ETTEVAATUST ⟩ Eestit on tabanud petusõnumite laine
25. juuni 2023, 12:32
Juunis on eestlasi tabanud järjekordne petusõnumite laine – teenusepakkujate nimel laekub õngitsuslehtedele viivate linkidega SMSe, aga ohukohti on teisigi. Teenusepakkujad tuletavad meelde: jälgige hoolikalt, millisele lingile vajutate ja millisele lehele sisse logite.
Petturite ohvriks langemist soodustavad tavaliselt kaks faktorit – oskamatus kelmust oodata ja tähelepanematus detailide suhtes. Petturid kuritarvitavad inimeste usaldust teenusepakkujate vastu, kasutades näiteks riigiasutuse, panga või kullerfirma nime selleks, et inimesi petulehele suunata ja nende andmetele või pangakontole ligi saada.
Petulehele võib sattuda mitte ainult kirja või sõnumiga saadetud lingile vajutades, aga ka näiteks otsingumootorisse teenusepakkuja nime sisestamise järel esimeste seas pakutud lehele minnes või sotsiaalmeedias võõra inimesega mõne asja ostmise või müümise üle suheldes.
Palju pettusi müügikeskkondades
Hetkel esineb üha rohkem pettusi just müügikeskkondades. Ohvriks langenud inimesed on soovinud Facebook Marketplace’i või teise müügiplatvormi kaudu oma asju müüa.
Skeemi kohaselt võtab pettur müüjaga ühendust, avaldab soovi kaup ära osta ja palub selle talle kullerteenusega kohale toimetada. Ostja poolt tasutud kullerteenuse vormistamiseks saadab pettur müüjale lingi justkui teenusepakkuja lehele ja palub, et paki saatja sinna oma andmed sisestaks. Muuhulgas palutakse veebilehel sisestada saatja kaardiandmeid, mille järel laekub ohvri telefonile ka kinnituskood. Kuigi ohvrile tundub, et ta kinnitab saadetise andmeid, kinnitab ta tegelikult raha ülekannet või oma kontole sisselogimist. Raha kaotamisest saab ohver aru alles siis, kui saab oma pangalt teavituse vahendite broneerimisest või makse sooritamisest.
Kirjeldatud skeemi puhul võib öelda, et ohver võinuks mõelda sellele, et juhul, kui teenuse eest maksab paki saaja, siis teenusepakkuja tegelikult saatja pangakonto andmeid ei vaja.
Kahjuks teiste levinud skeemide puhul ei pruugi selliseid loogikavigu esineda. Näiteks laekub ohvri telefonile SMS kullerfirma nimel, kus palutakse saabunud paki kättesaamiseks selle eest tollimaks või lisatasu tasuda või valed andmed uuendada. Kui ohver on kokkusattumusel tõepoolest saadetist ootamas, on suur tõenäosus, et ta annab pahaaimamatult oma andmeid petturitele. «Omniva ei palu kunagi sõnumi teel arve tasumist, isikuandmeid või makse tegemist. Palume olla tähelepanelikud ja vähimagi kahtluse korral pöörduda Omniva klienditeenindusse,» ütleb Omniva kvaliteedijuht Jaanika Kööp.
Internetis ole valvas
Internetis tegutsedes tuleb valvsust ilmutada ka siis, kui keegi – ei võõras inimene ega teenusepakkuja – otseselt teie poole ei pöördu. Oma rahast on võimalik ilma jääda ka siis, kui logite näiteks libapangalehel sisse või sooritate ostu internetipoest ilma kaupmehe tausta korralikult kontrollimata.
Inimeste suunamiseks libalehtedele kasutavad petturid efektiivseid turundusvõtteid, avaldades sotsiaalmeedias väga head tehingut lubavat reklaami või tõstes otsingumootorite otsingutulemustes oma lehe kõrgemale kohale. Kuigi pangad ja teised teenusepakkujad jälgivad internetis nende ametlikke veebilehti imiteerivate lehtede ilmumist ja tegutsevad operatiivselt nende mahavõtmiseks, leidub siiski juhtumeid, kus kliendid pahaaimamatult libalehtedele oma andmed sisestavad. Selliseid petulehti luuakse järjepidevalt – ainuüksi sellel aastal on näiteks LHV panka jäljendavaid petulehti tuvastatud juba 121.
Uuri tausta
Internetis ostlemisel peaks heaks harjumuseks olema kaupmehe tausta uurimine ja tähelepanelik suhtumine tema poolt pakutavatesse maksevõimalustesse. Suuremad ja usaldusväärsed kaupmehed kasutavad reeglina levinud ja turvalisi makselahendusi nagu PayPal, EveryPay jt. Turvalisemad maksed on alati need, mille sooritamisel küsitakse lisatuvastust, näiteks pangalehe kaudu kinnitamist või turvakoodi sisestamist.
Oluline on teadvustada, et internetist väljapetetud raha tagasisaamine õnnestub pigem harva. Kogenud e-ostleja teab, et juhul, kui kaupmehel ei ole mingil põhjusel võimalik ostetud kaupa välja saata või see tagastatakse, laekub raha ostja kontole kiiresti tagasi.
«Kaarditehinguid käitlevad süsteemid nagu Mastercard ja Visa toimivad tavapäraselt nii, et juba makstud raha tagasisaamiseks peab kaupmees tehingu tühistamiseks oma nõusoleku andma,» selgitab LHV jaepanganduse juht Annika Goroško. «Tavaolukorras kaitseb selline lähenemine nii ostjat kui ka kauplejat».
Goroško sõnul kasutavad petturid aga reeglina väiksema läbipaistvusega süsteeme, kui kauba eest makstes ostab ohver tegelikult krüptoraha või rahaülekandeteenust. «Sellisel juhul on keeruline raha tagasi saada, sest nendelt kontodelt kantakse laekunud summa kohe edasi uuele kontole. Kahjuks enamasti raha tagasi saada ei õnnestugi,» sõnas Goroško.
Meelespea internetis oma raha kaitsmiseks
- Internetikeskkonda sisse logides veenduge alati, et see on asutuse või teenusepakkuja ametlik leht. Sellele viitab veebilehe korrektne aadress, toimivad lingid ja korrektne, ilma õigekirja- või loogikavigadeta lehekülg.
- Pangad ja teenusepakkujad ei küsi SMSi, telefoni või e-posti teel teie pangakaardi numbrit või CVV koodi, kasutajatunnuseid, salasõnu ega palu teid sisestada PIN-koode.
- Pidage meeles, et Smart-ID ja mobiil-ID PIN1 kasutatakse autoriseerimiseks, PIN2-koodiga allkirjastatakse üksnes lepinguid ning kinnitatakse makseid.
- Vaadake üle oma pangakonto limiidid – mõistlikult madalad, igapäevasele raha kasutamisvajadusele vastavad limiidid vähendavad potentsiaalset kahju pettuse ohvriks langemise korral.
- Kui SMSis või e-kirjas olev link või veebileht, kus palutakse andmeid sisestada, tundub kahtlane, ärge vajutage lingile, pange leht kohe kinni ning võtke ametliku kanali kaudu teenusepakkujaga ühendust selleks, et täpsustada üle, kas tegemist võis pettusega olla.