Blogi|Pettuste teekond – kuidas vältida ohvriks langemist?

Pettuste teekond – kuidas vältida ohvriks langemist?

Eestlaste raha jahitakse üha agressiivsemalt

Eestis on finantspettused viimastel aastatel kasvanud murettekitava kiirusega. Need ei ole enam juhuslikud katsetused, vaid hästi läbimõeldud ja professionaalselt üles ehitatud skeemid, kuhu on enda sisendi andnud ka psühholoogid ja IT-inimesed. ERR-i andmetel kaotati 2025. aasta esimese kaheksa kuu jooksul juba 6,1 miljonit eurot ning registreeriti 457 pangapettust. Keskmine kahju ühe kannatanu kohta ulatus üle 13 000 euro. Probleem on ka jätkuvalt eskaleeruv – PPA andmeil teatati ainuüksi tänavu septembris politseile telefoni- ja internetikelmidest kokku ligi 1160 korral ning esialgne kogukahju on ligi 2,6 miljonit. 

Eesti Panga värske ülevaade tänavu detsembrist näitab, et mullu tehti kaardipettuseid Eestis üle nelja korra rohkem kui maksekorralduspettuseid nagu ülekanded internetipangas ja mobiiliäpis. 2024. aastal suurenes maksepettuste käive kokku 13,5 miljoni euroni, mis on 4 protsenti rohkem kui aasta varem. Keskmine kaardipettuse summa ulatus 2024. aastal 125 euro juurde, maksekorralduspettuse keskmine kahjusumma aga jäi eraisiku puhul keskmiselt 1500 euro juurde. Enamasti jääb kahju kliendi kanda, kui ta on petturite survel ise makse kinnitanud või oma andmeid jaganud. Maksekorralduste puhul maksis klient mullu kahju kinni 98 protsendil juhtudest, kaardipettuste puhul 75 protsendil juhtudest.

Petturid ei vali sihtmärke juhuslikult. Viimaste juhtumite põhjal on näha, kui põhjalikult nad enne tegutsemist eeltööd teevad. Bigbankis oli näiteks juhtum, kus petturid teadsid täpselt, et kliendi ettevõttel on Tallinna lähistel maatükk ning kasutasid seda infot usalduse võitmiseks. Kui petturitel õnnestub tekitada kiirustamine, hirm, segadus või võita ohvri usaldus, võib isegi väga pettustega seotud riskidest teadlik inimene teha otsuse, mida ta hiljem kahetseb.

Selles artiklis räägime konkreetselt ja lihtsalt, kuidas petturid mõtlevad, kuidas nad tegutsevad ja mida saad sina teha, et mitte nende võrku langeda.

1. Kuidas petturid meieni jõuavad?

Nad kasutavad kõike – tehnoloogiat, psühholoogiat ja meie igapäevaseid harjumusi.

Telefonikõned, mis kõlavad veenvalt

Kõne tuleb justkui pangast, politseist või Elektrilevist. Hääl on ametlik ja veenev: „Teie kontol on kahtlane tehing. Peate kohe tegutsema.“ Kuni hetkeni, mil märkad, et sinult palutakse infot, mida ükski pank ega ametiasutus ei küsi: paroole, PIN-koode või tarkvara paigaldamist.

SMS-id ja e-kirjad, mis näevad välja ehtsad

Veebileht, kuhu link viib, meenutab Bigbanki kodulehte üks ühele. Ainult aadressiriba reedab: bigbank.ee asemel on seal kirjas bigbank-login-support.com.

Investeerimislubadused

„Väike sissemakse, kiire kasv, suur kasum. Risk puudub.“
Kõlab liiga hästi, et tõsi olla?
Jah, ongi.

„Turvaametnikud“ ja sularahaskeemid

Sageli väidetakse ohvrile: „Pank ei saa tehingut peatada. Te peate raha ise välja võtma ja meie turvatöötajale üle andma.“  Tegelikkuses on see „turvatöötaja“ osa pettuse skeemist. Sama kehtib ka sularaha postiga saatmise kohta – ümbriku võtab postist välja pettur, mitte ametlik pangaesindaja.

