Liigu lehe põhisisu juurde
Tule meie kliendiksAvalehtOtsing

Pettustest hoidumine

Mees ja naine tööstusettevõttes koos sülearvutiga.

Muide, kas Sina langeksid pettuse ohvriks?

  • Tahad kiiresti rikkaks saada ja oled valmis oma rahaga riskima
  • Suhtled sageli internetis võõrastega
  • Sul on kontol suured summad
  • Kardad, kui pangast või politseist Sulle helistatakse

Esimese hetkega võib tunduda, et Sind ei ole võimalik petta. Samas on petturid juba ammu astunud suure sammu edasi – nad ei ahvatle ainult kergeusklikke, vaid kõiki. Nad on kavalad ja oskavad päris kampaaniaid ja uudiseid ära kasutada ning teha seda ka järjest paremini eesti keeles. Testi, millised on Sinu nõrgad kohad?

Pettuste liigid

Kelmid kasutavad raha väljapetmiseks paljusid kavalaid skeeme. Igas skeemis rõhutakse mõnele inimlikule nõrkusele, näiteks tähelepanu puudumisele, ahnusele, hirmule jääda heast asjast ilma, üksindusele või hirmudele. Vaatame, kuidas need skeemid töötavad ja kuidas saad oma raha kaitsta.

1. Andmepüük

Sulle saabus kiri aadressilt swebdank.ee. Tundub igati turvaline, eks? Vaata aadressi uuesti – selle väikese täheerinevusega e-kirja saatja või veebilehe aadressis loob pettur võltsusaldust.

Andmepüügi (inglise keeles smishing/phishing) eesmärk on pääseda ligi Sinu internetipangale või kaardiandmetele ning meelitada Sind siis tehingut PIN-koodidega kinnitama.

  • Alustuseks saadab pettur SMS-i või e-kirja, milles rõhutab, et pead kiiresti tegutsema, näiteks on kontol kahtlasi tehinguid, tuleb kohe andmeid uuendada või tasuda kulleritasu, või siis näidatakse ahvatlevat reklaami sotsiaalmeedias, kus pakutakse võimalust osaleda loteriis, saada soodustusi jne.
  • Kasutatakse pankade ja tuntud ettevõtete logosid ja sarnaseid aadresse ning veebilehti.
  • Kui ohver on andmed sisestanud, võib pettur neid kohe või hiljem ründeks kasutada.

Kuidas andmepüüki vältida?

  • Ära jaga teistega oma pangaandmeid: kasutajatunnust, kaardiandmeid, PIN-koode. Pank ei küsi neilt Sinult mitte kunagi!
  • PIN-koodi sisestades veendu, et oled makse ise algatanud ning makse andmed on korrektsed (võrdle kontrollkoode). Pea meeles, et PIN1 oled Sina ja PIN2 on Sinu allkiri.
  • Ära klõpsa linkidele, mille suhtes Sa pole täiesti kindel, et need viivad õigesse kohta. Eriti ettevaatlik ole linkidega SMS-is. Näiteks, saad minna otse internetipanka, mitte selle lingi kaudu.
  • Ära ava ega laadi e-kirjast alla ühtegi kahtlast manust.
  • Veendu, et tegemist on autentse leheküljega. Eriti oluline on vaadata, et aadressiribal oleks veebilehe aadress trükivigadeta. Näiteks Swedbankil on korrektne aadressi algus https://www.swedbank.ee. Veendu ka, et e-kirja saatja aadress lõpeb @swedbank.ee. Vaata kõik tähed hoolikalt üle!

2. Investeerimispettus

Hea meelde jätta, kui ulmetootlust lubatakse, siis on ka risk ulme. Investeerimispettused, krüptopettused ja püramiidskeemid rõhuvad ennekõike tugevatele emotsioonidele ja inimlikele nõrkustele. Petturite eesmärk on ohvrit konksu otsas hoida ja isegi kui ta muutub kahtlustavaks, siis ta ümber veenda.

