ÕHKU HAIHTUNUD 7,3 MILJONIT ⟩ Kuidas kelmid erinevate pettuste abil inimestelt raha välja petavad (3)

Fotolavastus telefoniäppidega.  Foto: Konstantin Sednev
Chrislin Metsanurm
Copy

«Ka eelmise aasta lõpus hoogustusid kõikvõimalikud pettused pakiteatiste näol, kus saadeti SMS ja küsiti raha paki kättetoimetamiseks,» selgitab jõulude eelset petuskeemide laviini Swedbanki finantskuritegude tõkestamise juht Raul Vahtra. Politsei sõnutsi on eestlased erinevate pettuste kaudu kaotanud juba 7,3 miljonit eurot. 

Viimasel ajal on jõudnud inimesteni mitmesuguseid õngitsussõnumeid ja e-kirju, milles palutakse klientidel paki kättesaamiseks jagada oma isiku- ja finantsandmeid või tasuda saadetise eest tolli- või kohaletoimetamise tasu. 

Kuigi kirju saadetakse mitme ettevõtte nimel, siis tegelikkuses pole ettevõtted saadetud sõnumitega seotud. Need on petukirjad, mille eesmärk on identiteeti varastada ning saada ligipääs pangaandmetele ja rahale. 

Teisipäevaõhtuses uudistemagasinis «Reporter» räägiti, kuidas kaks meest kaotasid netikelmidele ligi 40 000 eurot! Mõlemad mehed said justkui Omnivalt sõnumi, mille peale nad sisestasid oma pangakaardi andmed. Selle tagajärjel varastati raha nii era- kui ka ettevõtte kontolt. 

Vaata täispikka saadet:

Swedbanki finantskuritegude tõkestamise divisjoni juht Raul Vahtra tõdeb Elu24-le, et hetkel on kelmid väga aktiivsed ning kuigi inimeste teadlikkus petuskeemidest on siiski tõusnud, kuid leidub ikkagi ohvreid. 

Praegusel jõuluostlemise ajal tasub olla iseäranis valvas. «Ka eelmise aasta lõpus hoogustusid kõikvõimalikud pettused pakiteatiste näol, kus saadeti SMS ja küsiti raha paki kättetoimetamiseks või paluti minna paki kättetoimetamist vormistama mingile veebiaadressile, kust siis omakorda üritati varastada andmeid (nt palutakse sisestada krediitkaardi andmed) või saada ligipääsu ohvri internetipangale vms,» selgitab Vahtra. 

Eira kahtlaseid pakiteatisi!

Ta rõhutab, et sõnumiga saadetud pakiteatiste linkidel ei tohiks mingil juhul krediitkaardi andmeid sisestada. «Üldiselt on paki saatmise kulud juba kauba tellimisel vormistatud. Kindlasti tuleb selliseid sõnumeid ignoreerida, kui te ei ole mingit kaupa tellinud. Kahtluse korral tuleks võtta otse ühendust kullerfirmaga,» märgib ta, lisades, et saabuval jõuluajal võib selliste pettuste arv märkimisväärselt suureneda.

«Piisab, kui kurjategija saab ohvri kaardi oma valdusesse vaid hetkeks, et pildistada üles mõlemad kaardipooled koos kõigi andmetega.»

Pangakontole ligipääsu kurikaeltele võimaldab reeglina ohver ise. «On olnud olukordi, kus inimene on kodus ja vaatab TV-d, tema mobiilile tuleb Smart-ID või mobiil-ID PIN-koodi päring ja inimene isegi ei süvene, sisestab oma koodi ja jätkab TV vaatamist, sest telefon ju küsis koodi,» toob Vahtra näite. 

Kaardiandmete sisestamisega internetis tuleb olla eriti tähelepanelik

Tegelikkuses aga lubas inimene kurjategijad oma internetipanka. Kindlasti ei tohi sisestada PIN-koode, kui tehingut ei ole ise algatatud ega saada aru, mida parajasti kinnitatakse või allkirjastatakse. Samuti ei vaja pangatöötaja «kahtlaste tehingute blokeerimiseks» või «pettustevastase programmi aktiveerimiseks» või muu sarnase jaoks seda, et inimene kinnitab neid tehinguid oma PIN-koodiga.

«On petuskeeme, kus palutakse kaardiandmed sisestada, et osaleda loteriis, pangale andmete valideerimise või andmebaasi korrastamise jaoks vms,» nendib Vahtra. 

Swedbank
Swedbank Foto: TOM LITTLE

«Kui inimene sisestab kaardiandmed rakendusse, siis tuleb aru saada, kas tehakse ühekordne ost või on tegemist teenusega, mille eest hakkab teenusepakkuja regulaarselt raha maha võtma. Enne teenusega liitumist tuleb omale selgeks teha reeglid, kuidas ja millal saab teenust tühistada jne. Ja loomulikult tuleb teha omale selgeks, kas rakendus on usaldusväärne,» selgitab ta. 

Pangakaardiandmete kättesaamiseks ei ole tingimata vaja, et ohver on need kuhugi sisestanud. Tänapäeval on pea igal mobiilil kaamera. «Piisab, kui kurjategija saab ohvri kaardi oma valdusesse vaid hetkeks, et pildistada üles mõlemad kaardipooled koos kõigi andmetega. Seejärel saab kurjategija need andmed omakorda edasi müüa või kuritarvitada neid andmeid hoopis pikema aja pärast, nii et ohver isegi ei oska seostada kaardiandmete lekkimist,» rõhutab Vahtra. 

Näiteks võib kurjategija helistada kliendile alles pool aastat hiljem ja lugeda ette kõik kaardiandmed ja jätta sellega mulje, et ta on pangatöötaja ja seejärel keelitada ohvrit oma Smart-IDga või mobiil-IDga tehinguid kinnitama vms.

