Rubriik: Äri

Investeerimispettused

Mis on investeerimispettused?

Investeerimispettused on kiiresti kasvav pettuseviis, kus kurjategijad peibutavad inimesi investeerima raha platvormidele või projektidesse, mis kas ei eksisteeri üldse või on algusest peale loodud inimeste petmiseks. Paljud ohvrid kaotavad kümneid tuhandeid eurosid või isegi oma kogu elusäästud. Petturid kasutavad üha keerukamat tehnoloogiat ja psühholoogilisi manipuleerimistehnikaid, et luua usutavaid platvorme ja võita ohvrite usaldus.

Kuidas investeerimispettused töötavad?

Klassikaline investeerimispettuse skeem:

  1. Esmane kontakt ja peibutamine:
  • Näed sotsiaalmeedias reklaami, kus kuulsad inimesed (nt president, ettevõtjad) justkui soovitavad investeerimisplatvormi
  • Saad SMS-i või e-kirja investeerimisvõimaluse kohta
  • Sulle helistatakse “investeerimisettevõttest” ja pakutakse tasuta konsultatsiooni
  • Täidad online-küsitluse ja jätad oma kontaktandmed
  1. “Nõustaja” võtab sinuga ühendust:
  • Helistab professionaalne, sõbralik ja veenev isik
  • Räägib suurtest kasumivõimalustest ja “garanteeritud” tulust
  • Mainib, et teised kliendid teenivad juba tuhandeid
  • Pakub “eksklusiivseid” võimalusi või “piiratud pakkumisi”
  • Võib rääkida krüptovaluutast, aktsiatest, kullast, kinnisvarast
  1. Väike algse investeering:
  • Palutakse alustada “prooviga” – näiteks 250€
  • Öeldakse, et see on miinimum või “turvaline summa alustamiseks”
  • Lubatakse, et saad raha igal ajal välja võtta
  • Protsess tehakse lihtsaks – saadavad lingid, aitavad samm-sammult
  1. Võlts”kasumid” ja manipuleerimine:
  • Mõne päeva pärast näitab platvorm, et su 250€ on kasvanud 350€-ks või rohkem
  • “Nõustaja” helistab õnnitlustega ja julgustab investeerima rohkem
  • Näidatakse graafikuid, numbrite kasvu, “reaalajas” kauplemist
  • Lubatakse isegi välja võtta väike summa (näiteks 50€), et veenduda, et süsteem töötab
  1. Survestatakse suuremaid summasid investeerima:
  • “Nõustaja” helistab järjest sagedamini
  • Räägitakse “unikaalsest võimalusest” või “tulekust börsile”
  • Survestatakse: “Kui investeerid täna 5000€, teenid järgmisel nädalal 15,000€”
  • Kasutatakse FOMO taktikat (fear of missing out – hirm millestki ilma jääda)
  • Võidakse pakkuda “laenu” või “boonusraha” suurema investeeringu tegemiseks
  1. Raha “kadumine”:
  • Kui proovid raha välja võtta, öeldakse, et:
    • Pead enne maksma “maksud” (veel üks makse)
    • Pead enne maksma “tehingutasu” või “väljavõtmistasu”
    • Su konto on “lukustatud” ja pead maksma “avamise tasu”
    • Pead investeerima veel, et jõuda “miinimumi väljavõtmise tasemeni”
  • Iga kord maksad juurde, aga raha ei tule kunagi
  • Lõpuks “nõustaja” kaob, veebileht sulgub või sind blokeeritakse

Kaotatud summad:

Eestis on üksikud ohvrid kaotanud investeerimispettuste tõttu 10 000€ kuni üle 100 000€. Keskmine kaotus on 15 000-30 000€.

Kuidas investeerimispettusi ära tunda?

  1. Ebarealistlikud kasumilubadused

Pettusmärgid:

  • “Garanteeritud 20% kasum kuus”
  • “Teeni 500€ päevas ilma pingutuseta”
  • “Risk on null – saad ainult võita”
  • “Kahekordista oma raha 30 päevaga”

Tegelikkus:

  • Keegi ei saa garanteerida kasumit investeeringutelt
  • Suurem kasum = suurem risk
  • Professionaalsed investorid kaotavad ka raha
  • Pikaajalised keskmised tulusused on 5-10% aastas (mitte kuus!)

Reegel: Kui lubadus tundub liiga hea, et olla tõsi – see EI OLE tõsi.