  • Ohver näeb sotsiaalmeedias tulusa investeerimisvõimaluse reklaami. Ta täidab ankeedi, peagi võetakse ühendust ja selgitatakse võimalust lähemalt. Armupettuse korral võib investeerimisvõimalusest rääkida keegi, keda ohver kohtas kohtinguäpis.
  • Pettur palub investeeritava summa kanda kontole (näiteks krüptoplatvormil), mis on tegelikult petturite kontrolli all. Ülekandeid võidakse paluda teha välismaa kauplemisplatvormi kaudu. Ohvril võidakse paluda avada võltsplatvormil konto, autentides end isikut tõendava dokumendiga. Nii saadakse ka ohvri isikuandmed.
  • Järgmisena võtab pettur ühendust ja näitab kasumit (summa on tublisti kasvanud) ning ärgitab tegema uusi makseid, et kasumit veelgi suurendada. Eesmärk on tekitada ohvris hasarti, näiteks palub ta teha ülekande väga spetsiifilisel kellaajal, oodata mingeid kirju või liikuda veel tulusamale tasemele. Püramiidskeemis on rõhk uute investorite värbamisel. Sageli lubatakse kõrget intressi riskivabalt.
  • Kõik muutub, kui ohver tahab raha välja võtta: kontakt katkeb või küsib pettur lisatasu, näiteks teenustasu, tulumaksu tasumist jne. Pettur võib pakkuda tasulist õigusabi kaotatud raha tagasisaamiseks ning nõustumise korral algab uus pettuste ring.

Kuidas investeerimispettust vältida?

  • Tee väike taustauuring. Guugelda ettevõtet ja inimest (aadressil google.com ka pilte), kes investeerimisvõimalust pakub. Ole tähelepanelik, sest pettur võib kasutada väga detailset valeidentiteeti. Krüptoskeemidest saad ülevaate lehelt www.chainabuse.com. Püramiidskeemide kohta leiab otsinguga sageli finantsregulaatorite hoiatusi.
  • Aruta asja mõne tuttavaga. Pettur võib paluda hoida „võimalust“ salajas või juhendada millist eksitavat informatsiooni tuleb kasutada pangapäringutele vastamiseks ja on väga osav illusiooni looma. Enne otsuste tegemist lase sõbral asi kõrvaltvaataja pilguga üle vaadata.
  • Suhtu kriitiliselt pakkumisse, mis on liiga hea, et olla tõsi. Mõtle enne, kui tegutsed ja oma andmeid avaldad – kas Sa tavaolukorras käituksid selliselt?
  • Ära luba petturil paigaldada oma arvutisse tarkvara, mis võimaldab Sinu arvutit eemalt kontrollida.

3. Helistamispettus

Saad kõne numbrilt, mille helistajana kuvab nime Swedbank või võõralt numbrilt, kus helistaja tutvustab end pangatöötajana, politseinikuna jne ning palub abi, et kahju ära hoida.

Lisaks klassikalistele helistamispettustele levivad tänapäeval AI ehk tehisintellekti tehtud kõned (deepfake'id) ning need võivad olla tavakõnest eristamatud. Kui võõra numbri ja hääle puhul on lihtne pettusest aru saada, siis deepfake'i puhul teesklevad petturid, et helistaja on näiteks keegi lähedane, olgu selleks laps või sõber, kes palub kiiresti raha. Kusjuures telefoni teel on sisuliselt võimatu eristada, kas see hääl on loodud tehisintellektiga või on teisel pool toru päris inimene. Kasuks tuleb mõni varem kokku lepitud salasõna. Selliseid helistamispettusi tuleb Eestis veel väga vähe ette, kuid mujal maailmas on need üha rohkem levima hakanud.

  • Pettur rõhub kiirusele – tegutseda on vaja kohe, sest muidu võib raha kaotada.
  • Ta ärgitab tegutsema: oma andmeid andma või lubama oma seadmesse programme laadida.
  • Pettur saab ligipääsu ohvri kontole ja rahale: kantakse ohvri kontolt raha ära, võetakse tema nimel kiirlaene, ohver viib ise raha petturitele (näiteks „politseioperatsiooni“ käigus).

Kuidas helistamispettust vältida?

  • Pank ega politsei ei palu kunagi oma kontolt raha võtta selleks, et tuvastada kellegi ebaseaduslik tegevus. „Politseioperatsiooni“ korral lõpeta kõne ja võta ühendust päris politseiga.
  • Pangad ja riigiasutused ei palu klientidel kunagi telefoni teel isiklikke paroole/koode sisestada.
  • Katkesta kõne kohe, ära jää petturiga vestlema. Ei tohiks midagi vastata, sest kõnesüntesaator õpib igast sõnast, mille vastu annad. Ja igast infokillust, mille enda kohta annad.
  • Ära jaga kellegagi oma pangaandmeid: kasutajatunnust, kaardiandmeid, PIN-koode. Pank ei küsi neilt Sinult mitte kunagi!
  • Ära luba paigaldada oma arvutisse tarkvara, mis võimaldab arvutit eemalt üle võtta (näiteks AnyDesk või TeamViewer).
  • Lepi oma pere ja lähedastega kokku salasõna, mille abil saab vestluses kinnitada, et tegemist on päriselt Sinu lähedasega ja mitte petturiga.

