Foto: Pixabay

Petukõned, SMS-pettus, andmepüük, investeerimispettus, armupettus, valearve pettus, tegevjuhina esinemise pettus, Nigeeria printsi ja võltspoodide pettus – Luminor on põhjalikult kirjeldanud erinevaid levinud petuskeemide liike ning toonud välja, kuidas saab vältida nende ohvriks langemist.

Petukõned
Petukõnede puhul on ohumärgiks helistaja, kes küsib pangakaardi andmeid või juurdepääsu pangakontole. Helistaja esineb tihti pangatöötaja, spetsialisti või turvaosakonna töötajana, kes osutab kliendiga seotud probleemile ja pakub kohe lahendust, mille jaoks peab klient midagi tegema või end tuvastama. Petturid üritavad inimesi mõjusate argumentide ja põhjendustega segadusse ajada. Nad võivad olla meeldivad ja sõbralikud, kuid vajaduse korral järeleandmatud, ning püüavad igal viisil panna ohvrit oma pangakonto sisselogimisandmeid avaldama. Enamikul juhtudel tehakse kõnesid võõrkeeles ja helistajad püüavad leida mitmesuguseid vabandusi selle kohta, miks nad selles räägivad.

Tüüpilise petukõne näide: kliendiga võtab ühendust inimene, kes väidab, et ta on panga turvaosakonnast ja et kliendi kontoga on probleem, või küsib kliendilt, kas ta on hiljuti makse teinud. Helistaja väidab, et kliendi konto sisselogimisandmed on lekkinud, kuid tehtud makse saab tühistada, kui klient annab helistajale enda ja oma pangakaardi andmed ning kinnitab vajalikud toimingud Smart-ID või mobiil-ID abil. Kui klient avaldab oma andmed ja kinnitab nõutud toimingud, annab ta petturile juurdepääsu oma varale.

Petukõne tuvastamine algab helistaja telefoninumbri vaatamisest – ettevaatlik tuleks olla välismaiste ja ebatavalise algusega numbrite suhtes. Samuti tuleb olla ettevaatlik kõnede suhtes, mille käigus tuleb teha kiire otsus. Lisaks on oluline teada, et pank ei helista klientidele, et küsida neilt kontonumbrit või maksekaardi üksikasju. Kliendil ei paluta ka internetipanka sisse logida.

SMS-pettus
SMS-pettus on andmepüük, mis toimub tekstisõnumite kaudu. SMS-pettuse eesmärk on keelitada ohver avaldama petturile tundlikke andmeid. SMS-pettus võib hõlmata ka pahavara või linke petulehekülgedele ning selline pettus ei piirdu üksnes tekstisõnumitega, vaid seda võib kohata ka vestlusrakendustes (WhatsApp, Messenger jne).

Tänapäeval suudavad petturid kopeerida ja järele teha tegelike teenuseosutajate veebisaite, et need paistaksid ehtsad ja usaldusväärsed, ning suunavad tekstisõnumite abil inimesi nendele võltslehtedele. Need sõnumid sisaldavad tihti linke ja sarnaselt teiste andmepüügirünnakutega ärgitatakse nendes saajat viivitamatult tegutsema.

SMS-pettuse näide: inimene saab ootamatu tekstisõnumi, milles kirjutatakse, et tema pangakontol on täheldatud ebatavalisi tehinguid. Et neid vaadata, kinnitada või tühistada, tuleb panka sisse logida, kasutades selleks sõnumis olevat linki. Kui inimene klõpsab lingil, suunatakse ta leheküljele, mis näeb välja nagu tema panga sisselogimisleht, ja ta sisestab oma sisse logimise andmed. Sellega annab inimene petturitele aga oma sisselogimisandmed ja juurdepääsu oma tegelikule pangakontole.

Tegelikkuses on SMS-pettuse eesmärk panna inimene saadetud lingile klõpsama ja seal oma isiku- või pangaandmeid sisestama. SMS-pettuse sõnumitel on andmepüügikirjadega mõningad ühisjooned. Näiteks tundub petusõnum tavaliselt pakiline ning sisaldab linki (mis võib paista päris lingina) ja palvet avaldada isikuandmeid.

