Võta ühendust Menüü
Blogi

Küberpettused 2025!

Blogi

Kõned, sõnumid ja „liiga head“ pakkumised, mis röövivad su raha!

Küberpettused 2025, mis päriselt toimub ja kuidas end kaitsta.

Kujuta ette olukorda, et heliseb telefon ja teisel pool toru kostab sinu lapse, elukaaslase või vanema nutune või paanikas hääl:

„Mul on jama, palun kanna KOHE raha, ma pärast seletan!“

Sul pole aega mõelda, ainult tegutseda. Aga… mis siis, kui see polegi tema hääl, vaid tehisaru loodud koopia? Küberohud ei ole enam ammu ainult “viirused arvutis”.

Küberpettused 2025 aastal on nutikad, hästi lavastatud ja suunatud just Sinu emotsioonidele ja usaldusele. RIA hoiatab, et petukirjad ja -kõned on väga professionaalsed – räägitakse ilusat eesti keelt, teatakse Sinu nime, vahel isegi mõnda isiklikku detaili. Vaatame, millised on lõksud täna sinu ümber ja mida Sa nende vastu teha saad.

—————————————————————————

Martin Orav
Partner / Juhatuse liige

Pettused ei kõla enam nagu „Nigeeria prints“

Vanad klassikud on saanud uue kuue. „Tasumata arve“, „kiire investeerimisvõimalus“, „kasutamata hüvitis“ – kõik need võivad välja näha nagu täiesti tavalised kirjad su teenusepakkujalt. Näiteks:

  • kiri näib tulevat Enefiti, Telia, Zone’i vms nimel;
  • väidetakse, et eelmine arve on maksmata;
  • kutsutakse „vajuta siia, et kohe tasuda“.

Link viib lehele, mis näeb välja nagu päris e-teenindus. Logo, värvid, kujundus – kõik tuttav. Aga kui sisestad sinna oma kasutajatunnused, pangalingi andmed või PIN-koodid, liiguvad need tegelikult petturile. Sarnane muster on ka telefonikõnedes. Keegi esineb:

  • Maksu- ja Tolliameti:
  • Sotsiaalkindlustusameti;
  • või panga töötajana.

Helistatakse ajal, mil inimesed päriselt ootavad tagasimakseid või toetusi (näiteks tuludeklaratsiooni perioodil). Hääl on:

  • rahulik ja professionaalne;
  • räägib korrektset eesti keelt;
  • teab Sinu nime ja mõnda isiklikku detaili.

Niimoodi võidetaksegi Sinu usaldus.

NB! Ükski päris sõber ega teenus ei küsi PIN-koode, paroole ega kinnitussõnumeid sõnumi teel!

WhatsApp’i ja muude sõnumirakenduste küberpettused 2025

WhatsApp ja muud sõnumirakendused on saanud petturite uueks tööriistaks. Seal liigub terve valik skeeme. Levinumad näited on:
„Sõber hädas“

„Mul on uus number, mu telefon varastati, aita kiiresti, mul on raha vaja!“

Lisatakse usutav detail: „Olen välismaal“, „kaart ei toimi“ jne. Surve on peal: „kohe“ ja „praegu“.

Libaloosimised ja võlts auhinnad

„Oled võitnud suure summa/telefoni/reisi, täida ankeet, nõustu tingimustega ja saada oma andmed!“

Auhinna „vormistamiseks“ küsitakse: isikukoodi, pangainfot, dokumente või „väikest töötlemistasu“.

Verifikatsioonikoodide skeemid

Keegi, kes väidab end olevat sinu tuttav, kirjutab:

„Mul tuli kogemata WhatsAppi/SMSi kinnituskood sinu numbrile, palun saada see mulle edasi.“

Kui sa seda teed, saab pettur sinu WhatsAppi või muu konto täielikult üle võtta.

Pahavara ja õngitsuslehed, kus üks vale klikk võib maksta kõik

Pahavara on tarkvara, mis teeb sinu seadmele ja andmetele kahju. Näiteks:

  • krüpteerib sinu failid ja küsib lunaraha;
  • kasutab sinu arvutit krüptoraha kaevandamiseks;
  • varastab paroole ja muid andmeid.

Õngitsusleht on veebileht, mis näeb välja nagu päris (pank, e-pood, e-teenindus), aga on tegelikult koopia. Sa sisestad ise sinna oma andmed, pettur ainult ootab. Kuidas end kaitsta:

  • uuenda oma arvuti ja telefoni tarkvara regulaarselt;
  • lae programme ainult ametlikelt lehtedelt (Google Play, App Store, tootja koduleht);
  • ära ava tundmatutelt saatjatelt tulnud manuseid ja linke;
  • kui kiri on ähvardav ja nõuab „KOHE tegutsemist“, ole eriti ettevaatlik;
  • ära pista arvutisse tundmatuid mälupulki.

Rämpspost on ka „tasuta raha“, mis osutub kalliks lõksuks

Tänapäeva rämpspost ei ole ainult kirja teema „You won!!!“.
Sageli tuleb e-kiri „heategijate“, „pankurite“, „kompensatsioonifondide“ nimel.

Lubatakse ootamatut raha, pärandust või toetust, aga enne pead midagi maksma või andma oma andmed. Mida teha?

