Hoiatav ülevaade viimase aja levinumatest pettuse ja õngitsemise skeemidest.

Liba-Elektrilevi
Elektrilevi juhib tähelepanu märgatavalt suurenenud petukõnede arvule, mis algas, 3. septembrist. Petturid kasutavad nüüd uusi, varjatumaid skeeme, et petta klientidelt välja isikuandmeid ja digitaalset identiteeti. Võrguettevõte rõhutab, et Elektrilevi ei küsi kunagi kliendilt digitaalse autentimise andmeid.

„Märkame, et petturid on muutnud oma taktikat ja kasutavad nüüd kaht skeemi. Eriti ohtlik on nn kontaktandmete kontrolli skeem, kus palutakse kliendil end autentida RIA-nimelist linki meenutavas süsteemis,” ütles Elektrilevi juhatuse liige Ardi Ratassepp. „Rõhutame veel kord, et Elektrilevi ei kontrolli kunagi kontaktandmeid ise kliendiga ühendust võttes. Neid saab klient uuendada Elektrilevi iseteeninduses või kontrollime neid ainult kliendi poolt algatatud pöördumisel.”

Uues petuskeemis väidavad kurjategijad, et viivad läbi kõikide klientide kontaktandmete kontrolli plaaniliste elektrikatkestuste teavitamise eesmärgil. Petukõne käigus palutakse kliendil anda Smart-ID või mobiil-ID koodid ning autentida end RIA-nimelist linki meenutava veebilehe kaudu.

Teises petuskeemis kasutavad kurjategijad arvestite vahetamise ettekäänet, kuid varasemast erinevalt on kõned nüüd eestikeelsed ja kasutatakse Elektrilevi töötajate reaalseid nimesid. Lisaks helistatakse ka kolmandatele isikutele, kes pole ettevõtte lepingulised kliendid. „Elektrilevi töötajad ja volitatud partnerid kontakteeruvad ainult lepinguliste klientidega, seetõttu on kõned kolmandatele isikutele alati petukõned,” lisas Ratassepp.

„Kõige olulisem on teada, et Elektrilevi ei küsi kunagi kliendi isikoodi, raha, aadressi, e-posti, sisselogimist ega arvestivahetuse puhul ka digiallkirjastamist," rõhutas Ratassepp. „Meie teame kliendi aadressi ja võrgulepingu omanikku ning teeme tööd üldjuhul nii, et keegi ei pea ka kodus olema. Kui tegemist ei ole kliendi enda tellitud arvestivahetusega, siis see teenus on kliendile tasuta.”

Enne planeeritud arvestivahetust saadetakse kliendile teavitav e-kiri. Planeeritud arvestivahetuse käigus võtab kliendiga ühendust Elektrilevi elektrik, kes ütleb oma nime ja kõne eesmärgi. Elektrik teab alati, mis aadressile ta peab tulema, mis seerianumbriga kliendi arvesti on ja ta teab ka kliendi täisnime. Elektriku ülesanne on leppida kliendile sobiv aeg, kuna arvestivahetusega kaasneb lühiajaline voolukatkestus. Elektrikul on alati kaasas töötõend Elektrilevi nimel koos pildiga. Peale arvestivahetust laekub kliendi e-posti aadressile tehtud töö teatis digitaalsel kujul.

Elektrilevi kaasab partnereid rikete lahendamiseks ja klienditellimuste täitmiseks, sealhulgas uute arvestite paigaldamiseks ja peakaitsmete vahetamiseks. Tasulise teenuse puhul lisandub maksumus järgmisele arvele: kunagi ei küsita ülekannet, sularaha ega isiklikke andmeid.

„Meil on vajalik ligipääs arvestile, mitte kliendi andmetele,” rõhutas Ratassepp. „Võrgulepingu sõlmimiseks vajalike detaile vahetame e-maili teel. Meie töötaja e-posti aadress on alati lõpuga @elektrilevi.ee – isiklikke e-posti aadresse meie töötajad ei kasuta.”

