1. Petukõned

• Kuidas tehakse: Petturid helistavad, esinedes usaldusväärsete organisatsioonide (pangad, telekomid, riigiasutused) töötajatena, et välja petta isikuandmeid, pangaandmeid või ligipääsu kontodele.
• Tunnused: Ajasurve, isikuandmete küsimine, Smart-ID/Mobiil-ID kinnituse nõudmine, kahtlane helistaja number, ähvardused.
• Ennetus: Ära kunagi jaga paroole, PIN-koode ega isikukoodi telefoni teel. Katkesta kahtlane kõne, helista ise tagasi ametlikule numbrile. Teavita juhtunust panka ja politseid.

2. Õngitsuskirjad ja -sõnumid (Phishing)

• Kuidas tehakse: Petturlikud e-kirjad, SMS-id või sotsiaalmeedia sõnumid, mis näevad välja nagu ametlikud teated ja kutsuvad jagama andmeid või klikkima ohtlikele linkidele.
• Tunnused: Vale saatja aadress, tõlkevead, madala kvaliteediga logo, ajasurve, ähvardused, kahtlased lingid.
• Ennetus: Kontrolli alati saatja aadressi, ära ava tundmatuid manuseid ega kliki kahtlastel linkidel. Kasuta mitmeastmelist autentimist ja uuenda regulaarselt tarkvara.

3. Libapangalehed

• Kuidas tehakse: Petturid loovad veebilehti, mis näevad välja nagu päris panga lehed, et varastada sisselogimisandmeid ja pääseda kontole.
• Tunnused: Vale veebiaadress, sarnased domeenid, topelttähed, alamdomeenid, professionaalne kujundus, kuid aadressiriba erinev.
• Ennetus: Sisene panka ainult järjehoidja või käsitsi sisestatud aadressi kaudu, kontrolli alati aadressi rida enne sisselogimist.

4. Investeerimispettused

• Kuidas tehakse: Petturid peibutavad investeerima platvormidele või projektidesse, mis on loodud inimeste petmiseks.
• Tunnused: Ebarealistlikud kasumilubadused, ajasurve, litsentside puudumine, kahtlased kontaktmeetodid, väljavõtmise takistused, võltsitud veebileht.
• Ennetus: Kontrolli ettevõtte tausta Finantsinspektsiooni ja äriregistri kaudu, ära usalda kiireid ja suuri kasumilubadusi.

5. Pettused kaughaldustarkvara abil

• Kuidas tehakse: Petturid võtavad kontrolli ohvri arvuti või telefoni üle, kasutades legitiimseid kaughaldusprogramme (AnyDesk, TeamViewer jt).
• Tunnused: Keegi palub paigaldada kaughaldusprogrammi, ajasurve, isikuandmete küsimine, tasu nõudmine, vale helistaja ID.
• Ennetus: Ära paigalda kaughaldusprogrammi, kui keegi helistab sulle ja palub seda. Katkesta kõne, eemalda programm, skaneeri arvutit viirusetõrjega.

6. Abivajajad ja armupettused

• Kuidas tehakse: Petturid loovad emotsionaalseid sidemeid, et saada raha, kasutades võltsidentiteete ja manipuleerides ohvri tunnetega.
• Tunnused: Kiire ja intensiivne suhtlus, vältimine videokõnesid, pidevad „kriisid“, rahanõuded, kahtlane profiil.
• Ennetus: Ära saada raha kellelegi, keda sa päriselt ei tunne. Kontrolli alati lugu ja detaile, nõua videokõnet, räägi kellegagi enne raha saatmist.

Üldised soovitused

• Ära jaga isikuandmeid, paroole ega PIN-koode telefoni või e-posti teel.
• Kontrolli alati saatja ja veebilehe aadressi.
• Kasuta mitmeastmelist autentimist ja uuenda tarkvara.
• Ole skeptiline kiirete kasumilubaduste ja ajasurve suhtes.
• Konsulteeri pereliikmete, sõprade või spetsialistidega, kui kahtlustad pettust.
• Teavita panka ja politseid, kui oled langenud pettuse ohvriks.

Kui oled langenud pettuse ohvriks

• Vaata üle oma pangakonto, sellel toimunud liikumised ja sisselogimisinfo.
• Teavita juhtunust panka, vajadusel palu blokeerida maksed ning pangakaardid.
• Anna juhtunust teada politseile – telefoni teel 612 3000 või cyber.politsei.ee.
• Vaata üle oma Smart-ID ja Mobiil-ID toimingud portaalist portal.smart-id.com
• Petukõnedest anna teada oma telefonioperaatorile
• Kui lasid petturid oma arvutisse või telefoni, kontrolli oma arvuti pahavaratõrjujaga üle, vaheta kõik paroolid ning vajadusel pöördu IT spetsialisti poole.

Loe lisaks:
Petukõned
Õngitsuskirjad ja -sõnumid
Libapangalehed
Investeerimispettused
Kaughaldustarkvara pettused
Kaughaldustarkvara pettused
“Abivajajate” pettused
Armupettused

Mis on petukõned?

Petukõned on üks levinumaid pettusviise, kus helistaja esineb usaldusväärse organisatsiooni töötajana, et välja petta isikuandmeid, pangaandmeid või pääsu ohvri kontodele.

Tavalised petukõnede stsenaariumid

Telekommunikatsiooniettevõtete nimel

Näide: Helistatakse justkui Telia, Elisa või Tele2 töötajana ja väidetakse, et kliendi leping on lõppemas või tuleb “uuendada turvalisusseadeid”. Palutakse sisestada paroole kahtlasesse veebikeskkonda või anda üle Smart-ID/Mobiil-ID kinnituskoodid.

Pankade ja finantsasutuste nimel

Näide 1: Helistaja esitleb end Swedbank’i, SEB, LHV või mõne muu panga turvatöötajana. Väidetakse, et sinu kontol on tuvastatud kahtlane tegevus või keegi üritab su kontole ligi pääseda. “Konto turvalisuse tagamiseks” palutakse:

• Öelda oma isikukood kontrollimiseks
• Kinnitada oma isik Smart-ID või Mobiil-ID abil
• Sisestada PIN-koodid või paroolid
• Logida sisse “turvalisele” lingile, mille nad saadavad

Näide 2: Väidetakse, et sul on laekumata laen või maksekohustus ning see tuleb kohe “lahendada”. Sind survestatakse kiiresti tegutsema ja isikuandmeid jagama.

Näide 3: Öeldakse, et sinu pangakaart aegub või on blokeeritud ning selle “aktiveerimiseks” pead kinnitama oma isiku Smart-ID/Mobiil-ID kaudu.

Riigiasutuste või politsei nimel

Näide: Helistaja väidab end olevat politsei, maksuameti või mõne muu riigiasutuse töötaja. Väidetakse, et sul on maksuvõlg, probleem dokumentidega või isegi õiguslik menetlus käimas. Palutakse isikuandmeid või Smart-ID/Mobiil-ID kinnitust “isiku tuvastamiseks”.

Kuidas petturid saavad ligi sinu kontodele?

Kui annad petturile oma Smart-ID või Mobiil-ID PIN-koodi või kinnitad nende palvel sisselogimist, annad sa neile otse ligipääsu oma digitaalsetele teenustele:

• Pangakontole ja kõigile seal olevatele vahenditele
• E-riigi portaalidele
• Kõigile teenustele, kuhu Smart-ID/Mobiil-ID-ga sisse logid

Pettur võib kohe algatada ülekandeid, võtta laene sinu nimel või varastada sinu identiteeti. Oluline on mõista: Smart-ID/Mobiil-ID autentimine ei ole lihtsalt “isiku tuvastamine” – see on tegelik sisselogimine või tehingu kinnitamine!

Smart-ID ja Mobiil-ID näitavad alati, KUHU sa sisse logid või MIDA sa kinnitad!

Kui sulle tuleb kinnituskood:

• Vaata ekraanilt, mis teenusesse sa logid (nt “Swedbank”, “Eesti.ee”)
• Kontrolli, kas see vastab sellele, mida sa tegelikult tahad teha
• Kui helistaja palub sind “lihtsalt kinnitada isik”, aga ekraanil näitab, et logid panka sisse – ära KUNAGI kinnita!

Reegel, mida alati järgida: Smart-ID ja Mobiil-ID PIN-koode ning isikuandmeid (isikukood, aadress, sünniaeg) võid kindlalt öelda või kasutada ainult siis, kui sa ise helistasid vastavasse asutusse – panka, telekomifirmasse, riigiasutusesse. Kasuta alati organisatsiooni ametlikku telefoninumbrit (näiteks pangakaardilt või nende veebilehelt).

Kuidas petukõnesid ära tunda?

• Ajasurve: “Peate kohe tegutsema, muidu teie konto blokeeritakse!”
• Isikuandmete küsimine: Ükski ametlik asutus ei küsi telefoni teel PIN-koode, paroole ega täielikku isikukoodi
• Smart-ID/Mobiil-ID kinnituse küsimine: Kui sulle helistatakse ja palutakse midagi Smart-ID-ga kinnitada, on tegemist ALATI pettusega
• Kahtlane number: Helistaja number on vale, peidetud või välismaalt
• Ähvardused: Räägitakse õiguslikest tagajärgedest, politseist või kohtuasjadest

Soovitused enda kaitsmiseks

• Ära kunagi jaga paroole, PIN-koode ega isikukoodi telefoni teel – ükski usaldusväärne organisatsioon ei küsi neid telefonis
• Ära kinnita Smart-ID/Mobiil-ID päringuid, mida sulle helistanud isik telefonis palub – see annab petturile otsekohe ligipääsu sinu kontodele
• Katkesta kõne viisakalt, kui kahtlustad pettust – pole vaja selgitada ega õigustada
• Kui kahtled, helista ise tagasi – otsi organisatsiooni ametlik number nende kodulehelt ja helista ise
• Teavita juhtunust panka ja politseid – kui said kahtlase kõne või jagasid juba andmeid, võta kohe ühendust oma pangaga ja tee avaldus politseile (numbril 612 3000 või cyber.politsei.ee)
• Kui alles pärast Smart-ID kinnitamist tekkis kahtlus, et tegemist oli pettusega, blokeeri Smart-ID kohe läbi https://portal.smart-id.com/ või helistades +372 715 1606
• Anna juhtunust teada oma telefonioperaatorile. Petturid kasutavad enamasti võltsitud telefoninumbreid, mille tegelik omanik ega tema teenusepakkuja ei tea kõnedest midagi. Sinu telefonifirma saab sinu numbri ja kõne aja järgi kindlaks teha, kustkaudu kõne tegelikult liikus, ning kõne vahetanud operaatoriga ühendust võtta. Lisa see info oma pöördumisele ja saada kiri aadressile abuse@telia.ee, abuse@elisa.ee või abuse@tele2.ee.

Pea meeles: kui miski tundub kahtlane, siis see tõenäoliselt ONGI pettus. Usaldusväärne asutus ei pahanda kunagi, kui sa katkestad kõne ja helistad ise tagasi.

Õngitsuskirjad (phishing) on petturlikud e-kirjad, SMS-id või sõnumid sotsiaalmeedia platvormidel, mis püüavad sind meelitada jagama isikuandmeid, paroole või klikkima ohtlikele linkidele. Need kirjad on sageli loodud nii, et näevad välja täpselt nagu usaldusväärse organisatsiooni ametlikud teated.

