Suvi ja puhkused on täies hoos, aga kahjuks petturid ei puhka. Alles möödunud nädalal levis uudis, et nii Tele2 kui ka Swedbanki töötajatena esinenud kurjategijad petsid Narvas elavalt naiselt telefoni teel välja Smart-ID PIN-koodid ning võtsid tema nimele 4000 euro eest laene. RIA hoiatab õngitsuslehtede buumi eest ja politsei loeb sõnu peale, et eestlased ingliskeelsete libapolitseinike lõksu ei langeks.

Pettuste puhul võib teatud juhtudel küll rolli mängida ka inimese enda lihtsameelsus, aga pahalased muutuvad aina kavalamaks. Kuidas siis ära tunda petusõnumit või -kõne, kui see tuleb pealtnäha õigelt numbrilt ja selles ei küsita isiklikke andmeid? Teeme puust ja punaseks!

Tele2 Eesti IT turvaspetsialisti Triin Paltsi sõnul on ettevõtteni juba mitmel korral jõudnud info, et operaatori nime alt tehakse petukõnesid. “Petturid esitlevad kõnedes ennast kui Tele2 töötajad ja toovad helistamise põhjusena välja numbri peatamise, iseteenindusse uue numbriga sisselogimise või muu sarnase teema. Mõnel juhul suunavad nad inimesi parooli või PIN-koodide kaudu iseteenindusse või paluvad kliendil alla laadida tundmatu rakenduse, mille näol oli arvatavasti tegemist nuhktarkvaraga,” kirjeldab Palts.

Petturid võtavad Tele2 klientidega ühendust erinevate n-ö varastatud mobiilinumbrite pealt ja tagasi helistades võtab vastu numbri tegelik omanik, kes ei tea asjast midagi. “Pettuste arv on iga nädalaga kasvanud ja kuigi siiani on kõned toimunud vaid vene keeles, palume kõikidel oma klientidel valvsad olla. Tele2 taolisi kõnesid kindlasti ei tee, ega oma klientide iseteenindusse ajutise parooliga ega ühelgi teisel viisil ise sisse ei logi,” rõhutab Palts.

Uusi õngitsuslehti tekib iga päev kümmekond

Kui varem on õngitsuskirju saadetud peamiselt meilitsi, siis nüüd on aina tavapärasemaks muutunud telefoni ja SMS-i teel levivad pettused. Riigi Infosüsteemi Ameti (RIA) andmetel on viimase aja üks levinumaid skeeme kullerfirma teavitus valele aadressile saabunud paki kohta. Vahel väidetakse teavituses ka seda, et paki saajal tuleb saadetise kättesaamiseks tasuda tollimaks ning selleks suunatakse kasutaja õngitsuslehele oma pangakaardi andmeid sisestama. Sarnaseid SMS-ide kaudu saadetavaid õngitsusi levib ka teiste, kaasa arvatud tuntud teenusepakkujate, näiteks pankade ja telekommunikatsioonifirmade nimelt.

Juuni algul teatas RIA oma ohuhinnangus, et on viimastel nädalatel tuvastanud iga päev suurusjärgus kümmekond uut õngitsuslehte, mille kaudu petavad kelmid inimestelt pangakaardi andmeid ja PIN-koode välja. Teadaolevalt on Eesti inimesed jäänud ilma kokku tuhandetest eurodest, ühel puhul kaotati korraga üle 2300 euro. Kuigi ilmsiks tulnud õngitsuslehed on RIA sulgenud, näitab küberruumi pidev seire, et neid tuleb juurde nagu seeni pärast vihma. Niisiis on tähtis ise silmad lahti hoida, et mitte pettuse õnge sattuda.

Kuidas petusõnumit või -kõne ära tunda?

Petusõnumite ja -kõnede äratundmine ei ole enam üldse nii lihtne, kui arvata võiks. Kui veel mõne aasta eest saatsid “Nigeeria printsid” vigases inglise keeles e-kirju, siis täna võib SMS tulla pealtnäha õigelt saatjalt täiesti usutava sõnastusega ja korrektses eesti keeles. Väga tähtis on meeles pidada, et sõnumi saatjat – nii telefoninumbrit kui ka nime – on selleks loodud tööriistade abil suhteliselt lihtne võltsida, mistõttu võivad õngitsussõnumid ilmuda ka päris organisatsiooniga peetud vestluse lõime ja jätta seeläbi tõese mulje. Niisiis ei saa sõnumi saatja järgi kohe kindlaks teha, kas tegemist on õige asja või pettusega.

