Petturid loovad mõne ettevõtte Facebooki lehe või kodulehega identse lehekülje. Loositakse välja auhindu, mille käigus ohver sisestab oma andmed või logib sisse ning sisestab oma salasõna ja PIN-koodid. Selle käigus tehakse petutehing või helistatakse ohvrile, et saada temalt kätte täiendavaid andmeid.

Petturid võivad imiteerida ka panga ametlikku internetipanga lehekülge. Klient võib sattuda sinna näiteks mõne lingi kaudu või läbi otsingumootori nagu Google. Sageli ostavad petturid enda petulehele reklaami, mis tõstab nende veebilehe otsingute hulgas esimeseks. Seetõttu on petuleht otsingumootoris kohati lihtsamini leitav kui õige internetipanga veebileht.

Petulehele sisestatavad andmed võimaldavad petturil kanda ohvri raha mujale, taotleda tema nimel väikelaenu või lõpetada hoiuseid.

Sagedased on juhtumid, kus inimestele helistavad petturid, kes esitlevad ennast pangatöötaja, politseiniku või maksuametnikuna. Ohvrile räägitakse telefoni teel erinevaid versioone: toimunud on mingi pettus või küberrünnak, kliendi kontot kuritarvitatakse, toimub operatsioon petturist pangatöötaja vastu, vaja on peatada laenutaotlus, e-posti kontot üritatakse kaaperdada, maksevahendiga üritatakse sooritada ostu, ülekandega seotud küsimused jms. Ohvril palutakse pettuse ärahoidmiseks anda oma isiklikke andmeid, mida muidu kunagi võõrastele isikutele ei tohi anda, nt sisestada oma Smart-ID , mobiil-Id või ID-kaardi PIN-koodid, anda oma pangakaardi number või lubada alla laadida isiklikku seadmesse mõni programm. Petturite eesmärk on mõjutada klienti sisestama PIN-koode, mille abil sooritatakse taustal kliendi kontolt tehingud, mida klient ise ei ole soovinud teha. Kõne tuleb justkui Eesti kohalikult numbrilt, aga tegelikult helistatakse välismaalt.

Petturid kasutavad petukõnedes ka tehisintellekti abi, mida võib olla keeruline ära tunda, kuna selle abil saab moonutada helistaja häält, keelt jne. See tähendab, et petturitel on tehisintellekti abi kasutades võimalik teha kõnesid erinevates keeltes ja imiteerida muuhulgas ka tuntud või ohvrile lähedasi inimesi.

Kuidas ära tunda:

• Helistaja, kuigi väidab end olevat näiteks Eesti politseinik või pangatöötaja, soovib tungivalt rääkida mitte eesti keeles.
• Helistaja kõne tundub masinlik või mitteinimlik ja ta ei vasta otseselt või üldse esitatud küsimustele.
• Helistaja nõuab sinult isiklikke andmeid, sealhulgas pangakaardi infot.
• Helistaja palub sinul alla laadida tundmatu programmi.
• Helistaja palub sinul sisestada PIN-koodi toimingutele, mida sa ei ole ise algatanud.
• Helistaja palub sinul anda üle sularaha või pangakaardid koos PIN-koodidega kullerile või pakiautomaati.
• Helistajal on kiire ja/või ta on kannatamatu või isegi agressiivne.

Pane tähele, et tänapäeva tehnilised võimalused võimaldavad petturitel imiteerida erinevate asutuste ja ka sinu lähedaste numbreid ja välismaalt helistaja saab enda numbrit näidata kohalikuna.

Pane tähele, et tänapäeva tehnilised võimalused võiKui helistaja väidab end olevat politseinik, pangatöötaja või muu ametnik, helista enne mistahes toimingute tegemist selle asutuse üldnumbrile. Selgita välja, kas sulle antud asutusest tegelikult ka helistati ja miks.

Pea meeles – selleks, et näiteks peatada petturlik laenutaotlus, ei vaja politsei ega pank kliendi sekkumist (nt PIN-koode) ega abi.

Internetipettus, kus ohvrilt püütakse välja petta isiklikke andmeid - kasutajanime, paroole, krediitkaardi andmeid jms. Selline pettus võidakse teha e-kirja, kiirsuhtluse, mõne lingi, sotsiaalmeedias või internetis avaldatud võltsreklaami kaudu. Eesmärgiks on kätte saada kliendi autentimisvahendid ja/või pangakaardi andmed, peale mida sooritatakse kliendi kontolt tehingud, mida klient ei ole tegelikult soovinud teha.