Tavalised õngitsuskirjade stsenaariumid

Telekommunikatsiooniettevõtete nimel

Näide: Saadetakse e-kiri, mis näeb välja nagu ametlik teade Telia, Elisa või Tele2 nimel. Kirjas võidakse öelda:

• “Teie arve on tasumata – klõpsake siia, et vältida teenuse katkestamist”
• “Teie leping aegub – uuendage kohe oma andmeid”
• “Olete võitnud kingituse – sisestage oma andmed preemia saamiseks”

Kiri sisaldab linki, mis viib võltsitud veebilehele, mis näeb välja täpselt nagu päris Telia/Elisa leht, kuid on loodud sinu andmete varastamiseks.

Pankade nimel

Näide 1: E-kiri väidetavalt Swedbank’ilt, SEB-lt või LHV-lt:

• “Teie pangakaart on ajutiselt blokeeritud turvalisuse huvides”
• “Tuvastasime ebatavalise sisselogimise – kinnitage oma identiteet”
• “Uuendage oma andmeid 24 tunni jooksul”

Näide 2: Kirjas öeldakse, et sul on laekumata ülekanne või tagastus, ning palutakse kinnitada oma pangaandmed “raha kättesaamiseks”.

Pea meeles:

• Päris pangad ei saada kunagi e-kirju, kus palutakse klikkida lingil ja sisestada oma kasutajanimi, parool või PIN-koodid
• Kontrolli alati saatja e-posti aadressi – petturite aadressid võivad olla näiteks “swedbank-ee@gmail.com” või “info@swedbankk.ee” (pane tähele topelttähti või vale domeeni)

Pakiveoga seotud pettused

Näide: Saadetakse SMS või e-kiri väidetavalt Omniva, DPD, Itella või SmartPOST nimel:

• “Teie pakk ootab kättesaamist – makske käitlustasu 1.50€”
• “Teie saadetist ei saanud kohale toimetada – uuendage oma aadressi”
• “Teie pakk on tollis kinni – makske tollimaks”

Link viib võltsitud lehele, kus küsitakse pangakaardi andmeid “väikese tasu” tasumiseks. Tegelikkuses varastatakse sinu kaardilt palju rohkem raha või saadakse ligipääs sinu pangakontole.

Võlgnevuste e-kirjad ja sõnumid

Näide 1 – Politsei nimel: E-kiri väidetavalt Politsei- ja Piirivalveametilt:

• “Teil on tasumata trahv liiklussüüteo eest”
• “Kui te ei maksa 48 tunni jooksul, alustatakse kohtumenetlust”
• Sisaldab linki “trahvi tasumiseks” või “detailide vaatamiseks”

Märgid, et tegemist on pettusega:

• Aadress on midagi sellist nagu “politsei-info@gmail.com” või “ppa-teavitus@hotmail.com” (õige aadress oleks @politsei.ee)
• Tõlkevead: “Teil on olema trahv tasumata” või “maksma tuleb viivitamata”
• Ähvardav toon ja ajasurve
• Ebaprofessionaalne kujundus või logo kvaliteet

Näide 2 – Maksuameti nimel:

• “Teil on tasumata maksuvõlg summas 450€”
• “Maksuvõla tõttu on algatatud sundtäitmismenetlus”
• Palutakse klikkida lingil ja “tasuda kohe”, et vältida karistusi

Märgid pettusest:

• Vale e-posti aadress (nt @mta-ee.com või @maksuamet.org, õige on @emta.ee)
• Üleöö tekkiv suur võlg ilma eelneva teavituseta
• Nõutakse kohest maksmist krediitkaardiga (päris Maksuamet saadab ametlikud arved)

Näide 3 – Tolliameti nimel:

• “Teie rahvusvaheline saadetis on tollis kinni”
• “Tollimaksu tasumatuse tõttu saadetis hävitatakse 3 päeva jooksul”
• Link viib lehele, kus küsitakse kaardimakseid või isikuandmeid

Märgid pettusest:

• Vale domeen (nt @toll-ee.com, päris on @emta.ee, sest toll kuulub Maksu- ja Tolliameti alla)
• Sa ei ole üldse midagi tellinud välismaalt
• Ülearune paanikatekitamine

Näide 4 – Kohtutäituri nimel:

• “Teil on võlgnevus X ettevõttele”
• “Alustatud on sissenõudmismenetlus”
• Palutakse avada manust “kohtuotsuse” või “võlateatise” nägemiseks

Märgid pettusest:

• Kahtlane manus (.exe, .zip fail, mitte .pdf)
• Valed kontaktandmed
• Päris kohtutäiturid saadavad ametlikud teated posti teel, mitte e-posti manustena

Võitude ja kingituste pettused

Näide:

• “Palju õnne! Olete võitnud iPhone 15 Pro!”
• “Telia 30. aastapäeva loterii – olete üks võitjatest!”
• “Saate 500€ kinkekaardi – kinnitage oma andmed”

Link viib lehele, kus küsitakse isikuandmeid, telefoninumbrit, aadressi ja pangaandmeid “saatmiskulude katmiseks” või “kinnitamiseks”.

Sotsiaalmeedia ja turvalisuse pettused

Näide:

• “Teie Facebooki/Instagrami konto kustutakse – kinnitage oma isik”
• “Keegi püüdis teie kontole sisse logida – muutke kohe parool”

Link viib võltslehele, kus sisestatud parool varastatakse.

Kuidas õngitsuskirju ära tunda?

1. Kontrolli saatja e-posti aadressi põhjalikult

Petturite trikid:

• Vale domeen: info@swedbankk.ee (topelttäht), swedbank@gmail.com
• Sarnane domeen: info@swedbank-ee.com (päris on @swedbank.ee)
• Eestikeelne nimi, aga võõrkeelne meiliaadress: “Eesti Politsei” police.estonia@hotmail.com

Kuidas kontrollida:

• Kliki saatja nimel, et näha täielikku e-posti aadressi
• Võrdle saadetud kontakte ehtsa organisatsiooni veebilehel olevate kontaktandmetega
• Kui kahtled, ära kliki kirjas olevatele linkidele – sisesta organisatsiooni veebiaadress ise brauseri aadressiribale

2. Otsi tõlkevigu ja keelelisi vigu

Paljud õngitsuskirjad on tõlgitud automaatselt või halvasti:

• “Teil on olema võlgnevus”
• “Palun maksma kohe”
• “Teie konto on olnud blokeeritud”
• Segamini eesti ja inglise keele sõnad
• Ebatavaline lauseehitus

Päris organisatsioonid kasutavad professionaalset keelt ja nende kirjad on toimetatud.

3. Kontrolli kujundust ja visuaale

Pettuse märgid:

• Madala kvaliteediga logo (hägus, pikslitega, moonutatud)
• Vale logo (vanem versioon, vale värv)
• Vigane paigutus ja vormindus
• Puuduvad kontaktandmed või need on ebatäpsed
• Nuppude ja linkide tekstid on inglise keeles, aga kiri eesti keeles

4. Ole valvel ajasurve ja ähvarduste suhtes

Tavalised hirmutamise taktikad:

• “24 tunni jooksul”, “koheselt”, “viivitamata”
• “Muidu teie konto suletakse”
• “Politsei algatab menetluse”
• “Kaotate kõik oma andmed”

Päris organisatsioonid:

• Ei kasuta ekstreemseid ähvardusi
• Annavad mõistliku tähtaja
• Pakuvad alternatiivseid kontaktviise

5. Libista kursorit linkide kohal (ära kliki!)

Lehe aadress, mis ilmub, kui hoiad kursorit lingi kohal, paljastab sageli pettuse:

• Link näitab “Logi sisse Swedbank’i”, aga URL on “secure-login-bank.ru”
• Tekstis on “www.politsei.ee“, aga link viib hoopis “politsei-ee.com”

Mida teha, kui saad kahtlase kirja?

Kui sa pole veel klõpsanud:

1. Ära ava manuseid ega kliki linkidel – isegi kui oled uudishimulik
2. Märgi kiri rämpspostiks/phishing’uks – see aitab sinu e-posti teenusepakkujal teisi kaitsta
3. Kustuta kiri
4. Kui kiri väidab olevat pangast, politseist või muust olulisest asutusest:
   • Mine ise otse nende ametlikule veebilehele (kirjuta aadress ise käsitsi)
   • Või helista neile ametlikul numbril (otsi number nende kodulehelt, mitte kirjast!)
   • Küsi, kas nad on sulle midagi saatnud

Kui sa juba klõpsasid lingil või sisestasid andmeid:

1. ÄRA sisesta rohkem andmeid
2. Muuda kohe kõik paroolid:
   • Selles kohas või teenuses, millesse sa justkui sisenesid
   • Kõik teised kontod, kus sa sama parooli kasutasid
3. Võta ühendust oma pangaga:
   • Helista panga klienditeenindusesse (number pangakaardilt või kodulehelt)
   • Teavita neid juhtunust
   • Küsi, kas sinu kontol on kahtlast tegevust
   • Vajadusel blokeeri kaardid
4. Teavita politseid:
   • Tee avaldus politseile telefoni teel 612 3000 või cyber.politsei.ee
5. Jälgi oma pangakontot:
   • Vaata igapäevaselt tehinguid järgmise nädala jooksul
   • Reageeri kohe, kui märkad midagi kahtlast

Kui avasid manuse:

1. Ühenda arvuti internetist lahti
2. Käivita viirusetõrje kontroll
3. Muuda kõik paroolid mõnest teisest seadmest (telefon, teine arvuti)
4. Konsulteeri IT-spetsialistiga

Soovitused enda kaitsmiseks

Igapäevased tavad:

• Kontrolli alati põhjalikult saatja e-posti aadressi – pane tähele väikseid erinevusi
• Ära ava tundmatuid manuseid – eriti .exe, .zip, .rar faile
• Ära klikki kahtlastel linkidel – hlibista kursorit lingi kohal, et näha päris aadressi
• Ole skeptiline võitude, kingituste ja ähvarduste suhtes
• Kui midagi tundub liiga hea, et olla tõsi, siis see ka ei ole tõsi

Tehnilised lahendused:

• Kasuta brauseri turvafunktsioone:
  • Google Chrome, Firefox ja Edge hoiatavad kahtlaste lehtede eest
  • Ära kunagi ignoreeri turvahoiatusi
• Luba e-posti filtrid:
  • Gmail, Outlook jt filtreerivad rämpsposti automaatselt
  • Kontrolli aeg-ajalt rämpsposti kausta – vahel läheb sinna ka päris kiri
• Kasuta mitmeastmelist autentimist:
  • Lülita sisse kõigil olulistel kontodel (pank, e-post, sotsiaalmeedia)
  • Isegi kui keegi saab su parooli, ei pääse nad sisse ilma sinupoolse ülekinnituseta
• Uuenda regulaarselt tarkvara:
  • Operatsioonisüsteemi
  • Brauserit
  • Viirusetõrjet

Pettuse kahtluse korral:

• Võta asutusega otse ühendust:
  • Ära kasuta kirjas olevaid kontaktandmeid
  • Otsi organisatsiooni number või e-post nende ametlikult kodulehelt
  • Küsi, kas nad on sulle midagi saatnud või kas sul on mõni võlgnevus
• Kui kirjutab pank, politsei või maksuamet:
  • Päris asutused ei saada kunagi linke, kus palutakse sisse logida
  • Päris asutused ei küsi paroole ega PIN-koode e-posti teel

Abi ja nõu:

• Küsi abi, kui sa pole kindel:
  • Pereliikmelt või sõbralt, kes tunneb IT-d
  • Panga klienditeenindusest
  • Politsei nõuandetelefonilt 612 3000
• Jaga teavet:
  • Hoiata oma lähedasi, kui said õngitsuskirja
  • Eriti eakad inimesed võivad vajada täiendavat tuge

Pea meeles:

Ükski usaldusväärne organisatsioon ei küsi kunagi e-posti teel:

• Paroole
• PIN-koode
• Täielikke pangakaardi andmeid
• Smart-ID või Mobiil-ID kinnitusi

Kui sa kahtled – ära kliki! Parem on veenduda organisatsiooniga ise ühendust võttes, kui kaotada raha või isikuandmed.