Siiski on mõned olulised märgid, millele tähelepanu pöörata ning mis võivad aidata petusõnumeid ja -kõnesid tuvastada.

1. Sõnumi või kõne sisu viitab probleemi kiireloomulisusele. Petturid üritavad sageli tekitada paanikat või hirmu, et inimene reageeriks kiiresti ega jõuaks pikemalt järele mõelda või nõu küsida. Näiteks võivad petturid väita, et konto on blokeeritud, arve maksmata või on teisi probleeme, ning küsida “probleemi lahendamiseks” kohe isiklikke andmeid või raha.

2. Sõnum sisaldab kahtlast veebilinki. Tihti püütakse lingiga jäljendada ettevõtet või asutust, kelle klientidelt üritatakse andmeid või raha välja petta. Kui tegemist on keerukama pettusega, võib link viia n-ö libakodulehele, mis näeb samuti tõetruu välja. Sellistele lehtedele andmeid sisestada või sisse logida ei tohi.

Isegi kui link ei tundu peale vaadates kahtlane, on targem sellele mitte klikkida. Näiteks kui sõnum nõuab pangaandmete uuendamist, on alati turvalisem siseneda panka ametliku kodulehe, mitte sõnumis oleva lingi kaudu.

3. Sõnum või kõne tuleb asutuselt, mis ei pöördu tavaliselt kliendi poole sõnumi või telefoni teel. Petusõnumite ja -kõnede korral võib pettur esitleda end kellegi teisena, näiteks pangatöötaja, teenusepakkuja või jõuasutuse esindajana. Petturid võivad paluda jagada oma isiklikke andmeid, paroole või PIN-koode ning väita, et need on vajalikud mingi probleemi lahendamiseks. Oluline on olla teadlik, et päriselt ei küsi usaldusväärsed asutused kunagi isiklikke andmeid ega nõua nende jagamist telefoni või sõnumi teel.

Keerulisem on asi ettevõtetega, kes tõesti suhtlevad klientidega SMS-i või telefoni teel, näiteks postifirmad või teleteenusepakkujad. Siis tuleb taaskord järgida 1. ja 2. soovitust.

4. Sõnum või kõne tuleb kahtlaselt ja/või välismaa numbrilt. Nagu öeldud, ei pruugi see alati paika pidada, kuna telefoninumbrit annab võltsida. Siiski aitab numbri osas valvel olek kõige labasema telefonipettuse vastu.

5. Sõnumil on kehv õigekiri ja/või ebaloogiline lausete ülesehitus. Seegi pole tehisintellekti ja tõlkeprogrammide arengut arvestades enam rusikareegel, et petusõnumid on kehvalt kirjutatud, aga paljud neist on siiski ka täna keeleliselt vigased või eestlase jaoks imeliku sõnastusega.

Petukõnesid tehakse sageli kas vene või inglise keeles – alles möödunud nädalal hoiatas politsei ingliskeelsete automaatkõnede eest, milles öeldakse, et ID-kaardiga või erinevate andmetega on tekkinud probleeme ning selle lahendamiseks ja politseiga suhtlemiseks tuleb valida klaviatuuril number 1. Pärast numbri vajutamist helistab tagasi kelm, kes väidab, et on politseinik. Kõne ajal püütakse inimeselt kätte saada isiklikke andmeid, PIN-koode või palutakse koodidega tehinguid kinnitada. Politsei soovitus on võõrkeelsele kõnele vastu rääkida vaid eesti keeles.

Kui pettus on toime pandud sinu pangakonto või krediitkaardiga, tuleks pöörduda koheselt enda panga poole. Kui oled langenud pettuse ohvriks, siis teavita sellest võimalikult kiiresti politseid. See aitab pettuse edasist levikut tõkestada ja vähendada ohvrite arvu. Politseid saad teavitada küberkuritegudest sellelt lehelt: cyber.politsei.ee/report.