Turvalisus

Finantspettus on tegevus, mille käigus kasutatakse tahtlikult ebaausaid meetodeid, et saada materiaalset tulu ja kuritarvitada isikuandmeid. Sellised tegevused võivad hõlmata valeinformatsiooni esitamist, identiteedivargust, finantsmanipulatsioone või võltsitud toodete või teenuste müümist.

Kuna pettusejuhtumite arv suureneb, kutsume teid tutvuma kõige levinumate pettuse tüüpidega ja lugema nõuandeid selle kohta, kuidas hoolitseda nii oma isikliku kui ka ettevõtte finantsjulgeoleku eest.

photo

Eraisikule

Internetipanga juurdepääsu- või maksekaartide andmete väljapetmine (andmepüük ehk phishing)

Andmepüük on pettuse viis, mille käigus püütakse erinevate võtete abil ja kanalite kaudu, näiteks e-kirjade, tekstisõnumite, telefonikõnede või interneti otsingumootorite (nt Google’i või Bingi) otsingutulemustega manipuleerides panna klient sisestama tema isiklikke internetipanga või maksekaardi andmeid petturite loodud veebisaitidel või nimetama neid telefonikõne ajal. Saadud andmeid kasutavad kelmid ostude sooritamiseks või pangakontolt raha ülekandmiseks.

Petised loovad libaveebilehti, mis näevad tavaliselt välja väga sarnased internetipanga või e-poe originaallehega. Seejärel levitatakse nende libalehtede linke e-kirjade, SMSide või interneti otsingumootorite otsingutulemuste kaudu. Tavaliselt saadetakse e-kirju ja tekstisõnumeid justkui panga nimel, kutsudes lingile klõpsama, et näiteks mõnda olulist sõnumit vaadata, väljaminevat makset blokeerida või panga juurdepääsuandmeid muuta.

Esineb olukordi, kus pettur avaldab interneti otsingumootoris (nt Google’is või Bingis) reklaami nii, et see ilmuks otsingutulemuste hulgas esimesena. Inimene klikib reklaamitud libaveebilehele ja suunatakse ümber andmepüügi veebisaidile, mis näeb välja identne teenusepakkuja tõelise veebisaidiga.

Petturid on viimasel ajal aktiivselt saatnud välja sms-e ja e-kirju, mis kehastavad erinevaid organisatsioone ja riigiasutusi, nagu postkontor, kohus või riigi tuluamet. Petturlikud sõnumid sisaldavad hoiatusi kättetoimetamata kirjade, vale tarneaadressi, tasumata tollimaksude, maksude tasumise ja tagastamise, kohtukutse kohta. Riigiasutused tavaliselt selliseid teateid ei saada, kuid kahtluse korral võtke ametiasutusega ühendust ametlikul veebisaidil toodud kontaktandmetel.

Petised esindavad ka riigiasutusi, ettevõtteid või veebilehti. Võltsitud sõnumi või e-kirja saamisel palutakse vastuvõtjal klõpsata sõnumis või e-kirjas saadetud lingil, et saada tagasimakseid, vabastada postisaadetisi või vaadata lisatud dokumente õiguslikuks menetluseks. Lingile klõpsates suunatakse ohver andmepüügi veebilehele, kus palutakse sisestada internetipanga juurdepääsu andmed. Neid andmeid kasutatakse raha välja petmiseks, erinevate laenude võtmiseks ja kaupade ostmiseks. 

Samuti koguvad petturid vajalikud andmed Google Pay ja Apple Pay maksemeetodi aktiveerimiseks, esinedes riigiasutusena, ettevõttena või veebilehena ning paludes klõpsama lingile, et näiteks saada kohale toimetamata saadetis. Võltsitud lingi avamisel kuvatakse väljad, kuhu tuleb sisestada kaarditeave ja Google Pay või Apple Pay aktiveerimiskood. Sel viisil saavad petturid võimaluse lisada teie maksekaardi Google Pay või Apple Pay rakendusse ja kasutada seda tulevaste maksete tegemiseks.
 