  1. Ajasurve ja kiire otsustamise nõue

Petturid ütlevad:

  • “Pakkumine kehtib ainult täna!”
  • “Viimased 3 kohta jäänud!”
  • “Kui sa ei investeeri praegu, kaotad võimaluse!”
  • “Turg liigub kiiresti – otsusta KOHE!”

Miks nad seda teevad:

  • Tahavad, et sa ei jõuaks mõelda ega uurida
  • Tahavad ära kasutada sinu emotsioone (hirmu millestki ilma jääda)
  • Tahavad vältida, et sa küsiksid nõu perelt või sõpradelt

Õige lähenemine:

  • Legitiimsed investeerimisvõimalused ei kao ära üleöö
  • Võta ALATI aega mõtlemiseks (vähemalt 24-48 tundi)
  • Konsulteeri finantsnõustaja või pangaga
  1. Litsentside ja regulatsiooni puudumine

Kontrolli ALATI:

Eestis tegutsevad investeerimisfirmad PEAVAD olema registreeritud:

Kuidas kontrollida:

  1. Mine www.fi.ee
  2. Vali “Järelevalve” → “Registrid ja avalikustamine”
  3. Otsi ettevõtte nime
  4. Kui ettevõtet seal ei ole → SEE ON PETTUS

Ohumärgid:

  • Ettevõte asub “eksootilises” jurisdiktsioonis (nt Beliz, Seišellid, Panama)
  • Ei ole võimalik leida äriregistri numbrit
  • Veebilehel puudub “Tingimused” või “Litsentsid” leht
  • Kontaktandmed on puudulikud või ainult e-post/Telegram

Oluline: Ehtsad investeerimisfirmad on uhked oma litsentside üle ja näitavad neid selgelt veebilehel.

  1. Kahtlased kontaktmeetodid

Pettusmärgid:

  • Suhtlus käib ainult Telegrami, WhatsAppi või Messengeri kaudu
  • Ei ole ametlikku telefoninumbrit või kontorit
  • “Nõustaja” kasutab isiklikku e-posti (Gmail, Hotmail)
  • Ei ole võimalik ettevõttes füüsiliselt kohtuda
  • Veebilehel ei ole päris kontaktandmeid (aadress, telefon)

Ehtsad ettevõtted:

  • Avalikustavad ametliku telefoni, aadressi, e-posti
  • Saad nendega kohtuda kontoris
  • Kasutavad firmakontakte (@ettevõte.ee)
  • On olemas füüsiline asukoht
  1. Survestamine ja manipuleerimine

Manipuleerimistaktikad:

  • “Sa oled piisavalt tark, et seda võimalust mõista” (komplimendid)
  • “Enamik inimesi on liiga arglikud rikastumiseks” (hirmutamine)
  • “Mu ema/vend investeeris ka ja teenib suurepäraselt” (emotsionaalne sideme loomine)
  • “Kui sa ei investeeri, jääd oma pereliikmetest maha” (süütunne)
  • “Ma aitan sind eraldi, sest sa meeldid mulle” (isiklik tähelepanu)

Päris investeerimisnõustajad:

  • Selgitavad riske ausalt
  • EI garanteeri kasumit
  • Annavad sulle aega mõtlemiseks
  • Julgustavad konsulteerima teistega
  1. Väljavõtmise takistused

Ohumärgid:

  • Ei saa raha välja võtta, kui ei investeeri teatud summat
  • Pead maksma “tasusid” enne raha väljavõtmist
  • Väidetakse, et su konto on “lukustatud”
  • Öeldakse, et pead ootama “tehingu kinnitamist” (mis ei tulegi)
  • Raha väljavõtmine nõuab järjest rohkem lisatasusid

Päris platvormid:

  • Võimaldavad raha välja võtta igal ajal (või selgelt määratletud perioodidega)
  • Tasud on läbipaistvad ja kirjutatud välja enne investeerimist
  • Ei nõua “maksude” või “tasude” ettemaksu
  1. Võltsitud veebileht ja professionaalsus

Pettusmärgid:

  • Veebileht on väga uus (kontrolli who.is kaudu)
  • Domeen on kahtlane (nt investbtc-profits.com)
  • Grammatikavead ja tõlkevead
  • Stock-fotod “meeskonnast” (otsi Google’i piltide otsingu kaudu – need pildid on varastatud)
  • Võltsitud “klientide” arvustused
  • Kopeeritud sisu teistelt veebilehtedelt

