Mida telefonipetturid räägivad? Kolm päris juhtumit.
Telefonipetturite aktiivsus on viimase kuu jooksul oluliselt kasvanud - iga päev saab SEB panga kliendikeskus kümneid kõnesid klientidelt, kellele petturid on andmete saamiseks helistanud. Avalikustades petturile pangakaardi numbri, internetipanga koodi, isikukoodi, sisestades Smart-ID või Mobiil-ID PIN-koodid, võimaldab klient sisuliselt petturil oma raha vabalt käsutada. Kuna enamikel juhtudel järgivad petturid sarnaseid skeeme, siis oleme päris juhtumite põhjal koostanud kolm näidet, mis võimaldavad meil tõsta teadlikkust petturite kasutatavatest meetoditest.
Telefonipetturite aktiivsus on viimase kuu jooksul oluliselt kasvanud - iga päev saab SEB panga kliendikeskus kümneid kõnesid klientidelt, kellele petturid on andmete saamiseks helistanud. Avalikustades petturile pangakaardi numbri, internetipanga koodi, isikukoodi, sisestades Smart-ID või Mobiil-ID PIN-koodid, võimaldab klient sisuliselt petturil oma raha vabalt käsutada. Kuna enamikel juhtudel järgivad petturid sarnaseid skeeme, siis oleme päris juhtumite põhjal koostanud kolm näidet, mis võimaldavad meil tõsta teadlikkust petturite kasutatavatest meetoditest.
„Igal nädalal ilmub meedias uudiseid pettusjuhtumite kohta, kus inimesed kaotavad suuri rahasummasid. Hoiatame ja julgustame oma kliente alati oma isikutuvastusvahendite andmeid mitte avaldama. Kuigi on näha, et klientide teadlikkus andmepüügikirjadest on tõusnud, siis petukõned ja -tekstisõnumid on ikka midagi uut. Lisaks jõuavad petturid sel viisil ka vanemate inimesteni, keda nad virtuaalsest keskkonnast kätte ei saa,” kommenteeris SEB jaepanganduse valdkonna juht Ainar Leppänen.
Tuletame meelde, et kui pank klientidele helistab, ei palu pangatöötaja kunagi jagada Smart-ID või Mobiil-ID PIN-koode, esitada telefoni teel paroole ega kinnitada toiminguid. Igale sellisele taotlusele tuleks vastata eitavalt ja soovitav on kõne katkestada.
Petturid kipuvad oma ohvreid hirmutama, tekitades stressirohkeid olukordi, sageli kiirustades ja sundides viivitamatult otsustama. Esitades petturile kogu vajaliku teabe, saab pettur täieliku kontrolli ja vabalt käsutada kliendi raha.
Enamikul juhtudel järgivad petturid siiski kindlaid mustreid, nii et oleme kogunud oma klientidelt ja kolleegidelt mitmeid lugusid ja nende põhjal koostanud kolm näidet, et aidata tuvastada petturite kasutatavaid meetodeid.
Kas Te saate aru, et Teie konto on miinuses?
- Tere päevast! Helistame Teile panga turvateenistusest. Märkasime teie kontol kahtlased tehingud, Teie kontol on näha mitmeid kahtlaseid ülekandeid. Kas saate need maksed kinnitada, kui need kuuluvad teile? - sellise venekeelse tekstiga algab kõne tundmatult numbrilt Maiele.
„See tundus kohe kahtlane, sest olin petturitest palju kuulnud ja tänu oma töö spetsiifikale sain aru, et mulle ei helistata sellise küsimusega kunagi panga turvateenistusest. Aga jätkasin huvi pärast vestlust, vastasin eesti keeles ja palusin minuga eesti keeles rääkida,” jagas Maie oma kogemust.
- Praegu on pettuste juhtumeid palju, nii et kõik eesti keelt kõnelevad klienditeenindajad on hõivatud. Töötan venekeelsete klientidega ja olete oma andmetes märkinud, et Teiega saab ühendust võtta ka vene keeles.
