Jäta menüü vahele Ligipääsetavus

Tähelepanu! Levimas on investeerimispettused. Vaata lähemalt: Investeerimispettused

Petukõned

Petukõned on tõusnud peamiseks pettuseliigiks, mille tõttu kaotavad Eesti elanikud ööpäevas kümneidtuhandeid eurosid. Kõned on muutunud väga usutavaks ning neid tehakse korrektses eesti keeles. Kelmid helistavad mõne riigiasutuse, organisatsiooni või panga nimel ning mõjutavad ohvrit ennast Smart-ID või Mobiil-IDga tuvastama ja tehinguid allkirjastama.

Viimasel ajal on sagenenud juhtumid, kus ohvrile helistatakse mitu korda järjest. Esimeses kõnes kiirustatakse inimest tegutsema, näiteks pakutakse hüvitise tagastamist või ähvardatakse rahakaotusega. Teises kõnes väidetakse, et eelmises kõnes tegutsesid kelmid ja nende tegevuse peatamiseks on vaja panka sisse logida kinnitades seda Smart-ID ja ka Mobiil-ID PIN-koodide sisestamisega. Tegelikkuses saavad petturid seeläbi ligipääsu pangakontole, et seal tehinguid teha. Petturite eesmärk on hoida inimest kõnes võimalikult kaua, et kõne saaja ei jõuaks pakkumise üle järele mõelda. Selle asemel survestatakse ohvrit kiiresti tegutsema. Näiteks:

  • Võetakse ühendust „kasutamata hüvitise“ asjus
  • „Hoiatatakse“ kahtlaste tehingute eest pangakontol
  • Küsitakse raha lähedasega toimunud õnnetuse lahendamiseks
  • Pakutakse head rahateenimise võimalust

Kuidas petukõne ära tunda ja mida teha?

  • Pakkumine tundub liiga hea või hirmutav, rõhutakse kiirele tegutsemisele.

    Võta aega, et pakkumise tausta uurida ja see usaldusväärse inimesega läbi arutada.

  • Küsitakse PIN-koode või kontrollkoodide kinnitamist.

    Pank või riigiasutus ei palu telefoni teel jagada kinnituskoode ega sisestada PIN-koode!

  • Psühholoogiline ja ajaline survestamine on petturite levinud taktika.

    Võta aega ja ära lase ennast tagant kiirustada.

  • Ära jaga telefoni teel isiklikku infot ega sisesta seda veebilehtedele, kuhu kõnes suunatakse.

    Kahtluse korral katkesta kõne!

  • Suhtlus suunatakse alternatiivsesse kanalisse, nt WhatsApp.

    Katkesta suhtlus ja kahtluse korral helista väidetud asutusse tagasi kasutades ametlikke kontaktandmeid asutuse veebilehel.

  • Palutakse seadmesse tarkvara paigaldamist (nt AnyDesk), mille kaudu Sind abistada.

    Väldi telefoni teel oma seadmesse programmide paigaldamist ja katkesta kõne koheselt!Väldi telefoni teel oma seadmesse programmide paigaldamist ja katkesta kõne koheselt!

  • Petukõned muutuvad pidevalt, hoia ennast kursis levinumate petuskeemidega.

    Infot leiad itvaatlik.ee, RIA Facebooki kanalist, Politsei Facebooki kanalist, pettuseinfo.ee ja mujalt meediast.

Mida teha, kui kahtlustad pettust?

  • Ära sisesta ühtegi PIN-koodi ega kontrollkoodi enam mitte kuhugi
  • Helista panga ametlikul veebilehel olevale telefoninumbrile ja palu ülekanne tühistada
  • Jaga pangaga, mis täpsemalt juhtus ja millist infot petturitele enda kohta andsid, et nad saaksid Sind paremini aidata
  • Teavita CERTi cert@cert.ee ja rahalise kahju puhul ka politseid https://cyber.politsei.ee

Petukõnede näiteid

Martin sai kõne end Tervisekassa töötajana esitlenud inimeselt. Mehele väideti, et tal on üle 1200 euro kasutamata ravihüvitist, mille ta saab mujale kanda. Mees käitus vastavalt juhistele. Tal paluti end Smart-IDga tuvastada, öeldi kinnituskood ja Martin sisestas PIN-1. Järgmisena sai ta kõne väidetavalt panga infoturbe osakonnast, kust öeldi, et eelmine Tervisekassa kõne oli pettus ja kelmide tabamiseks peab ta endale telefoni laadima AnyDesk programmi. Martin toimis ka seekord juhiste järgi, kuid pärast paaritunnist kõnet hakkas talle asi kahtlane tunduma. Ta helistas panka, kus soovitati suhtlus kelmidega lõpetada. Ühtlasi sai mees teada, et tema kontolt on tehtud 28 000 euro väärtuses tehinguid, mida pole enam võimalik tagasi pöörata.

Selles näites rõhub kurjategija inimese lootusele raha saada. Sealjuures kiirustatakse kõne saajat tagant, et inimene ei jõuaks mõtlema hakata. Kui võtta samm tagasi ja mõelda, kuidas toimivad Eesti riigiasutused siis, kas nad teevad selliseid telefonikõnesid või pigem saab inimene ise vastava asutuse iseteeninduskeskkonnas oma andmeid (sh Tervisekassa hüvitise jääke) kontrollida? Samuti ei palu ükski asutus isiklikku seadmesse telefoni teel mõnda programmi laadida.