Psühholoogilised manipuleerimistehnikad

Petturid on inimpsühholoogia eksperdid ja kasutavad mitmeid tehnikaid:

  1. Autoriteet ja usaldusväärsus
  • Kasutavad kuulsate inimeste nimesid
  • Viitavad “rahvusvahelistele partneritele”
  • Näitavad võltsitud auhindu ja tunnustusi
  • Räägivad “regulatsioonidest” ja “litsentsidest” (mis on võltsitud)
  1. Sotsiaalse tõenduse kasutamine
  • “10,000+ rahulolu klienti”
  • “Liitu miljardi dollarilise turuauga”
  • Võltsitud testimoniaalid: “Teenisin 3 kuuga 45,000€!”
  • Telegram/WhatsApp gruppides “näitavad” teised “investorid” oma kasumeid (need on petturite käsilased)
  1. FOMO (Fear Of Missing Out – Hirm millestki ilma jääda)
  • “Bitcoin’i hind tõuseb homme 20%!”
  • “Viimane võimalus enne börsile minekut”
  • “Teised juba teenivad, sina jääd maha”
  1. Väikeste võitude strateegia
  • Lasevad sul esimesed 50-100€ välja võtta
  • Näitavad ekraanil “kasumit”
  • Loovad usaldust, et hiljem saaksid suurema summa välja petta
  1. “Foot-in-the-door” tehnika
  • Alustavad väikese summaga (250€)
  • Siis järjest suuremad “võimalused”
  • Iga kord, kui investeerid, on raskem loobuda (sunk cost fallacy)

Mis juhtub rahaga pärast pettust?

Kuhu läheb raha?

  1. Kohe välismaale:
    • Petturid kasutavad rahapesu võrgustikke
    • Raha liigub läbi kümnete kontode erinevates riikides
    • Tavaliselt lõpeb krüptovaluutana, mida on peaaegu võimatu jälgida
  2. “Muulad” (money mules):
    • Sageli kasutatakse teiste inimeste kontosid raha ülekandmiseks
    • Need “muulad” ei pruugi isegi teada, et osalevad kuritegevuses
    • Nad võivad olla samuti ohvrid, kellele lubati “kerget tööd”
  3. Tagasisaamise võimalused:
    • Väga väikesed – tavaliselt 5% juhtudest
    • Mida kiiremini reageerid (esimene 24-48h), seda suurem võimalus
    • Rahvusvaheline koostöö on aeglane ja keeruline
    • Kui raha on juba krüptos, on peaaegu võimatu tagasi saada

Juriidilised võimalused

Politsei uurimine:

  • Tee ALATI avaldus politseile (isegi kui lootus on väike)
  • Mida rohkem avaldusi, seda rohkem ressursse politsei saab suunata
  • Mõnikord õnnestub pettureid tabada

Panga abi:

  • Pank võib proovida tehinguid tagasi võtta (kui vähem kui 48h möödas)
  • Vahel õnnestub peatada raha liikumine vahekontodel
  • Pank saab blokeerida tulevased katsed su kontolt raha võtta

Euroopa IBAN tehingud:

  • Kui tegid ülekande Euroopa kontole, on suurem võimalus
  • Vastuvõttev pank võib raha külmutada
  • Protsess on aeglane, aga mõnikord edukas

Krediitkaardi tehingud:

  • Võid proovida kaardi väljastajaga vaidlustada (chargeback)
  • Edukus sõltub olukorrast
  • Tavaliselt 60-120 päeva jooksul pärast tehingut

Emotsionaalne toetus ja järelmid

Psühholoogiline mõju

Investeerimispettuse ohvrid kogevad sageli:

  • Häbi ja süütunne: “Kuidas ma võisin nii rumal olla?”
  • Depression ja ärevus: Eriti kui kaotatud on suured summad
  • Suhteprobleemid: Konflikid perega, kes ei mõista või süüdistab
  • Finantsstress: Laenud, võlad, raske toime tulla

OLULINE: Sa ei ole rumal! Petturid on professionaalsed manipuleerijad. Isegi targad, haritud, ettevaatlikud inimesed langevad ohvriks.