Petturid proovivad muuta oma sõnumid võimalikult usutavaks ja sellepärast langevad paljud inimesed selle skeemi ohvriks. Vahel võib petusõnumeid olla raske ära tunda, kuid olge eriti valvsad kehvasti koostatud või kirjavigu sisaldavate sõnumite suhtes. Samuti tasub valvel olla kahtlaste numbrite suhtes, millelt sõnumid pärinevad.

Andmepüük
Andmepüük on sotsiaalse manipuleerimise vorm, mille korral ründaja saadab petusõnumi, mille eesmärk on panna ohver avaldama ründajale tundlikku teavet või paigaldada ohvri arvutisse pahavara (nt lunavara). Tihti toimub see petulehekülje, e-posti või tekstisõnumi kaudu, mis tundub pärit olevat päris ettevõttelt.

Kelmid loovad ohvrites petliku turvatunde, tehes järele või kasutades logosid tuntud ettevõtetelt või esinedes ohvri sõbra või pereliikmena. Petturid proovivad tihti ohvreid veenda, et nad vajavad kiiresti isikuandmeid või et ohvrit ähvardavad tõsised tagajärjed, nt konto külmutamine või raha kaotus.

Tüüpiline andmepüük algab näiteks tuntud panga veebisaidiga sarnaneva lehekülje loomisega. Seejärel saadab lehekülje loonud pettur välja palju e-kirju, milles esinetakse pangana ja palutakse saajatel sisestada veebisaidil oma isikuandmed (nt internetipanga kasutajanimi ja PIN-kood), et teha e-kirjas kirjeldatud toiming. Kui pettur on vajalikud isikuandmed kätte saanud, proovib ta ohvri pangakontole juurde pääseda.

Esiteks tuleks endalt küsida, kas te ootasite seda e-kirja või sõnumit. Kelmid on osavad manipuleerijad, kes saadavad ootamatuid e-kirju, et tekitada teis uudishimu või hirmu.

Kõige sagedamini kasutatakse andmepüügiks e-kirja. Ründajate üks põhivõtteid on lubada teile vara ja rikkust. Pidage meeles, et kui te saate e-kirja pakkumisega, mis on liiga hea, et tõsi olla, siis see tavaliselt ei olegi tõsi. Lisaks panevad sotsiaalsed manipuleerijad teid kiirustama, sest see sunnib teid tegema läbimõtlemata otsuseid.

Investeerimispettus
Investeerimispettus osutab mitmesugusele valeinfole, mida kelmid levitavad, et panna investoreid tegema investeerimisotsuseid seoses toodetega, mis on väärtusetud või mida pole tegelikult olemas. Investeerimispettus võib hõlmata eri varaklasse (aktsiad, optsioonid, krüptoraha jne) ning petturid kasutavad valeinfot ja väljamõeldud võimalusi, et veenda inimesi oma raha neile kandma.

Investeerimispettuse näide: inimesega võtab ootamatult ühendust keegi, kes pakub uue investeerimisplatvormi teenuseid, kus saab kaubelda kõigega ja mis pakub suurepärast tootlust. Pakkumise saaja on alati soovinud investeerimist proovida ning otsustab mõtlemata ja tausta uurimata teha investeerimisplatvormil konto ning kanda sinna raha. Inimene näeb, et tema investeeringud on kasumlikud ja et ta teenib suurepärast tulu. Ta teeb veel sissemakseid ja kasum üha suureneb. Ühel päeval proovib ta osa kogunenud raha kontolt välja võtta, kuid tema üllatuseks ei saa ta seda teha. Investeerimisplatvorm oli pettus ja nn kasumi taga pole tegelikku mingit raha ning inimene on kaotanud kogu algse „investeeringu“.

Armupettus
Tänapäeval kasutavad paljud inimesed mitmesuguseid veebipõhiseid kohtingurakendusi ja veebisaite, et kohtuda uute inimestega. Kaaslase leidmise asemel satub mõni inimene aga hoopis petturite otsa, kes püüavad meelitada inimesi neile raha saatma. Armupettuse korral loovad kelmid kohtingusaitidel võltskontosid ja inimestega võetakse ühendust mitmesuguste sotsiaalmeediaplatvormide kaudu, nt Tinder, Facebook jne. Kelmid proovivad algatada oma ohvriga veebisuhte, et temaga sõbruneda ja võita tema usaldus eesmärgiga ühel päeval talt mingil ettekäändel raha paluda. Selline pettus võib kesta kaua, isegi aastaid.