Arvepettused ettevõtetele

Ettevõtte e-posti kontosse häkitakse sisse ja muudetakse arvel vaid üks rida – konto number. Üks vale ülekanne võib maksta ettevõttele kümneid tuhandeid.

2. Petturite salarelv: psühholoogiline surve

Tehnoloogia on petturite tööriist, kuid skeemi tegelik jõud peitub psühholoogilises mõjutamises.

 „Peame kohe tegutsema!“

Kiirustamise nõudmine on pettuse lahutamatu osa, mille eesmärk on jätta ohvrile võimalikult vähe aega mõtlemiseks, olukorra analüüsimiseks või kellegagi nõu pidamiseks. Sellisel hetkel luuakse kunstlik ajasurve: justkui oleks tegu erakorralise olukorraga, mis nõuab viivitamatut otsust. Tegelikult on see vaid taktika, et ohver tegutseks impulsiivselt, mitte kaalutletult.

Hirm ja paanika

„Teie nimel on võetud laen!“
„Teie kontole murti sisse!“

Sellised sõnumid võivad tabada ootamatult ja tekitada hetkega tugevat ärevust. Isegi kogenud ja tavaliselt tasakaalukad inimesed võivad paanikasse sattuda kui olukord on  hirmutav ja kontrollimatu. Hirm oma vara või isikuandmete pärast võib mõtlemise hetkeks halvata. Mõistus justkui “jookseb kokku”, ratsionaalne arutlus asendub impulsiivsete reaktsioonidega. Seda psühholoogilist nähtust kasutavadki ära petturid, lootes inimese seisundile, mil ta ei oska esitada kriitilisi küsimusi ega otsida kinnitust info usaldusväärsusele. Sellistel hetkedel on eriti oluline säilitada rahu, katkestada suhtlus ning küsida nõu kas lähedastelt või vastavalt asutuselt (pank, politsei).

Autoriteedi teesklemine

„Teie pangakontolt on tehtud kahtlase ülekande katse.“
„Teie pereliige on sattunud õnnetusse – oleme haiglast.“*
„Teie pakki ei õnnestunud kohale toimetada, vaja on kinnitada isik.“

Autoriteedi teesklemine on üks levinumaid võtteid petuskeemide hulgas. Petturid esinevad sageli politseinike, pangatöötajate, maksuameti esindajate või teiste ametkondade nimel, sest nad teavad, et ametkondadega seostatakse usaldusväärsust ja võimu. Kui inimene usub, et suhtleb „ametnikuga“, on tal väiksem tõenäosus küsimusi esitada või käsku eirata.

Usalduse võitmiseks kasutavad sageli petturid ametlikuna näivaid elemente: logod, mis sarnanevad riigiasutuste sümbolitele, formaalne keelekasutus, ametinimetused, viited seadustele või paragrahvidele. Kõik see loob tunde, et tegemist on tõsise ja autoriteetse allikaga, kelle korraldusi tuleb järgida.

Sellistel puhkudel tuleks meeles pidada: tõeline ametnik ei sunni sind otsuseid langetama kiirustades, telefonitsi ega kirja teel. Kui tekib kahtlus, on alati mõistlik katkestada suhtlus ja võtta ise otse ühendust vastava asutuse ametliku infokanali kaudu.

Usalduse kasvatamine

„Kuidas sul läheb?“
„Kas teil on kõik hästi?“
„Kuidas ilm teie kandis on?“

Selline lähenemine loob turvatunde. Ohver hakkab arvama, et teisel pool toru on inimene, kes päriselt hoolib. Pettur võib näida kannatlik ja toetav, kuulata rahulikult ning rääkida isegi isiklikke (väljamõeldud) lugusid: „Mu enda vanaema sattus sarnasesse olukorda…“ või „Me tahame lihtsalt, et te ei kannataks kahju.“.

Kuid just siis, kui usaldus on võidetud ja ohver on oma valve alla lasknud, tuleb ootamatu pööre: „Te peate nüüd PIN2 abil kinnitama…“, „Palun sisestage Smart-ID kood, et me saaksime teie kontot turvata“, „Saatke see parool, et ma saaksin teid aidata.“ Kui ohver on emotsionaalselt „häälestatud“ koostööle, ei tundu need palved enam imelikud.