Kuidas tuvastada:

• Andmete kättesaamiseks meelitavad petturid neid oma keskkonda tööpakkumiste, erinevate linkide ja reklaamidega. Alati palutakse ohvril teha midagi ebatavalist, näiteks küsitakse pakkumisega mitteseotud andmeid või tuleb ohvril tööle kandideerimiseks või lubatu kättesaamiseks maksta selle eest tasu
• PIN-koodide või pangakaardi andmete küsimine viitab pea alati pettusele olukorras, kus Sa ise pole kellegi initsiatiivita alustanud makset või ostu näiteks internetipoest
• Kui oled andnud petturitele oma panga kasutajatunnuse, isikukoodi ja telefoninumbri, siis on petturil igal ajal võimalik algatada PIN-koodi päringu saatmist internetipanka sisenemiseks ja tehingute tegemiseks

Petturid võivad esineda investeerimismaaklerite või pangatöötajatena ja pakkuda tulusaid investeeringuid aktsiatesse, võlakirjadesse, krüptovaradesse või mujale. Pakkumisi tehakse nii telefoni teel kui sotsiaalmeedias või mujal internetis. Ohvrit meelitatakse võtma laenu ja/või lisaks paigaldama arvutisse tarkvara (nt AnyDesk programm), kus saab väidetavalt tootlust jälgida. Sealjuures suudavad petturid luua ohvrile illusiooni, justkui tema raha kasvaks investeeringutes. Kui ohver soovib oma raha kätte saada, siis mõjutatakse teda makseid veel juurde tegema ja tegelikkuses on ta sellest rahast ilma.

Kuidas tuvastada:

• Pakutakse investeeringuid, mis väidetavalt võimaldavad vara kiiresti ja vähese vaevaga ilma riskita mitmekordistada
• Väidetavalt investeeringute jälgimiseks mõeldud allalaetav AnyDesk programm võimaldab petturitel saada ligi kliendi arvutile
• Investeeringute kättesaamiseks lisatasu nõudmine. Erinevad lisatasud arvestatakse maha juba kontol juba olevatelt summadelt ja piisavate vahendite olemasolul ei pea tasude katmiseks tegema täiendavaid sissemakseid

Petturid võivad sotsiaalmeedias, kohtinguportaalis või tutvumisäpis luua valeprofiili (näiteks sõjaväelase või humanitaarmissioonil viibija oma), teeselda romantilisi kavatsusi või teha nägu, nagu oleks leitud elu armastus.

Selle eesmärk on kasutada ära ohvri head tahet, et petta temalt välja raha või panna ohvrit ise pettuses osalema. Sageli tekitatakse pinevaid olukordi, kus ohver peab abistamiseks kiirelt kellelegi raha üle kandma.

Kuidas tuvastada:

• Pettusele viitab raha küsimine (näiteks ettekäändel, et tema vara on arestitud või kohe on talle kusagilt suurem summa raha tulemas) enne kohtumist või investeerimis- või muude äriideede peale surumine

Ohvrit ahvatletakse lotovõidu või pärandusega (üldjuhul saabub selle kohta teade e-postile), mille kättesaamiseks tuleb teha ettemakseid (menetlustasu, notaritasu vms) või esitada maksekaardi andmeid.

Kuidas tuvastada:

• Pettusele viitab, kui lotovõidu või päranduse kättesaamiseks on vaja maksta tasu või anda enda pangakaardi andmeid. Pane tähele, et ülekande tegemiseks on vaja vaid kontonumbrit, mitte pangakaardi andmeid
• Väidetav võit tuleb loosimises teadlikult osalemata, näiteks mingi lehe külastusest
• Pärandus tuleb teadmata isikult ja seda vahendab väidetavalt advokaat või notar, kelle isikut on keeruline kinnitada

Petturid postitavad sotsiaalvõrgustikesse väga hea intressiga laenupakkumise. Ohver pannakse tegema ettemakseid laenu kättesaamiseks või maksma eelnevalt lepingutasusid. Samuti võidakse küsida maksekaardi andmed või internetipanga juurdepääs. Osadel juhtudel meelitatakse ohver enda nimel laenu võtma ja saadud raha edasi kandma, et rahastada mõnda äriprojekti või teenida investeerimise eesmärgil lisatulu.

Kuidas tuvastada:

• Pakutav laen on tavapärasega võrreldes madala intressiga või on summa väga suur ning sellele ei nõuta tagatist
• Laenu kättesaamiseks on vaja maksta eraldi lisatasusid

Kuid pettused ei piirdu üksnes eelpool välja toodud näidetega ning petturid kasutavad ära ka teisi olukordi ja nõrkusi, millest tasub olla teadlik. Näiteks petetakse ja kasutatakse ära rahaasjadega hädas olevaid või joobes isikuid, tehakse võlts tööpakkumisi internetis, viiakse läbi pettusi veebiportaalides kaupa pakkudes (lubatakse tooteid, mida tellija ei saa, kuid mille eest ta on juba maksnud), saadetakse pakiautomaadi teavitused libalingiga jne.

Kuidas tuvastada:

• Kliendilt palutakse andmeid tema maksekaardi kohta, näiteks CVV/CVC kood ja kaardi number, mis võimaldab petturitel kliendi pangakaarti kasutada
• Kliendile saadetakse link makse tasumiseks, paki jälgimiseks või kättesaamiseks ning küsitakse PIN-koode tehingu jaoks, mida ohver ei soovinud algatada