5 levinud petuskeemi enne jõulupühi: kuidas neid ära tunda ja end kaitsta

Kuna pühade eel käib internetis ja e-kanalites aktiivne ostlemine ja pakkide saatmine, üritavad seda perioodi maksimaalselt ära kasutada ka petturid. Telia toob välja enamlevinud petuskeemide mustrid ning jagab nõu, kuidas selliseid skeeme ära tunda ja neist hoiduda.

Telia turvaintsidentide spetsialist Aare Kirna sõnul on viimastel aastatel kujunenud murettekitavaks trendiks see, et vahetult enne jõulupühi võetakse inimesi valimatult sihikule kurjategijate poolt, kes püüavad erinevate petuskeemide abil jõuda inimeste pangakontodeni.

„Selle nimel on petised valmis sisuliselt kõigeks ning vahendeid ja kanaleid nende skeemide elluviimiseks eriti ei valita. Numbrid räägivad siin enda eest: ainuüksi 2025. aasta jooksul on Telia turvafiltrid tuvastanud ja tõkestanud ca 20 miljonit petukõne katset, mida on üritatud välisriikidest Eestisse teha. Samuti on petised sel sügisel aktiivselt levitanud Telia maksmata arveks maskeeritud õngitsuskirju,“ märkis Kirna.

Kuigi Kirna sõnul tegutseb enamik ausaid teenusepakkujaid pidevalt petuskeemide ennetamise ja tõkestamise kallal ning selleks luuakse juurde ka üha uusi tehnilisi lahendusi, on kõigi pettuste avastamine ja blokeerimine siiski võimatu.

„Seda olulisem on teadvustada, et tihti on nii esimene kui ka viimane kaitseliin pettuste vastu võitlemisel inimene ise koos oma teadmiste ja ettevaatlikkusega. Selleks on vaja ka teenusepakkujatel pidevalt tegeleda oma klientide teadlikkuse kasvatamise ning ohumustrite selgitamisega,“ lisas Kirna.

Telia turvaintsidentide spetsialist toob ühtlasi välja mõned petuskeemid, mis reeglina just enne pühadeperioodi hoogustuvad.

1. Petukõned: „Tere, helistan teile pangast/telekomist/politseist…“

Kuidas skeem töötab? Pettur helistab ja esineb usaldusväärse organisatsiooni töötajana (pank, telekom, riigiasutus, energiafirma). Väidetakse, et sinu kontol on toimumas kahtlane tegevus, leping aegub või on vaja „turvalisusega seotud seadeid uuendada“. Seejärel palutakse jagada kõne vastuvõtjal isikuandmeid, Smart-ID/Mobiil-ID PIN-koode või logida sisse kahtlasele veebilehele.

Kuidas ära tunda?

• Ajasurve: „Peate kohe tegutsema, muidu teie konto blokeeritakse!“
• Isikuandmete küsimine: ükski ametlik asutus ei küsi telefoni teel PIN-koode, paroole ega täielikku isikukoodi.
• Smart-ID/Mobiil-ID kinnituse küsimine: kui sulle helistatakse ja palutakse midagi Smart-ID-ga kinnitada, on tegemist ALATI pettusega.
• Kahtlane number: helistaja number on peidetud, vale või välismaalt.

Praktilised nõuanded:

• Ära kunagi jaga oma paroole, PIN-koode ega isikukoodi telefoni teel
• Ära kinnita Smart-ID/Mobiil-ID päringuid, mida keegi telefonis palub
• Katkesta koheselt kõne kui kahtlustad pettust
• Kui kahtled, helista ise tagasi konkreetse ettevõtte või asutuse ametlikule numbrile
• Teavita juhtunust oma teenusepakkujat ja politseid.

2. Õngitsuskirjad ja -sõnumid (phishing)

Kuidas skeem töötab? Saadetakse e-kiri, SMS või sotsiaalmeedia sõnum, mis näeb välja nagu ametlik teade pangalt, telekomilt, pakifirmalt või riigiasutuselt. Kirjas palutakse klikkida lingil, sisestada kuhugi oma andmeid või maksta „tasusid“. Kirjas või sõnumis sisalduv link viib võltsitud veebilehele, mis näeb välja nagu päris, kuid on loodud andmete varastamiseks.

Kuidas ära tunda?

• Vale või kummaline saatja e-posti aadress (topelt tähed, vale domeen).
• Tõlkevead, ebatavaline lauseehitus.
• Madala kvaliteediga logo, vigane kujundus.
• Ajasurve ja ähvardused: pead tegutsema „24 tunni jooksul“, „koheselt“, „viivitamata“.
• Link viib aadressile, mis ei vasta päris organisatsiooni domeenile.