Abi otsimine

Emotsionaalne tugi:

  • Hingehoiu telefon: 655 8088 (ööpäev läbi tasuta)
  • Perearsti konsultatsioon: Kui tunned depressiooni või ärevust
  • Psühholoog/terapeut: Võib aidata toime tulla traumaga
  • Toetus perelt ja sõpradelt: Ära sulge end – räägi kellegagi

Finantsnõustamine:

  • Konsulteeri oma pangaga: kuidas edasi minna
  • Võlgnõustamine: Kui oled võlgades, võta ühendust võlanõustajaga

Õigusabi:

  • Tasuta õigusabi (kui sissetulek on madal): www.juristaitab.ee
  • Võib aidata mõelda, milliseid samme astuda

APT – Jõuliselt ebamäärane küber-oht

Ühel Eesti konverentsil ongi juba avalikult nimetatud uut piinlikku jututeemat ingliskeelse nimetusega APT (advanced persistent threat). Seni pigem tundus, et tegu on paranoiliste jänkide hansaluuluga* (vt sõnaselgitust artikli lõpus). Usun, et head eestikeelset sõna vastava termini kirjeldamiseks ei ole ega tulegi, mistõttu püüan APT olemuse inimkeeli lahti kirjeldada.

 

APT defineerub läbi vastase ligikaudse kirjelduse, läbi tolle piiramatu tehnoloogiavõime ning läbi kellegi poolt kinniplekitud motivatsiooni. APT sisuliselt on luure ja tööstusspionaaži piiril paiknev nuhkimistegevus, mida teostatakse plaanipäraselt (just selle sihtmärgi vastu), eesmärgikindlalt (sest tellimus tuleb täita) ning toimub see tegevus kübervahenditega ning enamasti üle Interneti – inimesi ja arvuteid kottides (viirused, kalastamine, identiteedivargus, sissemurd, infovargus).

Vastavalt Richard Beitlichi liigitusele aastast 2010 tähendab A nagu ADVANCED, et kesiganes vastane ka poleks, ta on kogenud ja kvaliteetne. Saadab Sulle e-mailiga viirusi, üritab Sinu veebiserverisse sisse murda, ta võib Sinu firma tarbeks suisa leiutada mõne uue seninägematu turvaaugu. Tegelikult ihaldab ta andmeid Sinu sisevõrgust ja valdaval enamikel juhtudel ta lõpuks need ka saab. Tehniline pädevus ei ole seega küsimus – kuivõrd on tellimus, küll siis raha jaksab ka tehnoloogiat ja jultumust osta. Veel vastasest – tõenäoliselt käite te temaga samas kuurortis puhkamas, kuid ei tunne üksteist kunagi ära.

 

P nagu PERSISTENT tähendab seda, et nimetet äka*, kui see kord Sulle on kaela kukkunud, ei lähe enam iseenesest ära (palvetades, voodoo abil ega OS vahetusega). Põhjused, miks Sinu vastu huvi tuntakse,  jäävad selle artikli raamidest välja, kuid kui keegi ikka on infovarguse tellinud, siis üritatakse siit ja sealt, murtakse siit, kangutatakse sealt, aga raha on makstud ja lõpuks peab vastane oma tulemuse saama. Ühtlasi tähendab see, et mingeid tulikirju ekraanile ei ilmu ega niisama efekti mõttes CD-sahtlit kinni-lahti ei logistata. Toimetatakse tasahilju ning tehakse üksnes asju, mis viivad sihile. Tarvitseb üks viirus välja ravida kui saadetakse järgmine … või leitakse mingi muu vektor midakaudu siseneda. Üldiselt, ega viirustõrjed väga ei tahagi APT’ga tegeleda – õigesti hinnates, et see on tööriist, mitte isepaljunev organism. Vastase poolel on ka ajafaktor – erinevalt tavalistest küberkriminaalidest pole seda tüüpi vastasel kiiret rahanälga, mille peab suvalisel viisil ära rahuldama.

Lõpuks, T nagu THREAT (ehk oht) peaks APT puhul välja nägema mitte niivõrd tehn(oloog)iline (nagu mõni pahakood kusagil võõra serveri sügavuses) – kui seisnema inimestes, kellel on raha, motivatsiooni ja viitsimist Sinu organisatsiooni või firmaga jätkuvalt jännata. Muide, see on töö nagu iga teinegi ning sealjuures üks maailma vanimaid ameteid pealekauba. Samas, globaalvõrk nimega Internet on APT olulisimaks võimaldajaks – täitsa saab Sinu tehnoloogiafirma tahatuppa mingi kaktuse poetada ning siis seda kord kuus kastmas käia.

