Pangad hoiatavad, et kurikaelte „tööriistakast” uueneb kiiresti ja toovad välja võtteid, kuidas ennetada pettasaamist nii ettevõttes kui kodus.

Coop Panga teatel näitavad üha sagenevad ettevõtete vastu suunatud pettused, et enamasti ei ole rünnak suunatud tehnoloogiale, vaid nõrkusi otsitakse hoopis töötajates ja tööprotsessides.

„Piisab ühest tähelepanematuse hetkest, et ettevõttele tekiks sadadesse tuhandetesse ulatuv kahju,“ tõdeb ettevõtte ärikliendi igapäevapanganduse juht Erje Mettas. Tema sõnul on petturid viimasel ajal asunud süsteemidesse häkkimise asemel rohkem kasutama ära inimeste nõrkusi, pannes neid kiiresti reageerima mõnele kirjale või telefonikõnele.

Seetõttu oleks Mettase hinnangul võimalik väga palju pettusi ära hoida, kui rohkematel ettevõtetel oleksid kasutusele võetud mõned lihtsad, kuid tõhusad abinõud.

Üks tõhusamaid viise ettevõtte raha kaitsmiseks on maksete tegemine seadistada oma internetipangas nii, et need vajaksid alati kahe inimese kinnitust. Sellisel juhul ei saa pettur makset lõpuni viia isegi siis, kui ta on saanud kätte ühe töötaja PIN-koodid.

„Paljudes ettevõtetes on mugavuse huvides maksete tegemine jäetud ühe inimese kätte. Turvalisuse seisukohast tähendab see aga, et ühest kompromiteeritud kasutajast piisab,“ tõdeb Mettas. Ta rõhutab, et kuigi kahekordne kinnitamine võib igapäevaseid äriasju ajades tunduda tüütuna, aitab see probleemide korral hoida ära väga suuri kahjusid.

Vaadake õigused ja limiidid üle
Ettevõtetel tasub üle vaadata maksete tegemise õigused ja limiidid ning määrata internetipangas või mobiiliäpis tehingute tegemisele ainult kahekesi limiidid (A+A). Samuti on mõistlik kontrollida, kellel üldse on õigus makseid algatada või kinnitada – sageli jäävad süsteemidesse alles vanad kasutajad või ajutised õigused, mis toob kaasa ootamatu riski, kui keegi vanast kasutajast on sattunud pettuse ohvriks.

Petturid kasutavad osavalt ära ka välkmakseid, sest tehingute peatamine ja raha jälitamine on nende tõttu muutunud pea võimatuks. Riskide vähendamiseks tasuks ettevõtetel kehtestada välkmaksetele eraldi limiidid: piisavad, et katta igapäevaseid kulutusi. Suuremate maksete puhul on võimalik limiite vajadustele vastavalt ajutiselt muuta. Kuna limiitide suurendamine nõuab eraldi kinnitust, väheneb sellega Mettase sõnul võimalus, et petturid saaksid ettevõtte kontolt suuremaid summasid välja kanda.

Sarnaselt maksete limiitidega tasub ka ettevõtte pangakaartide limiidid hoida igapäevaste vajaduste tasemel.

„Pangakaartidega kehtib sama loogika, mis maksetega – hoia limiidid piisavalt kõrged, et katta tavapärased kulud, kuid piisavalt madalad, et kui kaart satub valedesse kätesse, ei tekiks suuri kahjusid. Tasub tähele panna, et kaartide ja maksete limiidid tuleb määrata eraldi. Nagu maksete puhul, saab ka kaartide limiite vajadusel kiiresti muuta,“ selgitab Mettas.

Ta tuletab meelde, et limiitide kõrval tasuks aeg-ajalt üle vaadata ka see, kui paljudel inimestel on üldse ettevõtte pangakaart. Mõnikord jäävad kaardid töötajate kätte harjumusest või mugavusest – näiteks töötajale, kes neid enam igapäevaselt ei kasuta või kellel oli kaarti vaja ajutiselt. Samuti tasub kindlasti kontrollida, et töölt lahkunud töötajate kaardid oleks suletud,“ ütleb ta.

Paljud ettevõtete vastu suunatud pettused algavad e-kirjadest, mis näiliselt tulnud koostööpartnerilt, kullerfirmalt, pangalt või isegi ettevõtte juhilt. Kirja eesmärk on panna saaja kiiresti tegutsema – näiteks avama linki, laadima alla manust või sisestama oma andmeid keskkonda, mis näeb usaldusväärne ning autentne välja. E-mailide kõrval kasutavad petturid sagedasti ka telefonikõnesid, kus helistaja üritab saada ligipääsu inimese arvutile ja ettevõtte andmetele. Seetõttu tasub Mettase sõnul ootamatutesse kirjadessse ja telefonikõnedesse suhtuda ettevaatlikkusega.

„Üks lihtne reegel aitab paljusid riske vältida – internetipanka sisene ja PIN-koode sisesta alati enda algatusel, mitte kirjas olnud lingi või telefonikõne päringu kaudu,“ rõhutab panga esindaja.