Kaupade müüjatele suunatud pettus

Praegu on aktuaalsed ka petuskeemid, mis ei ole suunatud mitte ostja, vaid müüja vastu. Nendel juhtudel pettur ei müü, vaid teeskleb ostjat, kes võtab müüjaga ühendust ja soovib kaupa osta, kättesaamisega kulleri kaudu. Klassikaline skeem: kurjategija saadab lingi kullerteenuse pakkuja, näiteks DPD või Omniva võltsitud kodulehele, kus nõutakse maksekaardi andmete sisestamist. Antud juhul tuleb pöörata tähelepanu sellele, kuhu link viib ning kontrollida avanenud veebilehe aadressi, hinnates kriitiliselt sisestatavaid andmeid ja edastatava info hulka. Samuti on soovitatav, et müüja korraldaks kohaletoimetamise ise, mitte klikkida võõrastelt inimestelt saadud linke. Nii ostjal kui müüjal on soovitatav kasutada juba järeleproovitud tarnelahendusi ja hinnata iga uut tarnijat skeptiliselt, kontrollida, kas ta on tõepoolest olemas, lugeda kommentaare jne.

Abi „raskustesse sattunule”

Kasutades võltsprofiile ja interneti otsesuhtlust, lastakse enamasti käiku liigutavad ja dramaatilised lood ning edastatakse palved isikutelt, kes vajavad rahalist tuge, veendes raskustesse sattunuile abistavat kätt ulatama ja neile raha üle kandma.

Võltsloterii

Kuhugi pole kadunud ka libaloteriid, mida petturid korraldavad tuntud organisatsiooni või ettevõtte nimel. Näiteks teatatakse inimesele, et ta on õnnelik võitja, kes peab auhinna kättesaamiseks kõigepealt oma isikut tõendama, tehes selleks sümboolse makse. Igal juhul tuleb veenduda, kas konkreetse loterii korraldamiseks on olemas luba ja kas see on Eestis registreeritud. Kahtluse korral tasub pöörduda loteriide ja hasartmängude järelevalveameti poole. Eriti ettevaatlik tuleb olla siis, kui makse sooritamisel nõutakse isikusamasuse tõestamist, rõhutades, et see on sätestatud ettevõtte eeskirjades – selles olukorras on kõigi eelduste järgi tegemist pettusega.

Libatööandja

Endiselt on päevakorral libatööpakkumised. Pettur helistab, esineb pangatöötajana ja kuulutusele viidates pakub töökohta. Väidetavalt isikusamasuse kontrollimiseks palub helistaja avada pangakonto ja esitada internetipanga juurdepääsuandmed. Samuti on täheldatud skeemi, kus kelmid suhtlevad ohvriga videokõne vahendusel ja paluvad tal kaamerasse näidata isikut tõendavaid dokumente. Nii saavad petised kätte ohvri andmed – tema kontot kasutatakse transiidikontona teistelt inimestelt väljapetetud raha ülekandmiseks, passiandmeid aga laenude võtmiseks jne. Kui töökuulutusi avaldada, peab ka sellise olukorraga arvestama ja ettevaatlik olema. Tuleb meeles pidada, et meie konto juurdepääsuandmed on teada ainult meile endale ja pangatöötajad ei küsi nende kohta kunagi.

Petukõned (kõne andmepüük ehk vishing)

Kliendid saavad praegu venekeelseid kõnesid väidetavalt politseiametnikult, kes teavitab neid kahtlasest tehingust nende pangakontol või justkui nende nimel võetud laenust. Vajaduse korral kaasatakse vestlusse teine isik või tehakse kliendile teine kõne, milles petis teeskleb, et on pangatöötaja ja kinnitab politseiametniku öeldut. Järgmisena palutakse kliendil teha toiminguid Smart ID või MobileSCANiga, esitada juurdepääsuandmed internetipangale või maksekaardi andmed.