„Ma ei olnud kuskil märkinud, et minuga võib ühendust võtta ka vene keeles, palusin, et kutsutaks eesti keelt kõnelev klinditeenindaja! Kui selle asemel siiski survestati, et ma tehinguid kinnitaks, olin ma juba maruvihane ja ütlesin, et võin selle kõne ka lõpetada, sest saan aru, et nad üritavad mind petta. Helistaja tegi selle peale viimase katse,” meenutas Maie.
- Seega kinnitate, et nende maksetega on kõik korras? Kui need on tehtud, siis on Teie konto miinuses.
„Ütlen ausalt, isegi kui ma sain aru, et tegemist on petturitega, oli see väga ebameeldiv kogemus - need ähvardused, mis lubavad, et konto läheb miinusesse, võivad tegelikult südame värisema panna. Kui enne seda mõtlesin alati, kuidas saavad inimesed neid pettureid usaldada, siis nüüd saan sellest väga hästi aru,” võttis Maie teema kokku.
Eksperdi kommentaar
Leho Lugna, SEB administratsiooni divisjoni juht:
„Stressirohke olukorra loomine, ähvardamine, et kohe kaob kogu raha kontolt kuhugi, on tüüpiline lähenemine. Oluline on mõista, et ilma kliendi kinnituseta ei ole võimalik makseid teha. Isegi kui kaardi andmed on kusagilt kelmuse teel saadud ja ost on veebis sooritatud, saab selle raha tagastada, nagu nõuavad Mastercardi reeglid ja 3D Secure lahendus, kui klient pole makset Smart-ID või Mobiil-ID koodidega ise kinnitanud.
Teisest küljest, kui makse on kinnitatud konto omaniku poolt ID-kaardi, Mobiil-ID või Smart-ID-ga, pole seda põhimõtteliselt enam võimalik "tagastada". Seetõttu ärge mingil juhul kinnitage tehinguid, mida te pole ise algatanud. Isegi kui tehing ilmub internetipanka kui "reserveeritud", on see sisuliselt juba petistele läinud ja seda pole enam võimalik tagastada. Sellistel juhtudel on ainus võimalus politseiga ühendust võtta.
Viimane kommentaar veel selle kaasuse kohta – SEB töötajad oskavad kõik suhelda kliendiga eesti keeles, kui klient palub, siis kõnetatakse klienti kas vene- või inglise keeles. See võiks olla esimene ohumärk, kui kõne tuleb vene keeles ja kõneleja ei oska eesti keelt. Oluline on ka meeles hoida, et panga turvateenistus ei suhtle kunagi otse kliendiga."
Kas olete hiljuti teinud rahvusvahelisi makseid internetis?
Tatjana kõne petturitelt saabus siis, kui ta oli just Veneetsiasse puhkama jõudnud ja oma hotellituppa sisenenud.
- Teie panga turvateenistus helistab. Kas olete hiljuti teinud rahvusvahelisi tehinguid või makseid internetis? - küsis naine viisakalt ja veenvalt vene keeles.
"Ma saan aru, et see on lihtsalt kokkusattumus. Kuid tõesti sõna otseses mõttes paar päeva enne seda kõne olin uurinud hotelli kohta booking.com-ist ja helistanud panka, et oma limiite suurendada. Räägin pangatöötajaga vene keelt, nii et seekord ma isegi ei arvanud, et pangatöötaja peaks eesti keelt rääkima ja vastasin, et olin teinud makse,” meenutas Tatjana.
"Selge, ühendan teid meie turvaspetsialistiga," jätkas naine ja lülitas kõne mehele.
"Olin sel hetkel juba stressis," rääkis Tatjana. "Olen teises riigis ja saan kõne pangast, asi on ilmselt tõsine!"
- Praegu toimub teie pangakontolt ülekanne ja kui Te pole seda tehingut algatanud, siis vajame teie andmeid selle tehingu peatamiseks. - jätkas "turvaspetsialist" kiiresti ja väga veenvalt.
„Alles siis sain aru, et midagi on valesti. Arvan, et kui mul poleks sugulast, kes töötab pangas ja kellega me oleme varem mitu korda pettuskatsest rääkinud, siis avalikustaksin kindlasti kõik andmed, kinnitaksin kõik Smart-ID abil ja ilmselt kaotaksin kogu puhkuseraha. Aga kuna olin pettustest teadlik, siis ütlesin - vastan kõigile teie küsimustele "ei" ja lõpetan vestluse," lõpetas Tatjana.