Just sellel hetkel pannakse toime pettus: inimene annab ligipääsu oma andmetele, rahale või identiteedile, sest usaldus on asendanud kahtluse. Seda tehnikat kutsutakse ka „emotsionaalseks ankurdamiseks“, kus esmalt luuakse turvatunne ja lähedus, et hiljem kasutada seda enda huvides ära.

Pikaajaline manipuleerimine

„Tundub, nagu me oleksime hingesugulased.“
„Ma tahan aidata sul rahaliselt kindlustada tulevikku.“
„Ma näen sinus potentsiaali.“

Romantikaskeem algab sageli tutvumisportaalis, sotsiaalmeedias või juhusliku sõbrakutse kaudu. Pettur esineb atraktiivse ja hooliva inimesena, kes sageli on näiliselt edukas, kuid „kahjuks“ elab välismaal (nt „töötab laeva peal“, „missioonil“ või „ärireisil“). Kui suhe tundub sügav ja usalduslik, tuleb esimene rahaline palve, näiteks lennupiletite ostuks, ootamatu haiglaarve katteks. Suure tõenäosusega järgneb sellele veel teisigi „erakorralisi“ olukordi, mis vajavad ohvri rahalist abi.

Sarnane muster kehtib ka investeeringutega petuskeemides. Pettur võib alustada süütult: räägib krüptorahast, börsist või „kindlatest investeeringutest“, näitab (võltsitud) graafikuid ja edulugusid. Talle on tähtis jätta mulje, et ta on professionaal ja usaldusväärne. Ohver võib saada isegi „esimese kasumi“, et teda veenda süsteemi „töötamises“. Aga kui summad muutuvad suureks või inimene soovib raha välja võtta, katkeb kontakt või esitatakse uusi tasunõudeid (nt „maksud“, „vabastusdokumendid“, „notariaalsed kulud“).

3. Ohumärgid, mis peaksid kohe punase tule põlema panema

·      Keegi küsib PIN1 või PIN2 koodi. 

Pank ei küsi kunagi PIN-koode. Mitte kunagi.
·      Link ei vii päris panga domeenile. 

Üks täheke või number võib muuta aadressi ohtlikuks.
·      Kõne või kiri tekitab ärevust.

Kui tekib tunne „pean kohe tegutsema“, tee paus ja kontrolli.
·      Palutakse paigaldada AnyDeski või muu kaugjuurdepääsu tarkvara.

See avab sinu seadme ukse petturile.
·      Survestav või ärrituv helistaja.

Pangad ei tõsta häält ega sunni sind millekski.
·      Smart-ID / Mobiil-ID kinnitus ei ühti sinu tegevusega.

Kui sa ei tee tehingut, ära kinnita mitte midagi.

5. Kuidas pettust ennetada? (Lühike meelespea)

❌ Pank ei küsi PIN-koode.
❌ Pank ei saada SMS-e sisselogimislinkidega.
❌ Pank ei kiirusta sind „turvalisuse“ nimel tegutsema.

✔ Kontrolli alati kinnituskuval kuvatavat infot.
✔ Kui kõne tundub kahtlane, lõpeta ja helista ise panka/politseisse.
✔ Räägi ka oma lähedaste ja sõpradega.

6. Levinumad kaardipettused 

Kaardipettused on olukorrad, kus petturid kasutavad kellegi teise pangakaarti või kaardiandmeid ilma loata raha võtmiseks või ostude tegemiseks. Suur osa pettustest toimub tänapäeval internetis. ATM-ides ja makseterminalides esineb pettusi vähem, kuna need on muutunud turvalisemaks. Petturid saavad kaardiandmeid kätte peamiselt õngitsuskirjade, võltsitud SMS-ide, telefonikõnede, pahavara või andmelekkete kaudu.

Erinevad manipuleerimis- ja õngitsuspettused:

Phishing
E-kirjaga kaardiandmete või veebipanga sisselogimise väljapetmine.

Smishing
SMS-õngitsus, kus sõnum suunab justkui „panga“ või „kullerfirma“ lehele, mis tegelikult on võltsitud.

Vishing
Telefonipettus, kus helistaja esineb panga- või ametnikuna ja nõuab kaardi- või isikuandmeid.