4. Maksetega seotud pettused

  • Kauba eest tehtud ettemaksed. Sageli on tegemist internetis tehtud välismaksega sõiduki, elektroonika või sidevahendi müüjale.
  • Posti- ja kulleripettus. Ohvriks satuvad inimesed, kes tellivad internetist või müüvad internetis eraisikutele asju. Ohvrile saabub SMS, et talle on saabunud pakk, aga tuleb tasuda tollitasu, ning lisatud on link. Või võetakse müüjaga näiteks FB Marketplace’is ühendust ning antakse link, kuhu tuleb lisada andmed, et kaup kulleriga saata. Lingi kaudu kogutakse andmeid, et ohvri kontolt raha ära kanda.
  • Internetist leitud soodne laenupakkumine. Kannatanuks on tavaliselt inimesed, kes krediidiasutuse silmis laenuvõtjaks ei kvalifitseeru. Laenu abil loodetakse välja pääseda kiirlaenude ringist või parandada elujärge. Laenu saamiseks tuleb teha teenustega seotud makseid.
  • Pärandipettus. Ohvrile teatatakse, et ta on saanud suure päranduse inimeselt, kellega tal pole varem olnud ühtegi kontakti. Pärandi kättesaamiseks tuleb teha teenustasudega seotud makseid. Sarnased on loteriipettus, annetuspettus jne, milles teavitatakse lotovõidust või mõne heategeva organisatsiooni tehtud annetusest.
  • „Ametiasutustele“ tehtavad maksed. Levinumad on rikkumistega seotud juhtumid, kus petturid tekitavad hirmu võimalike probleemide ees, mistõttu on ohver valmis tegema konto sulgemiseks või trahvide maksmiseks vajalikke makseid. Näiteks isiku teadmata avatud krüptoraha arve, mille kaudu on tehtud ebaseaduslikke tehinguid; lapsporno vaatamisega seotud rikkumised jne.

Pane tähele! Kuigi asjaajamine käib pealtnäha ettevõttega, palutakse maksed teha eraisiku kontole. Petturid küsivad tasusid: notaritasu, tasu välisriigi pangas konto avamise eest, tasu pangakaardi eest, kaardi saatmise tasu, dokumentide kinnituse tasu jne. Maksed jäävad tavaliselt alla 1000 euro, aga neid on mitu.

Kuidas vältida maksepettust?

  • Mõtle rahulikult, kas pakkumine vastab ka tegelikult tõele. Kas oled tõesti osalenud loteriis? Kui tõenäoline on, et võõras jättis Sulle suure päranduse?
  • Ole eriti tähelepanelik pakkumiste suhtes, mille jaoks pead tegema ettemakseid.
  • Veendu, et suhtled päriselt selle teenusepakkujaga, kellena ta end esitleb.
  • Kui ettevõtja on tundmatu ja kiirustab Sind takka, ning pakkumine tundub ebareaalselt hea, siis on ilmselt tegu pettusega.
  • Kui asjaajamine käib ettevõttega, siis ära maksa eraisiku kontole.

5. Armupettus

Kas otsid kaaslast või partnerit? Armupettuse ehk suhtepettuse teeb eriti keeruliseks see, et ohver kannatab kahel moel: kurjategija varastab temalt raha, aga petab tunnetega mängides ka ta usaldust.

  • Enamasti satub ohvriks üksi jäänud inimene. Ta tutvub sotsiaalmeedias või kohtinguäpis inimesega, kellega tundub kohe klappivat – too tundub olevat just see, kes on ta elust siiani puudu olnud.
  • Petturite taustalood korduvad sageli, näiteks karjääri lõpetav USA sõdur, näitleja või muu kuulsus, üksik edukas härrasmees, meremees… Või kui ohver on ise välismaal, siis näiteks finantsinvestor, kes on tulnud Eestisse karjääri edendama, sest tuttavad eestlastest sõbrad soovitasid. Vajadusel võib ta kirjeldada väga detailselt söögikohti ja piirkondi, kus ta käib. Üks on kindel, uue tuttavaga ei ole võimalik silmast silma kohtuda. Ta väldib videokõnedes enda näo avaldamist, tuues põhjuseks halva levi või valgusolud. Reaalseid kohtumisi lükatakse erinevatel ettekäänetel edasi.
  • Peale seda kui pettur on võitnud inimese usalduse, küsib ta raha, sest peres juhtus midagi ootamatut (tavaliselt keegi lähedastest haigestus), on tarvis pilet osta, et viimaks kohtuda; tasuda saadetud paki eest; või pakkumaks võimalust lüüa kaasa investeerimisvõimaluses. Ta ei ole pealetükkiv, vaid mängib tunnetel, et ohver sooviks ise osaleda.
  • Pettur on ohvriga niikaua sõbralik, kuni ohver teda rahaliselt aitab. Kui raha saab otsa, muutub ta suhtumine. Kui ohvrile saab selgeks, et teda on petetud, saab ta ka emotsionaalse tagasilöögi – kogu maailm näib kokku kukkuvat.
  • Armupettuse muudab keeruliseks see, et kannatanul on raske aktsepteerida kõrvalseisjate arvamust. Ta varjab seda lähedaste eest, esitab pangas ülekannet tehes töötajale eksitavat infot jne.