Hoia oma dokumentidel silm peal!

Pangakaardiga maksmisel tuleb jälgida, et kaart oleks koguaeg vaateväljas ja teenindaja ei läheks sellega tehingut tegema tagaruumi vms. «Kui teenindaja ütleb, et makseterminal asub mujal, tuleb minna oma kaardiga ise terminali juurde,» paneb Vahtra kõigile südamele. 

«Kindlasti tuleb selliseid sõnumeid ignoreerida, kui te ei ole mingit kaupa tellinud.»

Swedbank nagu paljud teisedki pangad kasutavad lahendust, et kliendil on üks kasutajatunnus, millega ta saab logida oma kontole ning näha ka teisi kontosid ja profiile, kuhu tal on ligipääs. «Selline lahendus on loodud, et kliendil oleks digiteenuste kasutamine mugav. Oleks üsna ebamugav, kui klient on seotud mitme, nt 10 ettevõttega ning igaühe jaoks oleksid eri kasutajatunnused,» toob ta välja. 

«Kõik tehingud kinnitatakse PIN2-ga (maksed kuni 100 eurot saab teha biomeetriaga). Seega pole ka vahet, kas klient logib ühe või teise kasutajatunnusega sisse, kui pettur mõjutab teda sisestama PIN-koode, saab ta raha kätte, kui inimene need sisestab,» nendib Vahtra. 

«Ettevõtetele pakume ka lahendust, et maksete kinnitamisel saavad nad kasutada ka mitme inimese kinnitust, st et makse toimub alles siis, kui mitu osapoolt on selle kinnitanud. Lisaks pakume äriklientidele IP-aadressi ja/või riigi piirangut, kust makse saaks sooritatud,» lisab ta viimaks. 

Kasulikku infot leiab ka SIIT

Praegu leviv petuskeem.
Praegu leviv petuskeem. Foto: Politsei- ja piirivalveamet

Põhja prefektuuri kriminaalbüroo raskete kuritegude talituse juht Vjatšeslav Milenin soovitab inimestel olla ettevaatlik tekstsõnumite ja e-kirjadega, milles väidetakse, et paki eest tuleb juurde tasuda või saatmisel on tekkinud tõrge.

«Jõulud ei ole enam kaugel ja kelmid kasutavad ära seda aega, mil inimesed loodavad veel enne jõululaupäeva kätte saada oma oste. Kui saate ärevaks tegeva sõnumi või e-kirja, siis võtke hetk süvenemiseks ja võimalusel kontrollige saadud infot kullerfirma klienditoe kaudu,» ütles ta.

Milenin selgitab, et üks inimene sai hiljuti väidetavalt Omnivalt e-kirja, milles paluti paki saamiseks juurde maksta 3 eurot. Ta vajutas e-kirjas olevale lingile, mille järel avanes hästi järele tehtud ettevõtte veebileht, kuhu tal tuli sisestada oma pangakaardiga seotud andmed. «Mõni hetk hiljem oli tema pangakontolt võetud 8800 eurot,» märgib Milenin. 

Erinevate pettuste kaudu on 11 kuu jooksul eestlased kaotanud 7,3 miljonit eurot

Omniva meediasuhete juht Reelika Lepp sõnab, et nad nõustavad oma kliente ja jagavad kõikides Omniva infokanalites teavet petuskeemide kohta, et tõsta inimeste teadlikkust.

«Samuti on meil väga tublid ja aktiivsed kliendid, kes kahtlase sõnumi või e-kirjaga meie klienditeenindusse pöörduvad ja uurivad, kas see on saadetud meie süsteemist või on tegu mõne pahatahtliku õngitsuskirjaga,» selgitab Lepp.

Ta lisab, et soovitab seda teha kõigil, kes on saanud kahtlase sõnumi või e-kirja, mille on esmamuljel saatnud Omniva.

Siin mõned viisid, kuidas tuvastada petukirja:

  • Võõrapärane meiliaadress või telefoninumber. Omnivas kasutatakse vaid domeeni omniva.ee ja meiliaadressi lõpuga @omniva.ee. Kui kiri saabub teistsuguselt aadressilt, hoidu linkidel klikkimisest ja oma isikuandmete edastamisest. Vahel on petturid peitunud näiliselt õigete meiliaadresside taha. Usaldusväärsuse suurendamiseks lisavad nad kirjadele Omniva logo. Et kaitsta end petukirjade ohvriks langemise eest, vaata üle ka järgmised punktid.
  • Teade, milles palutakse tasuda paki kättesaamise eest. Omniva ei palu sul kunagi jagada pangakaardi andmeid ega maksta oodatava paki eest kirja või SMSi teel. Juhul kui oled tellinud Omnivalt lunatasuga paki, tasu selle eest alles pakiautomaadi juures või otse kullerile.
  • Kahtlane link. Tihti palutakse petukirjades klikkida lingil ja jagada isiku- või finantsandmeid. Omniva ei küsi sinult kunagi täiendavat informatsiooni paki kättesaamiseks. Seetõttu palume sul hoiduda võõrapärastele linkidele klikkimisest!

Mida teha pettuse ohvriks langemise korral?

Kui oled oma andmeid juba jaganud, võta ühendust pangaga ja teavita politseid. Kui sa pole pakki tellinud või tegu on võõrapärase numbri või meiliaadressiga, hoidu sellele vastamisest ja oma isiklike andmete jagamisest. Vähimagi kahtluse korral võid Omnivaga julgelt ühendust võtta infotelefonil 661 6616.

Allikas: Omniva.ee

Kommentaarid (3)
Copy
Tagasi üles