Levinud pettused (ENG)
Tutvu petuskeemidega, et oskaksid pettasaamist vältida. Uuendame pettuste nimekirja jooksvalt, nii et võid seda aegajalt üle vaatamas käia. Jälgi operatiivset infot ka RIA Facebooki lehel!
Langesid pettuse ohvriks?
Teeme kõik, mis võimalik, et kahju piirata, teisi hoiatada ja kurjategijad kätte saada. Teavita juhtunust politseid: https://cyber.politsei.ee/ ning RIA intsidentide käsitlemise osakonda: cert@cert.ee.
Küberkuritegevus
10.5 triljonit dollarit – see on 2025 aastaks prognoositav küberkuritegevuse kahju (Forbes). Küberkuritegevus on kasvanud maailma suuruselt kolmandaks majanduseks USA ja Hiina järel. Küberkuritegusid tehakse enamasti rahalise kasu eesmärgil, aga see ei ole kaugeltki mitte ainus küberkuritegevuse motivaator. Küberkuritegevuse motivaatorid on laias laastus järgmised:
Rahaline kasu
Kõige levinum küberkuritegevuse eesmärk on teenida raha. Selleks kasutatakse erinevad rünnakuid: pettused, väljapressimised (näiteks lunavara rünnak ja andmetele ligipääsu taastamiseks nõutakse raha või andmete varastamine ja andmete lekitamise vältimiseks nõutakse), teenustõkkerünnakud jms.
Poliitilised põhjused
Valitsusasutuste poolt või nimel poliitiliste eesmärkide saavutamiseks. Sellised rünnakud on enamasti suunatud teiste riikide, ettevõtete või riigi kriitilise taristu vastu.
Häktivism
Mingi kindla idee või veendumuse nimel tehtavad rünnakud, näiteks rünnakud valitsusasutuste või organisatsioonide veebilehtede või digitaalsete teenuste vastu, tundlike dokumentide avalikustamine vmt.
Kättemaks või isiklikud motiivid
Isiklikust solvumisest või vihast põhjustatud rünnaktud eraisikute või organisatsioonide vastu, näiteks ekskallima või endise tööandja vastu. Tavaliselt küberjälitamine, privaatse info avaldamine või küberkiusamine.
Siseründed
Oma töötajate (või nende lähedaste) poolt organisatsiooni vastu toimuv tegevus, näiteks andmete varastamine ja lekitamine või turvasüsteemide rikkumine.
Eraisikud puutuvad kõige rohkem kokku rahalise kasu eesmärgil tehtava küberkuritegevusega, täpsemalt pettustega, kuid esineb ka kättemaksu või muudel isiklikel motiividel rünnakuid.
Pettused
Pettused on levinuim küberkuritegevuse viis, millega eraisik kokku puutub. Pettuste eesmärk on inimestelt välja petta andmeid või raha ja nendega puutuvad varem või hiljem kokku kõik internetis toimetavad inimesed. Hetkel käimasolevad levinuimad pettused on järgmised:
Õngitsused
Krediitkaardiandmete, internetipanga ja tähtsamate kontode ligipääsuandmete õngitsemine, et neid andmeid hiljem ära kasutada järgmisteks rünnakuteks või raha varastamiseks.
Ostu-müügikeskkondade pettused
Erinevates ostu-müügi keskkondades (Facebooki Marketplace, Yaga, eBay ja muud keskkonnad) levivad:
- Organiseeritud ja automatiseeritud petuskeemid, kus õngitsetakse kasutaja krediitkaardi andmeid või pangakonto ligipääsuandmeid;
- Müüakse olematut kaupa – nii laiemalt organiseeritud petuskeemid kui üksiküritajatest petturid.
Panga- ja krediitkaardipettused
Erinevaid teid pidi püütakse saada kätte ohvri pangakontol olevat raha (ja võetakse lisaks kiirlaene), krediitkaardiandmeid (mille limiit kasutatakse lõpuni) või täielikku ligipääsu pangakontole (konto kasutamine rahapesuks).
Väljapressimised
Kasutajalt raha või tundlike materjalide välja pressimine ähvardusega avaldada inimese eraelulist infot (näiteks poolpaljaid pilte, täiskasvanute veebilehtede kasutamise infot, „arvuti kaameraga salvestatud videot“ või muud taolist). Sageli ei ole kurjategijal tegelikult sellist materjali olemas, aga rõhutakse inimese hirmule, et äkki on.
Ettevõtete vastased pettused
Ettevõtete ja organisatsioonide vastu suunatud erinevad petuskeemid, näiteks lunavararünnakud, värbamispettused, tegevjuhi petuskeem, arvepettus.
Investeerimispettused
Ohvri meelitamine investeerima kuhugi olematusse teenusesse või püramiidskeemi.
Telefonipettused
Skeemid, kus ohvrile helistatakse väidetavalt politseist, pangast vm ja suunatakse kasutajaid raha välja võtma ja sularahas „politseinikule“ üle andma või pakiautomaati jätma.
Armukelmused
Sotsiaalmeedias levivad skeemid, kus kurjategijad ehitavad ohvriga pikaajaliselt üles „lähedased“ suhted ja hakkavad lõpuks raha küsima või välja pressima.
Kuidas ennast pettuste eest kaitsta:
ole teadlik, et küberkuritegevus on väga levinud ja ohvriks võime olla me kõik;
ole teadlik erinevatest petuskeemidest;
halda oma digitaalset elu teadlikult;
hoia oma digitaalset jalajälge (ehk enda kohta internetis avaldatud infot) võimalikult väiksena, et kurjategijatel ei oleks materjali sihitud ründe tegemiseks;
kontrolli, et e-kirja, sms-i või muu kanali kaudu saadetud link ja manus on ja ava vaid need, mida ootad ja saatjalt, kellelt ootad sellist infot;
andmete sisestamisel kontrolli alati, et kasutad kindlasti soovitud teenuste (internetipanga, e-poe vm) ametlikku veebilehte ja iseteenindussüsteemi;
teadvusta, et Mobiil ID ja Smart ID PIN koodide sisestamine on sama, mis päriselus isikutuvastus ja allkirjastamine. Hoia neid vaid enda teada ja ära edasta teistele isikutele.