tarvis kanda raha praeguselt kontolt “uuele” või „turvalisele“ pangakontole ja antakse ülekande rekvisiidid pangakontole, mis reeglina asub hoopis mingis teises pangas.

Ühekordse salasõna petuskeemid

Ühekordsed pääsukoodid tõestavad Sinu isikusamasust või kinnitavad ära mõne soovitud tehingu. Need on tavaliselt numbrilised koodid, mida saab kasutada ainult ühe korra. Petturid helistavad sageli klientidele ja teesklevad, et on helistavad mõnest pangast nagu Swedbank või LHV. Ohvrile väidetakse, et mõne nende pangakontoga on probleem ja selle parandamiseks tuleb ühekordne pääsukood neile jagada. Pääsu- või kinnituskoodi jagades annad aga petturitele juurdepääsu oma rahale või kontole.

Investeerimiskelmused

Investeerimispettuseid pannakse toime tavaliselt võltsitud või nn kloonitud veebilehtede abil, mida on keeruline tuvastada ja mis on tõeliste, originaalveebilehtede identsed peegelpildid. Ponzi-skeemid on üks levinud investeerimispettuse liik, mille puhul varasematele investoritele makstakse tulu uute lisanduvate investorite rahaga. Ka krüptoraha on tihti investeerimiskelmuse vahendiks. Need ei ole reeglina reguleeritud investeerimistooted (isegi mitte seaduslikud) ning nende pakkumine on üle ujutatud võimalike petturitest kauplejate ja võltsitud krüptobörside poolt.

Parim soovitus on: kontrolli enne tehingu teostamist alati, et ettevõte või isik, kellega Sa tehingut teed, oleks Eesti Finantsinspektsioonis litsentseeritud ja reguleeritud. Siin on Finantsinspektsiooni reguleeritud erinevate finantsteenuse osutajate turuosaliste register.

Romantikapettused

Inimesed sõlmivad tihti pettusel põhinevaid suhteid inimestega tutvumislehtede, Facebooki, LinkedIni ja isegi mõnede online-mängude kaudu. Catfishing on romantikakelmuste puhul kasutatav võte, mille puhul petturid loovad võltsitud identiteedi, et luua ohvritega suhe. Nad ehitavad usaldust nädalate või isegi kuude kaupa ja hakkavad siis ohvrilt raha küsima. Kui olete vaadanud Tinder Swindlerit, siis see on suurepärane näide romantikapettusest!

Ostupettused

Reklaamitakse kaupu või teenuseid, mida tegelikult olemas ei ole, ning pettur küsib müügitehingu läbiviimiseks välkmaksega pangaülekannet. Ostupettuste puhul kasutatakse tavaliselt võltsitud veebisaite, et petta ohvreid ostma kaupu või teenuseid, mida ei ole olemas. See võib ulatuda kutsikatest autode, puhkuste, kontserdi- või spordipiletite ja isegi üürikinnisvara ettemakseteni. Petturid kasutavad oma ohvrite petmiseks selliseid platvorme nagu Facebooki turuplatvorm ja WhatsApp.

Kuidas tuvastada pettusi ja neid vältida?

Oluline on mõista, et kõike, ja me mõtleme kõike, saab võltsida. Olgu selleks veebilehed, tekstisõnumid, telefoninumbrid, veebireklaamid ja sotsiaalmeedia profiilid – kurjategijatel on vahendid, et panna oma võltsingud välja paistma peaaegu täpselt samasugune nagu originaal. Pahavara ehk pahatahtlikku tarkvara kasutavad petturid sageli ohvrite andmetele juurdepääsu saamiseks ning seda saab vältida, kui mitte klikkida kahtlastele linkidele. Heade interneti- või nn küberhügieeni harjumuste välja kujundamine, et hoida oma andmeid turvaliselt, on parim viis vältida probleeme enne nende tekkimist:

1. Mõtle kaks korda enne iga ootamatu sõnumi või kõne peale kiirelt reageerimist, eriti kui selles esitatakse murettekitavaid väiteid ja palutakse Sul kiiresti midagi teha.
2. Ära karda vestlust katkestada, kui tunned end nõutult. Kurjategijad teavad, et kui nad ütlevad, et keegi varastab näiteks Sinu pangakontolt raha, siis tekitab see paanikat, mis omakorda muudab inimesed vastuvõtlikumaks pahatahtlikele suunistele.
3. Ära klõpsa e-kirjades või tekstisõnumites olevatele linkidele, kui Sa pole kindel, et need on õiged. Enamike pärisettevõtete e-kirjad ega tekstisõnumid ei viita kunagi linkidele, kus küsitakse Sinu paroole või kontoandmeid. Hea üldreegel on suunduda veebilehele otse veebilehe aadressi või otsingumootori tulemuse kaudu, kui Sul on vaja oma kasutajakontole sisse logida.

