Andmepüük on pettuse viis, mille käigus püütakse erinevate võtete abil ja kanalite kaudu, näiteks e-kirjade, tekstisõnumite, telefonikõnede või interneti otsingumootorite (nt Google’i või Bingi) otsingutulemustega manipuleerides panna klient sisestama tema isiklikke internetipanga või maksekaardi andmeid petturite loodud veebisaitidel või nimetama neid telefonikõne ajal. Saadud andmeid kasutavad kelmid ostude sooritamiseks või pangakontolt raha ülekandmiseks.

Petised loovad libaveebilehti, mis näevad tavaliselt välja väga sarnased internetipanga või e-poe originaallehega. Seejärel levitatakse nende libalehtede linke e-kirjade, SMSide või interneti otsingumootorite otsingutulemuste kaudu. Tavaliselt saadetakse e-kirju ja tekstisõnumeid justkui panga nimel, kutsudes lingile klõpsama, et näiteks mõnda olulist sõnumit vaadata, väljaminevat makset blokeerida või panga juurdepääsuandmeid muuta.

Esineb olukordi, kus pettur avaldab interneti otsingumootoris (nt Google’is või Bingis) reklaami nii, et see ilmuks otsingutulemuste hulgas esimesena. Inimene klikib reklaamitud libaveebilehele ja suunatakse ümber andmepüügi veebisaidile, mis näeb välja identne teenusepakkuja tõelise veebisaidiga.

Petturid on viimasel ajal aktiivselt saatnud välja sms-e ja e-kirju, mis kehastavad erinevaid organisatsioone ja riigiasutusi, nagu postkontor, kohus või riigi tuluamet. Petturlikud sõnumid sisaldavad hoiatusi kättetoimetamata kirjade, vale tarneaadressi, tasumata tollimaksude, maksude tasumise ja tagastamise, kohtukutse kohta. Riigiasutused tavaliselt selliseid teateid ei saada, kuid kahtluse korral võtke ametiasutusega ühendust ametlikul veebisaidil toodud kontaktandmetel.

Petised esindavad ka riigiasutusi, ettevõtteid või veebilehti. Võltsitud sõnumi või e-kirja saamisel palutakse vastuvõtjal klõpsata sõnumis või e-kirjas saadetud lingil, et saada tagasimakseid, vabastada postisaadetisi või vaadata lisatud dokumente õiguslikuks menetluseks. Lingile klõpsates suunatakse ohver andmepüügi veebilehele, kus palutakse sisestada internetipanga juurdepääsu andmed. Neid andmeid kasutatakse raha välja petmiseks, erinevate laenude võtmiseks ja kaupade ostmiseks. 

Samuti koguvad petturid vajalikud andmed Google Pay ja Apple Pay maksemeetodi aktiveerimiseks, esinedes riigiasutusena, ettevõttena või veebilehena ning paludes klõpsama lingile, et näiteks saada kohale toimetamata saadetis. Võltsitud lingi avamisel kuvatakse väljad, kuhu tuleb sisestada kaarditeave ja Google Pay või Apple Pay aktiveerimiskood. Sel viisil saavad petturid võimaluse lisada teie maksekaardi Google Pay või Apple Pay rakendusse ja kasutada seda tulevaste maksete tegemiseks.
 

Kliendid saavad praegu venekeelseid kõnesid väidetavalt politseiametnikult, kes teavitab neid kahtlasest tehingust nende pangakontol või justkui nende nimel võetud laenust. Vajaduse korral kaasatakse vestlusse teine isik või tehakse kliendile teine kõne, milles petis teeskleb, et on pangatöötaja ja kinnitab politseiametniku öeldut. Järgmisena palutakse kliendil teha toiminguid Smart ID või MobileSCANiga, esitada juurdepääsuandmed internetipangale või maksekaardi andmed.

Käesoleval ajal on populaarne ka n-ö ettemaksupettus. Petturid pakuvad toodet sotsiaalvõrgustikes või müügiportaalides ja paluvad ostjal ettemaksu teha, kuid kaupa tegelikult ei edasta. Sellised petuskeemid töötavad hästi paljudele oluliste kaupadega, nagu pelletid, brikett ja küttepuud, mida pakutakse eriti soodsa hinnaga. Soovides säästa, vastab huviline pakkumisele ja langeb pettuse ohvriks. Taolised ettemaksed sarnanevad teatud määral libaarvetega, mis saadetakse mõne ettevõtte nimel. Ettevõte kui selline on ilmselt tegelikult olemas, kuid arvel on reaalsed pangarekvisiidid asendatud petturi andmetega.

Kelmid väidavad end olevat investeerimismaaklerid või pangatöötajad ja pakuvad eriti soodsaid investeeringuid aktsiatesse, võlakirjadesse, krüptovaluutasse või muusse. Nad kutsuvad sind investeeringute tegemiseks tarkvara (nt Anydesk jne) installima  või paluvad sul lihtsalt raha libakontodele kanda. Kuna näiline edu julgustab üha rohkem investeerima, loovad petturid sageli veebisaite, kus ohver „kasumi kasvu” jälgida saab.