Pangalehe võltsing on üks ohtlikumaid pettuseviise, kus kurjategijad loovad veebilehti, mis näevad välja täpselt nagu päris panga veebilehed. Need võltsingud on sageli nii hästi tehtud, et isegi tähelepanelik inimene võib eksida. Petiste eesmärk on varastada sinu sisselogimisandmed (kasutajanimi ja parool) ning pääseda ligi su pangakontole, et varastada raha või võtta laene sinu nimel.

Kuidas see petuskeem töötab?

Pettuse protsess:

1. Pettur saadab sulle õngitsuskirja (väidetavalt pangast, pakifirmast või telekomiettevõttest)
2. Kirjas on link, mis väidab viivat panga lehele
3. Klõpsad lingil ja jõuad lehele, mis näeb välja täpselt nagu su panga veebileht
4. Sisestada oma kasutajanime ja parooli – need salvestatakse kohe petturite serverisse
5. Võid-olla palutakse kinnitada Smart-ID või Mobiil-ID-ga – see annab petturile täieliku ligipääsu su kontole
6. Pettur logib koheselt sisse su päris pangakontole ja:
   • Teeb ülekandeid oma kontodele
   • Võtab kiirlaenu sinu nimel
   • Muudab su kontaktandmeid, et pank ei saaks sulle hoiatusi saata
   • Tõstab limiite

Miks see on ohtlik?

Erinevalt tavalisest õngitsuskirjast, kus võid-olla kahtlustad pettust, näeb võltspangaleht välja TÄPSELT nagu päris leht:

• Logo on õige
• Värvid on samad
• Nupud ja menüüd on samas kohas
• Isegi turvalisuse ikoonid võivad olla olemas (kuigi võltsitud)

Ainus erinevus on veebiaadressi riba ülaosas – ja just seda petturid loodavad, et sa ei kontrolli.

Näited võltspangalehtedest

Näide 1 – Swedbank

Päris aadress: https://www.swedbank.ee

Võltsaadressid:

• https://www.swedbank-ee.com
• https://www.swedbankk.ee
• https://secure-swedbank.com
• https://swedbank.verify-account.com
• https://www.swedbank.ee.security-login.com

Kuidas tuvastada:

• Puudub “.ee” domeeni lõpus või on lisatud täiendavaid sõnu
• Kasutatakse sarnaseid sõnu nagu “secure”, “verify”, “login”
• Topelttähed (swedbankk)
• Alamdomeenid, mis proovivad tunduda ametlikena

Näide 2 – SEB

Päris aadress: https://www.seb.ee

Võltsaadressid:

• https://www.seb-ee.com
• https://internet.seb-secure.com
• https://www.sebb.ee
• https://login-seb.ee.auth.com

Pea meeles:

• SEB ei kasuta kunagi alamdomeene nagu “login-seb” või “secure-seb”
• Domeeni lõpp peab olema .ee, mitte .com või .net

Näide 3 – LHV

Päris aadress: https://www.lhv.ee

Võltsaadressid:

• https://www.lhv-pank.ee
• https://secure-lhv.com
• https://www.lhv.ee.verify.com
• https://internet-lhv.ee.online.com

Märgid:

• Lisatud sõnad nagu “pank”, “secure”, “verify”
• Pikad, keerulised aadressid mitme punktiga

Näide 4 – Luminor

Päris aadress: https://www.luminor.ee

Võltsaadressid:

• https://www.luminor-ee.com
• https://secure.luminor.online
• https://www.luminorr.ee
• https://login-luminor.com

Stsenaarium: kuidas toimub pettusjuhtum

Reaalne näide samm-sammult:

1. Pettur saadab SMS-i:
   “Tere! Teie pakk on tollis kinni. Tollimaksu tasumiseks klõpsake: https://omniva-ee.delivery-status.com”
2. Klõpsad lingil ja avaneb leht, mis näeb välja nagu Omniva leht. Seal öeldakse: “Tollimaks: 2.50€. Tasumiseks logige sisse oma panka”

3. Valid Swedbanki ja avaneb leht, mis näeb TÄPSELT välja nagu Swedbank:

• Logo on õige
• Värvid õiged
• Kõik nupud samas kohas

4. MIDA SA EI MÄRKA (aga PEAKSID):

• Veebiaadressi riba näitab: https://secure-swedbank-verification.com
• See EI OLE swedbank.ee!

5. Sisestad kasutajanime ja parooli → petturid salvestavad need
6. Leht palub kinnitada Smart-ID-ga → annad kinnituse → petturid pääsevad koheselt su kontole ligi
7. 5 minuti pärast:

• Sinu kontolt on tehtud ülekanded 3 erinevale kontole
• Võetud kiirlaen 5000€
• Muudetud su telefoninumber pangas, et sa ei saaks hoiatusi

Mida teha, kui sattusid võltslehele?

Kui märkasid õigeaegselt (enne sisselogimist):

1. Sulge leht koheselt – ära sisesta MIDAGI
2. Tühjenda brauseri ajalugu ja vahemälu:
   • Chrome: Ctrl+Shift+Delete → Vali “Vahemälus olevad pildid ja failid” → Kustuta
   • Firefox: Ctrl+Shift+Delete → Vali “Vahemälu” → Kustuta kohe
3. Skaneeri arvutit viirusetõrjega
4. Teavita oma panka juhtunust (kui valid panga sisselogimise lehe)

Kui jõudsid juba sisestada kasutajanime ja parooli:

Tegutse viivitamatult:

1. Ühenda arvuti/telefon internetist lahti (et pettur ei saaks kohe sisse logida)
2. Võta KOHESELT telefon ja helista oma panka:
   • Swedbank: 6 310 310
   • SEB: 665 5100
   • LHV: 6 800 400
   • Luminor: 6 700 000
   • Coop Pank: 669 0941

ÜTLE panga töötajale:

1. • “Ma sisestasid oma pangaandmed võltsitud lehele”
   • “Palun blokeerige mu konto KOHESELT”
   • “Kontrollige, kas on tehtud kahtlaseid tehinguid”
2. Muuda oma panga parool KOHE:
   • Kasuta teist seadet (telefon, teine arvuti)
   • Mine PÄRIS panga lehele (järjehoidja kaudu)
   • Muuda parool pikaks ja keeruliseks
3. Kontrolli oma pangakonto tehinguid:
   • Vaata, kas on tehtud kahtlaseid ülekandeid
   • Kontrolli, kas on võetud laene
   • Vaata, kas sinu kontaktandmed on muudetud
4. Tee avaldus politseile:
   • Helista 612 3000
   • Või tee avaldus lehel cyber.politsei.ee
   • Kirjelda täpselt, mis juhtus
5. Muuda ka teiste kontode paroolid:
   • E-post
   • Sotsiaalmeedia
   • Teised pangad
   • Kõik, kus kasutasid sama parooli

Kui kinnitasid ka Smart-ID või Mobiil-ID abil:

SEE ON KRIITLINE OLUKORD!

1. Helista KOHE panka (numbrid ülalpool)
2. Blokeeri Smart-ID/Mobiil-ID:
   • Helista +372 715 1606 (ID-kaardi ja mobiil-ID abitelefon)
   • Või blokeeri läbi portal.smart-id.com
3. Jälgi oma kontot TUNNI JOOKSUL:
   • Petturid tegutsevad väga kiiresti
   • Esimesed tehingud võivad tulla juba 5-10 minuti pärast
4. Küsi pangalt:
   • “Kas saate tehingud tagasi võtta?”
   • “Kas on võimalik raha tagasi saada?”
   • “Millised on järgmised sammud?”

Lisasoovitused enda kaitsmiseks

Igapäevased harjumused:

• Sisene panka AINULT järjehoidja kaudu või käsitsi sisestatud aadressi kaudu
  • Ära KUNAGI kliki e-kirjas, SMS-is või sotsiaalmeedia sõnumis olevatel linkidel, mis väidavad viivat panka
• Kontrolli iga kord aadressi rida:
  • Enne kasutajanime sisestamist
  • Vaata, kas aadress on TÄPSELT õige (nt swedbank.ee, mitte swedbank-ee.com)
• Kui märkad midagi kahtlast – KATKESTA:
  • Imelik sõnum ekraanil
  • Palutakse kinnitada Smart-ID, aga sa ei teinud midagi
  • Aadress näeb natuke erinev välja
  • Leht töötab aeglaselt või veidralt
• Ära jaga oma sisselogimisandmeid KELLEGAGI:
  • Panga töötajad ei küsi KUNAGI paroole
  • Pereliikmed ei peaks teadma sinu paroole
  • IT-tugi ei küsi paroole

Tehnilised kaitsemeetmed:

• Kasuta kaheastmelist autentimist (2FA):
  • Enamik Eesti panku kasutab Smart-ID-d või Mobiil-ID-d, mis ongi 2FA
  • See tähendab, et isegi kui pettur saab su parooli, vajab ta ka su telefoni
• Uuenda brauserit regulaarselt:
  • Uuemad brauserid tuvastavad võltslehti paremini
  • Samuti näitavad hoiatusi ohtlike lehtede kohta
• Paigalda viirusetõrje:
  • Näiteks Windows Defender (tasuta, sisseehitatud)
  • Bitdefender, Trendmicro, ESET (tasulised)
  • Need tunnevad ära paljud võltslehed ja blokeerivad need
• Luba panga teavitused:
  • SMS-hoiatused iga tehingu kohta
  • Push-teavitused panga rakenduses
  • E-kirjad suurte tehingute kohta
  • Nii märkad kohe, kui keegi teeb sinu kontolt tehingu

Ole valvas ja küsi nõu:

• Ole kahtlustav:
  • Kui miski tundub liiga hea, et olla tõsi, siis see ka ei ole
  • Kui sulle öeldakse “kiire, kiire!”, võta aega ja mõtle
• Õpeta oma lähedasi:
  • Eriti eakad vanemad ja vanavanemad on sageli petturite sihtmärk
  • Näita neile, kuidas järjehoidjaid kasutada
  • Selgita, kuidas aadressi rida kontrollida
• Küsi abi, kui kahtled:
  • Parem on küsida, kui kaotada raha
  • Helista panga klienditeenindusesse
  • Küsi IT-alaseid nõuandeid sõbralt või pereliikmelt

Kui sind on petetud:

• Ära häbene ega varja:
  • Petturid on professionaalid ja teavad, kuidas inimesi manipuleerida
  • Ka targad, haritud inimesed langevad ohvriks
  • Mida kiiremini reageerid, seda suurem võimalus raha tagasi saada
• Jaga oma kogemust:
  • Hoiata oma sõpru ja pereliikmeid
  • Kirjuta sotsiaalmeediasse (kui tunned end mugavalt)
  • Aita teistel mitte sattuda samasse lõksu

Pea meeles:

Kolm kuldreeglit:

1. Sisene panka AINULT järjehoidja või käsitsi sisestatud aadressi kaudu
2. Kontrolli ALATI aadressi rida enne sisselogimist
3. Kui kahtled – ära logi sisse! Helista panka.

Sinu pank ei saada KUNAGI:

• Linke, kus palutakse sisse logida
• E-kirju, kus palutakse parooli muuta läbi lingi
• SMS-e kahtlase sisselogimise kohta, kus on link

Kui sul on VÄHIMGI kahtlus, helista oma panka otse. Parem on teha üks “asjatu” kõne, kui kaotada kõik oma raha.