  • Ära vasta kahtlastele kirjadele (ka „unsubscribe“ link võib olla petukas).
  • Ära saada e-maili teel isikukoode, dokumente ega pangainfot, kui sa ei ole 100% kindel, kellele kirjutad.
  • Kui pakkumine tundub liiga hea, et olla tõsi, siis ta tavaliselt ongi.
  • Kasuta e-postis rämpspostifiltreid ja turvatarkvara.

Kui oled juba kahtlase lingi avanud, andmeid jaganud või sooritanud makse, tee nii:

  • võta ühendust pangaga  ja teavita politseid;
  • vaheta paroolid (alusta e-postist ja pangast);
  • lülita sisse oma kontodele kaheastmeline autentimine (2FA).

Broneerimisportaalid, hotellid ja „liiga hea pakkumine“

Reisi- ja majutuspettused muutuvad samuti nutikamaks. Näed pakkumist, mis on naeruväärselt soodne. Lisatakse juurde: „Ainult täna! Viimased kohad! Broneeri KOHE!“ Mängitakse sinu FOMO (fear of missing out) ja tahtmisega „diili“ saada.
Üks väga ülioluline põhireegel broneerimisportaalide kohta:
Broneerimisportaal ega hotell ei küsi sinu konto- ega makseinfot kunagi telefoni, e-posti ega vestlusrakenduse (nt WhatsApp) kaudu.

Kui keegi väidab end olevat hotell või broneerimisportaal ja palub sinult:

  • krediitkaardi andmeid telefoni või WhatsAppi kaudu;
  • internetipanga paroole või PIN-koode;
  • „kiiret lisatasu“ või muidu broneering tühistatakse,

siis katkesta kohe suhtlus!

Mine ise broneerimisportaali või hotelli ametlikule lehele ja:

  • logi oma kontole sisse ning suhtle portaalisiseses sõnumikeskkonnas; või
  • kasuta ainult neid kontakte, mis on kirjas hotelli või portaali ametlikul kodulehel, mitte kahtlases kirjas.

Homme helistab sinu lähedasele keegi sinu häälega

Nüüd jõuame kõige kõhedama osani, mis on AI-häälepettused. Petturitel on vaja vaid mõnda sekundit Sinu häält, mis on võetud näiteks:

  • avalikust videost;
  • lühiintervjuust;
  • sotsiaalmeedias jagatud häälklipist.

Tehisaru abil saab sellest teha hääle, mis kõlab peaaegu täpselt nagu Sina. Kuidas skeem toimib?
Sinu „häälega“ helistatakse su lähedastele:

„Mul on jama, aita kiiresti, mul on vaja raha!“

  • Kõne on lühike, väga emotsionaalne ja paanikas. Eesmärk on, et su lähedane ei jõuaks mõelda, vaid tegutseks.
  • Seejärel annab „sina“ toru edasi „politseinikule“, „ametnikule“ või „pangatöötajale“, kes rahulikul toonil selgitab, kuhu ja kuidas raha kanda.
  • Raha palutakse sageli kanda: krüptorahas, kinkekaartidena, või muus raskesti jälgitavas vormis.

See ei ole enam ulmefilm – see on järgmise põlvkonna kelmus, mis kasutab ära sinu häält ja sinu lähedaste armastust sinu vastu.

Lühike kontrollnimekiri mida jälgida, et ennast kaitsta!

  • Ära tee otsuseid paanikas. Päris pank või amet ei sunni sind 30 sekundiga tegutsema.
  • Ära jaga PIN-koode, paroole ega kinnitussõnumeid. Mitte kunagi, mitte kellelegi.
  • Ära tee ülekandeid ainult kõne või sõnumi peale. Katkesta kõne ja helista ise tagasi tuttavale numbrile
  • Loo peres koodisõna. Leppige pereliikmetega kokku salaküsimus või koodisõna, mida pettur ei tea. Kui kõne tundub imelik, küsi koodisõna. Kui seda ei teata – katkesta.
  • Kontrolli alati emaili aadressi ja saatjat.
    • Vaata, kas veebiaadress on õigesti kirjutatud (mitte „teliia.ee“ või „paypall.com“).
    • Kontrolli e-kirjas saatja tegelikku aadressi, mitte ainult nime.
  • Uuenda seadmeid ja kasuta kaheastmelist kaitset (2FA). Tarkvarauuendused parandavad turvaauke. 2FA tähendab, et ka parooli lekkimise korral on petturil kontole raskem saada.
  • Usalda kõhutunnet. Kui miski tundub kahtlane – ära vajuta, ära saada, ära maksa.
    Küsi endalt: „Kas see on loogiline?“, „Kas see on turvaline?“, „Kas ma saan seda kontrollida mõnel muul viisil?“

 

Küberpettused 2025 on nutikamad kui kunagi varem!

Turvaline digielu ei tähenda, et sa pead kõike kartma. See tähendab, et annad endale mõned lisasekundid, et enne klikki või ülekannet mõelda.
Sest…
ole valmis, et homme tehakse su telefonile kõne sinu lähedase häälega ja palutakse rahalist abi – oled sa kindel, et see on su lähedane?
—————————————————————————————————————-

Artikli koostamisel on kasutatud järgmisi allikaid:

 

×
 
 
 
Võta ühendust