Jäta menüü vahele Ligipääsetavus

Tähelepanu! Levimas on investeerimispettused. Vaata lähemalt: Investeerimispettused

Levinud pettused

Tutvu petuskeemidega, et oskaksid pettasaamist vältida. Uuendame pettuste nimekirja jooksvalt, nii et võid seda aegajalt üle vaatamas käia. Jälgi operatiivset infot ka RIA Facebooki lehel!

Langesid pettuse ohvriks?

Palun aita ka teisi hoiatada ja kurjategijaid tabada, et nad ei saaks rohkem kahju teha. Selleks teavita juhtunust politseid: cyber.politsei.ee ja RIA intsidentide käsitlemise osakonda: cert@cert.ee.

Küberkuritegevus

2024. aasta küberkuritegevuse kahjude mahtu hinnatakse globaalselt 9.5 triljonile dollarile (CSV), mis sisaldab lisaks otsestele kahjudele ka andmeleketest ja organisatsioonide töö seiskumisest tekkinud kaudseid kahjusid. Küberkuritegusid korraldatakse enamasti rahalise kasu eesmärgil, aga see ei ole kaugeltki ainus motivaator. Küberkurjategijate sihid on laias laastus järgmised:

  • Rahaline kasu

    Kõige levinum küberkuritegevuse eesmärk on teenida raha. Selleks kasutatakse erinevad rünnakuid: pettused, väljapressimised (näiteks lunavara rünnak ja andmetele ligipääsu taastamiseks nõutakse raha või andmete varastamine ja andmete lekitamise vältimiseks nõutakse), teenustõkkerünnakud jms.

  • Poliitilised põhjused

    Valitsusasutuste poolt või nimel poliitiliste eesmärkide saavutamiseks. Sellised rünnakud on enamasti suunatud teiste riikide, ettevõtete või riigi kriitilise taristu vastu.

  • Häktivism

    Mingi kindla idee või veendumuse nimel tehtavad rünnakud, näiteks rünnakud valitsusasutuste või organisatsioonide veebilehtede või digitaalsete teenuste vastu, tundlike dokumentide avalikustamine vmt.

  • Kättemaks või isiklikud motiivid

    Isiklikust solvumisest või vihast põhjustatud rünnaktud eraisikute või organisatsioonide vastu, näiteks ekskallima või endise tööandja vastu. Tavaliselt küberjälitamine, privaatse  info avaldamine või küberkiusamine.

  • Siseründed

    Oma töötajate (või nende lähedaste) poolt organisatsiooni vastu toimuv tegevus, näiteks andmete varastamine ja lekitamine või turvasüsteemide rikkumine.

Eraisikud puutuvad kõige rohkem kokku rahalise kasu eesmärgil tehtava küberkuritegevusega, täpsemalt pettustega, kuid esineb ka kättemaksu või muudel isiklikel motiividel rünnakuid.

Pettused

Pettused on levinuim küberkuritegevuse viis, millega eraisik kokku puutub. Pettuste eesmärk on inimestelt välja petta andmeid või raha ja nendega puutuvad varem või hiljem kokku kõik internetis toimetavad inimesed. Hetkel käimasolevad levinuimad pettused on järgmised:

Õngitsused

Krediitkaardiandmete, internetipanga ja tähtsamate kontode ligipääsuandmete õngitsemine, et neid andmeid hiljem ära kasutada järgmisteks rünnakuteks või raha varastamiseks.

Lähemalt

Investeerimispettused

Igal aastal petetakse Eesti inimestelt investeerimispettuste kaudu välja miljoneid eurosid. Uuri lähemalt, kuidas pettuseid ära tunda ja ise mitte ohvriks langeda.

Lähemalt

Ostu-müügikeskkondade pettused

Erinevates ostu-müügi keskkondades (Facebooki Marketplace, Yaga, eBay ja muud keskkonnad) levivad:

  • Organiseeritud ja automatiseeritud petuskeemid, kus õngitsetakse kasutaja krediitkaardi andmeid või pangakonto ligipääsuandmeid; 
  • Müüakse olematut kaupa – nii laiemalt organiseeritud petuskeemid kui üksiküritajatest petturid.
Lähemalt

Panga- ja krediitkaardipettused

Erinevaid teid pidi püütakse saada kätte ohvri pangakontol olevat raha (ja võetakse lisaks kiirlaene), krediitkaardiandmeid (mille limiit kasutatakse lõpuni) või täielikku ligipääsu pangakontole (konto kasutamine rahapesuks).

Lähemalt

Väljapressimised

Kasutajalt raha või tundlike materjalide välja pressimine ähvardusega avaldada inimese eraelulist infot (näiteks poolpaljaid pilte, täiskasvanute veebilehtede kasutamise infot, „arvuti kaameraga salvestatud videot“ või muud taolist). Sageli ei ole kurjategijal tegelikult sellist materjali olemas, aga rõhutakse inimese hirmule, et äkki on.

Lähemalt

Ettevõtete vastased pettused

Tutvu ettevõtete ja organisatsioonide vastu suunatud erinevate petuskeemidega, näiteks tegevjuhi petuskeem, arvepettused ja värbamispettused ja väldi ohvriks langemist.

Lähemalt

Ettevõtete vastased lunavararünnakud

Lunavara on muutunud üheks suuremaks ohuks kõikidele internetikasutajatele. Ründajad nakatavad süsteemi pahavaraga, mille eesmärk on krüpteerida või varastada ohvri failid. Pärast
krüpteerimist üritavad ründajad ohvrilt failidele ligipääsu taastamise või info avalikustamata jätmise eest raha nõuda. Uuri lähemalt, kuidas seda vältida.

Lähemalt

Kuidas ennast pettuste eest kaitsta:

  • ole teadlik, et küberkuritegevus on väga levinud ja ohvriks võime olla me kõik;

  • ole teadlik erinevatest petuskeemidest;

  • halda oma digitaalset elu teadlikult;

    Digitaalne elu

  • hoia oma digitaalset jalajälge (ehk enda kohta internetis avaldatud infot) võimalikult väiksena, et  kurjategijatel ei oleks materjali sihitud ründe tegemiseks;

  • ava e-kirja, SMS-i või muu kanali kaudu saadetud link või manus ainult siis, kui ootad
    sellelt konkreetselt saatjalt sedalaadi infot. Loe lähemalt:

    Õngitsused

  • andmete sisestamisel kontrolli alati, et kasutad kindlasti soovitud teenuste (internetipanga, e-poe vm) ametlikku veebilehte ja iseteenindussüsteemi;

  • teadvusta, et Mobiil-ID ja Smart-ID PIN-koodide sisestamine on sama, mis päriselus isikutuvastus ja allkirjastamine. Hoia neid koode vaid enda teada ja ära edasta teistele isikutele.