Mis on investeerimispettused?

Investeerimispettused on kiiresti kasvav pettuseviis, kus kurjategijad peibutavad inimesi investeerima raha platvormidele või projektidesse, mis kas ei eksisteeri üldse või on algusest peale loodud inimeste petmiseks. Paljud ohvrid kaotavad kümneid tuhandeid eurosid või isegi oma kogu elusäästud. Petturid kasutavad üha keerukamat tehnoloogiat ja psühholoogilisi manipuleerimistehnikaid, et luua usutavaid platvorme ja võita ohvrite usaldus.

Kuidas investeerimispettused töötavad?

Klassikaline investeerimispettuse skeem:

1. Esmane kontakt ja peibutamine:

• Näed sotsiaalmeedias reklaami, kus kuulsad inimesed (nt president, ettevõtjad) justkui soovitavad investeerimisplatvormi
• Saad SMS-i või e-kirja investeerimisvõimaluse kohta
• Sulle helistatakse “investeerimisettevõttest” ja pakutakse tasuta konsultatsiooni
• Täidad online-küsitluse ja jätad oma kontaktandmed

2. “Nõustaja” võtab sinuga ühendust:

• Helistab professionaalne, sõbralik ja veenev isik
• Räägib suurtest kasumivõimalustest ja “garanteeritud” tulust
• Mainib, et teised kliendid teenivad juba tuhandeid
• Pakub “eksklusiivseid” võimalusi või “piiratud pakkumisi”
• Võib rääkida krüptovaluutast, aktsiatest, kullast, kinnisvarast

3. Väike algse investeering:

• Palutakse alustada “prooviga” – näiteks 250€
• Öeldakse, et see on miinimum või “turvaline summa alustamiseks”
• Lubatakse, et saad raha igal ajal välja võtta
• Protsess tehakse lihtsaks – saadavad lingid, aitavad samm-sammult

4. Võlts”kasumid” ja manipuleerimine:

• Mõne päeva pärast näitab platvorm, et su 250€ on kasvanud 350€-ks või rohkem
• “Nõustaja” helistab õnnitlustega ja julgustab investeerima rohkem
• Näidatakse graafikuid, numbrite kasvu, “reaalajas” kauplemist
• Lubatakse isegi välja võtta väike summa (näiteks 50€), et veenduda, et süsteem töötab

5. Survestatakse suuremaid summasid investeerima:

• “Nõustaja” helistab järjest sagedamini
• Räägitakse “unikaalsest võimalusest” või “tulekust börsile”
• Survestatakse: “Kui investeerid täna 5000€, teenid järgmisel nädalal 15,000€”
• Kasutatakse FOMO taktikat (fear of missing out – hirm millestki ilma jääda)
• Võidakse pakkuda “laenu” või “boonusraha” suurema investeeringu tegemiseks

6. Raha “kadumine”:

• Kui proovid raha välja võtta, öeldakse, et:
  • Pead enne maksma “maksud” (veel üks makse)
  • Pead enne maksma “tehingutasu” või “väljavõtmistasu”
  • Su konto on “lukustatud” ja pead maksma “avamise tasu”
  • Pead investeerima veel, et jõuda “miinimumi väljavõtmise tasemeni”
• Iga kord maksad juurde, aga raha ei tule kunagi
• Lõpuks “nõustaja” kaob, veebileht sulgub või sind blokeeritakse

Kaotatud summad:

Eestis on üksikud ohvrid kaotanud investeerimispettuste tõttu 10 000€ kuni üle 100 000€. Keskmine kaotus on 15 000-30 000€.

Kuidas investeerimispettusi ära tunda?

1. Ebarealistlikud kasumilubadused

Pettusmärgid:

• “Garanteeritud 20% kasum kuus”
• “Teeni 500€ päevas ilma pingutuseta”
• “Risk on null – saad ainult võita”
• “Kahekordista oma raha 30 päevaga”

Tegelikkus:

• Keegi ei saa garanteerida kasumit investeeringutelt
• Suurem kasum = suurem risk
• Professionaalsed investorid kaotavad ka raha
• Pikaajalised keskmised tulusused on 5-10% aastas (mitte kuus!)

Reegel: Kui lubadus tundub liiga hea, et olla tõsi – see EI OLE tõsi.

2. Ajasurve ja kiire otsustamise nõue

Petturid ütlevad:

• “Pakkumine kehtib ainult täna!”
• “Viimased 3 kohta jäänud!”
• “Kui sa ei investeeri praegu, kaotad võimaluse!”
• “Turg liigub kiiresti – otsusta KOHE!”

Miks nad seda teevad:

• Tahavad, et sa ei jõuaks mõelda ega uurida
• Tahavad ära kasutada sinu emotsioone (hirmu millestki ilma jääda)
• Tahavad vältida, et sa küsiksid nõu perelt või sõpradelt

Õige lähenemine:

• Legitiimsed investeerimisvõimalused ei kao ära üleöö
• Võta ALATI aega mõtlemiseks (vähemalt 24-48 tundi)
• Konsulteeri finantsnõustaja või pangaga

3. Litsentside ja regulatsiooni puudumine

Kontrolli ALATI:

Eestis tegutsevad investeerimisfirmad PEAVAD olema registreeritud:

• Finantsinspektsiooni registris: www.fi.ee
• Äriregistris: www.ariregister.ee

Kuidas kontrollida:

1. Mine www.fi.ee
2. Vali “Järelevalve” → “Registrid ja avalikustamine”
3. Otsi ettevõtte nime
4. Kui ettevõtet seal ei ole → SEE ON PETTUS

Ohumärgid:

• Ettevõte asub “eksootilises” jurisdiktsioonis (nt Beliz, Seišellid, Panama)
• Ei ole võimalik leida äriregistri numbrit
• Veebilehel puudub “Tingimused” või “Litsentsid” leht
• Kontaktandmed on puudulikud või ainult e-post/Telegram

Oluline: Ehtsad investeerimisfirmad on uhked oma litsentside üle ja näitavad neid selgelt veebilehel.

4. Kahtlased kontaktmeetodid

Pettusmärgid:

• Suhtlus käib ainult Telegrami, WhatsAppi või Messengeri kaudu
• Ei ole ametlikku telefoninumbrit või kontorit
• “Nõustaja” kasutab isiklikku e-posti (Gmail, Hotmail)
• Ei ole võimalik ettevõttes füüsiliselt kohtuda
• Veebilehel ei ole päris kontaktandmeid (aadress, telefon)

Ehtsad ettevõtted:

• Avalikustavad ametliku telefoni, aadressi, e-posti
• Saad nendega kohtuda kontoris
• Kasutavad firmakontakte (@ettevõte.ee)
• On olemas füüsiline asukoht

5. Survestamine ja manipuleerimine

Manipuleerimistaktikad:

• “Sa oled piisavalt tark, et seda võimalust mõista” (komplimendid)
• “Enamik inimesi on liiga arglikud rikastumiseks” (hirmutamine)
• “Mu ema/vend investeeris ka ja teenib suurepäraselt” (emotsionaalne sideme loomine)
• “Kui sa ei investeeri, jääd oma pereliikmetest maha” (süütunne)
• “Ma aitan sind eraldi, sest sa meeldid mulle” (isiklik tähelepanu)

Päris investeerimisnõustajad:

• Selgitavad riske ausalt
• EI garanteeri kasumit
• Annavad sulle aega mõtlemiseks
• Julgustavad konsulteerima teistega

6. Väljavõtmise takistused

Ohumärgid:

• Ei saa raha välja võtta, kui ei investeeri teatud summat
• Pead maksma “tasusid” enne raha väljavõtmist
• Väidetakse, et su konto on “lukustatud”
• Öeldakse, et pead ootama “tehingu kinnitamist” (mis ei tulegi)
• Raha väljavõtmine nõuab järjest rohkem lisatasusid

Päris platvormid:

• Võimaldavad raha välja võtta igal ajal (või selgelt määratletud perioodidega)
• Tasud on läbipaistvad ja kirjutatud välja enne investeerimist
• Ei nõua “maksude” või “tasude” ettemaksu

7. Võltsitud veebileht ja professionaalsus

Pettusmärgid:

• Veebileht on väga uus (kontrolli who.is kaudu)
• Domeen on kahtlane (nt investbtc-profits.com)
• Grammatikavead ja tõlkevead
• Stock-fotod “meeskonnast” (otsi Google’i piltide otsingu kaudu – need pildid on varastatud)
• Võltsitud “klientide” arvustused
• Kopeeritud sisu teistelt veebilehtedelt

Psühholoogilised manipuleerimistehnikad

Petturid on inimpsühholoogia eksperdid ja kasutavad mitmeid tehnikaid:

1. Autoriteet ja usaldusväärsus

• Kasutavad kuulsate inimeste nimesid
• Viitavad “rahvusvahelistele partneritele”
• Näitavad võltsitud auhindu ja tunnustusi
• Räägivad “regulatsioonidest” ja “litsentsidest” (mis on võltsitud)

2. Sotsiaalse tõenduse kasutamine

• “10,000+ rahulolu klienti”
• “Liitu miljardi dollarilise turuauga”
• Võltsitud testimoniaalid: “Teenisin 3 kuuga 45,000€!”
• Telegram/WhatsApp gruppides “näitavad” teised “investorid” oma kasumeid (need on petturite käsilased)

3. FOMO (Fear Of Missing Out – Hirm millestki ilma jääda)

• “Bitcoin’i hind tõuseb homme 20%!”
• “Viimane võimalus enne börsile minekut”
• “Teised juba teenivad, sina jääd maha”

4. Väikeste võitude strateegia

• Lasevad sul esimesed 50-100€ välja võtta
• Näitavad ekraanil “kasumit”
• Loovad usaldust, et hiljem saaksid suurema summa välja petta

5. “Foot-in-the-door” tehnika

• Alustavad väikese summaga (250€)
• Siis järjest suuremad “võimalused”
• Iga kord, kui investeerid, on raskem loobuda (sunk cost fallacy)

Mis juhtub rahaga pärast pettust?

Kuhu läheb raha?

1. Kohe välismaale:
   • Petturid kasutavad rahapesu võrgustikke
   • Raha liigub läbi kümnete kontode erinevates riikides
   • Tavaliselt lõpeb krüptovaluutana, mida on peaaegu võimatu jälgida
2. “Muulad” (money mules):
   • Sageli kasutatakse teiste inimeste kontosid raha ülekandmiseks
   • Need “muulad” ei pruugi isegi teada, et osalevad kuritegevuses
   • Nad võivad olla samuti ohvrid, kellele lubati “kerget tööd”
3. Tagasisaamise võimalused:
   • Väga väikesed – tavaliselt 5% juhtudest
   • Mida kiiremini reageerid (esimene 24-48h), seda suurem võimalus
   • Rahvusvaheline koostöö on aeglane ja keeruline
   • Kui raha on juba krüptos, on peaaegu võimatu tagasi saada

Juriidilised võimalused

Politsei uurimine:

• Tee ALATI avaldus politseile (isegi kui lootus on väike)
• Mida rohkem avaldusi, seda rohkem ressursse politsei saab suunata
• Mõnikord õnnestub pettureid tabada

Panga abi:

• Pank võib proovida tehinguid tagasi võtta (kui vähem kui 48h möödas)
• Vahel õnnestub peatada raha liikumine vahekontodel
• Pank saab blokeerida tulevased katsed su kontolt raha võtta

Euroopa IBAN tehingud:

• Kui tegid ülekande Euroopa kontole, on suurem võimalus
• Vastuvõttev pank võib raha külmutada
• Protsess on aeglane, aga mõnikord edukas

Krediitkaardi tehingud:

• Võid proovida kaardi väljastajaga vaidlustada (chargeback)
• Edukus sõltub olukorrast
• Tavaliselt 60-120 päeva jooksul pärast tehingut

Emotsionaalne toetus ja järelmid

Psühholoogiline mõju

Investeerimispettuse ohvrid kogevad sageli:

• Häbi ja süütunne: “Kuidas ma võisin nii rumal olla?”
• Depression ja ärevus: Eriti kui kaotatud on suured summad
• Suhteprobleemid: Konflikid perega, kes ei mõista või süüdistab
• Finantsstress: Laenud, võlad, raske toime tulla

OLULINE: Sa ei ole rumal! Petturid on professionaalsed manipuleerijad. Isegi targad, haritud, ettevaatlikud inimesed langevad ohvriks.

