Küsitlus

Kui aktiivselt liigud jalgrattaga?

Marketplace ja muud interneti müügikanalid peidavad endas ka pettureid

Paljud meist kasutavad võimalust müüa ja osta asju interneti vahendusel. Selleks on loodud spetsiaalsed virtuaalsed keskkonnad nagu näiteks Marketplace, Osta.ee, okidoki jne. Müügiprotsess on lihtne: lae üles oma müügipakkumine ja oota ostjat. Kui palju mõtled aga müües või ostes tehingukeskkonna turvalisusele ja ohule langeda pettuse ohvriks? Julgen arvata, et seda teevad väga vähesed aga sellele tuleks mõelda palju rohkem.

Kaks peamist pettust, mis ostu-müügi keskkondades levivad, on kauba ostjale saatmata jätmine ning andmepüük.

Saamata jäänud kaup
Kui kauba saatmata jätmine on ehk arusaadav ja pettus tõenäoliselt ei vaja lisaselgitust, siis andmepüük nõuab kindlasti rohkem lahti rääkimist. Skeemid, kus ostetud kaup ostjani ei jõua, on kahjuks tavapärased ja juhtmeid on aina rohkem. Säärase käitumise puhul saame üheselt rääkida müüja pahatahtlikust käitumisest ja eesmärgist teist inimest petta. Minu soovitus on hoida ostu-müügi keskkondades parajal annusel skeptilisust ehk enne kellelegi raha kandmist tuleb veenduda müüja olemasolus ja taustas. Varu viis minutit, et lugeda müüja kohta tagasisidet ja guugelda teda, sest ka kuulutuse all võib olla võlts tagasiside. Samuti soovitan suuremate summade puhul makse osadeks jagada või saavutada kokkulepe, et tasutakse kauba kättesaamisel. Rakenda kõike võimaliku enda kaitseks, et vältida kelmi haardesse sattumist. Kui aga juhtub, et kaupa ei saanud, kuid raha on saadetud, tuleb viivitamatult pöörduda politsei poole ja teavitada pettuslikust tehingust ka panka.

Andmepüük
Veel ohtlikum skeem on aga andmepüük. Kõige tavalisemaks andmepüügi viisiks on e-maili, SMS-i teel saadetud link või telefonikõne väidetavalt pangast/politseist. Eesmärk on hankida andmeid, millega siseneda ohvri internetipanka ja konto tühjaks teha. Kuid andmepüük on ajanud oma haarded ka mujale, nii on ka ostu-müügi keskkonnad kohad, kuhu kurjategijad on imbunud ja väga intensiivselt.

Kuidas toimub andmepüük müügikeskkondades? Seda on kõige parem selgitada ühe näite põhjal.
Martin müüs Marketplace'i keskkonnas oma kiiktooli. Ta lisas oma kuulutuse ja jäi ostja ootele. Martinile kirjutas Messengeri sõnumitesse Katariina, kes oli huvitatud kiiktooli ostmisest ja küsis lisainfot. Katariina uuris Martinilt, kas kiiktool on veel alles ja väljendas soovi see ära osta.

Katariina andis teada, et saadab Martinile kullerfirma lingi. Viimasele pakutu sobis ja ta jäi edasiste juhiste ootele. Katariina saatiski lingi. Lingile klõpsates avanes Martinile kullerfirma visuaal ja vaja oli asuda täitma ankeeti. Martin ei olnud varem sellist teenust kasutanud ja küsis ostjalt, kas saaks kuidagi lihtsamalt. Katariina aga ütles, et kasutab seda kogu aeg ning julgustas ja juhendas Martinit vormi täitmisel väga innukalt. Martin ei süvenenud ekraanil olevasse teksti, vastasel juhul oleks ta juba aru saanud, et midagi on valesti, kuna tekst ei olnud korrektses eesti keeles. Esmalt pidi Martin sisestama oma nime, aadressi ja telefoninumbri. Just neid andmeid kogudes saavad kurjategijad edaspidi ohvriga mõne muu skeemi raames ühendust võtta.