Kõige salakavalamad pettused, mida oleme viimasel ajal näinud

Pangana esinemine

Petturid teavad, et nad saavad tekitada paanikat ja hirmu, kui nad helistavad inimestele, teeseldes, et nad on nende pangast ja ütlevad, et nende kontoga on mingi probleem. Konto ülevõtmine on tüüpiline pangapettuste tulemus, mille puhul petturid saavad kontrolli ohvri pangakonto üle.

Kahjuks ei taipa ohvrid reeglina teha taolise kõne peale ratsionaalseid otsuseid ega kipu ka kahtluse alla seadma, mida neilt palutakse, eriti kui nad kardavad oma raha kaotada. Inimese loomuses on usaldamine, mistõttu ohvrid täidavad petturite nõudmisi, võtmata aega, et kontrollida, kas helistaja on tegelikult pangast.

Petturid võivad kõlada väga veenvalt, nii et neid võib olla keeruline pahatahtlikkuses kahtlustada.

Mitmeetapilised pettused

Kurjategijad kasutavad ära kätte saadud isikuandmeid ja võivad pettusi omavahel siduda, et sama ohvrit mitu korda petta. Andmekaitse alased rikkumised lekitavad sageli isikuandmeid, mida kasutatakse mitmeetapilistes kelmustes, mis teeb petturite jaoks ohvrite sihtimise lihtsamaks.

Näiteks on üpris tavalised pettused, mille puhul nõutakse mõne euro maksmist fiktiivse saadetise, näiteks Omniva või Smartposti postipaki vabastamiseks. Seejärel helistatakse ohvrile, väidetakse olevat end ohvri panga esindaja või mõne õiguskaitseorgani ametnik ja palutakse tal raha pangakontolt teise panka üle kanda, et hoida ära oodatavat pettust.

Selle kõne ajal esitavad petturid ohvrile tema enda isiku- ja pangakonto andmeid, mis on just eelmises pettuse etapis paki kättetoimetamise pettusega saadud. Helistaja, kes näiliselt teab Su kohta kõike, aitab muuta räägitava loo paremini usutavaks.

Online-ostukelmused

Need ei ole just kõige salakavalamad pettused, kuid nende ohvriks on väga lihtne langeda.

Internetis ostlemine on kiire ja mugav: mõnikord piisab ostu sooritamiseks vaid ühest nupuvajutusest. Kuna aga veebiostude tegemine on muutunud teisejärguliseks, võib olla raske enne ostu sooritamist peatuda ja kontrollida, kas veebileht, reklaam või müüja on ikka tõeline.

Millised on ohumärgid, mida tähele panna

Jälgi järgmisi ohumärke:

• Kiirustamine.
• Raha saatmiseks survestamine.
• Pakkumised, mis on lihtsalt liiga head, et olla tõsi, lühikeste müügiperioodide või „piiratud kogusega“.
• Sulle öeldakse, et Su pangakonto on ohus või et oled maksuvõlgnane.
• Sulle pakutakse garanteeritult suurt tootlust mõnelt investeeringult.
• Sulle väidetakse, et Su interneti- või pangakontot on häkitud või see on ohus.
• Sul palutakse alla laadida mõnd tarkvara, et helistaja saaks aidata Sind mõne ülekande, tagasimakse või konto seadistamisega.
• Palutakse Sul ette lugeda mõnd Sulle tekstisõnumi teel saadetud koodi.
• Sul soovitatakse ignoreerida oma pangalt saabuvaid hoiatusi võimaliku pettuse kohta.
• Saad mõne teate kas isiklikult või ärikontaktilt, milles teatatakse pangaandmete muutumisest ja nõutakse (uut) ülekannet.