Abi otsimine

Emotsionaalne tugi:

• Hingehoiu telefon: 655 8088 (ööpäev läbi tasuta)
• Perearsti konsultatsioon: Kui tunned depressiooni või ärevust
• Psühholoog/terapeut: Võib aidata toime tulla traumaga
• Toetus perelt ja sõpradelt: Ära sulge end – räägi kellegagi

Finantsnõustamine:

• Konsulteeri oma pangaga: kuidas edasi minna
• Võlgnõustamine: Kui oled võlgades, võta ühendust võlanõustajaga
  • Tasuta teenus: www.eestipank.ee/volgnevused
  • Aitavad leida lahendusi võlgade korraldamiseks

Õigusabi:

• Tasuta õigusabi (kui sissetulek on madal): www.juristaitab.ee
• Võib aidata mõelda, milliseid samme astuda

Mis on kaughaldustarkvara pettused?

Kaughaldustarkvara pettused on üha levinum ja eriti ohtlik pettuseviis, kus kurjategijad võtavad täieliku kontrolli alla sinu arvuti või telefoni. Nad kasutavad selleks legitiimseid kaugghaldusprogramme nagu AnyDesk, TeamViewer, QuickSupport või Chrome Remote Desktop, aga pettuse eesmärgil. Kui pettur on su seadmesse sisse pääsenud, näeb ta KÕIKE, mida sa ekraanil teed, saab kontrollida su hiirt ja klaviatuuri ning pääseb ligi kõigile su failidele ja kontodele.

Kuidas see petuskeem töötab?

Tüüpiline pettuse kulg samm-sammult:

1. Esmane kontakt:

Pettur võtab sinuga ühendust ühel järgnevatest viisidest:

1. A) Telefoni teel:

• Helistatakse väidetavalt tehnilise toe nimel (Microsoft, Google, Apple, Telia, Elisa)
• “Tere, me oleme Microsoft turvaosakonnas. Teie arvutis on tuvastatud viirus.”
• “Tere, siin on Google’i tugi. Teie Google konto on häkitud.”
• “Tere, Telia tehnilise toe töötaja siin. Teie internetiühenduses on probleem.”

1. B) Pop-up sõnumi kaudu arvutis:

• Ekraanile ilmub hoiatus: “HOIATUS! Teie arvuti on nakatunud viirusega!”
• “Windows Defender on tuvastanud 5 ohtlikku viirust. Helistage kohe: +372 XXX XXXX”
• Sõnum blokeerib ekraani ja on raske eemaldada
• Sageli koos heliga

1. C) E-kirja teel:

• “Teie Microsoft Office litsents on aegumas”
• “Teie arvuti turvalisus on ohus”
• Kirjas on telefoninumber või link “abi saamiseks”

1. D) SMS-i teel:

• “Teie pangakonto on blokeeritud. Helistage kiiresti numbril XXX”
• “Tuvastasime kahtlase sisselogimise. Vajutage lingile abi saamiseks”

2. Probleemi “kinnitamine”:

Pettur tekitab paanikat ja survet:

• “Teie arvuti saadab praegu teie isikuandmeid häkkerite serverisse”
• “Kui me ei tegutse 15 minuti jooksul, kaotate kõik oma failid”
• “Teie pangakontolt on juba üritatud raha võtta”
• “Ma näen siin meie süsteemis, et teie IP-aadressilt tuleb kahtlane tegevus”

3. “Lahenduse” pakkumine:
   Pettur juhendab sind:

• “Ma saan teile aidata, aga pean nägema teie arvutit”
• “Laadige alla see programm, et ma saaksin probleemi lahendada”
• Dikteerib veebilehe aadressi või saadab lingi SMS-iga
• Tavaliselt anydesk.com, teamviewer.com või mõni muu kaughaldusprogramm

4. Programmi allalaadimine ja paigaldamine:
   Pettur juhendab sind samm-sammult:
   “Avage brauser ja kirjutage A-N-Y-D-E-S-K punkt com”
   “Vajutage nupule ‘Download'”
   “Kui fail on alla laetud, tehke topeltklõps”
   “Vajutage ‘Jah’ või ‘Yes’, kui arvuti küsib luba”
   “Nüüd näete 9-kohalist numbrit – öelge see mulle”
5. Ligipääsu saamine:
   Kui oled öelnud kaughalduse koodi:
   – Pettur logib sisse su seadmesse
   – Näed, kuidas hiir liigub ise
   – Pettur “näitab” sulle “probleeme” (tegelikult avab faile ja seadeid)
6. Usalduse loomine:
   Pettur teeskleb, et:
   – Käivitab “süsteemi kontrolli” (tegelikult avab Command Prompti või Task Manageri)
   – Näitab “viirusi” (normaalsed süsteemiprotsessid)
   – “Puhastab” su arvutit (tegelikult ei tee midagi või installib pahavara)
7. Raha väljapetmine:

VARIANT A – Otsene ligipääs pangakontole:
– Pettur palub sul avada pangalehe
– “Ma pean kontrollima, kas teie konto on turvaline”
– Näed, kuidas pettur “kontrollib” (tegelikult teeb ülekandeid)
– Võib kasutada ekraani “külmutamist” – sa näed ekraani, aga ei näe, mida pettur teeb

VARIANT B – “Tasulise teenuse” eest maksmine:
– “Puhastusteenus maksab 99€”
– “Viiruste eemaldamine maksab 150€”
– Palutakse maksta pangakaardiga või teha ülekanne
– Mõnikord palutakse kinnitada Smart-ID või Mobiil-ID-ga

VARIANT C – “Ekslik” ülekanne ja tagasimakse:
– Pettur kannab “kogemata” su kontole 5000€ (tegelikult näitab HTML koodis võltsitud summat)
– “Oh ei! Ma tegin vea! Kandsid sulle 5000€ asemel 50,000€!”
– “Palun saada mulle tagasi 45,000€, vastasel juhul kaotad oma töö”
– Ohver teeb ülekande oma päris rahaga

VARIANT D – Isikuandmete varastamine:
– Pettur kopeerib su failidest:
– Pangadokumendid
– Isiklikud dokumendid (pass, ID-kaart jms, kui need on näiteks skännitud)
– Paroolid (kui on salvestatud failides)
– Fotod ja videod (väljapressimiseks)

VARIANT E – Pahavara paigaldamine:
– Installib jälgimisprogrammi (keylogger), mis salvestab kõik su klaviatuurivajutused
– Installib lunavara, mis krüpteerib su failid ja nõuab lunaraha
– Installib taustatarkvara, mis jätkab sinu jälgimist ka pärast kõne lõppu

8. Jätkurünnakud:
   Isegi kui esimene pettus ebaõnnestus:
   – Pettur jääb su arvutisse varjatud tarkvaraga
   – Võib hiljem tagasi tulla (nädalate või kuude pärast)
   – Kasutada su arvutit teiste inimeste ründamiseks
   – Jälgida su pangaülekandeid ja oodata sobivat hetke

Kaughaldustarkvara tüübid ja nende ohud

 Legitiimsed programmid, mida petturid kuritarvitavad:

1. AnyDesk
   – Mis see on: Professionaalne kaughaldustrarkvara
   – Legitiimne kasutus: IT-töötajad kasutavad klientide abistamiseks
   – Ohumärk: Kui keegi palub sul seda alla laadida telefonikõne ajal
2. TeamViewer
   – Mis see on: Teine populaarne kaughaldusprogramm
   – Legitiimne kasutus: Ettevõtetes, IT-tugiteenustes
   – Ohumärk: “Microsoft” või “Google” ei kasuta KUNAGI TeamViewer’it
3. Chrome Remote Desktop
   – Mis see on: Google’i kaughalduslahendus
   – Legitiimne kasutus: Oma seadmete juhtimine
   – Kuidas petturid kasutavad: Paigaldamine Chrome’i laiendusena
4. QuickSupport (TeamViewer)
   – Mis see on: TeamViewer’i lihtsustatud versioon
   – Legitiimne kasutus: Kiire tugi ilma paigalduseta
   – Kuidas petturid kasutavad: Lihtne ohvrile juhendada
   – Ohumärk: Ei vaja administraatoriõigusi, seega kergem paigaldada
5. UltraViewer, SupRemo, Ammyy Admin
   – Mis need on: Vähem tuntud kaughaldusprogrammid
   – Kuidas petturid kasutavad: Vahelduseks, kui AnyDesk/TeamViewer on ohvritele “liiga tuttav”

 Telefoni kaughalduse rakendused:

 Android:
– TeamViewer QuickSupport
– AnyDesk
– Võimaldavad täielikku ligipääsu telefoni ekraanile ja funktsioonidele

 iPhone:
– Apple’i turvapolitiika piirab kaughaldust
– Aga petturid võivad paluda:
– Ekraanijagamist FaceTime’i/Zoom’i kaudu
– Paigaldada “turvarakendusi”, mis on tegelikult pahavara

 Mis juhtub, kui pettur pääseb su seadmesse?

 Mida pettur SAAB TEHA:

1. Näeb KÕIKE su ekraanil:
   – Kõik avatud aknad
   – Kõik dokumendid
   – Sinu paroolid, kui sa need sisestad
   – Panga sisselogimised
   – Isiklikud sõnumid
2. Kontrollida su hiirt ja klaviatuuri:
   – Avada faile
   – Sisestada teksti
   – Kopeerida andmeid
   – Kustutada faile
3. Paigaldada pahavara:
   – Keylogger: Salvestab kõik klaviatuurivajutused (paroolid, sõnumid)
   – Lunavara: Krüpteerib su failid ja nõuab lunaraha
   – Botneti klient: Kasutab su arvutit teiste ründamiseks
   – Backdoor: Võimaldab hiljem tagasi tulla ilma su teadmata
4. Varastada andmeid:
   – Pangadokumendid
   – Isiklikud dokumendid (ID-kaart, pass, juhiluba)
   – Fotod ja videod
   – Paroolid (kui salvestatud failides või brauseris)
   – Krüptovaluuta rahakotid
   – Firmadokumendid ja ärisaladused
5. Pääseda kontodele:
   – Pangakontod
   – E-post
   – Sotsiaalmeedia
   – Krüptovaluuta börsid
   – E-poe kontod (Amazon, eBay jne)
6. Teha ülekandeid ja oste:
   – Pangaülekanded
   – Online-ostud
   – Krüptovaluuta tehingud
   – Laenude võtmine
7. Jätta tagauks:
   – Isegi kui sa “eemaldad” programmi
   – Pettur võib olla installinud varjatud tarkvara
   – Saab hiljem tagasi tulla
   – Võid mitte kunagi teada saada

 Mida pettur EI SAA TEHA (aga võib sinu vahendusel):

– Ei saa mööda Smart-ID/Mobiil-ID autentimisest: AGA võib sind petta neid kasutama
– Ei näe su Smart-ID PIN-koode: AGA võib sind petta neid rääkima
– Ei saa otse su pangakontole: AGA kui sa logid sisse tema vaadates, siis saab

 Kuidas pettureid ära tunda?