Järgmiseks tegevusteks oli makse teostamine eseme transpordi eest. Just sellest momendist läheb olukord eriti tõsiseks. See on moment, kus tuleks tegevus katki jätta, sest nüüd hakatakse teilt küsima andmeid, millega kurjategijad proovivad teid maksimaalselt rahast tühjaks teha. See on moment, kus lähete justkui maksma teile kuvatud summat, aga annate juurdepääsu hoopiski oma internetipangale või annate oma kaardi andmed kurjategijate kasutusse. Mille tulemuseks on see, et võite kaotada kogu oma kontol oleva raha.

Martin sisestas kurjategija poolt küsitud kaardiandmed ning vajutas „sisesta“ nuppu. Seejärel jõudsid kaardi andmed kurjategijateni, kes asusid Martini pangakontot koheselt tühjendama. Martini kaardiga tehti erinevates riikides mitmeid internetioste ning Martin kaotas peaaegu kogu oma kontol oleva raha. Kokku varastasid kurjategijad kontolt 2459,78 eurot. Martinile jäi elamiseks kontole vaid 12 eurot.

Kui te müüte ostukeskkonnas oma esemeid siis pidage meeles, et kui ostja hakkab teile rääkima hädavajalikust kullerteenuse maksmisest, siis see on ilmselge märk, et tegemist on pettusega. Oleme ka kuulnud, et lohutuseks väidab „ostja“, et saate selle raha hiljem tagasi, mis kulleri jaoks läks. Fakt on aga see, et tegelikult võite jääda ilma kogu oma rahast pangakontol. Kui keegi tahab teilt osta eset, mida müüte, teadke et selle transpordi maksab ostja, mitte müüja, kui me ei räägi erandlikust kokkuleppest. Eelpool kirjeldatud viisil ei küsi ükski kullerfirma kunagi andmeid ega kasuta sellist lahendust paki kohale toimetamiseks. Tegu on andmepüügiga ehk kurjategijad tahavad kätte saada teie andmeid, milleks on enamasti: pangakaardi andmed, ID-kaardi või SmartID koodid ja internetipanga kasutajatunnus. Saadud andmetega tahavad kurikaelad teie asemel esineda ja teha kas kaarditehinguid või ülekandeid internetipangas.

Eespool kirjeldatud pettusi esineb kahjuks aina enam. Veebi teel eseme müüja petuskeemi tõmbamine on kurjategijate käekirjas saanud aina enam fookust. Üks klient võib kaotada tuhandeid eurosid või lausa kogu oma kontojäägi, nagu see juhtus Martiniga.

Et selliseid juhtumeid ennetada, on ülioluline veenduda, mida oma autentimiskoodidega kinnitate.
* Kui olukord tundub kahtlane, tuleb tegevus pooleli jätta ja otsekohe pangaga ühendust võtta, et saaks piirata konto edasist kuritarvitamist.
* Süveneda tuleb kinnituskoodide sisestamisel teksti, mis selgitab, mida ja kus oled kinnitamas. Nende teadete lugemiseks tuleb võtta aega.
* Pea meeles, et PIN1 on juurdepääsu andmine ja PIN2 on allkirjastamine.
* Samuti on suureks abiks, kui hoiad oma internetipanga ja kaartide limiidid võimalikult madalad. Seda selleks, et kui peaks midagi juhtuma, takistavad limiidid suuremate summade kaotamist.
* Vaadake üle oma pangakaardi funktsionaalsused. Kui te näiteks ei tee oste internetikeskkonnas, siis eemaldage oma kaardilt see funktsioon.

 

Autor: KÄTLIN KUKK, SEB Turbekeskuse turbejuht
Viimati muudetud: 25/05/2023 08:38:31

Lisa kommentaar