Turvalisus ja pettused
Käitumine pettuse puhul
Kui kolmandad isikud on teada saanud Sinu PIN-koodid:
- peata kohe ID-kaardi sertifikaadid;
- muuda ära mobiil-ID PINid ja kustuta olemasolev smart-ID konto;
- kui Sul tekkis kahju, tee pettuse kohta avaldus ka politseisse ja teavita panka telefonil +372 669 0966 (E-R 8:30-19:00) või saates pangateade internetipangast või pöördudes isikut tõendava dokumendi alusel lähimasse Coop Panga kontorisse.
Kui märkad kahtlaseid tehinguid oma pangakaardil:
- sulge koheselt oma pangakaart äpis või internetipangas või helistades telefonile +372 669 0966 (E-R 8:30-19:00);
- kui Sul tekkis kahju, tee pettuse kohta avaldus ka politseisse ja teavita panka telefonil +372 669 0966 (E-R 8:30-19:00) või saates pangateade internetipangast või pöördudes isikut tõendava dokumendi alusel lähimasse Coop Panga kontorisse.
Sinu andmete turvalisus on meile oluline!
Oma andmete kaitsmiseks:
- Veendu, mida Sa oma PIN-koodiga kinnitad
- Hoia oma PIN-koode ja pangakaardi andmed enda teada
- Ära kinnita toiminguid, mida Sa ise ei ole algatanud
- Toiminguteks lae alla Coop Panga mobiiliäpp või sisene internetipanka läbi ametlikku aadressi https://i.cooppank.ee/
- Ära usalda Sinule tundmatuid veebilehti, programme, linke ega isikuid (isegi kui nad telefoni teel väidavad end olevat pangatöötajad või politseinikud)
Petuleht ehk võltsitud internetipanga leht
Petturid loovad mõne ettevõtte Facebooki lehe või kodulehega identse lehekülje. Loositakse välja auhindu, mille käigus ohver sisestab oma andmed või logib sisse ning sisestab oma salasõna ja PIN-koodid. Selle käigus tehakse petutehing või helistatakse ohvrile, et saada temalt kätte täiendavaid andmeid.
Petturid võivad imiteerida ka panga ametlikku internetipanga lehekülge. Klient võib sattuda sinna näiteks mõne lingi kaudu või läbi otsingumootori nagu Google. Sageli ostavad petturid enda petulehele reklaami, mis tõstab nende veebilehe otsingute hulgas esimeseks. Seetõttu on petuleht otsingumootoris kohati lihtsamini leitav kui õige internetipanga veebileht.
Petulehele sisestatavad andmed võimaldavad petturil kanda ohvri raha mujale, taotleda tema nimel väikelaenu või lõpetada hoiuseid.
Petukõne ehk kõne petturilt
Kasutatakse enamasti andmepüügirünnakute läbiviimiseks, aga ka ohvritega manipuleerimiseks. Esinetakse pangatöötaja, politseiniku või maksuametnikuna ja räägitakse ohvrile erinevaid versioone - kontole on tehtud küberrünnak, kontot kuritarvitatakse, operatsioon petturist pangatöötaja vastu, vaja on peatada laenutaotlus, e-posti kontot üritatakse kaaperdada, maksevahendiga üritatakse sooritada ostu, ülekandega seotud küsimused jms. Ohvril palutakse pettuse ärahoidmiseks sisestada PIN-koodid, anda oma kaardi number või turvakaalutlustel alla laadida mõni programm. Eesmärgiks on kätte saada kliendi autentimisvahendid, peale mida sooritatakse kliendi kontolt tehingud, mida klient ei ole tegelikult soovinud teha.
Kuidas tuvastada:
- Helistaja, kuigi väidab end olevat Eesti politseinik või pangatöötaja, soovib tungivalt rääkida mitte eesti keeles. Selliseid kõnesid tegevad petturid võivad väita end olevat ka pangaametnikud, telekommunikatsiooni ettevõtte esindajad vms
- Helistaja, keda ohver ei tunne, väidab end olevat politseinik või pangatöötaja ja palub alla laadida tundmatu programmi, nõuab andmeid pangakaardi või autentimisvahendite kohta või tahab, et ohver maksaks või tooks kellelegi mistahes ettekäändel raha
- Pane tähele, et tänapäeva tehnilised võimalused võimaldavad petturitel imiteerida erinevate asutuste numbreid ja välismaalt helistaja saab enda numbrit näidata kohalikuna
- Selliste kõnede puhul väidetavalt politseinikult või pangatöötajalt, helista enne mistahes toimingute tegemist vastavalt politsei või panga üldnumbrile ning selgita välja, kas sealt Sulle ka tegelikult helistati ja miks. Selleks, et näiteks peatada petturlik laenutaotlus, ei vaja politsei ega pank kliendi sekkumist (nt PIN-koode) ega abi
Andmepüük
Internetipettus, kus ohvrilt püütakse välja petta isiklikke andmeid - kasutajanime, paroole, krediitkaardi andmeid jms. Selline pettus võidakse teha e-kirja, kiirsuhtluse, mõne lingi, sotsiaalmeedias või internetis avaldatud võltsreklaami kaudu. Eesmärgiks on kätte saada kliendi autentimisvahendid ja/või pangakaardi andmed, peale mida sooritatakse kliendi kontolt tehingud, mida klient ei ole tegelikult soovinud teha.
