Viimasel ajal on järsult suurenenud eestlaste pihta suunatud petukõnede hulk, kus küberkurjategijad üritavad inimestega kontakti võtta, kasutades tavaliste eestlaste telefoninumbreid. Hoiatusi ja meeldetuletusi jagavad sidefirma Elisa, SEB pank ja riiklik postiettevõte Omniva.

Elisa: petturid loovad usaldust kohaliku numbriga
Kui tavapäraselt piirab Elisa petukõnesid päeva jooksul mõned tuhanded, siis viimaste kuude rekordpäevadel on number küündinud kümnetesse tuhandetesse.

„Spoofing on pettuse vorm, kus kurjategijad kasutavad tehnilisi võtteid, et näidata kõne saajale, justkui helistaks neile mõni suvaline Eesti telefoninumber. Kuna kohalik number tekitab rohkem usaldust, siis loodetakse sellega ka ohver kõnele vastama panna, et siis pettus läbi viia,” selgitas Elisa infoturbejuht Mai Kraft. „Seejuures kasutatakse telefoninumbreid valimatult ning ühegi numbri tegelik omanik ei tea, et justkui nende nimel üritatakse petukõnesid teha.”

Kuigi spoofingu vastu alati töötavat lahendust ei ole, üritavad sideoperaatorid võimalikult palju ohtlikke kõnesid õigeaegselt blokeerida. Sidefirma statistikast lähtub, et tavapärastel päevadel peatatakse spoofingut kasutavaid petukõnesid päevas mõned sajad kuni mõned tuhanded. Samas on viimaste kuude jooksul esinenud päevi, kui ühe päeva jooksul tuleb blokeerida sama palju pettuskatseid kui tavapäraselt kuu-kahe jooksul kokku.

„Räägime kümnetest tuhandetest kõnedest päevas. Välismaised petturid on väga aktiivsed ning üritavad ära kasutada iga võimalust, et oma skeeme läbi viia. Operaatorina saame küll märgatava osa sellistest kõnedest enne nende ohvrini jõudmist peatada, ent täielikku kaitset see tagada ei suuda – see on operaatorite ja riikide piire ületav probleem, kus turvalisuse tagamisel on oluline roll mängida kõikidel inimestel,” lisas Kraft.

Mida teha, kui petukõne läbi tuleb? Kuigi juba praegu on olemas tõhusad tehnilised lahendused, mis aitavad spoofing-kõnesid piirata, aitab petturite aktiivsust kõige efektiivsemalt piirata nende tegevuse vähem tulusaks muutmine. Kõige tähtsam on Krafti sõnul seega kahtlase kõne tuvastamise korral mitte petturiga suhtlusesse astuda ning teha kindlaks, et nende tegevusel pole tulemust.

„Kui pettur saab inimesega ühendust, siis on juba erinevaid skeeme või lugusid, läbi mille üritatakse inimestelt andmeid või raha välja petta. Selles osas kehtib ikka vana tõde, et ükskõik mis numbrilt kõne teile jõuab, siis telefoni teel enda andmete, PIN-koodide või pangaandmine võõrastele inimestele, ükskõik kui usutav nende jutt või mure ka ei tunduks, on väga halb mõte ja mõistlik on selline kõne viivitamatult katkestada,” hoiatas ta.

Sideoperaator kutsub kõiki üles olema valvsad ja teatama kahtlastest kõnedest. „Ainult üheskoos saame tõkestada küberkurjategijate tegevust ja muuta Eesti võrgud turvalisemaks,” ütles Kraft.

SEB: sularaha osakaal telefonipettustes on kasvanud 44 protsendini
Telefonipettused on Eestis endiselt kõige levinum skeem, millega kelmid üritavad ohvritelt raha välja petta. Kuigi eelmise aastaga võrreldes on SEB andmetel telefonipettuste põhjustatud kahjusummad langenud, on nendes märgatavalt kasvanud sularaha roll: 2025. aasta kahe esimese kuuga moodustasid 44 protsenti telefonipettuste kahjudest sularahatehingud.

Petturi lähenemine potentsiaalsele ohvrile ei ole ajas suuresti muutunud, kuigi ka kurjategijad pingutavad, et võimalikult ajakohaste motiividega ohvrile läheneda. „Petturi põhjendus ohvrile ligipääsemiseks on näiteks mõni elektriga või tulumaksutagastusega seotud teema või juba tavapäraseks kujunenud kõne pangast, millega väidetakse, et ohvri nimel on näiteks võetud laen. Kurjategijate leidlikkusel ei ole piire ning pettus võib vabalt seisneda ka milleski senitundmatus,“ selgitas SEB pettuste ennetuse osakonna turbejuht Kätlin Kukk.

