petuskeemid
Petukõnede uus skeem: kõigepealt helistatakse „ametiasutusest“. Järgneb kõne „küberturbe spetsialistilt“
(12) Tähelepaneliku inimesena arvas proua Annemai, et tunneb petukõne une pealt ära. Osavad petturid kavaldasid ta aga kahekordselt üle.
„Täna hommikul, umbes kella kümne paiku, helistati mulle justkui Tervisekassast. Helistaja väitis, et eelmisel aastal on mulle jäänud osaliselt tasumata haigushüvitist ja nüüd soovitakse see lisada käesoleva aasta summale,“ kirjeldab Annemai juhtunut sotsiaalmeedias.
Kuna ta oli varem uudistest midagi sarnaselt teemal lugenud, ei lasknud ta kahtlustaval osal endast võitu saada. Lisaks luges pettur ette tema isikukoodi, mis oli täiesti õige.
Pettur rääkis väga selges eesti keeles ja selgitas, et Tervisekassa lisab selle summa käesoleva aasta hüvitisele. Seejärel küsis ta: „Kas lisan hambaravi või retseptiravimite jaoks?“
Annemai hakkas helistajaga vaidlema, et vahet ju pole, kuid pettur suutis ta ära rääkida.
„Kogu aeg oli sees imelik tunne, aga mingil põhjusel ma ikka jätkasin kõnet,“ rääkis ohver. „Lõpuks jõudsime selleni, et ta palus mul teha Smart-ID kaudu isikutuvastuse. Tegin selle ära, lõpetasin kõne ja tegelesin edasi oma asjadega.“
Ta rääkis selges eesti keeles, ei eksinud kordagi, lihtsalt suunas mind üha edasi. Aga panga leht, mis mul ees avanes, nägi teistsugune välja kui tavaliselt.
Umbes 15 minutit hiljem helistas uus inimene: „Tere, olen Swedbanki küberturvalisuse spetsialist Kaspar Pärn. Me avastasime teie pangakontol kahtlase tegevuse. Kas teile on viimase 15–20 minuti jooksul helistatud?“ Kõne tuli Swedbanki klienditoe numbrilt.
Annemai kinnitas, et on küll. „Seejärel järgnes väga põhjalik selgitus, kuidas praegu on väga palju petukõnesid. Nad pidavat nägema sisselogimisi võõrastest seadmetest ja reageerivad kohe, et midagi halba ei juhtuks. Vestluse käigus ütles ta ka lause: „Nii kaua, kuni menetlus käib, ei tohi juhtumit avalikustada.“
WhatsAppi kaudu saatis pettur Annemaile Swedbanki logoga töötõendi, koos pitseri ja allkirjadega. „Videokõne ajal juhendas ta mind ekraani jagama ja palus mul logida internetipanka sisse,“ rääkis proua.
„Ta rääkis selges eesti keeles, ei eksinud kordagi, lihtsalt suunas mind üha edasi. Aga panga leht, mis mul ees avanes, nägi teistsugune välja kui tavaliselt. Lõpuks hakkasin temaga vaidlema – ma ei eiranud enam oma sisemist kahtlust,“ sai Annemai lõpuks aru, et teda peteti. „Tal oli igale mu küsimusele valmis vastus. Aga ma katkestasin kõne.“
Proua helistas selle peale ise panka ja samale klienditoe numbrile. „Ka seal tuli end tuvastada ja korraks tekkis juba väike paranoia, et kas see on ikka turvaline. Tegin siiski tuvastuse ja sain ühendust päris klienditoega. Sealt sain teada, et nii need petuskeemid just töötavadki – kõigepealt helistab keegi „ametiasutusest“, ja siis järgneb teine kõne, justkui „abiks“ või „päästmiseks“.“
Hetkeseisuga on Annemail Smart-ID, WhatsApp ja Swedbanki netiteenused on suletud. Kontod samuti.
