Jäta menüü vahele

Levinud pettused

Tutvu petuskeemidega, et oskaksid pettasaamist vältida. Uuendame pettuste nimekirja jooksvalt, nii et võid seda aegajalt üle vaatamas käia. Jälgi operatiivset infot ka RIA Facebooki lehel!

Langesid pettuse ohvriks?

Teeme kõik, mis võimalik, et kahju piirata, teisi hoiatada ja kurjategijad kätte saada. Teavita juhtunust politseid: https://cyber.politsei.ee/ ning RIA intsidentide käsitlemise osakonda: cert@cert.ee.

Küberkuritegevus

10.5 triljonit dollarit –  see on 2025 aastaks prognoositav küberkuritegevuse kahju (Forbes). Küberkuritegevus on kasvanud maailma suuruselt kolmandaks majanduseks USA ja Hiina järel. Küberkuritegusid tehakse enamasti rahalise kasu eesmärgil, aga see ei ole kaugeltki mitte ainus küberkuritegevuse motivaator. Küberkuritegevuse motivaatorid on laias laastus järgmised:

  • Rahaline kasu

    Kõige levinum küberkuritegevuse eesmärk on teenida raha. Selleks kasutatakse erinevad rünnakuid: pettused, väljapressimised (näiteks lunavara rünnak ja andmetele ligipääsu taastamiseks nõutakse raha või andmete varastamine ja andmete lekitamise vältimiseks nõutakse), teenustõkkerünnakud jms.

  • Poliitilised põhjused

    Valitsusasutuste poolt või nimel poliitiliste eesmärkide saavutamiseks. Sellised rünnakud on enamasti suunatud teiste riikide, ettevõtete või riigi kriitilise taristu vastu.

  • Häktivism

    Mingi kindla idee või veendumuse nimel tehtavad rünnakud, näiteks rünnakud valitsusasutuste või organisatsioonide veebilehtede või digitaalsete teenuste vastu, tundlike dokumentide avalikustamine vmt.

  • Kättemaks või isiklikud motiivid

    Isiklikust solvumisest või vihast põhjustatud rünnaktud eraisikute või organisatsioonide vastu, näiteks ekskallima või endise tööandja vastu. Tavaliselt küberjälitamine, privaatse  info avaldamine või küberkiusamine.

  • Siseründed

    Oma töötajate (või nende lähedaste) poolt organisatsiooni vastu toimuv tegevus, näiteks andmete varastamine ja lekitamine või turvasüsteemide rikkumine.

Eraisikud puutuvad kõige rohkem kokku rahalise kasu eesmärgil tehtava küberkuritegevusega, täpsemalt pettustega, kuid esineb ka kättemaksu või muudel isiklikel motiividel rünnakuid.

Pettused

Pettused on levinuim küberkuritegevuse viis, millega eraisik kokku puutub. Pettuste eesmärk on inimestelt välja petta andmeid või raha ja nendega puutuvad varem või hiljem kokku kõik internetis toimetavad inimesed. Hetkel käimasolevad levinuimad pettused on järgmised:

Õngitsused

Krediitkaardiandmete, internetipanga ja tähtsamate kontode ligipääsuandmete õngitsemine, et neid andmeid hiljem ära kasutada järgmisteks rünnakuteks või raha varastamiseks.

Lähemalt

Ostu-müügikeskkondade pettused

Erinevates ostu-müügi keskkondades (Facebooki Marketplace, Yaga, eBay ja muud keskkonnad) levivad:

  • Organiseeritud ja automatiseeritud petuskeemid, kus õngitsetakse kasutaja krediitkaardi andmeid või pangakonto ligipääsuandmeid; 
  • Müüakse olematut kaupa – nii laiemalt organiseeritud petuskeemid kui üksiküritajatest petturid.
Lähemalt

Panga- ja krediitkaardipettused

Erinevaid teid pidi püütakse saada kätte ohvri pangakontol olevat raha (ja võetakse lisaks kiirlaene), krediitkaardiandmeid (mille limiit kasutatakse lõpuni) või täielikku ligipääsu pangakontole (konto kasutamine rahapesuks).

Lähemalt

Väljapressimised

Kasutajalt raha või tundlike materjalide välja pressimine ähvardusega avaldada inimese eraelulist infot (näiteks poolpaljaid pilte, täiskasvanute veebilehtede kasutamise infot, „arvuti kaameraga salvestatud videot“ või muud taolist). Sageli ei ole kurjategijal tegelikult sellist materjali olemas, aga rõhutakse inimese hirmule, et äkki on.

Lähemalt

Ettevõtete vastased pettused

Ettevõtete ja organisatsioonide vastu suunatud erinevad petuskeemid, näiteks lunavararünnakud, värbamispettused, tegevjuhi petuskeem, arvepettus.

Lähemalt

Investeerimispettused

Ohvri meelitamine investeerima kuhugi olematusse teenusesse või püramiidskeemi.

Telefonipettused

Skeemid, kus ohvrile helistatakse väidetavalt politseist, pangast vm ja suunatakse kasutajaid raha välja võtma ja sularahas „politseinikule“ üle andma või pakiautomaati jätma.

Lähemalt

Armukelmused

Sotsiaalmeedias levivad skeemid, kus kurjategijad ehitavad ohvriga pikaajaliselt üles „lähedased“ suhted ja hakkavad lõpuks raha küsima või välja pressima.

Kuidas ennast pettuste eest kaitsta:

  • ole teadlik, et küberkuritegevus on väga levinud ja ohvriks võime olla me kõik;

  • ole teadlik erinevatest petuskeemidest;

  • halda oma digitaalset elu teadlikult;

    Digitaalne elu

  • hoia oma digitaalset jalajälge (ehk enda kohta internetis avaldatud infot) võimalikult väiksena, et  kurjategijatel ei oleks materjali sihitud ründe tegemiseks;

  • kontrolli, et e-kirja, sms-i või muu kanali kaudu saadetud link ja manus on  ja ava vaid need, mida ootad ja saatjalt, kellelt ootad sellist infot;

    Õngitsused

  • andmete sisestamisel kontrolli alati, et kasutad kindlasti soovitud teenuste (internetipanga, e-poe vm) ametlikku veebilehte ja iseteenindussüsteemi;

  • teadvusta, et Mobiil ID ja Smart ID PIN koodide sisestamine on sama, mis päriselus isikutuvastus ja allkirjastamine. Hoia neid vaid enda teada ja ära edasta teistele isikutele.