Tänavu juuli teises pooles hakkas levima uus panganduspettuse viis - telefonitsi tehtavad õngitsuskõned. Oktoobri alguse seisuga on politseile teatatud 90 sellisest juhtumist, millega kelmid on suutnud kahju tekitada kokku 200 000 euro ulatuses. Keskmiselt on kliendid kaotanud selliste petukõnedega 3000 eurot, ent kelmide suurim saak oli 30 000 eurot.

"Põhimõtteliselt võtavad kelmid kõik, mis kontol olemas on, kuhu nad ligi pääsevad. Lisaks on olnud juhtumeid, kui kannatanu nimele vormistati laen, kui kannatanu oli jaganud kelmiga oma isikuandeid," tutvustas pettusi politsei- ja piirivalveameti pressiesindaja Leana Loide.

Siiski on tänavu esimese üheksa kuuga registreeritud kelmusi ja arvutikelmusi seitse protsenti vähem kui mullu sama ajaga. Kokku on neid tänavu registreeritud 1244.

Levinud on ka investeerimispakkumise kelmused. Tänavu on neid registreeritud 128, millega ohvrid on saanud kahju 4,7 miljonit eurot. Möödunud aasta peale registreeriti selliseid juhtumeid 169, kelmide saagiks langes 3,4 miljonit eurot.

Õngitsuskirjade levitajad tabati

Kolmandana levivad õngitsuskirjad, mida kelmid teevad näiliselt pankade nimel. Selline kelmuse viis hakkas levima möödunud aastal.

"Näiliselt pankade nimel saadeti e-kirju ja sõnumeid, teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti Smart-ID või mobiil-ID autentimistaotlusi, millega õngitseti internetipanka sisselogimiseks vajalikke paroole, et pääseda ligi kontodele ja sealt raha edasi kanda enda kontrolli all olevatele pangakontodele," kirjeldab Loide skeemi.

Eestis jõudsid õngitsuskirjad hinnanguliselt kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ka ligi pääseda. Kokku üritati kannatanute kontodelt kanda ära ligi 150 000 eurot, mis erinevatel põhjustel ei õnnestunud. Näiteks said inimesed ise aru, et tegu on kelmusega ega kinnitanud tehingut selleks vajaliku PIN2 parooliga. Mitmel juhul blokeerisid kahtlase makse pangad ise. Politseile teadaolevalt õnnestus kurjategijatel raha varastada ligi 40 inimese kontolt, mille kahjusumma oli kokku üle 100 000 euro.

Petuskeeme viivad läbi rahvusvahelised organiseeritud kuritegevuse grupeeringud. Tabada õnnestub neid haruharva, seetõttu üritavad nii pangad kui ka politsei vähendada seda kuritegevuse liiki eeskätt inimeste teadlikkuse tõstmise abi.

Siiski vaibus õngitsuskirjade saatmine septembri lõpus, kui Eesti ja Leedu politsei koostöös õnnestus kinni pidada kolm Rumeenia kodanikku.

SEB kliendid kannatasid just sellise petuskeemi käes. Need on nüüd vaibunud. Ent levinud on uued skeemid, näiteks pangakaardipettus, kus internetis ostu eest tasudes püütakse inimeselt kätte saada tema PIN-koode.

SEB Balti e-panganduse juht Tammo Otsasoo ütleb siiski, et suve ja sügise peale kokku on õnnestunud raha välja petta vähem kui kümnelt kliendilt. Ent riigiti on olukord erinev.

"Suvel oli Läti hoopis rohkem tähelepanu all kui Eesti, sügis on mõlemal pool olnud rahulikum. Võrreldes kevadega on numbrid oluliselt väiksemaks jäänud. Ja räägime ikka sadadest, mitte tuhandetest eurodest," ütleb Otsasoo.

Kaotuse hulk sõltub limiitidest või kontol olevast rahahulgast, sest üldjuhul püüavad kelmid võtta ära kõik, mis võtta annab. Vahel on pank ka käe vahele saanud ja hoidnud nii ära kümnete tuhandete eurode eest tehtava kahju.

Töö rahvusvahelises kõnekeskuses

Swedbankini jõudnud petukõne helisalvestiselt on kuulda, kuidas võrgustik tegutseb kõnekeskuse põhimõttel - taustal on kuulda, kuidas samal ajal tehakse analoogseid kõnesid teistele potentsiaalsetele ohvritele.

Swedbanki riskijuht Raul Vahtra ütleb, et pettused käivad lainetena, kuid viimastel kuudel on nende hulk olnud stabiilne.

"Aeg-ajalt kandub üle naaberriikidesse rohkem, näiteks Lätti, ent siis tuleb Eestisse tagasi," kirjeldab Vahtra. "On nädalaid, kus on mõned üksikud pettused ja on nädalaid, kus on kümned pettused."

"Peamised liigid, mis meil hetkel levivad, on telefonipettused, kus kelmid helistavad Eesti inimestele, ütlevad, et nad helistavad pangast. See telefoninumber, mida kuvatakse kliendi telefonil, meenutab samuti panga oma. Kelmide eesmärk on saada ligi klientide pangakontodele ja võtta sealt ära raha või võtta kliendi nimel laenu ja siis see ära kanda," ütleb Vahtra.

