Maksu- ja tolliamet hoiatab petuskeemi eest, mille suhtes tasub olla ettevaatlik. "Kinnitame, et Maksu- ja Tolliamet antud teadete taga ei ole. Palume kirjadele mitte reageerida," seisis hoiatuses.
Petuskeemide ohvriks langemise eest kaistseb ekspertide sõnul eelkõige see, kui olla tähelepanelik ja mõelda kriitiliselt. Kui miski tundub liiga hea, et tõsi olla, siis ilmselt see nii ongi. Petuskeemi kahtlustamisel tasub olla osavõtlik ja teavitada teisi asjasse puutuvaid osapooli.
Näiteid levinumatest skeemidest
- Tegevjuhi petuskeem – See on petuskeem, mis on suunatud raamatupidajate/finantsjuhtide vastu. „Juht“ saadab kirja raamatupidajale ning palub teha kiirelt ülekanne teatud summa ulatuses välismaa kontole.
- Töötajate kirjad – Selle pahatahtliku skeemi sihtrühmaks on personali- ja palgaosakonna töötajad, kus e-kiri tuleb „oma ettevõtte töötajalt“, kes palub edaspidi kanda palga uuele pangakontole.
- Libaloosimised – On levinud, et näiteks Eesti mobiilioperaatorite, pankade või postiteenusepakkujate sümboolikat ära kasutades korraldatakse libamänge, kus tavaliselt tuleb vastata lihtsatele küsimustele, mille eest lubatakse võimalust võita näiteks nutitelefone või kõrvaklappe. Auhinna kättetoimetamiseks palutakse tasuda postikulu ning küsitakse panga- või krediitkaardi andmeid.
- Sekspressimiskirjad – E-kirjana leviv petuskeem, kus kirja saajale väidetakse, et isikust on tehtud kompromiteerivaid videoid ning nende avaldamata jätmise eest küsitakse ohvrilt bitcoin’e. E-kiri on näiliselt saadetud kirja saaja e-posti peale, millega üritatakse inimeses tekitada tunnet, nagu reaalselt oleks tema arvutisse sisse häkitud.
- Pankade õngitsussõnumid – Selle juhtumi puhul saadeti inimestele pankade nimel petusõnumeid SMSina, mis sisaldasid linki internetipankade õngitsuslehele. Eesmärk oli suunata inimene veebilehele Smart-ID või Mobiil-ID kaudu sisse logima. Kui inimene oli seda teinud, tehti isiku nimel tema teadmata Smart-ID kontosid või internetipangas ülekandeid.
Mida teha, kui oled ohvriks langenud?
Kui juhtub, et isik on siiski ohvriks langenud, tasub kasutusele võtta järgmised abinõud:
- Kui trikitati sisestama panga- või krediitkaardiandmeid, siis on soovitatav pangakaardil internetimaksed piirata või üldse kaart sulgeda. Selleks tuleks teavitada juhtunust panka, kes saab kaarditehinguid jälgida. Pangakontode puhul on soovitatav seadistada internetimaksetele limiidid.
- Kui inimest õhutati kasutajatunnuseid ja salasõnasid sisestama, tuleks paroolid selles keskkonnas ära muuta. Lisaks tuleks jälgida, et ei kasutataks samu salasõnasid erinevates internetikeskkondades.
- Teavitada tuleks juriidilist/füüsilist isikut, kelle nimelt petuskeem alguse sai. Näiteks Elisas soovitame alati klientidel petuskeemist teavitada meie klienditeenindust ning anname klientidele nõu, kuidas eristada ettevõtte saadetavaid pöördumisi või pakkumisi petukirjadest. Ettevõtte töötajad pöörduvad aga kahtluse puhul infoturbe osakonna poole.
- Petukirjade saamisest tuleks alati informeerida Riigi Infosüsteemi Ametit (cert@cert.ee) ja Politsei- ja Piirivalveameti küberkuritegude bürood (cybercrime@politsei.ee).