Sotsiaalmeediapettused on petturite jaoks tavaline viis potentsiaalsete ohvriteni jõudmiseks, sageli võltsitud profiilide ja sõnumite kaudu.

Muud pettused, mille puhul samuti ettevaatlik olla:

• Kui Sul palutakse avaldada oma isikuandmeid, ID-kaardi koode, deebet- või krediitkaardi numbreid, arvuti paroole. Teavet identiteedi ja paroolide kohta võidakse kasutada Sinu andmetele, varadele ja säästudele ligipääsemiseks. Ära hoia oma paroole rahakotis, arvuti külge kleebitud märkmelehel ega ka pangakaardile kleebituna.
• Kui oled oma dokumendi(d) kaotanud. Sinu dokumente ja nende andmeid võidakse kasutada Sinu varale ligipääsemiseks. Seetõttu tuleb dokumentide kaotamisest viivitamatult teatada need väljaandnud asutusele ja lasta need kehtetuks kuulutada.
• Müüd, ostad, üürid või liisid mõnd kinnisvara või vallasvara (nt korter, maja, auto jne). Väikefirmad või ka üksikisikud võivad olla kattevarjuks ehk tankistiks oskuslikele kelmidele, kes kasutavad variisikuid, et müüa Sinult välja petetud väärtuslik vara edasi mõnele kolmandale heausklikule ostjale, mis omakorda jätab Su ilma nii loodetud rahast kui ka pettusega kaotatud varast.
• Sul palutakse anda kellelegi volitus Sinu nimel tegutsemiseks. Ära anna kellelegi teisele laiaulatuslikku ehk nn üldvolikirja. Samuti ei tohiks volitus sisaldada õigust volituse edasi delegeerimiseks (sel juhul võib Sinu nimel tegutsema hakata veel keegi kolmas isik, keda Sa ei tunne või kellega ei ole eales kohtunud). Ole teadlik, et kõik kohustused, mida keegi teine isik Sinu volituse alusel võtab, on Sulle siduvad.
• Sul palutakse tasuda tellitud kaupade või nende saatmise eest ette. Pettur võtab Su raha ja kaob ilma Sulle kaupa kunagi saatmata.
• Kui Sa laenad kellelegi raha. Kirjalik leping, milles on täpsustatud raha üleandmine, on võla sissenõudmisel äärmiselt oluline, isegi kui arvad, et tunned laenuvõtjat hästi.
• Sulle pakutakse hästi tasustatud tööd välismaal. Paljud sellised agentuurid on kattevarjuks isikutele, kes koguvad komisjonitasu ja kaovad või smugeldavad prostituute lapsehoidmise või koristustööde varjus. Pakutavad töökohad võivad olla ka ebaseaduslikud.

Mida teha, kui arvan, et olen sattunud pettuse ohvriks? Millised on minu õigused ja kuhu ma saan abi saamiseks pöörduda?

Kui Sa arvad või kahtlustad, et oled langenud pettuse ohvriks, võta kohe esimese asjana ühendust oma pangaga, sest nemad on ainsad, kes hea õnne korral suudavad peatada edasise tegevuse ja alustada Sinu raha tagasisaamist. Pettuste ennetamine hõlmab enda ja oma kasutajakontode kaitsmist. Kui märkad mingit ebatavalist tehingut oma pangakontol või pangaandmetes, võta kohe ühendust oma pangaga. Panga kontaktid, sh telefoninumbri leiad alati oma pangakaardi tagaküljelt.

Pärast pangaga ühendust võtmist peaksid kindlasti esitama ka kuriteoteate politseile. Pettus on tõsine kuritegu, mis on Eesti seaduste kohaselt karistatav. Kui Sul õnnestus pettuse ohvriks sattumist vältida, siis võid siiski anda kelmuse kahtlusest teavitada politseid küberkuritegude teadete edastamise lehelt. Saadud informatsiooni kasutatakse küberkuritegude avastamiseks ja ennetamiseks. Sinu vihje võib aidata politseil kelme paremini tabada ja nii saad aidata ka teistel inimestel pettuse ohvriks langemist vältida.

Kahluse korral võid alati pöörduda ka veebipolitseinike poole, et saada nõu, kuidas oleks mõistlik edasi toimetada.