ÕHKU HAIHTUNUD 7,3 MILJONIT ⟩ Kuidas kelmid erinevate pettuste abil inimestelt raha välja petavad (3)

Viimasel ajal on jõudnud inimesteni mitmesuguseid õngitsussõnumeid ja e-kirju, milles palutakse klientidel paki kättesaamiseks jagada oma isiku- ja finantsandmeid või tasuda saadetise eest tolli- või kohaletoimetamise tasu. 

Kuigi kirju saadetakse mitme ettevõtte nimel, siis tegelikkuses pole ettevõtted saadetud sõnumitega seotud. Need on petukirjad, mille eesmärk on identiteeti varastada ning saada ligipääs pangaandmetele ja rahale. 

Teisipäevaõhtuses uudistemagasinis «Reporter» räägiti, kuidas kaks meest kaotasid netikelmidele ligi 40 000 eurot! Mõlemad mehed said justkui Omnivalt sõnumi, mille peale nad sisestasid oma pangakaardi andmed. Selle tagajärjel varastati raha nii era- kui ka ettevõtte kontolt. 

Vaata täispikka saadet:

Swedbanki finantskuritegude tõkestamise divisjoni juht Raul Vahtra tõdeb Elu24-le, et hetkel on kelmid väga aktiivsed ning kuigi inimeste teadlikkus petuskeemidest on siiski tõusnud, kuid leidub ikkagi ohvreid. 

Praegusel jõuluostlemise ajal tasub olla iseäranis valvas. «Ka eelmise aasta lõpus hoogustusid kõikvõimalikud pettused pakiteatiste näol, kus saadeti SMS ja küsiti raha paki kättetoimetamiseks või paluti minna paki kättetoimetamist vormistama mingile veebiaadressile, kust siis omakorda üritati varastada andmeid (nt palutakse sisestada krediitkaardi andmed) või saada ligipääsu ohvri internetipangale vms,» selgitab Vahtra. 

Eira kahtlaseid pakiteatisi!

Ta rõhutab, et sõnumiga saadetud pakiteatiste linkidel ei tohiks mingil juhul krediitkaardi andmeid sisestada. «Üldiselt on paki saatmise kulud juba kauba tellimisel vormistatud. Kindlasti tuleb selliseid sõnumeid ignoreerida, kui te ei ole mingit kaupa tellinud. Kahtluse korral tuleks võtta otse ühendust kullerfirmaga,» märgib ta, lisades, et saabuval jõuluajal võib selliste pettuste arv märkimisväärselt suureneda.

«Piisab, kui kurjategija saab ohvri kaardi oma valdusesse vaid hetkeks, et pildistada üles mõlemad kaardipooled koos kõigi andmetega.»

Pangakontole ligipääsu kurikaeltele võimaldab reeglina ohver ise. «On olnud olukordi, kus inimene on kodus ja vaatab TV-d, tema mobiilile tuleb Smart-ID või mobiil-ID PIN-koodi päring ja inimene isegi ei süvene, sisestab oma koodi ja jätkab TV vaatamist, sest telefon ju küsis koodi,» toob Vahtra näite. 

Kaardiandmete sisestamisega internetis tuleb olla eriti tähelepanelik

Tegelikkuses aga lubas inimene kurjategijad oma internetipanka. Kindlasti ei tohi sisestada PIN-koode, kui tehingut ei ole ise algatatud ega saada aru, mida parajasti kinnitatakse või allkirjastatakse. Samuti ei vaja pangatöötaja «kahtlaste tehingute blokeerimiseks» või «pettustevastase programmi aktiveerimiseks» või muu sarnase jaoks seda, et inimene kinnitab neid tehinguid oma PIN-koodiga.

«On petuskeeme, kus palutakse kaardiandmed sisestada, et osaleda loteriis, pangale andmete valideerimise või andmebaasi korrastamise jaoks vms,» nendib Vahtra. 

«Kui inimene sisestab kaardiandmed rakendusse, siis tuleb aru saada, kas tehakse ühekordne ost või on tegemist teenusega, mille eest hakkab teenusepakkuja regulaarselt raha maha võtma. Enne teenusega liitumist tuleb omale selgeks teha reeglid, kuidas ja millal saab teenust tühistada jne. Ja loomulikult tuleb teha omale selgeks, kas rakendus on usaldusväärne,» selgitab ta. 

