/nginx/o/2023/01/16/15082136t1h98b2.jpg)
Viimastel nädalatel on sagenenud libalehtede-pettused, millega inimestelt PIN-koode ja raha välja petetakse.
Postimehele teadaolevalt on levimas petuskeemid, mille ohvriks on langenud kümneid inimesi – kui palju, pole selge isegi mitte ametivõimudele, sest iga lugu politseisse ei jõua.
Skeem, mille üle paljud sotsiaalmeedias kurtnud on, aga mille vastu rohtu ei näi olevat, käib järgmiselt: inimene on enda meelest loginud korrektselt sisse internetipanka, teinud seal pangatoiminguid ja siis hiljem märganud, et tema kontolt on tehtud ülekanne mingi muu riigi panka. Kui veab, siis saab abi oma kodupangalt, aga teinekord on inimesed ise pidanud võtma ühendust selle riigi ja selle pangaga, kuhu makse laekus ja palunud see peatada. Kui kiiresti tegutseda, siis on saadud jaole, kui mitte, siis on raha läinud.
Millega tegu?
Pangad kahtlustavad, et tegu on liba-pangalehtedega: väliselt on nad äravahetamiseni sarnased pangalehele, aga sinna andmeid sisestades kaotatakse need hoopis kurjategijatele.Risk on suurem, kui ülekandeid tehakse avalikus internetivõrgus, mis teeb inimese tegemised kurjategijatele nähtavaks.
Viimastel päevadel on suuremaid hoiatusi välja saatnud ka pangad. Nii kirjutas Coop Pank esmaspäeval, et viimastel päevadel on hakanud aktiivselt levima Coopi internetipanga kujundusega väga sarnased veebilehed, mida eristab originaalist vaid teine veebiaadress. Kui inimesed pahaaimamatult sealtkaudu sisse logida püüavad, saavad kurjategijad inimese PIN-koodid kätte ja nendega saab juba minna edasi inimeste kontodele vargile. Coop kinnitas, et nad juba tegelevad petulehtede eemaldamisega veebist, aga soovitavad olla klientidel väga tähelepanelikud ja vaadata, mis aadress aadressiribal tegelikult on.
LHV panga kommunikatsioonijuht Priit Rum kinnitas samuti, et juba läinud aasta viimastel kuudel on petturid väga aktiivsed olnud. «LHV puhul on petturid korduvalt teinud panga pärislehele sarnanevaid petulehti, mille eesmärk on meelitada pahaaimamatud inimesed sisestama isikutuvastuseks PIN1- ja PIN2-koode. Enamasti satuvad inimesed petulehtedele, vajutades SMS-sõnumiga või õngitsusmeiliga saadetud linkidele. Viimasel ajal on olnud ka juhtumeid, kus petturid on ostnud reklaami Google’i otsingumootorisse ja saavutanud tulemuse, et sisestades Google’i otsingusse panga nime, kuvatakse esimese tulemusena just petulehe link,» selgitas Rum.
Rum rõhutas, et kui inimesel tekib kasvõi väiksemgi kahtlus, kas tegu on õige pangalehega, tuleb väga tähelepanelikult kontrollida järgmist: kas veebilehel on korrektne aadress, toimivate linkidega ja korrektse välimusega lehekülg ning veebilehitseja aadressireal on «https» ja väike tabaluku sümbol. «Tavapärasest tähelepanelikum tuleb olla ka juhul, kui inimene ei liigu pangalehele tavapärast teed pidi,» ütles Rum.
Iseäranis hoiatab Rum inimesi sel juhul, kui kuhugi tuleb sisestada PIN2-kood. Asi on selles, et PIN2 on Eestis võrdsustatud digiallkirjaga ja tehingukinnitusega. «Just PIN2-koodi sisestamise hetkel on petturil võimalik omastada petta saanud isiku raha,» märkis Rum ja rõhutas, et internetipanka sisselogimiseks PIN2-koodi ei küsita ühelgi juhul.
Kui kõige halvem on juba sündinud ja inimene avastab, et tema kontolt on kantud raha tundmatule kontole, tuleb Rumi sõnul sellest pangale kohe teada anda ning seejärel politseile avaldus esitada. Siin loeb just aeg: mida kiiremini pank asjast teada saab, seda kiiremini saab ta ise reageerida ja seda suurem on ka tõenäosus, et inimene raha tagasi saab. «Meid pettusest teavitades saame vastavalt sellele, kas pettur on raha juba kliendi andmeid kasutades võõrale kontole edasi kandnud või on ülekanne veel teostamata ning raha broneeritud olekus, tehingu edasi täitmise blokeerida või siis algatada makse tagasikutsumise. Tagasikutsumise õnnestumine sõltub aga juba sellest, kas adressaatkonto omanik nõustub raha tagasi kandma või kas kontohaldaja suudab piisavalt kiiresti konto blokeerida. Kahjuks on esinenud juhtumeid, kus seda enam teha pole olnud võimalik. Kui raha on ka adressaadi kontolt edasi kantud, jääb loota politseile ja kurjategijate tabamisele,» nentis Rum.
Praegu ringlevad petuskeemid
Politsei andmetel on jätkuvalt Eestis liikvel järgmised petuskeemid, millega igapäevaselt inimestelt raha välja petta üritatakse:
1) Kõne pangast
Inimesele helistab end pangatöötajana esitlev inimene ja tahab teda suunata PIN-koode avaldama. Kui need on kätte saadud, siis saab varas segamatult edasi tegutseda.
2) SMS pangast
Sarnane eelmisega, kurjategijad esitlevad end SMSis panga esindajana, eesmärk on jällegi inimese andmed kätte saada.
3) Investeerimiskelmused
Inimesele lubatakse kas telefonikõnes või veebi teel suurt investeeringutootlust, eesmärk on panna inimene oma raha petturitele üle kandma.