"Täna ei räägi me petukõnede puhul enam kõnest, kus kurjategija helistab, teeskleb pangatöötajat ja küsib pangakaardi andmeid," rääkis Swedbanki klienditeenuse juht Ede Raagmets. Tema sõnul võltsivad kurjategijad ka numbrinäitu ja klient näeb panga infotelefoni numbrit või väga sarnast numbrit.

"Kurjategijad kasutavad suunamist, ootemuusikat, loevad kliendile ette tema isikukoodi või teisi isikuandmeid ja kasutavad kõikvõimalike vahendeid, et luua ohvrile illusioon, et ta tõepoolest räägib pangatöötajaga. Seejärel rõhutakse inimese emotsioonidele, tekitatakse hirm ja arusaam, et tegutseda on vaja kiiesti," kirjeldas Raagmets.

Nii saabuvad ohvri telefonile mobiil-ID või Smart-ID autentimispäringud ja ohver arvab, et nn pangatöötaja identifitseerib teda. Taustal logib aga kurjategija tema internetipanka sisse. Seejärel algatab kurjategija sealt makseid, tihti just välismakseid, katkestab kliendi hoiuseid, vormistab väikelaenulepinguid jne. Samal ajal saabuvad ohvri telefonile mobiil-ID või Smart-ID teated tehingu allkirjastamiseks.

Kui ohver sisestab oma PIN2-koodi, siis ongi kurjategija oma eesmärgi saavutanud. "Olles juba ohvri nö konksu otsa saanud toimetavad kurjategijad tema kontol nii kaua kui võimalik ja üritavad maksimaalselt ohvri heausksust ära kasutada. Kurjategijad algatavad ühe uusi tehinguid ja ohvri telefonile saabuvad uued allkirjastamisteatised," rääkis Raagmets.

Tema sõnul saadavad kurjategijad saadavad ka SMS-e, milles palutakse klõpsata sõnumis toodud lingile, et uuendada oma Smart-ID profiili või sertifikaate. Need lingid viivad näiliselt panga lehele, mis on aga võltsitud ja taas on kurjategijate eesmärgiks saada ohver sisestama oma PIN-koode.

Raagmets tõdes, et on raske anda alati toimivat soovitust, kuidas end selliste olukordade eest kaitsta. "Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad ka ise klientidele. Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles," kirjeldas ta.

Ka tuleb enne mobiil-ID-ga või Smart-ID-ga millegi kinnitamist aga aru saada, mis toimingut parasjagu tehakse. "Kindlasti ei tohi telefonile tulevaid autentimisteateid või allkirjastamisteateid kinnitada oma PIN-koodidega, kui klient ise samal ajal mingit tehingut ei tee," rõhutas Raagmets.

Nii võib juhtuda, et klient kinnitab hoopis tema internetipanka sissehäkkinud kurjategija poolt algatatud makse, hoiuse katkestamise, väikelaenutaotluse vms. "On oluline, et me räägiksime ohtudest ka oma vanematele, sõpradele, lastele ja saaksime ka ise aru, et ettevaatlikkus loob turvalisuse," sõnas Swedbanki esindaja.

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemana
Ükskõiksena
Kurvana
Vihasena