 Hoiatusmärgid telefonikõne ajal:

1. Keegi helistab SULLE ja palub paigaldada kaughaldusprogrammi:
   – Microsoft, Google, Apple EI HELISTA KUNAGI klientidele
   – Päris tugiteenused ootavad, et SINA helistad NEILE

2. Ajasurve ja paanika:
   – “Peate tegutsema KOHE, muidu kaotate kõik andmed”
   – “Teie pangakontolt varastatakse praegu raha”
   – “Teil on ainult 10 minutit”

5. Isikliku info küsimine:
   – Päris tehnilise toe töötajad EI KÜSI:
   – Pangaparoole
   – Smart-ID PIN-koode
   – Krediitkaardi andmeid
   – Isikukoodi
6. Nõuab tasu:
   – “Teenus maksab 150€”
   – “Puhastamine maksab 99€”
   – “Antiviiruseteenused 3 aastaks 299€”
7. Inglise keel või aktsent:
   – Eesti ettevõtted kasutavad eesti keelt
   – Tugev välismaine aktsent on kahtlane

 Kui oled kaughaldusprogrammi paigaldanud, AGA ei ole veel koodi öelnud:

1. SULGE programm koheselt

2. Katkesta kõne

3. Eemalda programm:
   Windows:

1. Mine Start → Settings → Apps
2. Otsi “AnyDesk” või “TeamViewer”
3. Klõpsa → Uninstall
4. Järgi juhiseid

`Mac:

1. Ava Finder
2. Mine Applications
3. Lohista programm Trash’i
4. Tühjenda Trash

Android:

1. Settings → Apps
2. Otsi programm
3. Uninstall
4. Skaneeri arvutit viirusetõrjega:

– Windows Defender (sisseehitatud)
– Või laadi alla Malwarebytes (tasuta versioon)

 Kui oled juba öelnud koodi ja pettur on sinu arvutis:

Tegutse KOHE!

SAMM 1 (ESIMENE 30 SEKUNDIT):

Katkesta internetiühendus VIIVITAMATULT:

Lauaarvuti:

– Tõmba võrgukaabel FÜÜSILISELT välja

Sülearvuti/lauaarvuti WiFi:

– Vajuta WiFi nuppu klaviatuuril (tavaliselt Fn + F2/F3)
– Või lülita WiFi ruuter välja

Telefon:

– Lülita lennurežiim sisse
– Või lülita telefon välja

MIKS SEE ON OLULINE:

– Pettur kaotab kohe ühenduse
– Ei saa enam midagi teha
– Ei saa andmeid välja laadida
– Ei saa teha pangaülekandeid ilma internetita

SAMM 2 (JÄRGMISED 2 MINUTIT):

Võta telefon (TEINE seade, mitte see, mille vahendusel sind peteti):
Helista OMA PANGALE:
– Swedbank: 6 310 310
– SEB: 665 5100
– LHV: 6 800 400
– Luminor: 6 700 000

ÜTLE pangatöötajale:
“Andsin petturile ligipääsu oma arvutile. Palun blokeerige mu internetipank VIIVITAMATULT. Kontrollige, kas on tehtud kahtlaseid tehinguid.”

SAMM 3 (JÄRGMISED 5-10 MINUTIT):

Muuda KÕIK paroolid (TEISEST seadmest!):

Kasuta telefoni või teist arvutit:

1. KÕIGE OLULISEM – panga parool:
   • Mine panga kodulehele
   • Vali “Unustasin parooli”
   • Loo uus parool
2. E-posti parool:
   • Mine Gmail.com, Outlook.com vm
   • Muuda parool
3. Sotsiaalmeedia:
   • Facebook, Instagram, Twitter jne
   • Muuda kõik paroolid
4. Teised olulised kontod:
   • Amazon, eBay
   • Krüptovaluuta börsid
   • Online-pangandus

Parool peab olema:

• Vähemalt 12 tähemärki pikk
• Segu suurtähtedest, väiketähtedest, numbritest ja sümbolitest
• ERI parool igale kontole
• Näide: Turv@l1neP@rool2025!

SAMM 4 (JÄRGMISED 30 MINUTIT):

Puhasta oma arvuti põhjalikult:

Variant A – Kui sa ei ole tehniliselt kogenud:

1. Helista  IT-spetsialistile või IT-ettevõttele
   • Neil on tööriistad ja teadmised
   • Maksab raha, aga see on seda väärt
2. Või vii arvuti remondifirmasse:
   • Ütle, et arvutis võib olla pahavara

Variant B – Kui sa oled tehniliselt kogenud:

Skaneeri arvutit viirusetõrjega: Windows:

• Ava Windows Security (sisseehitatud)
• Vali “Virus & threat protection”
• Vali “Scan options”
• Vali “Full scan”
• Käivita skaneerimine (võib võtta 1-2 tundi)

1. Laadi alla ja kasuta Malwarebytes:
   • Mine www.malwarebytes.com (TEISEST seadmest kontrolli, et see on õige leht)
   • Laadi alla tasuta versioon
   • Paigalda ja käivita täisskaneeriming
   • Eemalda kõik leitud ohud
2. Kontrolli installeeritud programme:
    Windows: Settings → Apps → Apps & Features
   Vaata üle KÕIK programmid
   Eemalda kõik, mis on tundmatud või hiljuti paigaldatud
3. Kontrolli brauseri laiendusi:
   Chrome: Menüü → More tools → Extensions
   Firefox: Menüü → Add-ons → Extensions
   Eemalda KÕIK kahtlased laiendused

SAMM 5 (SAMA PÄEV):

Tee avaldus politseile:

1. Helista: 612 3000

2. Või tee e-avaldus: www.politsei.ee

3. Kirjelda täpselt:
   – Millal juhtus
   – Kes helistas (nimi, number)
   – Milliseid programme paigaldasid
   – Mida pettur tegi
   – Kas kaotasid raha

4. Lisa tõendid:
   – Ekraanipildid
   – Telefoninumbrid
   – E-kirjad
   – Pangaväljavõtted

SAMM 6 (JÄRGMISED NÄDALAD):

Jälgi oma kontosid:
– Pangakonto: Kontrolli iga päev tehinguid
– Krediitkaardid: Vaata väljavõtteid
– E-post: Vaata, kas tulevad kahtlased kirjad
– Sotsiaalmeedia: Kontrolli, kas on postitatud midagi sinu nimel
– ID-kaart: Jälgi, kas keegi võtab sinu nimel laene
Võta ühendust: Krediidiinfo AS: www.krediidiinfo.ee (kontrolli, kas sinu nimel on võetud laene)

Kokkuvõte

Kaughaldustarkvara pettused on ühed ohtlikumad, sest pettur saab täieliku kontrolli su seadme üle. Erinevalt teistest pettustest, kus sa võid kaotada ainult raha, siis siin võid kaotada:

• Raha pangakontolt
• Kõik oma isiklikud andmed
• Juurdepääsu kõigile oma kontodele
• Oma privaatsuse
• Oma turvalisuse pikaks ajaks (kui pahavara jääb arvutisse)

Klassikaline stsenaarium:
“E-kiri või Facebook sõnum:
“Tere,
Ma olen sinu isapoolse sugulase Maria tütar Anna.
Me kohtusime, kui sa olid väike, 2003. aasta jõulude ajal Tartus.
Ma olen Prantsusmaal ja mul on suur probleem. Mind rööviti ja mu pass ja raha varastati. Saatkond ei aita, sest ma ei ole prantsuse kodanik.
Kas sa saaksid laenata mulle 800€, et ma saaksin lennukipiletid koju? Ma maksan tagasi kohe, kui Eestisse jõuan.
Palun aita, ma olen nii meeleheitel…
Anna”

“Miks see töötab:
– Kasutab päris nimesid (varastatud sotsiaalmeediast või avalikest andmetest)
– Mainib “ühiseid mälestusi” (üldised, mida keegi võiks mäletada)
– Tekitab paanikat ja kiiruse tunnet
– Mängib pere lojaalsusele

Muud variandid:
– “Vanaisa/Vanaema on haiglas, vaja raha operatsiooniks”
– “Õde on välismaal hädas, vaja abi”
– “Nõbu on vanglas, vaja kautsjoni”

 „Heategevuse“ pettus

Variant 1 – Sotsiaalmeedias:
Facebook postitus:
[Pilt haigevoodis väikelapsest]
“Meie 4-aastane tütar Liisa põeb vähki.
Eestis ei ole piisavat ravi.
Vajame 50,000€, et viia ta Saksamaale erakliinikusse.
Iga euro aitab!
Kandke annetused: EE38…
Palun jagage, et päästada Liisa elu! ”

“`Tegelikult:
– Pilt on varastatud (päris haige lapse pilt internetist)
– Lugu on välja mõeldud
– Raha läheb otse petturitele
– Tuhandeid annetavad väikeseid summasid (50€, 100€)

Kuidas kontrollida, kas heategevus on ehtne:

Legitiimne heategevus:
– On registreeritud MTÜ-na (kontrolli www.rik.ee)
– Olemas koduleht detailse infoga
– Saab helistada ja rääkida vastutajaga
– Meediakajastatused uudisportaalidest
– Sotsiaalmeedia kontod ei ole uued
– Päris heategevusorganisatsioonid ei küsi iial otseülekandeid isiklikele kontodele

Pettuse tunnused:
– Uus Facebook konto (loodud 1-2 nädalat tagasi)
– Ei ole võimalik leida täiendavat infot
– “Kiire!” – paar päeva jäänud
– Ainult pangakonto number, ei ole läbipaistvat organisatsiooni
– Pilt on varastatud (kontrolli Google’i pildiotsingu kaudu)

Kuidas end kaitsta?

 Universaalsed kaitsemeetmed:

ÄRA KUNAGI saada raha kellelegi, keda sa päriselt ei tunne

REEGEL:
Kui sa pole kohanud inimest päriselus (silmast-silma) → ÄRA SAADA RAHA. Kõik. Erandeid ei ole.

“`Kelle või mille kohta see kehtib:
– Online tutvused (isegi kui olete “suhtes”)
– Sotsiaalmeedia sõbrad
– “Sugulased”, kellega pole pikka aega rääkinud
– “Heategevusorganisatsioonid” Facebookis
– “Äripartnerid” online’is

Ole kahtlustav, kui suhtlus muutub kiiresti isiklikuks JA rahaliseks
Kui suhtlus liigub kiiresti armastusest rahanõudmiseni → 100% PETTUS

Kontrolli alati lugu ja detaile

Küsi detaile erinevatel aegadel
Esimene vestlus: “Kus sa töötad?” → “Olen insener naftatööstuses, Põhjamerel.”
Nädal hiljem: “Mis firmas sa täpselt töötad?” → Kui vastus on ebamäärane või muutub → pettus
2 nädalat hiljem: “Kui kaua oled seal töötanud?” → Kui vastus ei klapi esimese looga → pettus

Google’i kontroll:

• Otsi tema nime + linna + ametit
• Otsi tema firmat
• Kui ei leia ühtegi jälge → kahtlaneNõua videokõnet (reaalajas, mitte salvestatud)

Kuidas testida, kas video on live:

Videokõne ajal:
“Palun tõsta üles parem käsi.”
“Palun puuduta nina.”
“Palun näita mulle tänast ajalehte.”
“Kirjuta paberile täna kuupäev ja mu nimi.”

