Kätlin Kukk: ettevaatust! Küberkelmid on muutunud veel nutikamaks

Küberpetturitel on aasta esimese seitsme kuuga õnnestunud Eesti inimestelt kätte saada juba pea neli miljonit eurot. Kannatanuid on enam kui 500.

Pettused on muutunud üha kavalamaks ja ohvriks langevad väga erineva taustaga inimesed alates tudengitest ja lõpetades tippjuhtidega. Selleks, et mitte kelmide ohvriks langeda, tuleb olla ülitähelepanelik iga kord, kui kusagile mobiil-ID või Smart-ID PIN-koode sisestad või kellegi poolt edastatud linkidele vajutad. Keegi pole kaitstud – petturid on paraku loomingulised ja ronivad su sotsiaalmeediasse, e-postkasti ja telefoni eri viisidel.

Investeerimispettuste kahju ulatub politsei andmetel tänavu juba üle 2 miljoni euro. Politseini on jõudnud 156 juhtumit, mis teeb keskmiseks kahjusummaks üle 12 000 euro. Aga politseinikeni ei jõua kaugeltki kõik petujuhtumid.

Näiteks õnnestus kelmidel ühelt inimeselt kätte saada 2500 eurot, lisaks võeti tema isikuandmeid kasutades 23 000 euro väärtuses kiirlaenu. See kõik juhtus internetti postitatud investeerimiskuulutuse kaudu. Ohver vajutas vaid lingile ja sisestas oma kontaktandmed, kohe saabus kõne täpsemate instruktsioonidega. Selle juhtumi puhul paluti WhatsAppi vestlusaknas saata dokumendiandmed ja foto ning siis alla laadida programm, mille kohta kinnitati, et see on ohutu tehniline abimees. Selle programmiga andis ohver aga petturitele ligipääsu oma pangaandmetele, ka said nad ka võimaluse luua inimese nimel uus Smart-ID konto. Vaid tänu pangakontole seatud limiitidele ei saadud kogu kontol olnud raha kätte.

Investeerimispakkumised pole ainuke investeerimiskelmuse liik, mille puhul tähelepanelik olla. Kui juba mingist summast on ilma jäädud, võib järgneda n-ö teine laine: mis tahes raha tagastusskeemid on ka suure tõenäosusega hoopis petuskeemid ja abivalmis inimene teisel pool ekraani ei pruugi osutuda selleks, kellena ta end esmapilgul esitleda üritas.

Facebooki turuplats ehk marketplace on oma kauba müümiseks teada-tuntud koht, kuid lisaks ostjatele-müüjatele liikleb müügiplatvormidel ka hämarate eesmärkidega tegelasi. Näiteks pakutakse müüjale kauba kulleriga kättetoimetamiseks viise, mille jaoks peab müüja väidetava ostja poolt edastatud lingile „kullerfirma jaoks” sisestama oma pangaandmeid ja „kinnitama” need Smart-ID paroolidega.

Registreeritud pakikelmuse juhtumeid on tänavu juuli lõpu seisuga 166 ja petturitel on õnnestunud kätte saada üle 110 000 euro. See on enam kui kaks korda rohkem kui terve eelmise aasta jooksul kokku, mis tähendab, et kelmide jultumus kasvab ja inimeste tähelepanelikkus eraisikutevaheliste tehingute puhul peaks ohvriks langemise vältimiseks samuti tõusma.

Tähelepanelik tuleb olla nii sotsiaalmeedias kui ka hiljem telefonile saadetavate sõnumitele reageerides, sest petturid teevad väga tõetruult järgi kodulehekülgi ja nt vale-Omniva kodulehele sattumine võib olla vaid ühe vale kliki tagajärg. Jälgi hoolega veebibrauseri aadressireal nähtavat ja veendu, et ka ise kullerfirma lehte internetist otsides satuksid täpselt samasse kohta.

Norstat ja pangaliit tegid äsja uuringu, kust selgus, et vaid 54 protsenti inimestest võrdleb alati enne mobiil- või Smart-Id PIN-koodi sisestamist kontrollkoode tehingu tegemise keskkonnas telefoni ekraanile ilmuvatega. Lisaks selgus, et vaid 65 protsenti vastanutest keeldus PIN-koode sisestamast, kui telefon ilma põhjuseta seda küsis.

Jah, tänapäeval peame end internetis autentima ning makseid sooritama söögi alla ja peale, kuid kui mõni portaal küsib PIN2 koodi, peab automaatselt minema peas põlema punane tuli! PIN2 on võrdväärne paberil antud allkirjaga. Tegu on viiekohalise koodiga, mida EI TOHI kunagi sisestada oma isiku tõestamiseks. Muidugi tuleb ka PIN1 – neljakohalise oma isiku tuvastamiseks ja mis tahes keskkondadesse sisenemiseks vajaliku koodi – sisestamisel olla ettevaatlik, sest sellega võid anda petturile ligipääsu oma pangakontole. Lisaks tuleb meeles pidada, et pangakaardi taga olevat kolmenumbrilist CVC-koodi ei tohi jagada üheski suvalises ankeedis.

Võta aega, et veenduda, kas oled makse sooritamiseks või allkirja sisestamiseks õigel internetilehel. Kui keegi utsitab tempoga tagant, on ka see kindel ohumärk. Kiirustades teeme kõik vigu.

Kui petturitega veebiavarustes kokku puutud, siis isegi kui sellest midagi halba ei sünni, teavita kindlasti politseid ja panka, et hoida ära teiste inimeste pettuse ohvriks langemine. Iga kord, kui politseini jõuab teadmine mõnest leheküljest või lingist, mis viib petuskeemini, saab selle kiirelt sulgeda.