Näide armupettuse kohta: Mari registreerus veebipõhise kohtinguteenuse kasutajaks ja temaga võttis ühendust Bob, kes väitis end olevat Iraagis teeniv USA ohvitser. Nad paistsid hästi läbi saavat, vahetasid tükk aega sõnumeid ja hakkasid lõpuks kavandama suvist ringsõitu Euroopas, kui Bob saab teenistusest vabaks, et Marile külla tulla. Bob ütles Marile, et ta kannab talle 5000 eurot, et katta nende reisikulu, saatis talle e-posti teel tehingu väljavõtte ja ütles, et raha jõuab temani väikese viivitusega, sest tema pank töötleb tehinguid aeglaselt. Järgmisel päeval palus Bob äkki Maril saata talle 4000 eurot, sest tal oli vaja laenata hädas sõbrale raha. Kuna ta juba tegi Marile ülekande, siis tal ei ole enam seda raha. Mari kandis talle raha ja ootas tema ülekannet, mis jäi aga tulemata. Mari võttis oma pangaga ühendust ja avastas, et Bobi antud väljavõte tehingust oli võltsitud. Pärast raha kaotamist ei kuulnud Mari Bobist enam kunagi.

Pidage meeles, et petturid üritavad rõhuda teie tunnetele, et kahjustada teie võimet ratsionaalselt mõelda. Te võite ka uurida internetist selle inimese ja tema ameti kohta ning teha teise osapoole pildi põhjal internetis otsingu, et näha, kas see on seotud mõne muu isiku või muude andmetega.

Ärge kunagi saatke raha kellelegi, keda te pole isiklikult kohanud.

Valearve pettus
Arve pettuste korral koostavad kelmid võltsarveid või -maksenõudeid ja edastavad need ettevõtetele, et neilt raha välja petta.

Näide valearve pettuse kohta: automüügifirma langes mitu aastat kestnud valearvete pettuse ohvriks, kui raamatupidaja tasus süsteemselt tarnija muudetud arved ja tegelikkuses maksti raha tarnija asemel petturile. Kogukahju ulatus miljonitesse eurodesse ja pettus avastati rutiinse auditi käigus – tarnija kontrollimisest nähtus, et ta polnud automüügifirmale juba viis aastat teenuseid osutanud.

Ettevõtetele saadetavad kirjad või e-kirjad võivad sisaldada logosid, mis on internetis kättesaadavad. Kirjad või e-kirjad sisaldavad tihti valesid kontaktandmeid tagamaks, et vahetuse kinnituseks tehtavad kõned või saadetud e-kirjad suunatakse petturitele, mitte päris äripartnerile. Kirjades või e-kirjades võib vahel esineda grammatikavigu. Saaja panga aadress võib olla asukohas, millel pole makse saajaga mingit seost.

Tegevjuhina esinemise pettus
Selline pettus algab ohvri valimise ja ettevõtte tausta uurimisega – hangitakse kogu teave, mis on ettevõtte veebisaitidel ja töötajate sotsiaalmeediakontodel kättesaadav. Petturid võivad ära kasutada postitusi, mis sisaldavad teavet ettevõtte kohta, nt selleks, et tuvastada, millal on mõni juht kättesaamatu või arvutist või telefonist eemal. Kui inimene, kellena kavatsetakse esineda, on kindlaks tehtud, otsivad kelmid teavet ettevõtte tegevusala, kontaktide, partnerite, tavapäraste tehingute, võimalikke ühinemisi käsitlevate uudiste jms kohta.