30 miljonit kelmidele
Petturite ja nende tõkestajate vahel käib lakkamatu võidujooks: samal ajal kui pangad ja riigiasutused töötavad välja uusi lahendusi petuskeemide takistamiseks ja inimeste teadlikkus kasvab, töötavad kurjategijad välja uusi võtteid, et neist ees püsida. Kelmide edust annab kahjuks tunnistust asjaolu, et Politsei- ja Piirivalveameti (PPA) andmetel peteti Eesti inimestelt eelmisel aastal välja enam kui 30 miljonit eurot. Millisteks uuteks võteteks peaksid inimesed tänavu valmis olema, räägib Swedbanki finantskuritegude ennetamise juht Eero Ergma.

„Inimesed tunnevad üha paremini ära levinud petuskeeme: näiteks kullerfirma teavituse varjus levivaid õngitsussõnumeid või panga nimel tehtavaid kõnesid, millega püütakse PIN-koode välja petta,“ ütleb Ergma. Ka Pangaliidu hinnangul on Eesti inimeste teadlikkus petuskeemidest tegelikult üsna kõrge: uuringute järgi tunneb koguni üle 90% elanikest enam levinud skeeme. Ometi ei näita juhtumid vaibumise märke. Just seetõttu ei tohiks Ergma sõnul valvsust kaotada ka need, kes end pettuste teemal enesekindlalt tunnevad.

„Kahjuks tuleb valmis olla üha keerukamateks petuskeemideks, sest rahvusvaheline pettuseäri teenib nii suurt tulu, et kurjategijatel on võimalus oma tööriistakasti pidevalt laiendada,” nendib ekspert. Olukorra teeb keerulisemaks asjaolu, et ohumärgid, mida inimesed peaksid jälgima, muutuvad ajas kiiresti. Näiteks on kadunud petturi ja ohvri vaheline keelebarjäär. Enam ammu ei reeda pettureid vigane eesti keel või kahtlane välisriigi telefoninumber. „Välismaistes kõnekeskustes töötab eesti keelt emakeelena kõnelevaid inimesi ning tehisaru aitab sõnumeid üha usutavamaks lihvida.”

Eksperdi kinnitusel suunabki petuskeemide arengut lähiajal kõige enam just AI.

Juba täna on tehisaru petturite jaoks igapäevane tööriist lihtsamate petuskeemide elluviimiseks. „2026. aastal tasub aga olla eriti teadlik just veebipoodides oste tehes, sest tehisaru abiga on petturitel üha lihtsam luua usutavaid petulehti, mis näevad välja äärmiselt professionaalsed,” rõhutab Ergma.

Ekspert soovitab enne ostu kontrollida, kas veebiaadress ikka vastab ettevõtte nimele, otsida e-poe kohta taustainfot ning kasutada sõltumatuid arvustuskeskkondi nagu Trustpilot. Kõige kindlam on aga Ergma sõnul eelistada tuttavaid ja usaldusväärseid veebipoode.

Tehisaru rakendatakse üha enam ka veelgi keerukamate petuskeemide teenistusse, näiteks deepfake’i ehk võltsitud heli või video abil toime pandud pettustes, mille äratundmine on järjest raskem. „Varem võis väidetavasse hädaolukorda sattunud lähedast matkiva petturi reeta võõras hääletämber või kõnemaneer. Tehisaru abil saab aga juba väga lühikese helinäite põhjal inimese häält edukalt matkida,“ ütleb Ergma.

Paljudest inimestest on sotsiaalmeedias või avalikest esinemistest olemas piisav kogus heliklippe, mille põhjal häält kloonida. Ka Eestis on näiteid juhtumitest, kus petturid on osanud lähedase inimese häält tehnoloogia abiga niivõrd osavalt matkida, et ohver ongi kelmide võrku sattunud.

Aga kuidas sellega võidelda? Ekspertide hinnangul on selleks olemas lahendused, kuid seis võib minna lähiajal veelgi keerulisemaks.

Kui seni on kurjategijad pidanud deepfake-pettusi hoolikalt ette valmistama, näiteks salvestama või looma eelnevalt petukõneks vajalikud helifailid, siis märgid näitavad, et peagi saab autoriteetseid inimesi või lähedasi nn kloonida ka reaalajas.

Kuigi pangad tegelevad pettuste tõkestamisega igapäevaselt ja töös on ka mitmed uuendused, on ääretult oluline ka inimeste enda tähelepanelikkus. Lisaks saab inimene oma konto turvalisuse kasvatamiseks astuda juba täna mitmeid samme.

„Klientidel on võimalik ise piirata maksete tegemist või seada täiendavaid limiite. Sealhulgas on variant määrata internetipangas välkmaksetele limiit või välkmaksed sootuks välja lülitada,” kutsus ka Ergma üles piiranguid seadma. „Ülekannetele saab seada ka päeva- või kuulimiite ning piirata krediitkaardi internetiostude võimalusi. See kõik aitab potentsiaalset kahju piirata. Limiite saab muuta klient iseteeninduses või pangale helistades-kirjutades.”

 

 

Autor: LÕUNALEHT
Viimati muudetud: 02/04/2026 08:53:01