+2

Praktilised nõuanded:

• Kontrolli alati saatja e-posti aadressi ja võrdle ametliku veebilehe kontaktidega.
• Ära ava tundmatuid manuseid ega kliki kahtlastel linkidel.
• Märgi kahtlane kiri rämpspostiks/phishing’uks ja kustuta see.
• Kui juba sisestasid andmeid, muuda kohe kõik paroolid ning teavita oma panka ja politseid.

3. Investeerimispettused

Kuidas skeem töötab? Sulle pakutakse „eksklusiivset“ investeerimisvõimalust, tihti sotsiaalmeedias või telefoni teel. Lubatakse kiiret ja garanteeritud kasumit, näidatakse võltsitud graafikuid ja „kasumeid“. Alguses palutakse teha väike investeering, hiljem survestatakse suuremaid summasid investeerima. Raha väljavõtmine muutub võimatuks ja „nõustaja“ kaob.

Kuidas ära tunda?

• Ebarealistlikud kasumilubadused: „Garanteeritud 20% kuus“, „Risk on null“.
• Ajasurve: „Pakkumine kehtib ainult täna!“
• Puuduvad ametlikud kontaktandmed, suhtlus käib ainult Telegrami/WhatsAppi rakenduse kaudu.
• Teenust osutav ettevõte pole registreeritud Finantsinspektsioonis ega äriregistris.
• Raha väljavõtmine nõuab järjest uusi „tasusid“.

Praktilised nõuanded:

• Kontrolli alati investeerimisettevõtte tausta Finantsinspektsiooni ja äriregistri kaudu.
• Ära investeeri, kui kontaktandmed on puudulikud või suhtlus käib ainult sotsiaalmeedias.
• Kui lubadus tundub liiga hea, et olla tõsi, siis see polegi tõsi.
• Konsulteeri enne investeerimist finantsnõustaja või pangaga.

4. Pangalehtede võltsingud

Kuidas skeem töötab? Kurjategijad loovad veebilehti, mis näevad välja täpselt nagu päris panga lehed (Swedbank, SEB, LHV, Luminor jne). Ohver saab lingi e-kirja, SMS-i või sotsiaalmeedia kaudu, klõpsab sellel ja sisestab oma kasutajanime, parooli ning kinnitab Smart-ID/Mobiil-ID-ga. Pettur saab kohe ligipääsu pangakontole ja võib teha ülekandeid, võtta laene või muuta kontaktandmeid.

Kuidas ära tunda?

• Veebiaadressi riba ei vasta päris panga aadressile (nt swedbank.ee asemel swedbank-verify.com)
• Leht näeb välja identne päris pangalehega, kuid veebiaadressis on lisasõnad („secure“, „verify“, „login“), topelt tähed või alamdomeenid
• Pank ei saada kunagi linke, kus palutakse sisse logida või parooli muuta

Praktilised nõuanded:

• Sisene panka AINULT järjehoidja või käsitsi sisestatud aadressi kaudu
• Kontrolli ALATI aadressi rida enne sisselogimist
• Kui kahtled, katkesta tegevus ja helista panka

5. Kaughaldustarkvara pettused

Kuidas skeem töötab? Pettur võtab ühendust telefoni, e-kirja või pop-up sõnumi kaudu, väites end olevat tehnilise toe töötaja (Microsoft, Telia, Google jne). Ta palub ohvril alla laadida kaughaldustarkvara (AnyDesk, TeamViewer, Chrome Remote Desktop), et „lahendada probleem“. Kui ohver annab ligipääsu, saab pettur täieliku kontrolli arvuti või telefoni üle, näeb kõiki faile, paroole ja kontosid ning võib teha pangaülekandeid või installida pahavara.

Kuidas ära tunda?

• Keegi helistab sulle ja palub paigaldada kaughaldusprogrammi – see on ALATI pettus
• Ajasurve: „Peate tegutsema kohe, muidu kaotate kõik andmed.“
• Päris tehnilise toe töötajad ei küsi kunagi pangaparoole, Smart-ID PIN-koode ega isikukoodi

Praktilised nõuanded:

• Ära kunagi paigalda kaughaldusprogrammi kellegi teise palvel, kui sa ise pole pöördunud abi saamiseks
• Katkesta kõne ja eemalda programm, kui oled selle juba paigaldanud
• Kui pettur on saanud ligipääsu, katkesta kohe internetiühendus, teavita panka ja muuda kõik paroolid

Kokkuvõte

Kõige olulisem kaitse on kahtlustav suhtumine ja info kontrollimine. Kui miski tundub kahtlane, katkesta suhtlus ja konsulteeri usaldusväärse allikaga. Petturid on professionaalsed manipuleerijad – ära häbene abi küsida või juhtunust teada anda.

Kui sattusid pettuse ohvriks, tegutse kiiresti:

• Võta ühendust oma pangaga ja politseiga
• Muuda kõik paroolid
• Salvesta tõendid ja teavita platvormi, kus pettus toimus
• Otsi emotsionaalset tuge – sa ei ole üksi