Seni on kõik investeerimispettuste juhtumid järginud skeemi, kus kliendile helistatakse „sajandi parima pakkumisega” investeerimiseks ja teenimiseks. Pakkuja räägib enamasti ainult vene keelt, kuigi viimasel ajal räägitakse üha sagedamini ka eesti keelt. Telefoninumbrid, millele helistatakse, on kas juhuslikult valitud või võetud mõnest ebaseaduslikul teel hangitud andmebaasist. Sageli langevad selliste petturite ohvriks eakad inimesed. Üsna tihti tuleb ette ka juhtumeid, kus kliendid võtavad kiirlaenu ja soovivad isegi pangalaenu taotleda, et pakutud teenimisvõimalust kasutada.

Petturid otsivad ohvreid veebis tutvumissaitidel, sotsiaalmeedias või e-kirjavahetuse kaudu. Mõne aja pärast hakkavad kelmid oma identiteeti võltsides ja võimalikke ohvreid kõnetades paluma abi, näiteks hädaolukorra lahendamiseks, lennupiletite ostmiseks, et  „kallimat” külastada, kolimiskulude katmiseks ja abiks haiguse korral ning mõeldes välja muidki ettekäändeid raha saamiseks.

Kuhugi pole kadunud ka libaloteriid, mida petturid korraldavad tuntud organisatsiooni või ettevõtte nimel. Näiteks teatatakse inimesele, et ta on õnnelik võitja, kes peab auhinna kättesaamiseks kõigepealt oma isikut tõendama, tehes selleks sümboolse makse. Igal juhul tuleb veenduda, kas konkreetse loterii korraldamiseks on olemas luba ja kas see on Eestis registreeritud. Kahtluse korral tasub pöörduda loteriide ja hasartmängude järelevalveameti poole. Eriti ettevaatlik tuleb olla siis, kui makse sooritamisel nõutakse isikusamasuse tõestamist, rõhutades, et see on sätestatud ettevõtte eeskirjades – selles olukorras on kõigi eelduste järgi tegemist pettusega.

Petturid postitavad sotsiaalvõrgustikesse väga hea intressiga laenupakkumisi. Laenu taotlemiseks nõutakse internetipanga juurdepääsu- või maksekaardiandmete esitamist, mis öeldakse olevat vajalik kliendi krediidivõimelisuse hindamiseks või tema isiku tuvastamiseks. Pettusi korraldatakse sageli maksekaardi- või internetipanga andmeid saamatagi, sest kliendid teevad ise makseid petturite kontodele. Sellisel juhul paluvad kelmid teha laenu vormistamiseks mitmesuguseid makseid, näiteks tasu lepingu koostamise või laenukindlustuse eest, samuti küsitakse laenu saamiseks ettemaksu. Kõige sagedamini tehakse need ülekanded mitte ettevõttele, vaid üksikisiku pangakontole mõnes teises riigis.

Praegu on aktuaalsed ka petuskeemid, mis ei ole suunatud mitte ostja, vaid müüja vastu. Nendel juhtudel pettur ei müü, vaid teeskleb ostjat, kes võtab müüjaga ühendust ja soovib kaupa osta, kättesaamisega kulleri kaudu. Klassikaline skeem: kurjategija saadab lingi kullerteenuse pakkuja, näiteks DPD või Omniva võltsitud kodulehele, kus nõutakse maksekaardi andmete sisestamist. Antud juhul tuleb pöörata tähelepanu sellele, kuhu link viib ning kontrollida avanenud veebilehe aadressi, hinnates kriitiliselt sisestatavaid andmeid ja edastatava info hulka. Samuti on soovitatav, et müüja korraldaks kohaletoimetamise ise, mitte klikkida võõrastelt inimestelt saadud linke. Nii ostjal kui müüjal on soovitatav kasutada juba järeleproovitud tarnelahendusi ja hinnata iga uut tarnijat skeptiliselt, kontrollida, kas ta on tõepoolest olemas, lugeda kommentaare jne.

Endiselt on päevakorral libatööpakkumised. Pettur helistab, esineb pangatöötajana ja kuulutusele viidates pakub töökohta. Väidetavalt isikusamasuse kontrollimiseks palub helistaja avada pangakonto ja esitada internetipanga juurdepääsuandmed. Samuti on täheldatud skeemi, kus kelmid suhtlevad ohvriga videokõne vahendusel ja paluvad tal kaamerasse näidata isikut tõendavaid dokumente. Nii saavad petised kätte ohvri andmed – tema kontot kasutatakse transiidikontona teistelt inimestelt väljapetetud raha ülekandmiseks, passiandmeid aga laenude võtmiseks jne. Kui töökuulutusi avaldada, peab ka sellise olukorraga arvestama ja ettevaatlik olema. Tuleb meeles pidada, et meie konto juurdepääsuandmed on teada ainult meile endale ja pangatöötajad ei küsi nende kohta kunagi.

Kasutades võltsprofiile ja interneti otsesuhtlust, lastakse enamasti käiku liigutavad ja dramaatilised lood ning edastatakse palved isikutelt, kes vajavad rahalist tuge, veendes raskustesse sattunuile abistavat kätt ulatama ja neile raha üle kandma.