APT’le ei ole võimalik anda objektiivset tehnilist definitsiooni, ammugi seda mõne tarkvaraga ära tunda, sest kasutatud relvast tähtsam on seda pruukivate isikute motivatsioon. Tavalisest viirusest eristab APT’d eelkõige asjaolu, et raha ärapätsamine ei ole esmane eesmärk. Pigem ikka loodetakse võrku sisse murda ning sealt leida mingi infokild, mis hõlbustaks tellijal tema poliitiliste, majanduslike, tehniliste või sõjaliste ambitsioonide edasist hõlpsat kulgemist – raha ja ülemvõim peaksid saabuma pigem sedakaudu kui et Sinult viimaseid sääste pihta pannes. Teisisõnu võib öelda, et APT on vallaslaps, kelle isaks on indesp (industry espionage), emaks küberruum/Internet ning ämmaemandaks pigem mõne riigi mingi kolmetäheline asutus… kuid kes seda täpselt teab …

Vältimaks igasuguseid diplomaatilisi komplikatsioone, hoidutakse APT’st rääkides alati väga hoolikalt viitamast mistahes konkreetsele riigile või isegi pelgalt võimalusele, et tellijaks on mõne riigi mõni allasutus. Sest definitsiooni kohaselt, kui ühe riigi üks allasutus küberkeberneedib teise riigi erafirmat või organisatsiooni, siis pole see ju enam APT, siis on see (küber-)sõda. Ja kellele seda sõda ikka niiväga vaja on. Misläbi APT kui mugav kohitermin võimaldab kõigil osapooltel rahulikult edasi elada, pea betooni peidetud, ning endiselt samas kuurortis koos puhkamas käia.

Analüüsides ajavahemikku “ligupidamisest”* pronksiööd pidi tänaseni, võib märgata küberprallest osasaajate olulist diversifitseerumist – riikidele, kriminaalidele, terroristidele ja lihtsalt naljameestele on lisandunud üksikisikud, erafirmad, huvigrupid, mõttekojad ning ülalmainitute anonüümsed koostöövõrgustikud … kusjuures mõned Tegijad istuvad spektri mitmel toolil korraga. LulzSeci näiteks peaks vist liigitama kusagile mõttekoja ja naljameeste vahele? Stuxnet aga liigitub geolokatsioonilt riigiks kuid meetodilt terrorismiks. Kokkuvõttes – maailm on põimunud, Tegijate huvid on keerulised – selles valdkonnas vaevalt lähiaastatel selgust saabub.

Ah jah. Peaaegu unustasin. Töökoha PR tädid on mulle ikka ja jälle soovitanud, et asjalik kirjutis ei tohiks olla masendusttekitav vaid sel võiks olla va positiivne ja konstruktiivne soovitus ka man. Niisiis APT ongi Sul juba majas olemas, et mis siis nüüd edasi saab? Kas tulemüürid ja viirustõrjed aitavad? Paraku vist mitte alati. Siiski on ka APT’l oma nõrk koht – ta nimelt peab äravarastatud andmed koju emme juurde saatma. Ainuke mis ohvrit aitab, on omaenda arvutivõrgu pealtkuulamine. Mingi masin, mis suudab Sinu kontori võrguliiklust jälgida ja salvestada ning lõpuks viisakalt vihjata, et kuule mees, see iga kuu 27-nda kuupäeva paiku toimuv naljakas võrguliiklus Uruguay õlleserverisse on ikka natukene saatanast küll.

Moraali asemel – üksnes tehnikaga inimesi siiski ei püüa, ehk siis kui asi tõsiseks läheb, on vastukaaluna APT väärikale inimfaktorile vaja ka oma poolele palgata mõni hästi motiveeritud ja selge peaga tegelane, kelle palk võimaldab tal paberite täitmise ja raportite koostamise vahel sekka ka natuke võrguliiklust uurida ja sel pinnal üliväärtuslikke hüpoteese püstitada. Ning ei tasu unustada koostööd erinevate partneritega – sest sarnaselt käitub ka vastane.

 

Tisklaimer: Kirjutatud eraisikuna. Pole õrna aimugi, mida endised, praegused või tulevased tööandjad sellst teemast arvavad.