Pretexting
Pettur loob usutava loo või identiteedi (nt „panga turvakontroll“), et tekitada usaldust.

Social engineering
Psühholoogiline mõjutamine — kiirustamine, hirmutamine, usalduse kasvatamine.

Telefonipettus, kus helistaja esineb panga- või ametnikuna ja nõuab kaardi- või isikuandmeid.

Pahavaralised lehed
Nakatunud või võltsitud veebilehed, mis kopeerivad sisestatud kaardiandmed.

Populaarsed ostupäevad on parim aeg petturitele

Suurte kampaaniate ajal — eriti Black Friday ja Cyber Monday — kuid ka jõulu- ja uusaasta eelsetel kingiostunädalatel kasvab kaardipettuste arv märgatavalt.

Black Friday
Algselt ühe päeva kestnud allahindluste kampaania, mis toimub novembri lõpus pärast USA tänupüha. Eestis on see aga aastatega muutunud ja kestab sageli mitte ainult ühe päeva, vaid terve nädala või isegi kogu novembri. Kauplused pakuvad sel perioodil suuri soodustusi, et alustada jõuluostude hooaega ja suurendada müüki. Sooduspakkumised tõmbavad inimesi ligi… ja kahjuks ka pettureid.

Cyber Monday
Toimub esmaspäeval pärast Black Friday’d ning on keskendunud eelkõige veebipoodide soodustustele. Nagu Black Friday, on ka Cyber Monday paljudes riikides muutunud mitmepäevaseks veebikampaaniaks, kus pakutakse eriti häid hindu tehnika-, elektroonika- ja digikaupadele.

Kampaaniate ajal levivad ka „ühe päeva e-poed“

Need näevad usutavad välja, pakuvad uskumatult häid hindu ja reklaamivad end agressiivselt sotsiaalmeedias. Samal ajal kasvab ka kaardipettuste osakaal.

  • Sellel ajal tekib palju „Ühepäeva poodnike“ – kellelt ostes jääb kaup saamata;
  • Reklaamid on enamasti sotsiaalmeedias;
  • • Kliendid klikivad erinevatele linkidele, kus pakutakse häid tooted heade hindadega.

Peale ostu sooritamist tavaliselt märgatakse: 

  • Hind on „liiga hea, et tõsi olla“
  • Veebipoe domeen on imelik või hiljuti loodud
  • Puuduvad kontaktandmed
  • Kauba kirjeldused ja pildid on kopeeritud mujalt
  • Ostukinnitus tuleb tundmatult aadressilt
  • Kauba jälgimine ei tööta
  • Pood kaob paari päeva pärast

Pühadeajal sagenevad petuskeemid: millele tähelepanu pöörata?

Pühadeperiood on petturite jaoks kõige kiirem aeg – inimesed ostavad palju, saadavad pakke ja teevad kiirustades tehinguid. Just sel ajal levivad kõige rohkem Omniva nime kasutavad SMS-pettused, kus väidetakse, et „pakk ei jõudnud kohale“ või „tuleb maksta väike tasu“. Need sõnumid suunavad võltsitud makselehele, mis varastab kaardiandmed.

Samuti sagenevad Facebook Marketplace’i pettused, kus „ostja“ pakub kohe raha, saadab libalingi pakiautomaadi teenusele või palub täita vormi, mis küsib sinu kaardiandmeid või PIN-koode. Müüja võib jääda nii rahast kui ka kaubast ilma.

Pühade ajal on levinud ka võltsloosimised ja „kingikampaaniad“, mis näevad välja nagu tuntud brändide reklaamid, kuid tegelikult koguvad inimeste makse- ja isikuandmeid.

Reegel on lihtne: kui sõnum, ostja või pakkumine tundub liiga ilus, liiga kiire või liiga nõudlik, lõpetage suhtlus ja kontrollige allikat.

SÕNUM, MIDA MEELES PIDADA!

Pank ei küsi kunagi PIN1- ega PIN2-koode ning ei palu jagada pangakaardi andmeid.

Kui kõne, kiri või veebileht tekitab kahtlust, lõpeta suhtlus, ära sisesta andmeid ja helista ise panka. Üks paus ja üks kontrollkõne võivad säästa kogu sinu raha.