Investeerimispettus

Kelmid väidavad end olevat investeerimismaaklerid või pangatöötajad ja pakuvad eriti soodsaid investeeringuid aktsiatesse, võlakirjadesse, krüptovaluutasse või muusse. Nad kutsuvad sind investeeringute tegemiseks tarkvara (nt Anydesk jne) installima  või paluvad sul lihtsalt raha libakontodele kanda. Kuna näiline edu julgustab üha rohkem investeerima, loovad petturid sageli veebisaite, kus ohver „kasumi kasvu” jälgida saab.

Seni on kõik investeerimispettuste juhtumid järginud skeemi, kus kliendile helistatakse „sajandi parima pakkumisega” investeerimiseks ja teenimiseks. Pakkuja räägib enamasti ainult vene keelt, kuigi viimasel ajal räägitakse üha sagedamini ka eesti keelt. Telefoninumbrid, millele helistatakse, on kas juhuslikult valitud või võetud mõnest ebaseaduslikul teel hangitud andmebaasist. Sageli langevad selliste petturite ohvriks eakad inimesed. Üsna tihti tuleb ette ka juhtumeid, kus kliendid võtavad kiirlaenu ja soovivad isegi pangalaenu taotleda, et pakutud teenimisvõimalust kasutada.

Võltsitud ettemaksed ja võltsarved

Käesoleval ajal on populaarne ka n-ö ettemaksupettus. Petturid pakuvad toodet sotsiaalvõrgustikes või müügiportaalides ja paluvad ostjal ettemaksu teha, kuid kaupa tegelikult ei edasta. Sellised petuskeemid töötavad hästi paljudele oluliste kaupadega, nagu pelletid, brikett ja küttepuud, mida pakutakse eriti soodsa hinnaga. Soovides säästa, vastab huviline pakkumisele ja langeb pettuse ohvriks. Taolised ettemaksed sarnanevad teatud määral libaarvetega, mis saadetakse mõne ettevõtte nimel. Ettevõte kui selline on ilmselt tegelikult olemas, kuid arvel on reaalsed pangarekvisiidid asendatud petturi andmetega.

Krediidipettus

Petturid postitavad sotsiaalvõrgustikesse väga hea intressiga laenupakkumisi. Laenu taotlemiseks nõutakse internetipanga juurdepääsu- või maksekaardiandmete esitamist, mis öeldakse olevat vajalik kliendi krediidivõimelisuse hindamiseks või tema isiku tuvastamiseks. Pettusi korraldatakse sageli maksekaardi- või internetipanga andmeid saamatagi, sest kliendid teevad ise makseid petturite kontodele. Sellisel juhul paluvad kelmid teha laenu vormistamiseks mitmesuguseid makseid, näiteks tasu lepingu koostamise või laenukindlustuse eest, samuti küsitakse laenu saamiseks ettemaksu. Kõige sagedamini tehakse need ülekanded mitte ettevõttele, vaid üksikisiku pangakontole mõnes teises riigis.

„Romantiline” petturlus

Petturid otsivad ohvreid veebis tutvumissaitidel, sotsiaalmeedias või e-kirjavahetuse kaudu. Mõne aja pärast hakkavad kelmid oma identiteeti võltsides ja võimalikke ohvreid kõnetades paluma abi, näiteks hädaolukorra lahendamiseks, lennupiletite ostmiseks, et  „kallimat” külastada, kolimiskulude katmiseks ja abiks haiguse korral ning mõeldes välja muidki ettekäändeid raha saamiseks.

icon Veel küsimusi
Ära jaga isiklikku teavet

Ära kunagi mine kaasa telefonis või internetis tehtud üleskutsega esitada teavet pangale juurdepääsu, maksekaartide, paroolide ja koodide kohta. Ära kunagi sisesta nimetatud andmeid saadetud veebilehtedele. Pea alati meeles, et me ei küsi kunagi sinu PIN-koode ega kaardinumbrit.