Lisaks Elektrilevi nimel toimuvatele petukõnedele on hakatud tegema sarnaseid petukõnesid ka Eleringi nimel, kasutades sarnaseid skeeme.

Veebipolitseinik Janar Koemets tõi hiljuti selle skeemi kohta näite elust enesest. Põlvamaal elav 73-aastane naine sai eestikeelse kõne, kus lubati tulla elektri arvestit vahetama. Antud kutset pidi isik kinnitama Smart-ID kaudu. Peale antud toimingut sai isik kohe järgneva kõne „pangast”, kus anti teada, et toimumas on kahtlane tehing isiku arvelt. Isehakanud pangatöötaja saatis usalduse tekitamiseks uduse töötõendi pildi. Sellele järgnes korraldus logida sisse mingi rakenduse kaudu internetipanga keskkonda ja isik seda ka oma PIN-koodidega tegi. Hilisemalt naine taipas, et tegemist võib olla pettusega. Oma arveldusarvet kontrollides avastas ta, et arvelt on kadunud 30 000 eurot.

Liba-kiirustrahvid
Liiklusjärelevalvekeskus hoiatas läinud nädalal levinud skeemist: petturid saadavad massiliselt SMS-sõnumeid, mille kohaselt PPA (politsei- ja piirivalveamet) on registreerinud kiiruseületamise ja lisatud on link trahvi vaatamiseks. Politsei ei saada trahviteateid SMSi teel.

Politseil käivad asjad järgnevalt. Kiiruskaamera fikseeerib kiiruseületamise ja andmed edastatakse politseile. Kiiruseületamise korral koostatakse mootorsõiduki eest vastutavale isikule trahviteade. Trahviteatele lisatakse maksekorraldus ja eeltäidetud vaidlustusvorm.

Trahviteade saadetakse kümne tööpäeva jooksul väärteo tuvastamisest arvates. Füüsilisele isikule saadetakse üldjuhul trahviteade posti teel tähtkirjaga isiku rahvastikuregistris märgitud aadressile. Juriidilisele isikule, riigi või kohaliku omavalitsuse asutusele ning avalik-õiguslikule juriidilisele isikule saadetakse trahviteade registrisse kantud aadressil lihtkirjaga või elektrooniliselt.

Trahviteatele koopiat fotost ei lisata. Mootorsõiduki eest vastutava isiku taotlusel saadetakse talle koopia fotost, mille abil tegu tuvastati. Juhul, kui kiiruskaamera poolt salvestatud fotol on sõidukisalongis näha peale sõidukijuhi ka reisijaid, siis hägustatakse isikuandmete kaitsmise eesmärgil kõigi isikute kujutised peale sõidukijuhi.

Hoiatustrahvide portaalis hoiatustrahv.politsei.ee on trahviteate adressaadil võimalik politsei poolt saadetud hoiatustrahviga tutvuda, kinnitada trahviteate kättesaamist ning tasuda pangalingi kaudu.

Libakuulutused tuntud brändide nimel
Facebookis levivad üha sagedamini libakuulutused, kus kasutatakse tuntud brändide nimesid. Näiteks jagatakse lugusid stiilis, et keegi lasti Decathlonist lahti ja endine töötaja „paljastab“, et laos seisab hulk kaupa, mida nüüd väidetavalt müüakse töötajatele vaid kahe euro eest. Ohvreid meelitatakse täitma ankeeti, lubades selle eest The North Face’i kotte või muud brändikaupa olematu hinnaga.

Sarnaseid petuskeeme on nähtud ka kosmeetika- ja parfümeeriaettevõtete nimel: „salajase töötajate ankeedi“ kaudu pidavat saama vaid paari euro eest karbitäie tooteid. Väidetavalt on analoogseid libareklaame levitatud isegi Sportlandi nime alt.

Kui inimene täidab säärase libaankeedi, seab ta ohtu nii oma isikuandmed kui ka raha. Petturid saavad kätte nime, e-posti ja telefoni, mida võidakse hiljem kasutada spämmiks või uute petukatsete jaoks.

