Millised on praegu kõige levinumad petuskeemid?
Enim kasutatud skeeme on hetkel kolm.
Petukirjad: petukirjades palutakse reeglina peatada makseid, tagada konto turvalisus või muul ettekäändel siseneda internetipanka lingiga, mis on lisatud e-kirjale. Samuti oleme näinud kirju, kus palutakse inimestel enda andmeid uuendada või mobiiliäpi kasutamise eest tasuda. Rõhk on alati kiirusel, et inimestes ähmi tekitada, ehk palutakse ruttu vastata, linkidel vajutada ja oma andmed anda.
„Turvalise konto“ skeem: võid saada petturitelt telefonikõne või SMS-sõnumi, et sinu kontole on n-ö sisse murtud ja nüüd on vaja raha kohe „turvalisele kontole“ kanda. Tavaliselt rõhuvad petturid sellele, et tegutseda tuleb väga kiiresti, et sa kogu oma rahast ilma ei jääks. Võid saada ka juhised ja kontonumbri, kuidas võimalikult kiiresti ise makse „turvalisele kontole“ ära teha. Paraku see konto on petturi kontrolli all ja raha sealt enam tagasi ei saa.
Kõne „politseist“: ohvrid saavad petukõne „politseist“, „maksuametist“ või muust tuntud ametkonnast. Kõnes väidetakse kliendile, et tal on maksmata trahvid või maksud ning nõutakse kohest tasumist. Vastasel juhul lubatakse ohver kohe „arreteerida“ ja vanglasse saata. Sarnast skeemi kasutatakse ka teenusepakkujat teeseldes. Näiteks saab ohver telefonikõne, kus öeldakse, et tal on probleeme oma teenusega, näiteks interneti kiiruse ja levi või teel oleva saadetisega. Palutakse teha ülekanne või näiteks arvutisse alla laadida mõni lisaprogramm, mille abil kliendi konto petturite poolt üle võetakse ja rahast tühjaks tehakse. Väga levinud on ka „politsei salaoperatsiooni“ skeem, mille käigus väidavad petturid, et on politseinikud, kes üritavad vahele võtta ebaausaid pangatöötajaid: inimesel palutakse makseid teha, raha välja võtta ning see „politseile“ üle anda kas isiklikult või saates neile raha pakiautomaadi kaudu.
Petuskeemidest ja nende ohtlikkusest räägitakse palju. Miks inimesed sellegipoolest endiselt skeemide ohvriks langevad?
Panga töös näeme tihti haritud ja arukaid igas vanuses inimesi, olenemata soost, kes on sattunud mõne petuskeemi ohvriks. Pettuste ohvriks võib langeda tõepoolest igaüks. Uuringud tõestavad, et inimesed sageli alahindavad riske ja ülehindavad oma võimet petuskeeme ära tunda. Sageli sõltub pettasaamine pelgalt juhusest.
Veel mõni aasta tagasi olid petukirjad ja -lehed kergesti äratuntavad, kuid praegu näevad need väga usutavad välja. Piisab vaid sellest, kui saad petukirja või -kõne mõnel kiiremal hetkel, kus tähelepanu on hajunud.
Kui suured summad tavaliselt petturite kätte jõuavad?
See oleneb konkreetsest juhtumist. Üldjuhul on nii, et kui kurjategijad saavad ohvri kontole täieliku ligipääsu, jagades nendega näiteks enda smart-ID PIN-koode või andes kontole läbi arvuti kaugligipääsu, siis kannavad kurjategijad ära kõik vahendid, mis kontodel on. Oleme näinud ka juhtumeid, kus petturid müüvad maha kontol olevad investeeringud või võtavad ohvri konto alt laenu.