Ära mine kaasa nõudmisega kiiresti tegutseda

Inimmõistus kipub segadusse sattuma olukorras, kus läheb tarvis kiiret otsustamist. Kui mõni teenusepakkuja kiirustab sind tagant ja sa oled kimbatuses ega tea, mida teha, võta aeg maha ja mõtle sel teemal rahulikult. Pea meeles esimest soovitust – kontrolli kogu teavet. Ükski pank ega teised seaduslikud asutused ei sunni ühtegi klienti kohe tegutsema. Ära kiirusta otsuste tegemisega ka siis, kui saad uskumatult kasuliku investeerimispakkumise, vaid veendu, et tegemist on hea pakkumisega usaldusväärselt spetsialistilt või pangalt.

Kontrolli teavet hoolikalt

Ole tähelepanelik linkide osas ja veendu, kuhu see link suunab. Kontrolli alati veebilehitseja aadressiribal nähtavat veebisaidi aadressi – kas see vastab teenusepakkuja lehe omale, mida soovid külastada. Kui kasutad interneti otsingumootorit (nt Google’it või Bingi), ära ava esimest veebilehte, mis on märgitud reklaamiks, ilma et oleksid selle õigsuses veendunud.

Enne tundlike andmete (kasutajanimi, parool, autoriseerimiskoodid, maksekaardi andmed) sisestamist veendu veelkord, et veebisait on õige. Kontrolli, kas teates esitatud kontaktandmed on tõesed – pangaga suhtlemiseks kasutata ametlikke allikaid ja avalikult kättesaadavaid telefoninumbreid. Ära usalda helistaja telefoninumbrit ega helista sellele tagasi.

Ära ava kahtlastes e-kirjades olevaid linke ja lisasid

Kõigepealt kontrolli hoolikalt e-posti aadressi ja saatjat – kas need on tuntud ja reaalsed, sest sageli luuakse küll sarnane e-posti aadress, kuid selles on mõni täht puudu või kasutatakse mõnda sümbolit, imiteerides nii kasutajanime või organisatsiooni nime. Ära mine kaasa kutsele installida programme või rakendusi. Kindlasti ära sisesta pangaandmeid saadetud linkidelt avanevatele veebilehtedele ega pakutavatesse programmidesse.

icon Veel küsimusi
image
icon

Kuidas käituda, kui oled langenud pettuse ohvriks?

Kui on kahtlus, et oled langenud pettuse ohvriks, võta meiega viivitamatult ühendust, helistades telefoninumbril 77 00 000 või kirjutades e-posti aadressil info@citadele.ee. Anna juhtunust teada ka riigipolitseile.

Kuidas valmistuda vestluseks pangaga?

  • Kirjelda lühidalt juhtunut ja kui on, kogu kokku ka tõendusmaterjal (nt saadud libakirjad ja -tekstisõnumid jt).
  • Vaata üle oma konto väljavõte ja anna teada kõigist tehingutest, mida pole teinud sina.
  • Räägi, millist isiklikku teavet jagasid – kas see oli kasutajanimi, internetipanga parool, MobileSCANi PIN-kood.
  • Kas laadisid oma seadmesse alla mõne petturite palutud programmi ja kui see on nii, siis millise?

Blokeerime sinu maksekaardi ja internetipanga, et tagada sinu rahaliste vahendite turvalisus ning teavitame sind järgmistest sammudest.

photo

Kuidas MobileSCANi ohutult kasutada?

MobileSCAN on Citadele mobiiliäppi sisse ehitatud autoriseerimisvahend mugavaks ja turvaliseks ühenduse loomiseks internetipanga või mobiiliäpiga, maksete kinnitamiseks ja dokumentide allkirjastamiseks.

Kui laadid alla Citadele mobiiliäppi, kontrollime sinu mobiilseadme turvataset, seega vastab MobileSCANi kasutamine kõrgeimatele turvastandarditele. Siiski tuletame sulle meelde, et oma rahalise turvalisuse tagamiseks ole ettevaatlik ja jälgi, kellega oma isiklikke andmeid jagad.

