Jäta menüü vahele Ligipääsetavus

Levinud pettused

Tutvu petuskeemidega, et oskaksid pettasaamist vältida. Uuendame pettuste nimekirja jooksvalt, nii et võid seda aegajalt üle vaatamas käia. Jälgi operatiivset infot ka RIA Facebooki lehel!

Langesid pettuse ohvriks?

Palun aita ka teisi hoiatada ja kurjategijaid tabada, et nad ei saaks rohkem kahju teha. Selleks teavita juhtunust politseid: cyber.politsei.ee ja RIA intsidentide käsitlemise osakonda: cert@cert.ee.

Küberkuritegevus

400 miljardit dollarit – see on 2024. aastaks prognoositav küberkuritegevuse kahju (CSIS). See on üle 20 korra rohkem, kui Eesti riigi eelarve (17.7 miljardit eurot 2024). Küberkuritegusid korraldatakse enamasti rahalise kasu eesmärgil, aga see ei ole kaugeltki ainus motivaator. Küberkurjategijate sihid on laias laastus järgmised:

  • Rahaline kasu

    Kõige levinum küberkuritegevuse eesmärk on teenida raha. Selleks kasutatakse erinevad rünnakuid: pettused, väljapressimised (näiteks lunavara rünnak ja andmetele ligipääsu taastamiseks nõutakse raha või andmete varastamine ja andmete lekitamise vältimiseks nõutakse), teenustõkkerünnakud jms.

  • Poliitilised põhjused

    Valitsusasutuste poolt või nimel poliitiliste eesmärkide saavutamiseks. Sellised rünnakud on enamasti suunatud teiste riikide, ettevõtete või riigi kriitilise taristu vastu.

  • Häktivism

    Mingi kindla idee või veendumuse nimel tehtavad rünnakud, näiteks rünnakud valitsusasutuste või organisatsioonide veebilehtede või digitaalsete teenuste vastu, tundlike dokumentide avalikustamine vmt.

  • Kättemaks või isiklikud motiivid

    Isiklikust solvumisest või vihast põhjustatud rünnaktud eraisikute või organisatsioonide vastu, näiteks ekskallima või endise tööandja vastu. Tavaliselt küberjälitamine, privaatse  info avaldamine või küberkiusamine.

  • Siseründed

    Oma töötajate (või nende lähedaste) poolt organisatsiooni vastu toimuv tegevus, näiteks andmete varastamine ja lekitamine või turvasüsteemide rikkumine.

Eraisikud puutuvad kõige rohkem kokku rahalise kasu eesmärgil tehtava küberkuritegevusega, täpsemalt pettustega, kuid esineb ka kättemaksu või muudel isiklikel motiividel rünnakuid.

Pettused

Pettused on levinuim küberkuritegevuse viis, millega eraisik kokku puutub. Pettuste eesmärk on inimestelt välja petta andmeid või raha ja nendega puutuvad varem või hiljem kokku kõik internetis toimetavad inimesed. Hetkel käimasolevad levinuimad pettused on järgmised:

Õngitsused

Krediitkaardiandmete, internetipanga ja tähtsamate kontode ligipääsuandmete õngitsemine, et neid andmeid hiljem ära kasutada järgmisteks rünnakuteks või raha varastamiseks.

Ostu-müügikeskkondade pettused

Erinevates ostu-müügi keskkondades (Facebooki Marketplace, Yaga, eBay ja muud keskkonnad) levivad:

  • Organiseeritud ja automatiseeritud petuskeemid, kus õngitsetakse kasutaja krediitkaardi andmeid või pangakonto ligipääsuandmeid; 
  • Müüakse olematut kaupa – nii laiemalt organiseeritud petuskeemid kui üksiküritajatest petturid.

Panga- ja krediitkaardipettused

Erinevaid teid pidi püütakse saada kätte ohvri pangakontol olevat raha (ja võetakse lisaks kiirlaene), krediitkaardiandmeid (mille limiit kasutatakse lõpuni) või täielikku ligipääsu pangakontole (konto kasutamine rahapesuks).

Väljapressimised

Kasutajalt raha või tundlike materjalide välja pressimine ähvardusega avaldada inimese eraelulist infot (näiteks poolpaljaid pilte, täiskasvanute veebilehtede kasutamise infot, „arvuti kaameraga salvestatud videot“ või muud taolist). Sageli ei ole kurjategijal tegelikult sellist materjali olemas, aga rõhutakse inimese hirmule, et äkki on.

Ettevõtete vastased pettused

Ettevõtete ja organisatsioonide vastu suunatud erinevad petuskeemid, näiteks lunavararünnakud, värbamispettused, tegevjuhi petuskeem, arvepettus.

Kuidas ennast pettuste eest kaitsta:

  • ole teadlik, et küberkuritegevus on väga levinud ja ohvriks võime olla me kõik;

  • ole teadlik erinevatest petuskeemidest;

  • halda oma digitaalset elu teadlikult;

  • hoia oma digitaalset jalajälge (ehk enda kohta internetis avaldatud infot) võimalikult väiksena, et  kurjategijatel ei oleks materjali sihitud ründe tegemiseks;

  • ava e-kirja, SMS-i või muu kanali kaudu saadetud link või manus ainult siis, kui ootad
    sellelt konkreetselt saatjalt sedalaadi infot. Loe lähemalt:

  • andmete sisestamisel kontrolli alati, et kasutad kindlasti soovitud teenuste (internetipanga, e-poe vm) ametlikku veebilehte ja iseteenindussüsteemi;

  • teadvusta, et Mobiil-ID ja Smart-ID PIN-koodide sisestamine on sama, mis päriselus isikutuvastus ja allkirjastamine. Hoia neid koode vaid enda teada ja ära edasta teistele isikutele.