KELMUSTE MÜRIAAD: krüptoskeemid, palgakonto pettused, küberkurikaelte areng
Politsei toob välja, et krüptoskeemide ohvriks langevad eakad ja Soomes töötavad eestlased, pangad aga hoiatavad palgakonto pettuste ning aktiivselt tegutsevate ja tehisintellekti abiks võtnud küberkurjategijate eest.
Eestis levivad skeemid, milles kutsutakse inimesi üles investeerima krüptorahasse ja mille puhul on suur oht pettuseks. Politsei andmetel on taoliste skeemide sihtgrupp lai ja kelmid üritavad sinna kaasata võimalikult palju inimesi, kuid eriti sihitakse eakaid ja Soomes tööl käivaid eestlasi.
Keskkriminaalpolitsei majanduskuritegude büroo juht Leho Lauri sõnul on politsei poole pöördunud murelikud inimesed, kelle lähedasi on kutsutud skeemiga liituma. „Näeme väga agressiivseid müügivõtteid ja võrkturundust, investoreid viiakse reisidele ja korraldatakse suuri üritusi. Väidetavalt suunatakse kaasatud raha investeeringuteks ja lubaduste elluviimiseks, kuid tegelikult läheb see raha pigem uute investorite kaasamiseks ja isikliku heaolu suurendamiseks. Suursuguseid üritusi korraldataksegi tegelikult selle jaoks, et investorite raha abil kujundada ettevõttele suursugune kuvand,“ selgitas Laur.
Esiti makstakse investoritele head intressi, millega jäetakse mulje, et investeering on väga hea ja see julgustab veel enam inimesi liituma. Tegelikkuses on tegemist Ponzi- või püramiidskeemidega, millele võivad viidata järgmised asjaolud:
* Inimestele lubatakse kõrge tootlusega investeerimisvõimalust, lubades äärmiselt madalat riski või lausa selle puudumist.
* Äriplaan on ebaselge ega ole mõistetav, kuidas sellega raha teenitakse.
* Rõhk on uute investorite värbamisel, mitte toote või teenuse müügil.
* Teenused on ülehinnatud või väga madala kvaliteediga.
* Investoreid premeeritakse uute liikmete värbamise eest.
* Väljamaksete või projektist väljumise tingimusi muudetakse tihti.
* Inimesi survestatakse kiiresti tegutsema, et investeeringust ilma mitte jääda.
* Litsentsid on puudu või on finantsregulaatorid väljastanud hoiatusi.
* Küsitakse liitumistasu või suurt alginvesteeringut.
„Kuna reaalset investeerimistegevust ei toimu, siis ettevõte tegelikult raha ei teeni ja skeem saab toimida ainult seni, kuni uued inimesed sellega liituvad. Makstav dividend või muud skeemiga kaasnevad hüved jätavad mulje, et investeeringul läheb väga hästi. Seetõttu inimene ei saagi enne skeemi kokku kukkumist aru, et ta on tegelikult kannatanu,“ rääkis Laur.
Olemuselt on tegemist investeerimiskelmusega, kuid sageli pannakse kuriteod toime välismaal, mistõttu on inimeste vastutusele võtmine juriidiliselt keeruline ja vähetõenäoline ning sõltub paljuski välisriigi motivatsioonist. „Seetõttu on oluline, et inimesed ise tunneksid ära pettuse ohud. Enne investeerimist tuleb alati teha veidi iseseisvat uurimist ja vaadata, mis taustaga ettevõte on, kes on selle juhid, kas neil on varasem kuritegelik taust. Samuti tasub uurida investeerimisfoorumeid ja lähedastelt inimestelt nõu küsida. Pimesi ei tohi kellegi kätte oma raha usaldada,“ rõhutas Laur.
Pank: levivad palgakonto pettused
SEB panga teatel on viimastel nädalatel intensiivistunud palgakonto pettused ehk juhtumid, kus petturid proovivad kätte saada eraettevõtete ja riigiasutuste töötajate töötasu. Nimelt saadavad kurjategijad e-maili, kus soovitakse ära vahetada palga laekumise kontonumber uue vastu. Juba on esinenud juhtumeid, kus petturitele on tehtud väljamakseid.
„Skeem on suunatud ettevõttetele ja riigiasutustele ehk kõigile, kes maksavad välja töötasusid – näiteks personalitöötajatele ja osakonna juhtidele, kellel on ligipääs palga süsteemidele. Petturid esitlevad end ettevõtte või asutuse töötajana ning teavitavad e-maili kaudu oma soovist muuta palga laekumise kontot selliselt, et edaspidi hakkaks töötasu laekuma uuele arvelduskontole. Sagedased on olukorrad, kus töötaja e-postkasti on eelnevalt sisse häkitud ning meil saadetakse töötaja isiklikust postkastist, mistõttu on saatja meiliaadress õige. Lisaks genereerivad petturid ka uusi meiliaadresse, mis võivad olla väga sarnased õigele emailile,“ rääkis SEB turbejuht Kätlin Kukk.
Kuidas petuskeemi õnge langemist ennetada?
