Pettusi esineb endiselt sageli ja suures osas toimuvad need SMS-ide, e-kirjade, sõnumirakenduste ja ka telefonikõnede abil.
„Kui eelmise aasta keskpaigast oli näha telefonipettuste langust, siis tänavu on see pettuse tüüp hoogustunud. Uue nähtusena nõuavad kurjategijad ohvrilt ka sularaha,“ ütleb SEB Turbekeskuse turbejuht Kätlin Kukk.
Sagenenud on ka juhtumid, kus heausklikud inimesed lasevad kanda oma kontole võõra raha ja annavad selle sularahas võõrale, aidates nii kaasa kuriteo toimepanemisele.
Tänavu esimeses kvartalis registreeriti peaaegu viis korda rohkem telefonipettusi kui 2022. aasta neljandas kvartalis. Ligi viis korda kasvas ka kahjusumma. „Võib öelda, et see pettuse liik tõusis taas tuhast ja väga võimsalt. Kui võrrelda eelmise kõrgajaga, näiteks 2022 esimese kvartaliga, siis aastaga oli kasv 1,5-kordne,“ ütleb Kukk.
Kuke sõnul esitlevad kurjategijad end pangatöötaja või politseiametnikuna. Alati räägitakse probleemist, mis vajab kohest reageerimist, ning alati on helistajal ka kohene lahendus. Lahenduseks on vaja ohvril edastada helistajale oma isiklikuks kasutamiseks mõeldud info ehk internetipanga kasutajatunnus, kinnituskoodid (PIN1 ja PIN2) ja pangakaardi andmed.
Vahel küsitakse koguni koopiat isikut tõendavast dokumendist. Üsna tihti survestatakse ohvrit, et ta laeks oma seadmesse „turvaprogrammi“, mis tegelikkuses on programm või rakendus, mis annab juurdepääsu ja täieliku tegutsemisvabaduse ohvri seadmes. “Kui helistaja neid eelnevalt nimetatud andmeid küsib, siis ärge edastage midagi ja lõpetage igasugune edasine suhtlus,“ rõhutab Kukk.
Manipulatsiooni tulemusena võetakse ohvri pangakonto kasutamine üle ja asutakse ohvri raha kontolt välja viima. Ka võib toimuda laekumisi teistelt ohvritelt, mida omakorda taas edasi suunatakse. Sageli võetakse ohvri nimel ka laenu. Eelpool kirjeldatu on väga laialt levinud skeem.
Uus petuskeem: varastatud raha kogutaks sularahas kokku rahamuulade abil
Kui varasemalt võeti ohvrilt raha ülekannete ja kaarditehingutega, siis nüüd on lisandunud ohvri manipuleerimine, mille tulemusena toimub pangaautomaadist sularaha välja võtmine. Raha aga peab ohver näiteks üle andma või saatma Western Unioni kaudu täiesti võõrale isikule.
„Sularaha üleandmine võõrale näitab selgelt, et meie seas on liikvel kuritegelike gruppide käepikendused. Summad varieeruvad ja on juhtumi põhised. Petuskeemi muutusest on SEB teavitanud ka politseid ja näeme, et nad on asunud aktiivselt olukorraga tegelema,“ ütleb Kukk.
Petukõned on kestvuse poolest tavaliselt väga pikad ning on juhtumeid, kus ohvrit on hoitud liinil üle kolme tunni ja keelatud igasuguste teiste kõnede vastuvõtmine. „Sageli näeme hiljem, et kõne ajal on toimunud ohvri kontole laekumised ka teistelt ohvritelt. Võimalusel võetakse ohvri nimel mitmeid kiirlaene. Teostatakse ülekandeid ja kaarditehinguid, kuid kuna pangad on järjest enam oma pettuste vastaseid meetmeid täiendanud ja täiendamas, ei pruugi sellised tehingud enam õnnestuda. Seega on uueks suunaks võetud sularaha väljavõtmine,“ räägib Kukk.
Esineb ka juhtumeid, kus ohvriga võetakse ühendust suhtlusrakenduste kaudu (näiteks Telegram, Viber, WhatsApp). Näiliselt pöördub tuttava tuttav ja palub abi. Ettekäändeks on näiteks teene osutamine, kus ohvrilt palutakse abi raha edastamisel. Väidetavalt ei ole sellel inimesel Eestis kontot ning keegi kannab ohvri kontole raha, et see sularahas välja võtta ning omakorda edasi anda tuttava tuttavale.
Niimoodi kasutatakse ohvri kontot võimalikus pettuste või rahapesu ahelas, et ebaseaduslikku päritolu raha varjata. Selliste summade ja tundmatu raha vahendamine või vahendamisele kaasaaitamine võib lõppeda kuriteo sooritamisega. Selliste „teenete“ küsimine võib süveneda eriti majandussurutise ajal, kui võimalikud ohvrid otsivad täiendavaid sissetulekuid.
Kuidas pettused toimuvad?
Esmalt annab ohver juurdepääsu oma kontole, tema isiklik raha kantakse kiirelt edasi või tehakse selle eest kaardimakseid, valdavalt kinnitab ohver kõik toimingud ise oma digiallkirjaga (PIN2). Võib esineda olukordi, kus petturid on teinud oma seadmesse näiteks Smart-ID ja saavad kinnitada tehinguid juba iseseisvalt. Täpsustuseks, pettur ei saa teha oma seadmesse kliendi nimel ühtegi rakendust, kui ohver pole eelnevalt seda isiklikult kinnitanud oma digiallkirjaga (PIN2).
Tegelikult on igaühel võimalus ennast pettuste eest kaitsta. Pank ja politsei ei küsi kunagi isiklikke andmeid telefoni teel. Tasub meeles pidada, et PIN1 on nagu koduvõti ehk kui anda see võõrale, siis saab ta juurdepääsu teie koju. PIN2 on teie allkiri ehk PIN2 sisestades ütlete piltlikult oma kodu võtmeid ulatades ka koduse aadressi. Koju naastes võivad aga ees oodata halvad üllatused.
Seega ärge jagage kellelegi andmeid, millega võite kaotada kõik oma säästud ning peate tagasi maksma laenu, mida tegelikult pole soovinud võtta.