———
*  hansa-   –  ülieesliited eesti kultuuriruumis: hüper-, super-, mega- giga- (nagu Hansakruvikeeraja, SuperTigud või MegaLaen)

* äka – viisakam väljend sõnade “ess” või “kaka” asemel

* “ligupidamisega” – Eesti esimene pangakoodide suurkalastus detsembris 2002

 

Käivitasime arvutiprofessionaalide otsinguteenuse

Arvutikaitsel on hea meel teatada, et edaspidi saame oma nõuannete ja juhendite keerulisemates ja/või arvuti jaoks ohtlikumates osades, kus me tavaliselt oleme soovitanud võtta ühendust mõne arvutispetsialistiga, aidata teil nüüd ka mõni seesugune spetsialist päriselt üles leida.

Selleks lõime lehekülje, millel võite sisestada oma asukoha (või selle koha, mille läheduses te spetsialisti vajate), vajutada nuppu “Find locations” ning vastav teenus pakub teile nimekirja teie sisestatud aadressi läheduses tegutsevatest arvutifirmadest. Lehekülje leiab ka päisemenüüst nime alt “Otsi abi!“.

Esialgu on andmebaasis peamiselt sellised firmad, mis pakuvad arvutite hooldust, remonti ja andmetaastusteenuseid. Neile firmadele, kes müüvad näiteks viirustõrjeprogramme või muid kaupu ja teenuseid, mille hankimiseks asukoht ei ole väga oluline, teeme otsingu ja tootevõrdluse natuke teistsugusel kujul.

Arvamused teenuse ning seal loetletud firmade töö kvaliteedi kohta palun lisage selle postituse kommentaaridesse.

E-kirjade jälgimine on legaalne nuhkimine



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. Loe edasi: E-kirjade jälgimine on legaalne nuhkimine

Küberkuritegevuse majandusmudel

Nagu McAfee viimatine uuring näitas, on umbes 80% küberkuritegudest pandud toime raha pärast. Tüüpiline kodukasutaja reaktsioon on selle peale, et tema arvuti, andmed või muu selline pole kellelegi teisele väärtuslikud. Samas on küberkuritegevuse ohvrid enamasti just kodukasutajad. Miks?

Põhjus on väga lihtne – kodukasutajad on kõige lihtsam saak. Selleks, et seda olukorda mõista, tuleb natuke lähemalt vaadelda kuritegeliku majanduse mudelit.

Kasu ei ole alati otsene

Infotehnoloogiline vahend on vara – inimese jaoks, kes teda kasutab, on ta suhtlusvahend aga samuti ka vahend informatsiooni hankimiseks või salvestamiseks. Nii vahend ise kui ka informatsioon, mida see sisaldab, võib olla väärtuslik ka täiesti võõrale inimesele, eelkõige raha teenimise mõttes.

Nagu suvalises majanduses, on ka kuritegevuses liikumapanevaks jõuks kasum. Nagu normaalseski äris, on ka kuritegelikus maailmas vaja väärtuse hankimiseks teha teatud kulutusi. Näiteks varguse jaoks tueks hankida muukraud, küberkuritegevuses jällegi spetsiaalne programmijupp. Samuti võib „töö” olla keerukas ning ettevalmistuseks ja teostamiseks kulub kindel (vahel üsna märkimisväärne) tööaeg, millel on samuti oma hind.

Virtuaalses maailmas on selliste kulude kokkuhoid oluliselt kergem. Eelkõige sel kujul, et ühte ja sama programmijuppi (muukrauda) saavad korraga kasutada mitu pätti. Teine eelis on see, et sissemurdmist on võimalik automatiseerida ning ajal, kui muukraud käib iseseisvalt uksi lahti muukimas, võib tegeleda hoopis teiste asjadega.

Riskide maandamine

Kuritegeliku äri kulude hulka tuleb arvestada ka riskifaktor. Igas kuritegelikus äris on alati risk vahele jääda ja selle tegevuse eest karistada saada. Kuritegelik maailm teab seda väga hästi, mis on tegelikult ka põhjus, miks riskantsemate asjade jaoks tarvitatakse nn “tankistidena” narkomaane või paadialuseid. Esiteks on nende riskitunnetus oluliselt madalam. Teiseks on ka põhitegija enda vahelejäämise risk oluliselt madalam.

Virtuaalses maailmas on riske oluliselt kergem maandada. Esiteks pole virtualmaailmas vaja tegeleda asjadega füüsiliselt, see tähendab, et millegi kaasa viimiseks ei pea inimene ise füüsiliselt juures olema.