Annemai analüüsib: need kolm asja päästsid mind
1. Nad rääkisid väga kiiresti. Nii kiiresti, et mul ei tekiks aega kahelda ega küsimusi esitada. (Minu õnneks on kiirustamine miski, mis mind alati ärritab – see aitas mul lõpuks selgusele jõuda.)
2. Kui ma hakkasin küsima, siis nad kordasid lihtsalt sama juttu, ent väga veenvalt ja vaieldes. Lõpus püüti isegi mind rahustada, et ma jätkaksin, aga ma olin juba piisavalt ärritunud, et katkestada.
3. Kiirelt saadetud dokument nägi esmapilgul korrektne välja – ei olnud kirjavigu ja kõik tundus õige. Alles hiljem märkasin, et sõnad dokumendis olid valedel kohtadel ja see polnud tegelikult ametlik.
Need kolm märki võivad aidata sul ära tunda, kui oled sattunud petukõne ohvriks. Jaga palun ka teistega – see võib kellelegi osutuda päästvaks!
Spoofing’ut on raske takistada
Elisa infoturbejuht Mai Kraft selgitas Maalehele, kuidas on petturitel võimalik panga klienditeeninduse numbrilt helistada. „See on võimalik tehnoloogia abil, millega saab helistaja valitud numbri telefoni ekraanile kuvada, sõltumata sellest, kust tegelikult helistatakse. Seda nimetatakse caller ID spoofing’uks.“
Krafti sõnutsi tulevad need kõned tihti välismaa kõnekeskustest või internetitelefonidest (VolP), kus saab helistaja numbri ise sisestada. „Nii kuvatakse Sinu telefonil Eesti suunakoodiga number, kuigi kõne tuleb tegelikult välismaalt mõnest serverist, mida petturid kasutavad. Nende tehnoloogiliste võimaluste tõttu ei pruugi kõne saaja aimatagi, et tegemist pole ehtsa Eesti kõnega,“ tõi infoturbejuht hoiatava näite.
Kui selline skeem on sideteenuse pakkujatele teada, miks siis seda ei takistata?
Tuleb välja, et tegelikult enamik petukõnedest siiski püütakse kinni. Sidefirmad panustavad telefonipetturite takistamisesse üha rohkem ja teevad selles osas ka hädavajalikku koostööd.
„Näiteks Telia ja Elisa koostöös blokeeriti 2025. aasta esimese kolme kuuga üle 11 miljoni petukõne katse – ehk kokkuvõttes saab öelda, et need kõned, mis inimesteni jõuavad on jäämäe veepealne tipp,“ selgitas Kraft.
Karmi filtreerimise puhul võib juhtuda, et ka vajalikud ja oodatud kõned jääksid saamata
Kuid kuna tihti tehakse neid kõnesid täiesti legaalsel viisil (näiteks VolP), sest kuvatava numbri muutmine on mitmel moel täiesti lubatud tegevus. Spetsialisti sõnul on petukõned niivõrd erineva iseloomuga ning suurte andmemahtudega, et 1100% nende tuvastamine pole tehniliselt teostatav.
Lisaks on kurjategijad alati ka sammukese ees. Petturid arendavad pidevalt uusi meetodeid, kuidas süsteeme üle kavaldada.
„Mõnikord on numbri muutmine vajalik ausatel ettevõtetel (nt klienditeeninduses või automaatsed teavitused), mistõttu ei saa kõiki selliste tunnustega kõnesid blokeerida,“ tõi Kraft välja ka õiguspäraste kõnede läbilaskmise tähtsuse. Sideteenuse osutajate peamine ülesanne on tema sõnutsi tagada, et kõik ausad kõned jõuaksid klientideni. „Karmi filtreerimise puhul võib juhtuda, et ka vajalikud ja oodatud kõned jääksid saamata,“ ütles ta.
Kuigi väga suur osa petukõnedest peatatakse, siis üksikud või nutikalt maskeeritud kõned võivad siiski süsteemist läbi pääseda. Mai Kraft rõhutab, et seetõttu on oluline, et inimesed pidevalt oma teadlikkust tõstaksid ning sideoperaatorid teeksid omavahel koostööd.