Kui ta ei saa/ei taha:
– “Kaamera on katki” (juba 3 nädalat?)
– “Internet on liiga aeglane” (aga saadab HD pilte?)
– “Olen tööl, ei saa” (ta on ALATI tööl?)
– Saadab “video”, aga see on eelnevalt salvestatud
→ 99% tõenäosusega PETTUS

Kasuta Google’i pildiotsingut
Salvesta tema profiilipilt oma arvutisse
Mine images.google.com
Klõpsa kaamera ikoonil otsingukastis
Lohista pilt sinna või vali “Upload an image”
Vaata tulemusi

“`Kui pilt ilmub:
– Kümnetes profiilides erinevate nimedega → VARASTATUD
– Modelli/näitleja portfoolios → VARASTATUD
– Pildipankades → VARASTATUD

Räägi kellegagi ENNE raha saatmist
Isegi kui pettur ütleb “ära räägi kellegagi”:
Räägi:
– Sõbrale
– Pereliikmetele
– Politsei nõuandetelefonile (612 3000)

“`Kui keegi ütleb “ära räägi kellegagi” → see ON manipulatsioon
Legitiimsed olukorrad EI NÕUA saladust.

Usalda oma sisetunnet

Kui miski tundub kahtlane → siis see TÕENÄOLISELT ON kahtlane

Ole ettevaatlik “kiirlaenude” suhtes:

– Mõned petturid ei küsi otse raha, aga paluvad “olla käendajaks” või “abi laenu saamiseks” → See on SAMUTI pettus

Kui sa oled vanavanem või sul on eakad vanemad/vanavanemad:
– Kui keegi helistab ja ütleb olevat su lapselaps
– Küsi ALATI midagi, mida ainult päris lapselaps teaks
– “Mis oli mu koera nimi, kui sa väike olid?”
– “Mis värvi oli su lapsepõlvetuba?”

Ära kunagi tee kiireloomulisi makseid telefonis:
Kui keegi helistab ja ütleb: “Su lapselaps on hädas, KOHE raha vaja”
Vasta: “Ma helistan tagasi 10 minuti pärast.”
Katkesta kõne.
Helista OMA LAPSELE/LAPSELAPSELE OTSE.

“`Konsulteeri ALATI perega:
– Kui keegi küsib raha → räägi oma lastega
– Isegi kui “lapselaps” palus mitte rääkida
– Päris lapselaps ei pahandaks

Kuidas kaitsta oma vanavanemat):
Räägi nendega pettustest:
“Vanaema, kui keegi helistab ja ütleb, et ma olen hädas – ÄRA USU KOHE. Helista mulle otse. Ma ei pahandaks KUNAGI, kui sa kontrollid.”

“`Loo “turvasõna”:
“Kui ma päriselt vajan abi ja helistan sulle, ütlen ma kõne alguses sõna ‘BANAAN’. Kui see sõna puudub → see ei ole mina.”

“`Kontrolli aeg-ajalt nende pangakontot:
– Kui sul on nende loal ligipääs, vaata, kas on kahtlaseid ülekandeid. Räägi nendega, kui märkad midagi kummalist

Õpeta neile Google’i pildiotsingut:
– Näita samm-sammult
– Harjuta koos
– “Kui sa saad Facebookis sõnumi koos pildiga → kontrolli alati”

 Mis teha, kui arvad, et sind petetud?

  Kui kahtlusted on tekkinud, aga pole veel raha saatnud:

SAMM 1: PEATA KOHE rahateemaline suhtlus
Kui keegi küsib raha:
“Ma pean mõtlema.”
“Ma pean kellegagi konsulteerima.”
“Ma ei saa praegu aidata.”

ÄRA:
– Selgita pikalt
– Vabanda
– Tunne end halvasti

“`SAMM 2: Testi
Videokõne test:
“Ma tahan sind näha. Teeme videokõne täna kell 20:00.”
Kui keeldub → kahtlane
Kui nõustub, aga ei ilmu → pettus
Kui video on “katkendlik” või “aeglane” → võib olla salvestatud

“`Järjepidevuse test:
Vaata üle kõik tema sõnumid.
Kirjuta üles tema lugu.
Küsi samu asju uuesti, teiste sõnadega.
Kui vastused ei klapi → pettus

“`Google test:
Otsi tema nime + elukohta
Otsi tema firmat
Otsi tema “lugu” (“USA sõdur Afganistanis + raha”)
Kui leiad pettuse hoiatusi → pettus

“`SAMM 3: Konsulteeri kellegagi
Räägi:
– Usaldusväärse sõbraga
– Pereliikmetega
– Politsei nõuandetelefoniga: 612 3000

SAMM 4: Otsi hoiatusi internetis
Google otsingud:
“Romance scam Tinder”
“Army romance scam”
“Nigerian prince scam”
“Grandparent scam”
Loe teiste ohvrite lugusid.
Võrdle nende lugusid oma omaga.
Kui on sarnasusi → pettus

“`SAMM 5: Katkesta kontakt
Kui järeldad, et see on pettus:
ÄRA selgita petturile, et sa tead
ÄRA “proovi teda muuta”
ÄRA “anna talle veel üht võimalust”
Lihtsalt:
– Blokeeri tema number
– Blokeeri sotsiaalmeedia kontod
– Kustuta vestlused
– Ära KUNAGI vasta

Mis on abivajajate- ja armupettused?

Need on emotsionaalsed manipuleerimispettused, kus kurjategijad kasutavad inimeste headust, kaastunnet või armastusvajadust, et saada raha. Petturid loovad võltsidentiteete, ehitavad üles emotsionaalseid sidemeid ja seejärel leiutavad kriisisituatsioone, mis “nõuavad” rahalist abi. Need pettused võivad kesta nädalaid, kuid või isegi aastaid ning ohvrid kaotavad sageli mitte ainult raha, vaid kannatavad ka sügava emotsionaalse trauma all.

Kuidas armupettus töötab?

ETAPP 1: Kontakti loomine (Nädal 1-2)

Kus petturid ohvreid leiavad:

• Tutvumisrakendused ja -lehed:
  • Tinder, Badoo, Match.com, OkCupid
  • Facebook Dating
  • Spestiifilised tutvumislehed (huvid, vanusegrupid jne)
• Sotsiaalmeedia:
  • Facebook (sõbrakutsed tundmatutelt)
  • Instagram (DM-id)
  • LinkedIn (justkui “professionaalne” kontakt)
• Online-mängud ja foorumid:
  • MMORPG-d (World of Warcraft, Final Fantasy)
  • Foorumid ja vestlusrühmad

Esimene kontakt:
“Tere! Ma nägin su profiili ja tundud nagu väga huvitav inimene. Kas sa oled alati elanud Eestis? Ma olen alati tahtnud Tallinna külastada!”

“`Petja profiil (tüüpilised tunnused):
– Atraktiivne profiilifoto (varastatud internetist)
– Töötab välismaal (tavaliselt USA, UK, Austraalia)
– Prestiižne elukutse: insener, arst, sõjaväelane, naftatöötaja, ärimees
– Lesk või lahutatud (et oleks arusaadav, miks “otsib armastust”)
– Sageli väidab, et on pärit samast riigist kui sina (aga “töötab välismaal”)

ETAPP 2: Suhte ehitamine (Nädal 2-8)

Intensiivne:
– Räägib sulle, et oled “hingesugulane”
– “Ma pole kunagi kedagi nii erilist kohanud”

– “Sa oled täpselt see, keda ma olen otsing kogu oma elu”

– Hakkab kasutama armsaid hellitusnimesid juba esimestel päevadel

Igapäevane suhtlus:

– Kirjutab sulle iga päev (hommikul, õhtul)

– Saadab “head ööd” ja “tere hommikust” sõnumeid

– Jagab “isiklikke” lugusid (kõik väljamõeldud)

– Küsib sinu elu kohta palju küsimusi (kogub infot)

Romantiline pommitamine:
“`”Ma mõtlen sinule kogu aeg…”
“Sa teed mu nii õnnelikuks…”
“Ma ei suuda uskuda, et leidsin sind…”
“Ma armastan sind” (öeldakse väga vara, sageli 2-3 nädala pärast)

“`Tulevikuplaanid:
– Räägib, kuidas te kohtute “varsti”
– Plaanib ühist tulevikku (abielu, lapsed, ühine kodu)
– “Kui ma sinu juurde tulen, me…”
– “Kui me oleme koos, me…”

ETAPP 3: Esimene “kriis” (Nädal 4-12)

Klassikalised stsenaariumid:

A) “Ma tulen sulle külla, aga…:”
“Kallis, mul on suurepärased uudised! Ma ostsin piletid ja tulen sind 3 nädala pärast vaatama! Ma ei suuda oodata, et sind kallistada

[Nädal hiljem]
Oh ei… Mul on kohutav probleem. Minu krediitkaart blokeeriti ja ma ei saa lennukipiletit ümber broneerida. Kas sa saaksid mulle laenata 450€? Ma maksan kohe tagasi, kui kohale jõuan!”

1. B) Sõjaväelase variant:
   “`”Kallis, mul on hea uudis – mu missioon Süürias lõpeb järgmise kuu! Ma tulen otse sinu juurde Eestisse!

[Hiljem]
Armas, mul on probleem. Et kodumaale naasta, pean maksma väljasõidutasu 800€. Sõjavägi ei kata seda. Kas sa saaksid aidata? See on viimane takistus enne meie kohtumist!”

`C) Pereliikme hädaolukord:
“`”Mu kallis, mul on kohutavad uudised… Mu tütar sattus autoõnnetusse. Ta on haiglas ja vajab kiiret operatsiooni. Ma olen nii meeleheitel. Haigla nõuab 3000€ enne operatsiooni. Ma ei tea, kelle poole veel pöörduda… Kas sa saaksid aidata?”