Näiliselt süütu kaheeurone makse üllatuspaki või koti eest on tegelikult lõks. Makse tegemiseks tuleb sisestada kaardiandmed ning kui ohver selle kinnitab, saavad petturid samamoodi algatada uusi tehinguid. Nii võib kontolt kaduda märksa rohkem raha, kui inimene arvas kulutavat.

Lubatud kaupa ei saadeta kunagi, andmed võivad liikuda edasimüüki ning ohver võib tulevikus sattuda veelgi sagedamini petturite sihikule.

Petuskeem valimiste eel
PPA hoiatab, et sügisel toimuvate kohalike omavalitsuste valimiste eel on ka kelmid petuskeeme ajakohastanud. Hiljuti sai tähelepanelik kodanik kõne mehelt, kes esitles end mitu korda usaldusväärse riigiasutusena valimiskomisjonis. Mees rõhutas, et soovib valimiste eel kontrollida kodaniku isikuandmeid ning nagu kelmidele omane, hakati ka Smart-ID paroole pärima.
Õnneks lõpetas kodanik koheselt kõne ja informeeris skeemist politseid.

Ouline on meeles pidada, et valimiskomisjon ega valimisteenistus ei kontrolli kellegi andmeid telefoni teel ega palu sisestada PIN-koode. Mitte mingil juhul ei tohi telefoni teel jagada enda isiklikke ega pangakontoga seotud andmeid.

Liba-Maxima
Politsei sai teate 55-aastaselt Jõgevamaa naiselt, kes sai sõbranna Facebooki kontolt kirja, milles küsiti tema telefoninumbrit, mille naine ka andis. Peale seda sai sõnumi Maxima loosis osalemisest. Kirjas oli, et preemia saamiseks tuleb vajutada kirjas olevale lingile. Lingile vajutades, avanesid juhiseid, kus oli vaja siseneda panga lehele. Naine tegi seda ning sisestas ID kaardi PIN koodid. Hiljem selgus, et sõbranna Facebooki konto oli häkitud. Naine avastas, et tema pangakontolt kadus 2000 eurot. Raha läks välismaisele pangakontole.

Politsei sai teate, et 62-aastasele Tartumaa naisele kirjutas Messengeris tema töökaaslase kasutaja alt ning kutsuti osalema loosis. Kirjutaja küsis naiselt tema telefoninumbrit ning koodi, mis sõnumiga tuli. Seejärel jäeti mulje nagu naine oleks võitnud 1500 eurot. Raha kättesaamiseks sisestas naine oma ID-koodidest PIN1 ja PIN2 koodid. Sellise tegevuse tulemusena tehti tema Swedbank AS-i pangakontolt kolm ülekannet kogusummas 4140 eurot võõrastele pangakontodele.

RIA lugu: pettur esines reisifirma töötajana
Riigi Infosüsteemi Ameti (RIA) analüüsi- ja ennetusosakonna juhtivanalüütik Dorel Albini sõnul tundub, et küberkurjategijad ei ole suvepuhkust võtnud, sest erinevad pettused levivad Eestis endiselt väga laialdaselt. „Augustis paistis silma, et küberkurjategijad kasutavad nii arvepettusi, esinevad pangatöötaja või politseinikena ning saadavad usaldusväärsete ettevõtete nimel petukirju ja -sõnumeid,“ kirjeldas Albin.

Näiteks 3. augustil avastas üks spordiliit, et on langenud arvepettuse ohvriks. Pettur esines reisifirma töötajana ja pakkus sportlastele majutust Leedus toimuvatel võistlustel. Arve tasumisel kanti üle enam kui 3000 eurot petturi kontrollitavale kontole.

Möödunud kuul levisid eriti aktiivselt nii Elisa kui Telia nimel saadetud petukirjad arvete ülemaksete või hoopiski maksmata jätmise kohta. Samuti saadeti SmartPosti nimel petusõnumeid, kus väideti, et saadetise kohale toimetamiseks on vaja uuendada aadressi.

 

Autor: LÕUNALEHT
Viimati muudetud: 11/09/2025 10:32:13