Teiseks ei pea väärtuse varastamiseks seda füüsiliselt kaasa viima, piisab, kui sellest teha koopia. See aga raskendab oluliselt tuvastamist, et midagi on üldse toimunud.

Kolmandaks on virtuaalmaailmas aga oluliselt kergem maskeerida oma tegelikku mina. See tähendab, et kui reaalses maailmas on kurjategijal võimalus ainult oma nägu varjata, siis viruaalmaailmas on tal võimalus esineda ka kellegi teisena, kusjuures selline valeidentiteedi tuvastamine on küllaltki raske. Ka virtuaalmaailmas kasutatakse kolmandate isikute, nn paadialuste või narkomaanide, abi. Tegelikult kasutatakse muidugi nende kolmandate isikute arvuteid ning sageli nende endi teadmata.

Vähem vahendajaid, suurem kasum

Juhul, kui mingi väärtus on kätte saadud, siis tuleb see ka maha müüa. Enamasti ei müü mingi asja varastaja seda otse lõpptarbijale vaid vahendajale. Sõltuvalt konkreetsest asjast peab vahendaja enne selle lõpptarbijale müümist kuidagi legaliseerima ning see muudab edasimüügiväärtust väiksemaks. Infotehnoloogilises maailmas kipub see vahendaja etapp sageli vahele jääma ning seetõttu on virtuaalsete varade vargus oluliselt kasumlikum tegevus.

Vastuabinõud

Selleks, et kuritegevust vähendada, on kõige mõistlikum üritada vähendada selle tegevuse kasumlikkust. Ka kriminaalid oskavad arvutada ning kui äri kulud on suuremad kui oodatav kasum, siis seda tegevust ette ei võeta. Nagu eelpool toodust nähtub, on kasumi vähendamiseks kolm teed: vähendada võimalikku müügiväärtust, suurendada väärtuse varastamiseks tehtavaid kulusid või suurendada vahelejäämise riski.

Tavamaailmas kasutatakse edasimüügiväärtuse vähendamiseks kõikvõimalikku erimärgistust. Virtuaalmaailmas on seda üritatud, kuid ilma erilise eduta. Samuti on vastav tehnoloogia kodukasutaja jaoks natuke kallis.

Väärtuse ebaseadusliku omandamiseks tehtavate kulutuste suurendamine käib tavamaailmas eelkõige välispiirde tugevdamise, see tähendab turvauste ja akende paigaldamise abil. Virtuaalmaailmas oleks selle vasteks tulemüür ja viirusetõrje kasutamine. Kuna virtuaalmaailm on pidevas muutumises, siis erinevalt ustest ja akendest, peab pidevalt jälgima, et need turvavahendid töökorras oleks. See tähendab, et viirusetõrje oleks uuendatud ning tulemüüri reeglid vastaksid vajadusele. Samuti, nagu tavamaailmas, tuleb vaadata, keda me omale külla laseme.

Kurikaelte vahelejäämise võimalust aitab suurendada ainult terve mõistuse kasutamine. Eelkõige tuleks alustada arvuti kui tööriista tundmaõppimisest – sellest, mida ta võimaldab ning mida mitte. Samuti nagu tavamaailmas, on ka siin vajalik jälgida, kes meie naabruses ringi luusib ja meie uksele koputab. Arvutimaailmas oleks uksele koputamise vasteks arvuti poole pöördumine. Loodetavasti hakkab varsti toimima ka küberkaitseliit ning pakub selle jälgimise juures tugevat abi, kuid sellegi poolest ei asenda kasutaja enda tähelepanelikkust ja teadlikkust mitte miski.

Kui me arvestame kurikaelte tegevusmudeleid suudame me teha nende rahateenimise raskemaks ning tekitame seeläbi ise endale turvalisema keskkonna. Kahtlemata on siinjuures vajalikud mõningad eelteadmised, kuid nende hankimisel üritab ka www.arvutikaitse.ee abiks olla.

Google’i spämmikalkulaator

Tahad teada, kui palju spämmiga tegelemine sinu firma kassast raha välja viib?

Google on üles pannud lihtsa spämmikalkulaatori, mis liidab kokku spämmi kustutamiseks kuluva aja, korrutab selle töötajate arvu ning nende keskmise palgaga ning ütleb, kui palju sa tänu sinu firma postkastidesse potsatavatele fantastilistele äriskeemidele ning pikendusvahenditele rahas ja tootlikkuses kaotad.