Kuidas tuvastada:
- Andmete kättesaamiseks meelitavad petturid neid oma keskkonda tööpakkumiste, erinevate linkide ja reklaamidega. Alati palutakse ohvril teha midagi ebatavalist, näiteks küsitakse pakkumisega mitteseotud andmeid või tuleb ohvril tööle kandideerimiseks või lubatu kättesaamiseks maksta selle eest tasu
- PIN-koodide või pangakaardi andmete küsimine viitab pea alati pettusele olukorras, kus Sa ise pole kellegi initsiatiivita alustanud makset või ostu näiteks internetipoest
- Kui oled andnud petturitele oma panga kasutajatunnuse, isikukoodi ja telefoninumbri, siis on petturil igal ajal võimalik algatada PIN-koodi päringu saatmist internetipanka sisenemiseks ja tehingute tegemiseks
Investeerimispettus
Petturid võivad esineda investeerimismaaklerite või pangatöötajatena ja pakkuda tulusaid investeeringuid aktsiatesse, võlakirjadesse, krüptovaradesse või mujale. Pakkumisi tehakse nii telefoni teel kui sotsiaalmeedias või mujal internetis. Ohvrit meelitatakse võtma laenu ja/või lisaks paigaldama arvutisse tarkvara (nt AnyDesk programm), kus saab väidetavalt tootlust jälgida. Sealjuures suudavad petturid luua ohvrile illusiooni, justkui tema raha kasvaks investeeringutes. Kui ohver soovib oma raha kätte saada, siis mõjutatakse teda makseid veel juurde tegema ja tegelikkuses on ta sellest rahast ilma.
Kuidas tuvastada:
- Pakutakse investeeringuid, mis väidetavalt võimaldavad vara kiiresti ja vähese vaevaga ilma riskita mitmekordistada
- Väidetavalt investeeringute jälgimiseks mõeldud allalaetav AnyDesk programm võimaldab petturitel saada ligi kliendi arvutile
- Investeeringute kättesaamiseks lisatasu nõudmine. Erinevad lisatasud arvestatakse maha juba kontol juba olevatelt summadelt ja piisavate vahendite olemasolul ei pea tasude katmiseks tegema täiendavaid sissemakseid
Armu- või suhtepettus
Petturid võivad sotsiaalmeedias, kohtinguportaalis või tutvumisäpis luua valeprofiili (näiteks sõjaväelase või humanitaarmissioonil viibija oma), teeselda romantilisi kavatsusi või teha nägu, nagu oleks leitud elu armastus.
Selle eesmärk on kasutada ära ohvri head tahet, et petta temalt välja raha või panna ohvrit ise pettuses osalema. Sageli tekitatakse pinevaid olukordi, kus ohver peab abistamiseks kiirelt kellelegi raha üle kandma.
Kuidas tuvastada:
- Pettusele viitab raha küsimine (näiteks ettekäändel, et tema vara on arestitud või kohe on talle kusagilt suurem summa raha tulemas) enne kohtumist või investeerimis- või muude äriideede peale surumine
Pärandi- ja loteriipettused
Ohvrit ahvatletakse lotovõidu või pärandusega (üldjuhul saabub selle kohta teade e-postile), mille kättesaamiseks tuleb teha ettemakseid (menetlustasu, notaritasu vms) või esitada maksekaardi andmeid.
Kuidas tuvastada:
- Pettusele viitab, kui lotovõidu või päranduse kättesaamiseks on vaja maksta tasu või anda enda pangakaardi andmeid. Pane tähele, et ülekande tegemiseks on vaja vaid kontonumbrit, mitte pangakaardi andmeid
- Väidetav võit tuleb loosimises teadlikult osalemata, näiteks mingi lehe külastusest
- Pärandus tuleb teadmata isikult ja seda vahendab väidetavalt advokaat või notar, kelle isikut on keeruline kinnitada
Krediidipettus
Petturid postitavad sotsiaalvõrgustikesse väga hea intressiga laenupakkumise. Ohver pannakse tegema ettemakseid laenu kättesaamiseks või maksma eelnevalt lepingutasusid. Samuti võidakse küsida maksekaardi andmed või internetipanga juurdepääs. Osadel juhtudel meelitatakse ohver enda nimel laenu võtma ja saadud raha edasi kandma, et rahastada mõnda äriprojekti või teenida investeerimise eesmärgil lisatulu.
Kuidas tuvastada:
- Pakutav laen on tavapärasega võrreldes madala intressiga või on summa väga suur ning sellele ei nõuta tagatist
- Laenu kättesaamiseks on vaja maksta eraldi lisatasusid
Muud pettused
Kuid pettused ei piirdu üksnes eelpool välja toodud näidetega ning petturid kasutavad ära ka teisi olukordi ja nõrkusi, millest tasub olla teadlik. Näiteks petetakse ja kasutatakse ära rahaasjadega hädas olevaid või joobes isikuid, tehakse võlts tööpakkumisi internetis, viiakse läbi pettusi veebiportaalides kaupa pakkudes (lubatakse tooteid, mida tellija ei saa, kuid mille eest ta on juba maksnud), saadetakse pakiautomaadi teavitused libalingiga jne.
Kuidas tuvastada:
- Kliendilt palutakse andmeid tema maksekaardi kohta, näiteks CVV/CVC kood ja kaardi number, mis võimaldab petturitel kliendi pangakaarti kasutada
- Kliendile saadetakse link makse tasumiseks, paki jälgimiseks või kättesaamiseks ning küsitakse PIN-koode tehingu jaoks, mida ohver ei soovinud algatada