Ta lisab, et kelmide jutt on sageli veenev, kuid esimene ohumärk peaks olema, et kõne on venekeelne.

Kuigi peamiselt langevad ohvriks venekeelsed kliendid, on pangad hädas nende teadlikkuse tõstmisega, sest Eesti venekeelsete kanalite infoväli nendeni pahatihti ei ulatu.

Rahalootuses minetatakse valvsus

Mingi legendiga kliendile helistav kelm küsib inimeselt tema kasutajatunnust ja palub kinnitada tehingu kas mobiil-ID või Smart-ID-ga. Näiteks ütleb kelm, et kliendile kuulub tagastamisele mingi varem investeeritud summa.

"Osad kliendid on kuhugi ajalooliselt ka investeerinud, aga osad kliendid ei ole investeerinud, aga sellegipoolest on nad läinud selle jutu ohvriks, sest kui pakutakse, et teie kontole laekub raha investeeringust, siis osad inimesed jäävad seda juttu kahjuks uskuma," ütleb Vahtra.

Mõned kõned lubavad ka lotovõitu või suurt pärandust.

"Kuigi need lotovõidu või päranduse skeemid levivad juba pikki-pikki aastaid, siis kahjuks ka tänapäeval leidub üksikuid kliente, kes nende ohvriks langevad. Kui inimene ise ei ole algatanud mingit tehingut pangaga, siis võiks neisse suhtuda kahtlusega," soovitab Vahtra.

Samuti tuleks üle vaadata oma ülekandelimiidid, et vähendada pettuse ohvriks langeda võivaid summasid.

Swedbankil on õnnestunud tagasi pöörata kuni pooled pettusekatsed, kui inimesed piisavalt kiiresti petuskeemi läbi hammustavad ja pangale sellest teada annavad. Kindlasti peaks juhtunust teavitama ka politseid.

"Meie hinnangul võib siin tegu olla ühe või mitme grupeeringuga, kes tegutsevad ilmselt kuskil välisriigis. Sellele viitab seesama, et nad räägivad peamiselt vene keeles," ütleb Vahtra.

Eestis vähem juhtumeid kui Lätis

Ka Luminor on telefonipettuseid täheldanud peamiselt oma Läti, vähem Eesti klientide puhul.

"Me ei ole täheldanud, et meie Eesti klientide hulgas oleks juhtumeid viimasel ajal sagenenud, kuid võimalike pettuste oht sellegipoolest püsib," möönab Luminori finantskuritegevuse tõkestamise Eesti üksuse juht Kaarel Paabut.

Peamine viis, kuidas Luminori klientidelt raha välja petetakse, on samuti telefoni teel tehtud petukõned, kus kliendilt küsitakse panka sisselogimiseks vajalikke andmeid.

"Siin on kõige olulisem on meeles pidada, et pank ei küsi kunagi oma kliendilt tema kontonumbrit ja maksekaardi andmeid – näiteks kaardinumbrit ja kaardi tagaküljel olevad CVC-koodi. Samuti ei küsita kliendilt internetipanga juurdepääsu paroole. Kui inimene on saanud sellise kõne, siis ei ole kindlasti tegemist pangatöötajaga. Selline kõne tuleks koheselt lõpetada ning samuti tuleks juhtumist koheselt teavitada panka ja politseid," ütleb Paabut.

Samuti tuleks ülekannet tehes jälgida, kas mobiil-ID või Smart-ID abil tehtava tehingu kontrollkood vastaks telefonile saadetud koodile.

"Kui need koodid ei kattu, siis tuleb e-keskkonda sisenemine kohe katkestada. Kontrollkoodi kontrollimine ei ole lihtsalt üks tüütu lisasamm, vaid see süsteem on loodud inimeste kaitseks. Kui inimene ise pole kuskile sisenemist alustanud, tuleb protsess kohe katkestada ning mitte mingil juhul ei tohi sellisel juhul sisestada oma PIN-koodi," ütleb Paabut.

Õngitsuskõned on ohvriterohkeimad

Riigi Infosüsteemi Amet (RIA) ütleb, et pärast õngitsuskirjade kadumist on ohvriterohkeim petuskeem just õngitsuskõned, mis on psühholoogiliselt veenvad.

"Nädalas kipub ikka vähemalt üks olema, tavaliselt on ikka rohkem," ütleb RIA CERT-EE infoturbe ekspert Joosep Sander Juhanson.

Keerulisema skeemi korral murtakse sisse ka ettevõtte meiliprogrammi, võltsitakse ettevõtte juhi meiliaadressi ja palutakse sedasi raamatupidajal või teisel ettevõttel kiire ülekanne teha.

"Üks oli hulgimüüja, kes kannatas 13 000 kahjumit, teine oli mööblitööstus, kes kaotas 40 000. Viimane oli toitlustusettevõte, kust läks 15 000," loetleb Juhanson, lisades, et toitlustajal õnnestus oma raha kiire sekkumise tõttu tagasi saada. "Kõige suurem kaotus, mis meil on olnud, on üle 100 000 olnud. See on muidugi aset leidnud mitme makse vältel."