Eksperdi kommentaar
Leho Lugna, SEB administratsiooni divisjoni juht:
„Sel juhul mängis rolli juhus. On hea, et Tatjanal oli eelnevalt rääkinud ja teadlik telefonipettustest. Loomulikult ei saa petturid teada, milliseid makseid inimene on teinud või kus ta asub. Muidugi, kui inimene ise ei postita sotsiaalvõrgustikesse pilte lennujaamast, puhkusest või oma asukohast.
Sageli kliendid küsivad, kust petturid saavad nende kohta infot. Võib juhtuda, et telefonipetturid nii-öelda kalastavad, et leida oma võimalik järgmine ohver, vahel isegi teadmata, millise panga klient kõne vastu võtab, ja saavad vestluse käigus kogu vajaliku info. Kuid juhtub ka, et petturid jälgivad inimest sotsiaalvõrgustikes ja teavad temast mõnikord palju rohkem, kui ta arvata oskab. Alati tuleks mõelda, mida me endast kirjutame ja milliseid pilte jagame internetikeskkonnas. Puhkuselt piltide postitamine võib teha meist mitte ainult telefonipetturite ohvri, vaid ka lihtsaks sihtmärgiks varastele, kes mõistavad, et kedagi pole kodus.”
Teid ähvardavad rahapesu eest trahvid!
- Tere päevast! Helistame Teile isikuandmete kaitse organisatsioonist. Kas olete viimasel ajal teinud tehinguid krüptovaluutaga? - Inga sai sellise küsimusega kõne keset päeva Soome numbrilt.
„Töötan panga klienditoe tiimis ja olen pettuste teemaga hästi kursis. Vastasin, et ma ei tegele krüptorahadega, kuid teadsin, et sellega ilmselt vestlus ei lõppe. Ja mul oli väga huvitav seda vestlust jätkata, et saada aru petturite argumentidest,” selgitas Inga.
- Teie nimel on avatud krüptovaluuta konto ja toimuvad tehingud, kuid kui Teie seda ei teinud, on oluline konto sulgeda. Kas sa oled arvuti taga?
- Ei, ma ei ole, jõuan arvuti taha alles õhtul.
- Siis helistame teile kindlasti tagasi.
„Umbes kell viis õhtul hakkasid mind sõna otseses mõttes pommitama kõned erinevatelt numbritelt - Soome, Rootsi, Tšehhi. Enne vastamist tahtsin jõuda koju arvuti taha, et saaksin vestluse salvestada,” jätkas Inga.
- Vaadake lihtsalt teile saadetud e-kirja, seal on link.
- Mis e-kiri?
- Postkastis.
- Mis postkastis? Mul on kaks aadressi.
- Teate, mul on andmetele piiratud juurdepääs, turvaspetsialist helistab teile tagasi.
Mõne aja pärast helistas Ingale WhatsApp-i äpis Leedu numbrilt tagasi Olga ja ütles, et esindab rahvusvahelist rahapesuvastast teenust.
- Petturid on praegu väga aktiivseks muutunud.
- Jah, ma tean, sellepärast ka mu pank hoiatab, et ma ei avaldaks oma andmeid kellelegi.
- See on õige! Meie andmetel on Teie nimel avatud krüptoraha konto, millel on toimunud tehingud summas 100 000 eurot. Tõenäoliselt kasutavad petturid Teie andmeid ja peate selle tegevuse peatamiseks võimalikult kiiresti midagi ette võtma.
- Kuidas saaks keegi midagi minu nimel avada?
- Tõenäoliselt on toimunud andmete leke ja petturid said ilmselt Teie andmed mõnest veebipoest või hotelli, autorendi broneerimislehelt.
- Millised on riskid, kui ma praegu midagi ei tee?