Kui inimene on sisestanud enda andmed petulehele, kannavad kurjategijad samuti kontolt ära nii palju vahendeid, kui neil õnnestub – siin piiravad nende tegevust aga ohvri konto limiidid. Seepärast soovitame oma klientidel alati hoida pangakonto limiidid võimalikult madalal ning tõsta neid ajutiselt vaid siis, kui on vaja teha mõni suurem ost. Pärast on oluline limiidid jälle madalaks muuta. Oleme samas näinud ka juhtumeid, kus petturid suunavad ohvri PIN-koode sisestama, et tema pangakonto limiite suuremaks muuta, seega tuleb PIN-koodide sisestamisel alati vaadata, mille tarbeks koodi sisestad.
Kas tavaliselt õnnestub ohvritel ka oma raha tagasi saada?
Hetkeks, kui petetu saab aru, et raha on varastatud, ja asub politseilt või pangalt abi otsima, võib tema abistamiseks liiga hilja olla. Kiirete maksete tulekuga peame iseenesestmõistetavaks, et ülekanne jõuab mõne sekundiga saaja kontole, kuid raha kiiret liikumist kasutavad ära ka petturid. Hetkeks, kui inimene on raha kadumist märganud, võib see olla juba teises riigis asuva tankisti kontole kantud või hoopis sularahas välja võetud.
Pangad ja teised teenusepakkujad panustavad kõvasti andmeturvalisusse ja klientide teadlikkuse tõstmisse, samuti annavad endast parima, et vähimagi võimaluse korral varastatud raha tagasi saada. Kuid juhul, kui klient on ise petturitele kõikidest turvaväravatest läbipääsu andnud, võib raha tagastamine olla kahjuks võimatu. Elame digiriigis, kus oluliste tegevuste kinnitamiseks piisab kahe numbrikoodi meeldejätmisest, kuid tihti ei teadvusta me seda, et PIN2 sisestamine on samaväärne oma käega antud allkirjaga ning võib olla võrdselt murranguliste tagajärgedega.
Praegu levib hulganisti pettusi just e-kirja teel. Mis on kindlad tunnused, mille alusel saab järeldada, et tegu on petukirjaga?
Vaata alati e-kirja saatja aadressi. Kui saad justkui kirja LHV-lt, kuid e-posti aadressi lõpp on midagi muud kui @lhv.ee või erineb sellest kas või ühe tähe või kirjavahemärgi võrra, siis palun ära oma andmeid sisesta. Arvesta, et kuna aadressi on võimalik võltsida, siis ka korrektsena näiv saatja ei garanteeri kirja ehtsust. Enne e-kirjas oleva lingi avamist veendu, millisele aadressile see sind suunata soovib. Arvutis kirja lugedes näed linki, kui liigud hiirekursoriga lingi või nupu kohale. Telefonis kirja lugedes ära vajuta lingile, vaid hoia näppu pikalt lingil: seejärel avaneb vaade, kus on näha lingi tegelik aadress. Väiksemagi kahtluse korral sisesta ise brauserisse õige veebilehe aadress. Nii tead alati, et oled õigel ja turvalisel kodulehel.
Mis on Sinu hinnang – kas ja kuidas petuskeemid järgmiste aastate jooksul areneda võivad? Mille osas peaksime juba praegu valvsad olema?
Näeme, et viimastel aastatel on petukirjad muutunud palju raskemini äratuntavaks – kahjuks see suundumus tõenäoliselt ka jätkub. Samuti on petturid kasutanud näiteks õigetele kliendikirjadele väga sarnaseid pöördumisi, kus palutakse inimestel teha samu toiminguid, mida pank päriselt teha palub: näiteks enda andmeid uuendada. Tegelikult satub ohver aga petulehele. Kõigist oma säästudest ilmajäämiseks piisab sellest, kui kaotad vaid mõneks minutiks valvsuse.
Pettuste arengut võib mõjutada ka tehisintellekti areng, sest kirjade sisu muutub aina realistlikumaks. Kui varem olid petukirjad vigases eesti keeles, siis nüüd on need üldiselt korrektselt kirjutatud, seega on neid veelgi raskem ära tunda. See aga tähendab, et kõnede, kirjade ja sõnumite osas tuleb muutuda veelgi valvsamaks.