“`D) Ärikrahhid:
“`”Kullake, mul on suur probleem tööl. Projekti rahastamine kukkus läbi ja ma pean kiiresti leidma 5000€, muidu kaotame kõik ja mind vallandatakse. Sa oled ainus, kelle poole saan pöörduda…”

“`ETAPP 4: Jätkuvad “kriisid” (Kuu 3+)
Kui oled juba korra saatnud raha:
– Tekib uusi “probleeme”
– Iga kord on “viimane kord”
– “Kohtumise” kuupäev lükkub edasi
– Summad muutuvad järjest suuremaks

Pettur kasutab:
– Süütunnet: “Ma ei saanud sinult kunagi midagi küsida…”
– Häbi: “Ma ei taha oma perekonda petta…”
– Kiireloomulisust: “Ma vajan abi TÄNA, muidu…”
– Armastust: “Kui sa mind päriselt armastaksid, sa aitaksid…”

Kuidas armupettust ära tunda?
Profiiliga seotud ohumärgid:

– Vähe sõpru/jälgijaid
– Profiil on väga uus (alla 6 kuu)
– Vähe isiklikke postitusi
– Kõik pildid on “liiga perfektsed” (professionaalsed fotod)
– Pildid näevad erinvates postingutes erinevad (erinevad inimesed)

Test: Google’i pildiotsing
Salvesta profiilipilt
Mine images.google.com
Lohista pilt otsingu lahtrisse
Kui pilt ilmub kümnetes kohtades → VARASTATUD PILT

“`Suhtlusega seotud ohumärgid:

Liiga kiire ja intensiivne:
– “Armastan sind” esimese 1-2 nädala jooksul
– Räägib abiellumisest kohe
– Ütleb, et oled “hingesugulane” väga vara
– Saadab pikki, romantilisi sõnumeid kohe

Väldib videokõnesid:
– Alati mingid vabandused: “Kaamera on katki”
– “Internet on liiga aeglane”
– “Olen tööl, ei saa praegu”
– Kui saadab “video”, on see sageli eelsalvestatud või ebakvaliteetne

Ei taha päriselt kohtuda:
– Planeerib kohtumist, aga see lükkub ALATI edasi
– Alati on “ootamatu probleem”
– Viimane hetk tuleb “töödelegatsioon”, “hädaolukord”

Suhtlusmustrid:
– Kirjutab alati samadel aegadel (tõenäoliselt klientide vahetus)
– Aeglane vastamine (kirjutab mitme ohvriga korraga)
– Kopeeritud-kleebitud sõnumid (ebaisiklikud)
– Grammatikavead, imelik sõnastus (Google Translate)

Elulugu ei klapi:

Liiga “hea” taust:
– Arst, insener, sõjaväeohvitser, naftatööstuse juht
– Lesk
– Töötab eksootilises kohas (USA sõjaväes, naftaplatvormil, ÜRO-s)

Lugu muutub:
– Esimesel rääkimisel ütleb üht, hiljem midagi muud
– Detailid ei klapi
– “Unustab”, mida varem rääkis

Test:
Kirjuta üles tema lugu esimesest kohtumisest.
Nädal hiljem küsi samu asju teistmoodi.
Kui vastused ei klapi → pettur

“`Rahanõuded:

IGASUGUNE rahanõue online-suhtluspartnerilt on 99% PETTUS:
– “Abi piletiga”
– “Pereliige haiglas”
– “Ärikrahhid”
– “Dokumendimaksud”
– “Tolliprobleemid”
– “Laen, maksan varsti tagasi”

Petturid mängivad emotsioonidel:
– “Kui sa mind armastaksid…”
– “Sa oled ainus, kes saab aidata…”
– “Ma ei tea, kelle poole muidu pöörduda…”

Pakilisus:
– Alati “viimane kord”
– Alati “hädaolukord”
– Alati “kiire, vaja täna”

]]> https://www.arvutikaitse.ee/armupettused/feed/ 0 https://www.arvutikaitse.ee/andmete-kustutaine-kuida-sseda-teha-turvaliselt/ https://www.arvutikaitse.ee/andmete-kustutaine-kuida-sseda-teha-turvaliselt/#respond Thu, 22 Feb 2024 13:04:59 +0000 https://www.arvutikaitse.ee/?p=5581 Loe edasi: Andmete kustutamine – kuidas seda teha turvaliselt?]]> Eks me kõik ole näinud Hollywoodi kassahitte, kus härrasmehest superspioon muugib end igasugu ulmevidinaid kasutades mõnda ülikaitstud andmekeskusesse ning toob sealt eluga riskides ära mälupulga väärtuslike andmetega. Päriselus ei pea seesuguste andmete leidmiseks mitte alati köie otsas lae all kõlkuma ega laserkiirte vahelt läbi pugema – neid leiab hoopis väiksema riskiga sellistest väheglamuursetest kohtadest nagu prügikastid, jäätmejaamad ja kasutatud tehnika müügikohad.

Meie arvutid, telefonid, välised andmekandjad ja muud salvestusvõimelised seadmed sisaldavad väärtuslikke isiku- ja juurdepääsuandmeid, kontakte, kirjavahetust, salvestatud paroole ja pangaandmeid, mõnikord ka tundlikku tööalast infot. Spioonidele see enamasti huvi ei paku, küll aga oskavad neid andmeid hinnata tavalised kurjategijad. Lisaks pole sugugi meeldiv, kui lihtsalt kõrvalised inimesed nendes sorima pääsevad. Seega tuleks hoolitseda mitte ainult selle eest, et kaotsiläinud arvuti või telefoni sisule niisama lihtsalt juurde ei pääsetaks, vaid ka selle eest, et äravisatavate (mida kindlasti ei soovita!), taaskasutatavate või müüki pandud arvutite, telefonide ja muude elektroonikavidinate sisu poleks võõrastele kättesaadav.

Mida on selleks vaja teha?

1. Tee andmetest varukoopia. Jah, need võivad juba olla pilve sünkroniseeritud või pealtnäha väheolulised, kuid kogemus ütleb, et liiga kindel ei tasu selles olla. Taastamine või uuesti loomine on märksa suurem aja- ja närvikulu kui need paar minutit või tundi, mis kopeerimiseks kulub. Ära unusta kopeerimast/sünkroniseerimast ka oma brauseri seadeid, järjehoidjaid ja muud tallelepandud tarkust.
2. Kui arvutis või telefonis on spetsiaaltarkvara, mille kasutusõigus on seotud konkreetse seadmega (näiteks mõned Adobe tarkvarapaketid), tuleks nende litsents seadme küljest lahti siduda.
3. Kasuta tehaseseadete lähtestamise funktsiooni. Moodsamad opsüsteemid ja telefonid hoiavad andmeid sellisel kujul, mis ei võimalda neid enam pärast lähtestamist taastada, vähemalt mitte laiatarbetööriistadega – ehk siis pärast tehaseseadmete taastamist (Factory Reset, Windowsi puhul Reser this PC, Maci puhul Erase All Content) pole rohkem vaja muretseda.
4. Välise andmekandja või vanemat tüüpi opsüsteemi/kõvaketta puhul tuleks andmed spetsiaalprogrammiga üle kirjutada. Tavaline kustutamine ega üleformaatimine märgib andmefailide algbitid kustutatuks, andmed ise on aga suhteliselt lihtsalt taastatavad või loetavad (valiku selliseid tööriistu leiab siit: https://www.lifewire.com/free-data-recovery-software-tools-2622893). Spetsiaaltarkvara kirjutab sinu andmed üle nii, et taastamine pole enam võimalik. Valiku selliseid programme leiab siit: https://www.lifewire.com/free-data-destruction-software-programs-2626174.
5. Väärtuslikumat infot sisaldava andmekandja võib kindluse mõttes ka füüsiliselt hävitada. Karmimates kohtades kasutatakse selleks spetsiaalseid magneteid ja purustajaid, kodustes tingimustes piisab ka tavalisest haamrist. NB! Sellisel juhul kasuta kindlasti ka töökindaid ja kaitseprille.
6. Kontrolli üle, ega arvutisse või telefoni ei ununenud mälukaarti, SIM-kaarti või või muud andmekandjat.
7. Ka mängukonsoolid, ruuterid, digiboksid ja muud seadmed võivad sisaldada sinu krediitkaardi- ja kontoandmeid ning paroole – enne tehaseseadete taastamist seo oma konto nende küljest lahti.

Vastutustundlik kodanik ei jäta oma vana seadet metsa alla ega viska prügikasti, vaid viib spetsiaalsesse kogumiskohta või kui see on töökorras, siis annab kellelegi, kellel seda veel vaja võiks minna. Muide, vana kõvaketas võib spetsiaalses adapteris veel kaua välise andmekandjana kasulik olla.

Sünnipäev, kooli algus, jõulud või vana telefoni maise teekonna lõpp võivad nii mõnegi Arvutikaitse lugeja muuta uue telefoni õnnelikuks omanikuks. Samas on päevselge, et helistamiseks seda tänapäeval praktiliselt enam ei kasutata – kogu elu käib mängides, surfates ja natuke tööd tehes ka. Missugused äpid aga on vajalikud selleks, et kallis telefon ja veelgi kallimad isiklikud andmed võõraste saagiks ei langeks?

Mõistlik telefonikasutaja lülitab kohe kõige esimese asjana sisse telefoni kaugleidmise funksiooni – Androidi maailmas siis Find My Device, Apple puhul lihtsalt Find My. Kummagi jaoks on võimalus distantsilt oma telefoni asukoht kindlaks teha ning see kas välja lülitada, andmetest puhtaks teha või leidjaga ühendust võtta, juba sisseehitatud funktsioon ning eraldi äppi ei vaja.

Samuti pole vaja midagi eraldi paigaldada selleks, et sisse lülitada ekraanilukk ning biomeetriline tuvastus selle avamiseks ja/või rakenduste paigaldamiseks. Võib mõelda, et mis sellest siis ikka on, kui keegi mu kontaktiraamatus, vestlusajaloos või pildikogus vabalt sorima pääseb, aga ega see ikka meeldiv ei ole küll. Ja kui telefon veel ka krediitkaardiandmeid sisaldab, võib kontrollimata ligipääs juba otsest rahalist kahju tekitada.

Seda on palju räägitud, aga ülekordamine ei tee paha – rakendusi tuleks oma telefoni paigaldada ainult ametlikust rakendustepoest (Play Store või App Store). Samuti tuleks enne installimist veenduda, et tegemist on ikka õige tootja õige rakendusega ning vaadata üle, ega paigaldatav rakendus mingeid imelikke õigusi küsima ei hakka – nagu näiteks klassikaline lugu taskulambiäpist, mis küsis ligipääsu kontaktiraamatule ja mobiilsele andmesidele.

Vähegi kriitilisi andmeid majutavad veebikeskkonnad, aga ka näiteks meiliteenused nõuavad tänapäeval kaheastmelist autentimist, mis tähendab, et telefoni tuleks paigaldada autentimisrakendused. Tuntuim neist on muidugi meie kodumaine Smart-ID, aga järjest enam koguvad populaarsust ka Google Authenticator ja Microsoft Autenticator. Lisaks mugavusele – kasutaja pääseb tüütust paroolide sissetoksimisest keskkondades, mis neid toetavad – lisavad autentifikaatorid ka täiendava turvakihi. Nimelt on pättidel telefoni ja serveri vahelist liiklust oluliselt raksem pealt kuulata kui tavalise veebivormi puhul, paroole, mida kopeerida, aga ei olegi. Nende veebide või rakenduste puhul, mis siiski parooli nõuavad, aitab hädast paroolihaldur, näiteks Lastpass.

Ka telefoni kasutaja veedab märkimisväärse osa oma ajast brauseri seltsis, seega kulub ka reklaamiblokeerija telefonis marjaks ära. Vastavaid rakendusi pakutakse nii lisaäppidena (näiteks AdblockPlus on saadaval nii Androidile kui iPhone’ile) kui ka eraldi brauseritena – näiteks Brave. Lisaks tüütutest reklaamidest vabanemisele korjavad need ära ka paljud pahatahtlikud õngitsemisteated – näiteks need, mis tetaavad, et olete võitnud loosi, milles osalemiseks pole ise soovi avaldanud, ja uue telefoni või rahasumma kättesaamiseks tuleks sisestada ainult oma andmed.

Telefonis võiks olla ka mõni tavapärasest turvalisem suhtlusrakendus. Jah, Skype ning Facebook Messenger töötavad telefonis ka, aga näiteks Signalit loetakse enamvähem pealtkuulamiskindlaks.

Kas telefoni tuleks paigaldada ka viirustõrje? Kui telefonis ressursse jagub, siis paha see muidugi ei tee, kuid meie arvates on vähemalt telefonis viirustõrjest olulisemad kasutaja enda valikud. Kui jälgida, et paigaldatavad äpid tuleksid õigest kohast ja ei küsiks liiga palju õigusi, paigaldada reklaamiblokeerija ning kasutada paroolide asemel autentifikaatoreid, ei tohiks ka ilma viirustõrjeta midagi väga hullu juhtuda. Küll aga soovitame rakendused, mida te enam ei kasuta, telefonist eemaldada – pahatihti nakatatakse telefone aegunud rakenduste või õigete rakenduste võltsuuenduste kaudu.