Silt: Pangapettus

Petukõned

Mis on petukõned?

Petukõned on üks levinumaid pettusviise, kus helistaja esineb usaldusväärse organisatsiooni töötajana, et välja petta isikuandmeid, pangaandmeid või pääsu ohvri kontodele.

Tavalised petukõnede stsenaariumid

Telekommunikatsiooniettevõtete nimel

Näide: Helistatakse justkui Telia, Elisa või Tele2 töötajana ja väidetakse, et kliendi leping on lõppemas või tuleb “uuendada turvalisusseadeid”. Palutakse sisestada paroole kahtlasesse veebikeskkonda või anda üle Smart-ID/Mobiil-ID kinnituskoodid.

Pankade ja finantsasutuste nimel

Näide 1: Helistaja esitleb end Swedbank’i, SEB, LHV või mõne muu panga turvatöötajana. Väidetakse, et sinu kontol on tuvastatud kahtlane tegevus või keegi üritab su kontole ligi pääseda. “Konto turvalisuse tagamiseks” palutakse:

  • Öelda oma isikukood kontrollimiseks
  • Kinnitada oma isik Smart-ID või Mobiil-ID abil
  • Sisestada PIN-koodid või paroolid
  • Logida sisse “turvalisele” lingile, mille nad saadavad

Näide 2: Väidetakse, et sul on laekumata laen või maksekohustus ning see tuleb kohe “lahendada”. Sind survestatakse kiiresti tegutsema ja isikuandmeid jagama.

Näide 3: Öeldakse, et sinu pangakaart aegub või on blokeeritud ning selle “aktiveerimiseks” pead kinnitama oma isiku Smart-ID/Mobiil-ID kaudu.

Riigiasutuste või politsei nimel

Näide: Helistaja väidab end olevat politsei, maksuameti või mõne muu riigiasutuse töötaja. Väidetakse, et sul on maksuvõlg, probleem dokumentidega või isegi õiguslik menetlus käimas. Palutakse isikuandmeid või Smart-ID/Mobiil-ID kinnitust “isiku tuvastamiseks”.

Kuidas petturid saavad ligi sinu kontodele?

Kui annad petturile oma Smart-ID või Mobiil-ID PIN-koodi või kinnitad nende palvel sisselogimist, annad sa neile otse ligipääsu oma digitaalsetele teenustele:

  • Pangakontole ja kõigile seal olevatele vahenditele
  • E-riigi portaalidele
  • Kõigile teenustele, kuhu Smart-ID/Mobiil-ID-ga sisse logid

Pettur võib kohe algatada ülekandeid, võtta laene sinu nimel või varastada sinu identiteeti. Oluline on mõista: Smart-ID/Mobiil-ID autentimine ei ole lihtsalt “isiku tuvastamine” – see on tegelik sisselogimine või tehingu kinnitamine!

Smart-ID ja Mobiil-ID näitavad alati, KUHU sa sisse logid või MIDA sa kinnitad!

Kui sulle tuleb kinnituskood:

  • Vaata ekraanilt, mis teenusesse sa logid (nt “Swedbank”, “Eesti.ee”)
  • Kontrolli, kas see vastab sellele, mida sa tegelikult tahad teha
  • Kui helistaja palub sind “lihtsalt kinnitada isik”, aga ekraanil näitab, et logid panka sisse – ära KUNAGI kinnita!

Reegel, mida alati järgida: Smart-ID ja Mobiil-ID PIN-koode ning isikuandmeid (isikukood, aadress, sünniaeg) võid kindlalt öelda või kasutada ainult siis, kui sa ise helistasid vastavasse asutusse – panka, telekomifirmasse, riigiasutusesse. Kasuta alati organisatsiooni ametlikku telefoninumbrit (näiteks pangakaardilt või nende veebilehelt).

Kuidas petukõnesid ära tunda?

  • Ajasurve: “Peate kohe tegutsema, muidu teie konto blokeeritakse!”
  • Isikuandmete küsimine: Ükski ametlik asutus ei küsi telefoni teel PIN-koode, paroole ega täielikku isikukoodi
  • Smart-ID/Mobiil-ID kinnituse küsimine: Kui sulle helistatakse ja palutakse midagi Smart-ID-ga kinnitada, on tegemist ALATI pettusega
  • Kahtlane number: Helistaja number on vale, peidetud või välismaalt
  • Ähvardused: Räägitakse õiguslikest tagajärgedest, politseist või kohtuasjadest

Soovitused enda kaitsmiseks

  • Ära kunagi jaga paroole, PIN-koode ega isikukoodi telefoni teel – ükski usaldusväärne organisatsioon ei küsi neid telefonis
  • Ära kinnita Smart-ID/Mobiil-ID päringuid, mida sulle helistanud isik telefonis palub – see annab petturile otsekohe ligipääsu sinu kontodele
  • Katkesta kõne viisakalt, kui kahtlustad pettust – pole vaja selgitada ega õigustada
  • Kui kahtled, helista ise tagasi – otsi organisatsiooni ametlik number nende kodulehelt ja helista ise
  • Teavita juhtunust panka ja politseid – kui said kahtlase kõne või jagasid juba andmeid, võta kohe ühendust oma pangaga ja tee avaldus politseile (numbril 612 3000 või cyber.politsei.ee)
  • Kui alles pärast Smart-ID kinnitamist tekkis kahtlus, et tegemist oli pettusega, blokeeri Smart-ID kohe läbi https://portal.smart-id.com/ või helistades +372 715 1606
  • Anna juhtunust teada oma telefonioperaatorile. Petturid kasutavad enamasti võltsitud telefoninumbreid, mille tegelik omanik ega tema teenusepakkuja ei tea kõnedest midagi. Sinu telefonifirma saab sinu numbri ja kõne aja järgi kindlaks teha, kustkaudu kõne tegelikult liikus, ning kõne vahetanud operaatoriga ühendust võtta. Lisa see info oma pöördumisele ja saada kiri aadressile abuse@telia.ee, abuse@elisa.ee või abuse@tele2.ee.

Pea meeles: kui miski tundub kahtlane, siis see tõenäoliselt ONGI pettus. Usaldusväärne asutus ei pahanda kunagi, kui sa katkestad kõne ja helistad ise tagasi.