- Suurim risk on see, et kui Te praegu midagi ette ei võta, läheb teave nende kahtlaste tehingute kohta Euroopa Keskpangale, kes teavitab Eestis rahapesuvastase võitluse eest vastutavaid asutusi. Need ametiasutused teavitavad sellest panku ja 50 minuti jooksul blokeeritakse kõik Teie kontod kõigis pankades ja Teid ootab rahapesu eest kriminaalvastutus.
“Kõik need nimed, see lugu, et kõik juhtub 50 minuti pärast, see tekitas suurt stressi, et võib kogu raha kaotada ja ka ähvardus karistada saada. Olen veendunud, et kui ma poleks ise pangaga seotud, oleksin valmis tegema kõik, et mind miski enam ei ähvardaks,” kommenteeris Inga.
- Millist brauserit te kasutate?
- Mul on ainult Microsoft Edge.
- Proovige sisestada nimi Anydesk (programm, mis võimaldab teie arvutile kaug-juurdepääsu).
- Ei avane, tõenäoliselt on arvutis mõned turvaseaded, mis seda takistavad.
- Proovige alla laadida Google Chrome.
- Ei, ma ei tee seda.
- Siis andke oma meiliaadress, saadan lingi.
- Ei, ma ei soovi tundmatut programmi alla laadida.
- Kas Te saate aru, et teid ähvardab rahapesu eest suur trahv?
"Ütlesin, et saan aru ja lõpetan vestluse. Tundsin, et mul oli sellest vestlusest isegi palavik tõusnud. Stress oli tohutu. Mingil hetkel hakkasin isegi mõtlema - kas see kõik võib olla tõsi? Nüüd mõistan inimesi, kes selliseid kõnesid saavad, palju paremini. Helistajad on väga hästi koolitatud, hea häälega, nad kõlavad väga veenvalt. Lihtsalt nad räägivad vene keelt, mis võiks olla esimene signaal vestluse lõpetamiseks,” selgitas Inga.
Eksperdi kommentaar
Leho Lugna, SEB administratsiooni divisjoni direktor:
„Petturid tekitavad stressirohke olukorra, esitavad tuntud asutuste nimesid ja kiirustavad tagant. Sarnaseid meetodeid ja tehnikat kasutatakse sageli mitte ainult väidetavatest ebaseaduslikest tehingutest teavitades, vaid ka investeerimispettuste skeemides.
Esiteks tutvustatakse potentsiaalsele ohvrile olukorda, kirjeldatakse mis on juhtunud või mis kohe juhtub, pakutakse „lahendust“. Siis tuleb stressi tekitav olukord ja surve, kus tuleb kiirelt langetada otsus.
Petturid kasutavad pangakaardi või internetipanga andmeid ja paluvad klientidel sageli oma arvutisse või telefoni alla laadida erinevaid programme, mille abil saavad petturid klientide internetipanka siseneda ja klientide nimel makseid teha. Klient peab vaid need maksed Smart-ID või Mobiil-ID abil kinnitama. Kahjuks ei saa neid makseid hiljem tagastada, kuna klient on need heaks kiitnud."
Telefonipettuste näitel ei ole harvad ka juhtumid, kus petturid püüavad jätta potentsiaalsele ohvrile mulje, et tema kontolt on juba toimunud tehing, mida klient ise ei teinud ja mida siis ühekoos tühistama hakatakse. Soovitame klientidel aegajalt vaadata läbi oma konto väljavõtteid, eriti kui on saadud analoogne kõne „pangast“. On esinenud näiteid, kus kliendid ei ole ise aru saanud, et on pettuse ohvriks langenud ja teavitavad panka liiga hilja.
Kahtluse korral, et ollakse langenud pettuse ohvriks, on oluline sellest võimalikult kiiresti teavitada oma panka telefonil 665 5100 ja võtta ühendust politseiga helistades lühinumbrile 112. Mitte mingil juhul ei tohi võtta ühendust potentsiaalsete petturite poolt saadud kõnes, kirjas või SMS-sõnumis märgitud kontaktidega.
Lisainfo:
Maarja Kalamas
kommunikatsioonijuht
SEB Pank
mobiil +372 5304 5743
aadress Tornimäe 2, 15010 Tallinn
e-post maarja.kalamas@seb.ee