Pärast seda võtab valejuht ühendust töötajaga, kellel on juurdepääs ettevõtte kontodele, et paluda tal kanda kiiresti raha kontole, mida tavaliselt ei kasutata. Nad helistavad või saadavad e-kirja töötajale, kellel on õigus teha tehinguid või pääseda ligi tundlikule teabele. E-kiri saadetakse tavaliselt originaaliga sarnaselt domeenilt, nii et see oleks töötajale tuttav. Allkiri jäetakse tavaliselt lisamata või see on väga sarnane originaaliga. Pärast sellise kirja saamist võib töötaja kõhklemata teha, mis palutud, kuna sõnum tundub olevat pakiline ja kasutab ära samas ettevõttes töötavate inimeste vahelist usaldust. Lisaks, kui rõhutada mitu korda, et miski on konfidentsiaalne, ei pruugi töötaja seda teistega jagada, kartes tagajärgi.

Rahalubadused kolmandatelt isikutelt ehk Nigeeria printsi pettus
Rahalubaduste pettus on skeem, mille korral võetakse juhusliku inimesega üldjuhul e-posti teel ühendust ja palutakse tal aidata kanda üle rahasumma. Vastutasuks pakub pettur osa summast – tavaliselt suurt summat, mis küündib vahel isegi mitme miljoni euro või dollarini. Petturid paluvad inimesel saata raha, et tasuda ülekandega seotud esialgsed kulud. Kui aga neile raha saata, siis nad kas kaovad kohe või proovivad saada lisaraha väites, et ülekandega seoses esineb endiselt probleeme.

Sellise pettuse tüüpiline näide on nn Nigeeria printsi kirjad. „Hea sõber! Ma olen Nigeeria prints dr Musa ja mul on Teile praktiline ettepanek jagada minuga 10 miljoni dollari suurust pärandust. Et saada sellest 50%, tuleb Teil vaid kinnitada oma konto, tehes mulle väikese 100-dollarilise makse järgmisele kontole ...“ Kui sellise kirja saaja otsustab „printsile“ raha saata, siis ta jääb ilma nii oma rahast kui ka viie miljoni dollari suurusest „tasust“.

Rahalubaduse pettus põhineb eeldusel, et pakutav tasu on piisavalt ahvatlev, et panna kirja saaja riskima ja saatma loodetava tasuga võrreldes väikese rahasumma täiesti võõrale inimesele. Ülekande tegemiseks tuuakse mitmesuguseid ettekäändeid, nt et kontod on külmutatud ja raha kättesaamiseks on vaja maksta või kirja saatja saab suure päranduse, kuid selle kättesaamiseks on vaja maksta jne.

Võltspoed (veebipõhine müügipettus)
Veebipõhise müügipettuse korral esinevad kelmid veebimüüjatena kas petulehekülje või päris jaemüüja veebisaidile asetatud võltsreklaami kaudu. Ehtsate veebimüüjate seas ei pruugi petturid selgelt eristuda ning kelmid kasutavad ära interneti anonüümsust, et pahaaimamatuid inimesi ninapidi vedada. Kelmid loovad võltslehekülgi, mis näevad välja nagu ehtsad veebipoed. Nad võivad kasutada järele tehtud veebisaidikujundusi, kopeeritud logosid ja päris jaemüügiettevõttega sarnaseid domeeninimesid. Paljudel petulehekülgedel pakutakse müügiks kallist kaupa, nt rõivaid, ehteid, elektroonikaseadmeid, väga madalate hindadega. Vahel on võimalik ostetud toode isegi kätte saada, kuid see on tõenäoliselt tegeliku toote odav koopia. Enamikul juhtudel ei saa te aga midagi.

Millele tähelepanu pöörata:
* toodet reklaamitakse uskumatult madala hinnaga;
* pood on värskelt avatud ja müüb tooteid väga madala hinnaga. Müüja veebisaidilt puudub teave tarneviiside ja -põhimõtete kohta või need on esitatud väga lühidalt.
* veebimüüja ei anna piisavalt teavet isikuandmete kaitse, kasutajatingimuste, kaebuste lahendamise või kontaktandmete kohta;
* müüja aktsepteerib ainult mõnda vähetuntud makseviisi.

Et vältida raha kaotamist petturite veebipoes, tuleks esimese asjana uurida, kellega täpselt on tegu ja kas ta on usaldusväärne müüja või mitte.

 

Autor: LUMINOR
Viimati muudetud: 12/05/2022 10:27:14