Keskmine telefonipettuse põhjustatud kahju käesoleva aasta kahe esimese kuu näitajate põhjal oli 6200 eurot. Võrreldes eelmise aastaga, mil keskmine telefonipettuse käigus saadud kahju oli 6300 eurot, on kaotatud summades näha väikest langust. Kui varasemalt on kurjategijad üritanud ohvrilt raha kätte saada pigem kaarditehingute või ülekannete kaudu, siis 2024. aasta tõi sellesse trendi muutuse, mis visalt laieneb ka 2025. aastal. Uuenduslikuks käiguks on just sularaha osakaalu suurenemise telefonipettustes.

„Eelmisel aastal jõudis meie statistika järgi 30 protsenti telefonipettustes kaotatud raha petturiteni sularahas ning 2025. aasta kahe esimese kuuga on sularaha osakaal telefonipettustes suurenenud lausa 44 protsendini,“ nentis Kukk.

Põhja prefektuuri kriminaalbüroo küber- ja majanduskuritegude talituse juhi Hannes Kelti sõnul on sularaha osakaalu kasv telefonipettustes hea näide sellest, kui kiiresti kurjategijad oma käitumist muudavad ning kui hästi reageerivad muutustele oma tegutsemiskeskkonnas.

„Ka politsei andmetel oli juba 2024. aastal märgata nn sularahakullerite teadete tõusu. See on vägagi ohtlik trend, milles petturid suudavad inimesed nii kaugele viia, et kurjategijatele avatakse oma kodu uksed, andes enne ka täpne ülevaade sularaha kogusest, mida kodus hoitakse,“ sõnas Kelt.

Kelmuste koguarvu kasv Eestis on viimasel ajal olnud võrreldes näitajatega ülejäänud maailmas üsnagi tagasihoidlik: politseis registreeritud juhtumite statistikas oli 2024. aastal telefoni- ja internetikelmuste tõus vaid 8%. Samuti jäi interneti vahendusel toime pandud kelmuste hulk 2023. aastaga umbes samale tasemele.

Pettus algab olenemata raha teekonnast tavaliselt probleemist teatava kõnega. Petturid on sageli väga veenvad ning tihti ei oska ohvrid isegi öelda, mis neid sundis teatud viisil käituma. Ohvrile hakkab tavaliselt olukord kahtlane tunduma alles siis, kui raha üleandmine on juba toimunud. See aga annab petturtele hea võimaluse tühjendada kontod või sularahaga kiirelt kaduda.

Kuidas telefonipettustest hoiduda? Kasutage limiitide seadmist: kasutuslimiidid võiksid olla minimaalsed, sest nii saab tagada ohvriks sattudes võimalikult minimaalse kahju. Jätke meelde, et pangatöötajad ei käi mitte kunagi inimestel koduukse taga. Helistajale, kes ennast näiteks pangatöötajana tutvustab, ei tohiks väljastada isiklikke andmeid, koode, pangakaarti ega ka sularaha. Vestelge nendel teemadel ka lähedastega, et aidata ka neil ohtlikku kõnet ära tunda.

Omniva: meie oma klientide poole vene keeles ei pöördu
Omniva klienditeenindus saab igal nädalal kokku sadu, mõnikord aga suisa tuhandeid teavitusi inimestelt, kellele on Omniva nime alt helistanud või kirjutanud petturid. Kuidas ära tunda, et tegemist on pettusega?

„Kuigi telefonitsi või internetis levivad pettused on teema, millest meedias üha enam räägitakse, siis näitab meie statistika paraku, et senine informeerimine pole olnud piisav – ka petukõnesid ja sõnumeid levib järjest enam,” nendib Omniva juht Martti Kuldma. „Kurjategijad kasutavad Omniva nime ära, et petta inimestelt välja andmeid ja raha. Minagi sain paar nädalat tagasi kõne vene keelt kõnelevalt noormehelt, kes väitis, et Omnival on mulle pakk, kuid minu andmed vajavad täiendamist.”

Enamik pettuseid algab kas telefonikõnest ennast Omniva töötajaks nimetavalt sujuva venekeelse jutuga petturilt või siis näiliselt Omniva nimelt saabuvast SMS-ist või e-kirjast, kus palutakse klikkida sõnumis olevale lingile.

Enamasti üritavad petturid öelda, et sulle on pakk või tähitud kiri, kuid selle kättesaamiseks on vaja ennast identifitseerida, andmeid täiendada või tasuda väike rahasumma, näiteks 3.80 kohaletoimetamise tasu või tollimaksu.

Ostu-müügi keskkondades (näiteks Facebook Marketplace’is) levib aga pettus, mis algab sellest, et libakonto omanik soovib osta mõnda sinu poolt müügis olevat eset, kuid eseme eest maksta soovib ta läbi „Omniva teenuse“, mille jaoks tuleb sisestada liba-Omniva lehele oma pangaandmed.