Pangakaardiandmete kättesaamiseks ei ole tingimata vaja, et ohver on need kuhugi sisestanud. Tänapäeval on pea igal mobiilil kaamera. «Piisab, kui kurjategija saab ohvri kaardi oma valdusesse vaid hetkeks, et pildistada üles mõlemad kaardipooled koos kõigi andmetega. Seejärel saab kurjategija need andmed omakorda edasi müüa või kuritarvitada neid andmeid hoopis pikema aja pärast, nii et ohver isegi ei oska seostada kaardiandmete lekkimist,» rõhutab Vahtra. 

Näiteks võib kurjategija helistada kliendile alles pool aastat hiljem ja lugeda ette kõik kaardiandmed ja jätta sellega mulje, et ta on pangatöötaja ja seejärel keelitada ohvrit oma Smart-IDga või mobiil-IDga tehinguid kinnitama vms.

Hoia oma dokumentidel silm peal!

Pangakaardiga maksmisel tuleb jälgida, et kaart oleks koguaeg vaateväljas ja teenindaja ei läheks sellega tehingut tegema tagaruumi vms. «Kui teenindaja ütleb, et makseterminal asub mujal, tuleb minna oma kaardiga ise terminali juurde,» paneb Vahtra kõigile südamele. 

«Kindlasti tuleb selliseid sõnumeid ignoreerida, kui te ei ole mingit kaupa tellinud.»

Swedbank nagu paljud teisedki pangad kasutavad lahendust, et kliendil on üks kasutajatunnus, millega ta saab logida oma kontole ning näha ka teisi kontosid ja profiile, kuhu tal on ligipääs. «Selline lahendus on loodud, et kliendil oleks digiteenuste kasutamine mugav. Oleks üsna ebamugav, kui klient on seotud mitme, nt 10 ettevõttega ning igaühe jaoks oleksid eri kasutajatunnused,» toob ta välja. 

«Kõik tehingud kinnitatakse PIN2-ga (maksed kuni 100 eurot saab teha biomeetriaga). Seega pole ka vahet, kas klient logib ühe või teise kasutajatunnusega sisse, kui pettur mõjutab teda sisestama PIN-koode, saab ta raha kätte, kui inimene need sisestab,» nendib Vahtra. 

«Ettevõtetele pakume ka lahendust, et maksete kinnitamisel saavad nad kasutada ka mitme inimese kinnitust, st et makse toimub alles siis, kui mitu osapoolt on selle kinnitanud. Lisaks pakume äriklientidele IP-aadressi ja/või riigi piirangut, kust makse saaks sooritatud,» lisab ta viimaks. 

Kasulikku infot leiab ka SIIT. 

Põhja prefektuuri kriminaalbüroo raskete kuritegude talituse juht Vjatšeslav Milenin soovitab inimestel olla ettevaatlik tekstsõnumite ja e-kirjadega, milles väidetakse, et paki eest tuleb juurde tasuda või saatmisel on tekkinud tõrge.

«Jõulud ei ole enam kaugel ja kelmid kasutavad ära seda aega, mil inimesed loodavad veel enne jõululaupäeva kätte saada oma oste. Kui saate ärevaks tegeva sõnumi või e-kirja, siis võtke hetk süvenemiseks ja võimalusel kontrollige saadud infot kullerfirma klienditoe kaudu,» ütles ta.

Milenin selgitab, et üks inimene sai hiljuti väidetavalt Omnivalt e-kirja, milles paluti paki saamiseks juurde maksta 3 eurot. Ta vajutas e-kirjas olevale lingile, mille järel avanes hästi järele tehtud ettevõtte veebileht, kuhu tal tuli sisestada oma pangakaardiga seotud andmed. «Mõni hetk hiljem oli tema pangakontolt võetud 8800 eurot,» märgib Milenin. 

Erinevate pettuste kaudu on 11 kuu jooksul eestlased kaotanud 7,3 miljonit eurot

Omniva meediasuhete juht Reelika Lepp sõnab, et nad nõustavad oma kliente ja jagavad kõikides Omniva infokanalites teavet petuskeemide kohta, et tõsta inimeste teadlikkust.

«Samuti on meil väga tublid ja aktiivsed kliendid, kes kahtlase sõnumi või e-kirjaga meie klienditeenindusse pöörduvad ja uurivad, kas see on saadetud meie süsteemist või on tegu mõne pahatahtliku õngitsuskirjaga,» selgitab Lepp.

Ta lisab, et soovitab seda teha kõigil, kes on saanud kahtlase sõnumi või e-kirja, mille on esmamuljel saatnud Omniva.

Siin mõned viisid, kuidas tuvastada petukirja: