Politsei statistika kohaselt kaotasid eestlased 2022. aastal investeerimis- ja pangapettustes viis miljonit eurot – miljon rohkem, kui aasta varem. Riigi Infosüsteemide Keskuse (RIA) andmetel jätkusid pettused jaanuaris uue hooga. Ilmselt pole neil niipea lõppu näha, seega tasub meelde tuletada, millised on enamlevinud pettuste tüübid ja kuidas end nende eest kaitsta.
Politsei- ja piirivalveameti (PPA) andmetel langes mullu kelmide ohvriks keskmiselt kaks inimest päevas. Valdav osa pettuseid tehakse mujalt riikidest, mistõttu kelmide peatamine Eestist paraku võimalik pole ja ka kaotatud raha tagasisaamine on praktiliselt võimatu. Välja petetud raha liigub kiiresti pankade ja erinevate kontode vahel ning see võetakse lõpuks välisriikides sularahas välja või suunatakse krüptorahasse.
Erandjuhtudel on raha tagasi saadud siis, kui inimene sai koheselt aru, et langes pettuse ohvriks ja võttis ülekande peatamiseks kiiresti ühendust oma kodupangaga. Võrreldes pangapettustega oli investeerimispettusi pea poole vähem, kuid kogukahju jällegi ligi miljon eurot suurem.
Imiteeritakse panku ja kullerfirmasid
RIA küberturvalisuse aastaraamatust 2023 selgub, et amet sai eelmisel aastal hulgaliselt teateid libakirjadest ja sõnumitest, mis jäljendasid Eestis tegutsevaid kullerfirmasid. Peamiselt tehti järele Omniva, DPD ja DHLi e-kirju ning sõnumeid, aga esineda prooviti ka pankadena: igakuiselt oli kümneid teateid kasutajatelt, kes said õngitsuskirja näiliselt SEB-ilt, LHV-lt või Swedbankilt.
Samas toob amet välja, et oli petta saanuid, kellele läheneti Facebookis, kui nad seal parasjagu midagi müüsid. “Selliste juhtumite puhul esineb kelm huvilisena, kes soovib kaupa osta. Kui aga tehinguks läheb, hakkab ta tooma ettekäändeid ja põhjendusi, miks raha peaks välja käima hoopis kauba müüja – küll on vaja tasuda transpordi, küll kindlustuse eest. Sellised huvilised tuleb pikema jututa pikalt saata,” märgitakse RIA aastaraamatus.
Facebook Marketplace pettused pole ebatavalised ja nii ostjatel kui ka müüjatel tuleb olla tähelepanelik. Mullu kaotas üks Facebooki kasutaja paar tuhat eurot kui soovis osta helitehnikat. Pettur esitas inimesele libaarved ja võltsitud pakisaadetise teavitused.
Pettasaamise vältimiseks on tark alati kontrollida, kuhu oma andmeid sisestad. “Kuklas tuleb hoida teadmist, et PIN2-koodi sisestamine võrdub allkirja andmisega ehk siis toimub juba midagi tõsisemat kui lihtsalt andmete kinnitamine või sisselogimine,” selgitab RIA esindaja.
Kadunud pole arve- ja palgakonto pettused, mida viiakse ellu kõikvõimalikel viisidel: e-kirjade, Facebooki, Telegrami ning teiste sotsiaalmeediaplatvormide ja isegi arvutimängude vahendusel. RIA-le teatati mullu enam kui 150 finantspettusest. Kõige valutumad neist olid vähem kui sada eurot maksvad õppetunnid, kuid oli ka juhtumeid kui ettevõtte esindajad kandsid pättidele kümneid tuhandeid eurosid.
Kallid pettused krüptomaailmas
Eelmise aasta viimastel kuudel alustas Föderaalne Juurdlusbüroo ehk FBI menetlust kahe Eesti ja eestlastega seotud krüptofirma suhtes. Umbes kuu enne jõule pidasid politseinikud kinni kaks Eesti kodanikku, keda kahtlustatakse enam kui poole miljardi suuruse kahju tekitamises.
Detsembris alustati uurimist Eesti krüptovaluuta vahendusplatvormi 3Commas suhtes, et selgitada välja, kas platvorm on seotud miljoneid dollareid kahju põhjustanud häkkimisega. Sellega seoses pöörduti ka RIA poole. Kasutajad on teada andnud vargustest, mille kahju jääb mõnekümne tuhande ja mõne miljoni dollari vahele.
RIA selgitusel antakse ametile enamasti teada eri krüptoplatvormidega seotud pettustest ja krüptoraha vargustest. “Näiteks novembri alguses teatas kasutaja, et Metamaski keskkonna kaudu varastati talt 4500 eurot. Kuu varem teavitas teine kasutaja, et tema krüptorahakotist varastati 50 000 dollari eest tokeneid.”
Päris kaotused mängumaailmas
Internetis on raha kaotamiseks teisigi võimalusi, näiteks mikromakseid võimaldavaid arvutimänge. Aastaraamatus on välja toodud juhtum eelmise aasta novembrist, kus RIA-le edastati kaks teadet pettustest, mis olid seotud noorte seas populaarse „Fortnite“ mänguga.
Mängusiseste ostude sooritamiseks piisab telefoninumbrist ja sellele SMSi teel saabunud koodist. Nii juhtus ühel korral, et võõras mängija küsis lapselt tema telefoninumbri ja seejärel SMSiga saadetud koodi. Seeläbi sai pahatahtlik mängija lapse kulul sooritada 168 euro väärtuses mängusiseseid oste.
“Sarnasest juhtumist „Fortnite“ mängus teatas teinegi lapsevanem. Kaks Eesti mängukaaslast veensid last jagama SMSiga saadetud koode. Nende abil sooritasid nad 225 euro eest oste. Kui pettus välja tuli, lõpetasid mängukaaslased ohvriga suhtluse,” vahendab RIA.
Uuel aastal uue hooga
RIA statistika näitab, et 2023. aastal jätkuvad kelmused uue hooga. Jätkuvalt saadetakse Eesti inimestele õngitsuskirju, mis proovivad matkida pankasid ja e-posti teenuse pakkujaid, näiteks online.ee-d. Kuhugi ei ole kadunud ka kuller- ja logistikafirmasid jäljendavad veebilehed.
Politseid matkivatest libakirjadest teavitati RIA küberintsidentide käsitlemise osakonda jaanuaris 176 korral ja see on ameti küberturbe eksperdi Veikko Raasukese sõnul vaid jäämäe veepiiri ületav osa. „Paljud kirjade saajad ei vaevu neist enam isegi teavitama, sest need on saanud nii igapäevaseks. Siiski palume kasvõi statistika kogumiseks CERT-EE’d teavitada, edastades laekunud kirja manusena aadressile cert@cert.ee.”
Raasukese sõnul muutvad libalehed ja -kirjad nii sisult kui ka keeleliselt kvaliteetsemaks. “Aina raskem on veebilehe välimuse järgi kindlaks teha, kas tegu on võltsinguga. Soovitame inimestele tähelepanu pöörata veebilehe aadressile. Kui kiri saadetakse aadressilt @riiia.ee või @ria.com, siis see peaks punase tulukese tööle panema. Samamoodi ka veebilehtede aadressidega: kui lehe nimi on sebbank.com või omnivapost.net, siis üritab keegi teile kotti pähe tõmmata.”
Tele2 küberturvalisuse spetsialisti Triin Paltsi sõnul ei peaks kahtlust äratavate telefonikõnede puhul helistajaga pikemasse vestlusse laskuma vaid kõne kiirelt ja otsustavalt lõpetama. Samuti ei tasu kirjavahetusse jääda kahtlase e-kirja saatjaga. Kui tekib kahtlus, kas meilis sisalduv info on korrektne või mitte, tuleks pigem helistada asutuse või ettevõtte infotelefonile ja järele küsida. Loomulikult ei peaks kahtlaste e-kirjade manuseid ega linke avama, vaid kiri tuleks kustutada: meilitsi pahavara saatmine on levinud viis kasutaja seadmele ligipääsu saamiseks.
Lisaks talupojatarkuse kasutamisele on hea mõte võtta tarvitusele muid turvameetmeid. Näiteks Tele2 turvalise interneti paketid sisaldavad tasuta Bitdefenderi lahendust. Tegu on ühe parima viirusetõrje lahendusega, mis kaitseb pahavara ja viiruste eest pea kõiki koduseid seadmeid. RIA ise on aga Androidi ja iOS nutiseadmete kasutajatele loonud Encypted DNS äpi, mis piirab ligipääsu kahtlastele aadressidele.