Mis iganes lugu petturid parasjagu kasutavad, on kõigi seesuguste pöördumiste lõppeesmärk on viia inimene selleni, et ta annaks petturitele oma isikuandmeid, krediitkaardi andmed või laseks petturid PIN1 ja PIN2 koodide abil oma pangakontole ligi, et varastada raha – oluliselt enam, kui esialgselt mainitud paar-kolm eurot.

Kuidas eristada pettuseid päris pakiteadetest?

1. Omniva ei alusta kõnet vene ega inglise keeles. Omniva Eesti klienditeenindajad on valmis suhtlema eesti, inglise ja vene keeles, kui klient seda soovib, kuid kõik Omniva Eesti klienditeenindajad räägivad ka eesti keelt ning alustavad oma pöördumist eesti keeles. Petturid aga ei räägi enamasti üldse eesti keelt, nad alustavad kõne vene või harvem inglise keeles ning keelduvad eesti keeles rääkimisest.

2. Omniva kirjutab sulle korrektses eesti keeles. Pettuseid on tihti lihtne ära tunda vigase kõnepruugi järgi, sest paljud petturid ei räägi tegelikult eesti keelt ning on sõnumi koostamiseks kasutanud automaattõlget.

3. Omniva ei küsi telefoni või sõnumi teel panga- või iskuandmete edastamist ega maksete teostamist. Omniva ei küsi kunagi telefonis kliendi krediitkaardiandmeid, panga kasutajanime, PIN1 või PIN2 koodi ega mingeid muid pangaandmeid. Omniva ei palu kliendil telefoni teel makseid kinnitada. Samuti ei palu Omniva kliendil telefoni või SMS-i teel edastada isikuandmeid, näiteks isikut tõendava dokumendi koopiat. Seda teevad ainult petturid.

4. Omniva kasutab domeene Omniva.ee, Omniva.lv ja Omniva.lt. Ka Omniva võib paluda täiendada paki kättesaamiseks andmeid või maksta tollitasu, kuid sellisel juhul suunatakse kliendi Omniva iseteenindusse, mille aadress lõpeb kas Omniva.ee Eestis, omniva.lv Lätis või omniva.lt Leedus. Kui link, kuhu sind üritatakse suunata, viib muusse domeeni, siis on tegemist petturite tehtud libalehega. Petturid võivad libalehti luues kasutada ära Omniva nime, kuid nad ei saa kasutada õiget Omniva domeenilõppu.

Eesti iseteeninduse aadress, kus saab päriselt pakiandmeid täiendada ja tollimaksu tasuda, on minu.omniva.ee domeen on omniva.ee). Petturid kasutavad aga seesuguseid aadresse nagu omniva.myshipment.com (domeen on myshipment.com), või kohaletoimetamine-pakett.email.ink, (domeen on email.ink) jms.

Ka Omniva e-kirjad tulevad aadressidelt, mis lõppevad Eesti postifirma domeeninimega – kas @omniva.ee, @omniva.lt või @omniva.lv. Petturid kasutavad aga seesuguseid meiliaadresse, mis lõppevad näiteks @omnivapackages.com – see ei ole Omniva domeen.

5. Kui sa ei ole pakki saatnud ega tellinud, siis on tõenäoliselt tegemist pettusega. Petturid ei tea, kes on päriselt parasjagu pakki ootamas. Nad sihivad huupi kõiki inimesi, lootes juhuslikult tabada neid, kes on ka tõesti pakki ootamas ja lähevad seega hõlpsamini õnge. Seega kui sulle saabub teade pakist, mida sa ei ole tellinud ega oodanud, kuid mille eest sul palutakse maksta mingit sorti kättesaamistasu, on tegemist pettusega.

6. Omniva teab sinu paki andmeid, kuid petturid ei tea. Vahel tabavad petturid juhuse tõttu ka neid inimesi, kes on tõesti Omnivalt pakki ootamas. Vahe on aga selles, et Omniva teab paki andmeid – mis on saaja ja saatja telefoninumber või nimi, kust kuhu pakk liigub. Petturid ei tea sinu päris paki kohta mitte midagi. Nad ei suuda vastata küsimusele, mis pakist jutt käib. Kui saad väidetavalt Omnivast sõnumi, mis sisaldab pakikoodi, kuid kahtlustad pettust, siis Omniva kodulehel või iseteeninduses saad kontrollida, kas sellise koodiga saadetis on olemas.

Kui kahtled saadud kõne või teate õigsuses, siis pöördu Omniva poole e-posti aadressil info@omniva.ee või telefonil 6616616 ja küsi üle.

 

 

Autor: LÕUNALEHT
Viimati muudetud: 03/04/2025 08:30:01