  • Ära anna kunagi kellelegi oma MobileSCANi PIN-koode.
  • Sisesta MobileSCANi PIN-kood ainult siis, kui sooritad parasjagu makset või soovid siseneda mõnda Citadele portaali (näiteks internetipanka).
  • Kui kaotasid oma mobiiltelefoni, võta meiega MobileSCANi blokeerimiseks võimalikult kiiresti ühendust, helistades numbril 77 00 000.
photo

Kuidas Citadele internetipanka ära tunda?

  • Kontrolli alati veebisaidi aadressi. Meie kodulehe aadress on www.citadele.ee ja internetipanga aadress https://online.citadele.lv/ibbf/et_ee.
  • Petturid püüavad sageli meelitada inimesi võltsveebisaitidele, mis näevad välja originaalidega sarnased. Veendu alati, et aadress ja domeen ühtivad Citadele aadressiga. Kui märkad kasvõi väikest muutust, näiteks www.citadele.com vms, ära mingi hinna eest usalda seda lehte, vaid võta meiega ühendust, helistades numbril 77 00 000.
photo

Ettevõttele

Kuigi levib müüt, et petturid ründavad ainult füüsilisi isikuid, on ka ettevõtted finantspettuste suhtes haavatavad. Selliseid juhtumeid tuleb ette harvemini, kuid väljapetetud rahasummad on sageli palju suuremad kui füüsiliste isikute puhul.

Pangakonto vahetus

Petuskeemide vältimiseks on soovitatav suhtlemisel ja dokumentide edastamisel kasutada ainult ametlikult kooskõlastatud ja kinnitatud kontaktandmeid.

Koostööpartneri pangakonto või maksetega seotud muude tingimuste muudatuste kohta teabe saamisel on soovitatav kontrollida nende muudatuste õigsust mõne muu ametliku suhtluskanali, näiteks telefoni kaudu. 

Petturid esitlevad end äripartnerite või ettevõtte juhtkonna esindajana

Petised esinevad olemasoleva või uue äripartnerina ja võtavad üle e-kirjavahetuse, saates ülekande tegemiseks libakonto numbri. Näiteks uue äripartnerina esinedes väljastatakse teenuse osutamise või äritehingu eest võltsettemaksuarve.

Soovitame alati pühendada aega kontrollimisele, tehes seda eelistatult teisi suhtluskanaleid kasutades, ning veendudes, et arve on tulnud reaalselt adressaadilt, ja et arvel kajastuv teenust on tõepoolest osutatud.

icon Veel küsimusi
image
  • koostööpartneri pangakonto muutumise kohta teabe saamisel kontrolli, kas saadud teave vastab tõele: näiteks kui said kirja e-posti teel, võta ühendust telefonitsi;
  • ava kaks pangakontot, eristades tehingukonto ja maksekaardiga seotud konto, kaitstes sellega ettevõtet suuremate rahasummade väljapetmise eest;
  • säilita pangakonto ja maksekaardiga seotud ning autoriseerimisandmeid turvalises, kolmandatele isikutele kättesaamatus kohas;
  • kehtesta mitmeastmeline teenuste eest maksmise kord;
  • telli kontolt tehtud maksete puhuks SMS-teavitus, millega saad tehingutel silma peal hoida ja anda võimalikult kiiresti teada, kui märkad kellegi teise tehtud makseid;
  • kui arve summa ületab eelnevalt kokkulepitud piirmäära, vii sisse kord, mille alusel on vajalik vähemalt kahe isiku kinnitus tehingule;
  • piira kavandatud tehinguid puudutava teabe saajate ringi, kuna vastavat teavet võidakse kasutada petuskeemides;
  • ära kasuta kirjavahetuseks koostööpartneritega suhtlusvõrgustikke, sest kurjategijad loovad sageli võltsprofiile, esinedes kellegi teisena, ja pettes sel moel välja rahalisi vahendeid.
photo
icon

Kuidas pettusest teada anda?

Kui tekib pettusekahtlus, võta meiega viivitamatult ühendust, helistades telefoninumbril 77 00 000 või kirjutades e-posti aadressil info@citadele.ee ning anna juhtunust teada ka riigipolitseile.
chat logo