Riina sai kõne, kus väideti, et tema tütar on põhjustanud liiklusõnnetuse ja nüüd on operatsiooni jaoks vaja 8000 eurot. Petturid saatsid Riinale lingi, mis viis panga õngitsuslehele. Seal tegi Riina ülekande kelmide kontole kinnitades tehingu PIN-2ga. Hiljem avastas Riina, et tema kontol on kadunud veel 3000 eurot.

Selle näite puhul viib kurjategija inimese tugevasse stressiolukorda. Eesmärk on, et inimene ei mõtleks ega kontrolliks, kas tema lähedasega on kõik hästi, vaid kannaks kiiresti raha üle. Kui võtta hetk mõtlemiseks siis, kas Eestis peavad liiklusõnnetuse ohvrid või nende lähedased maksma haiglaravi eest enne operatsiooni või toimub ravi Tervisekassa või liikluskindlustuse teenuse pakkuja rahastusel?

Annale helistas end Tervisekassa ametnikuna tutvustanud isik ja väitis, et naise hüvitis on vaja järgmisesse aastasse üle viia. Isik pakkus, et saab selle ise ära teha. Annale öeldi Smart-ID kinnituskood, mis klappis tema telefonis kuvatud koodiga ning ta sisestas PIN-1. Peale seda helistas talle end pangatöötajana esitlenud isik, uurides, kas Anna on teinud tehingu summas 15 000 eurot. Kui Anna ärevaks muutus, rahustas „pangatöötaja“ teda öeldes, et tehing on blokeeritud. Delikaatse info turvalise käsitlemise ettekäändel suunas kelm vestluse WhatsAppi. Kui Anna kõhklema hakkas, saadeti talle pangatöötaja võltsitud töötõend ja öeldi, et temaga tegeleb edasi „politseinik“. „Politseitöötaja“ tegigi Annale videokõne, kus taustal oli näha aukirjad ja presidendi pilt. Ühtlasi palus pettur tal ekraani jagamise teel esmalt panka sisse logida ning seejärel uus Smart-ID konto teha. Kõiki neid tegevusi saatsid „politseiniku“ julgustavad selgitused. Kui mitmetunnised kõned olid läbi saanud, tundus olukord Annale väga kahtlane ja ta otsustas panga ametlikule numbrile helistada, et selgust saada. Tuli välja, et tema isiklikult kui ka ettevõtte kontolt oli kokku tehtud ülekandeid 78 000 euro väärtuses. Tehingu summas 24 000 eurot sai veel peatada. Anna palus pangal kõik kontod koheselt sulgeda.

Ka selles näites rõhub kurjategija inimese lootusele saada rahalist kasu. Esimeses kõnes kiirustatakse ohvrit tagant ning teises mõjutatakse jõupositsiooniga. Kui võtta aega mõtlemiseks, siis miks peaks Tervisekassa hüvitist telefoni teel üle kandma? Samuti, kas mõni ametnik suunaks suhtluse alternatiivsesse sõnumirakendusse?

Jaan sai kõne väidetavalt Eesti Energiast, kust öeldi, et ta peab oma ettevõttele ostulepingu sõlmima. Sealjuures kasutas pettur Eesti Energia töötaja nime, mille võis leida ettevõtte kodulehelt töötajate nimekirjast. Seejärel sai Jaan kõne „elektrikult“, kes teatas, et seoses uue lepinguga oleks vaja elektriarvestid vahetada. Peale eelnevaid usutavaid vestlusi helistas Jaanile nüüd end Finantsinspektsiooni ametnikuna esitlenud isik, kellele oli teada ka Jaani ettevõtte nimi ja aadress. Kohtumise kinnitamiseks paluti Jaanil Smart-ID abil kinnitustaotlus allkirjastada. Seda Jaan ka tegi, lisaks paluti tal turvalisuse huvides oma pangakaart koos PIN-koodidega pakiautomaati toimetada. Viimane samm tundus Jaanile aga kahtlane ja otsustas sündmustest politseile teada anda. Politseist sai ta teada, et tegu on pettusega ja ta ei tohiks oma pangakaarti kindlasti posti panna. Jaan läks kohe ettevõtte pangakonto seisu kontrollima, ning avastas, et kontolt oli tehtud 15 000 euro eest kandeid. Ta helistas kohe panka, lasi tehingud tühistada ja konto sulgeda. Jaanil õnnestus pool kaotatud rahast tagasi saada.

Siin näites kasutab pettur reaalse inimese identiteeti, et ohvrit survestada. Samuti hirmutatakse inimest jõupositsiooniga. Kui järele mõelda, siis Eesti asutused ei palu lepinguid telefoni teel allkirjastada. Lepingud allkirjastatakse läbi ametliku iseteenindusportaali või e-kirja teel. Samuti tasub järele mõelda, miks peaks mõni ametiasutus kasutama raha liigutamiseks posti- või kullerteenust? Teise isiku panga-või ID-kaardi kasutamine ei ole lubatud, miks peaks mõni ametlik asutus küsima inimese panga- või ID-kaarti?