* Kui saate töötajalt emaili, mille sisuks on soov muuta palga laekumise kontot, tuleks esmalt kirja sisu täpsustamiseks töötajale helistada või silmast silma kontakteeruda, et ta saaks oma soovi suusõnaliselt kinnitada.
* Pöörake tähelepanu saatja e-maili aadressile. Hinnake kriitiliselt teksti grammatikat ja ülesehitust. Kuna petturid kasutavad teksti genereerimisel tõlkeprogramme, ei pruugi tulemus olla alati keeleliselt korrektne.
* Kui kahtlustate, et olete langenud pettuse õnge, puhastage oma arvuti viirusetõrjega, sest petturite poolt saadetud e-kirjad võivad tihti sisaldada ka viirusi.
* Kui olete langenud pettuse ohvriks, teavitage sellest viivitamatult ettevõtte või asutusega seotud panka, kasutades selleks panga ametlikul kodulehel olevaid kontakte. Mida kiiremini pangaga ühendust võtate, seda tõenäolisem on võimalus sulgeda kõik võimalikud edasist kuritarvitamist võimaldavad teekonnad.
Küberkelmid kasutavad üha enam ka tehisintellekti abi
Luminori pettuste tõkestamise spetsialisti Veiko Kiige sõnul on küberkelmide tegevus jätkuvalt aktiivne.
„Otsest seost paljudes argikasutuseski üha enam leviva tehisintellekti ja pettuste arvu kasvu vahel küll luua ei saa, kuid tehisaru on muutmas kelmide tööd silmnähtavalt efektiivsemaks ja suurendamas edukate pettuste arvu. Näiteks kui Google'i tõlkemootori algusaegadel olid internetikelmide poolt saadetud õngitsuskirjad väga krobelised, siis näiteks pärast tehisarul põhineva ChatGPT väljalaskmist on võimalik õngitsuskirjad oluliselt autentsemateks ja grammatiliselt ning sisuliselt korrektsemaks muuta,“ ütles Kiik.
PPA statistika kohaselt leidis näiteks 2023. aastal aset 524 pettusjuhtumit, mille puhul kelm end panga- või politseitöötajana esitledes üritas saada ligipääsu ohvri arvutile ja pangakontole. Keskmiselt kaotas iganädalaselt seeläbi suurema või väiksema summa raha kümme inimest ning aasta vältel küündis juhtumite kogukahju ligi kolme miljoni euroni.
Kiik märkis, et telefonipettuste puhul on levinud näide, kus inimesele helistab inglise keelt kõnelev robot, kes esitleb end mõne tuntud ettevõtte või asutuse töötajana. Ta nentis, et just ajalise surve abil ohvrile stressi tekitamine on viimasel ajal tihedalt esinevate telefonipettuste puhul kelmide peamiseks manipulatsiooni meetodiks.
„Vestlust alustav robot suunab petukõne saaja esmalt tähelepanu haaramiseks mõnele telefoniekraanil asuvale klahvile vajutama. Ühel hetkel asendub roboti hääl kelmi endaga, kes proovib ohvrit juba detailsemalt tundlike andmete kättesaamiseks töödelda. Üldjuhul väidab pettur, et juhtunud on midagi erakorralist ning raha on vaja kiiresti ühelt kontolt teisele kanda, milleks tuleb ohvril autentimisrakendusse enda parool sisestada või pangakaardi andmed avaldada,“ ütles Kiik.
Mõne aja eest raputas maailma uudis, kuidas Hongkongi ettevõte kaotas 25 miljonit eurot tänu süvavõltsingu tehnoloogia abil videokõnes ettevõtte finantsjuhina esinenud internetikurikaelale. Kiige sõnul Eestis süvavõltsingut sellisel kujul veel teadaolevalt kasutatud pole. Küll aga aeg-ajalt jäävad ka siinsed ettevõtted kelmide löögi alla, kus petturid kehastuvad meilides või mõnes suhtlusrakenduseks firma juhtkonna liikmeks ning üritavad näiteks valearvete abil kaudu raha välja meelitada.
Kiik rõhutas, et küberkelmi ohvriks sattumise vältimiseks on kõige olulisem säilitada ebatavaliste olukordade puhul kriitiline mõtlemine ning objektiivsus. Näiteks tasub esmalt järele mõelda, kas kõnede või sõnumite puhul neid üldse mainitud kohast varasemalt saadud on. Või kui kirja rahapalvega saadab näiteks „ülemus“, siis milline on tema keelekasutus ning kuivõrd tõenäoline selline palve olla võib.
„Siin kehtib vana tõde, et kõik pole kuld, mis hiilgab. Ootamatute pöördumiste korral tuleb olukorda ikkagi kainelt hinnata ning enne tegutsemist alati järele mõelda, kas üleüldse on tegemist ehtsa situatsiooniga,“ ütles Veiko Kiik. Ta lisas, et oluline on hoiduda oma autentimisandmete jagamisest, sest need on ikkagi mõeldud ainult isiklikuks teadmiseks.
Autor: LÕUNALEHT
Viimati muudetud: 28/03/2024 09:04:12