Kuidas armupettust vältida?

  • Teadvusta, kas oled sellisele pettusele vastuvõtlik, eriti kui oled üksik.
  • Kui kõik tundub liiga hea, et olla tõsi, siis räägi oma uuest tutvusest mõne lähedase inimesega. Enamasti on sisetunne õige.
  • Tee sotsiaalmeedias ja internetis väike taustauuring, näiteks võta mõni selle inimese profiilipilt ja otsi Google’ist pildi kaudu (aadressil google.com). Samu nimesid, pilte ja skeeme on kasutatud aastaid ning nende kohta on palju materjali.
  • Kui internetituttav küsib Sinult raha, siis võta mõtlemiseks aega ja küsi kelleltki nõu. Ära kanna talle mitte mingil juhul raha, olgu põhjuseks mis tahes. Ära kindlasti võta laenu, et seda oma tuttavale kanda. Kui ta ei lepi eitava vastusega või ärritub, siis on tõenäoliselt tegemist pettusega.

6. Tööga seotud pettus

Töötaja vastu

Eesmärk on välja petta paroole ja autentimisvahendeid, et pääseda töötaja arvuti kaudu tööandja süsteemi, pääseda ligi suhtlusele äripartneritega või jälgida meilivestlust, kuni palutakse „õigel ajal“ teha ülekanne petturite kontole.

  • Kompromiteeritakse ettevõtte või tema koostööpartneri meiliaadressi, et pääseda ligi töötaja e-posti kontole, kus petturil on seejärel ligipääs nii kontaktidele kui ka meilivahetuse sisule. Sellest lähtuvalt saab pettur otsustada mil viisil tegutseda. Näiteks kasutada postkastis olevat teavet selleks, et õigel hetkel saata vastaspoolele muudetud makseandmetega e-kiri.
  • E-kirjas teavitatakse uuest kontonumbrist, kuhu edasised maksed teha, ja lisatakse äravahetamiseni sarnane arve.
  • Saadetakse näiliselt tegevjuhi nime alt e-kiri töötajale, kes teeb makseid, ning palutakse tal teha kiire ülekanne.

Kuidas vältida?

  • Kontrolli iga päringut, mis tuleb ettevõtte koostööpartneritelt, eriti kui Sinult palutakse tuleviku maksete tegemiseks pangaandmete muutmist. Veendu teises kanalis, kas päringul on alust.
  • Määra üks ja peamine kontaktisik suhtlemaks ettevõtetega, kellele teed regulaarseid makseid.
  • Kehtesta limiiti ületavate maksete korral reegel, et kontrollid pangakonto ja saaja üle (näiteks kontrollid partneri andmeid telefoni teel).
  • Kui koostööpartnerilt saabub teade, et ta soovib andmeid muuta, siis vasta talle aadressil, millel oled suhelnud varasemas kirjavahetuses. Ära kasuta kontaktandmeid, mis Sulle kirja/e-kirjaga saadeti.
  • Kui arve on makstud, siis saada saajale selle kohta teavituskiri. Turvalisuse tagamiseks sisesta näiteks makses kasutatud saaja panga nime ja konto nelja viimast numbrit.
  • Kontrolli enne makse tegemist tööandjalt või kolleegilt telefoni teel või silmast silma üle, kas ta tõesti palus Sul ülekande teha.
  • Jälgi infot, mida jagad oma tööandja kohta sotsiaalmeedias.

Tööle soovija vastu

  • Sotsiaalmeedias tutvustatakse võimalust hakata tegelema finantsvahendusega vms. Järgmise sammuna on ohvril vaja oma isiku kinnitamiseks esitada kasutajatunnus ja kinnitada toimingud PIN-koodiga.
  • Pettur kogub loodud võltslehe kaudu andmeid ning tööle soovija kinnitab pangatoimingud PIN koodidega, arvates et see on osa tööle värbamise protsessist.

Kuidas vältida?

  • Tee tööpakkuja kohta väike taustauuring.
  • Mõtle, enne kui tegutsed ja oma andmeid avaldad.
  • Ära jaga kunagi teistega oma pangaandmeid: kasutajatunnust, kaardiandmeid, PIN-koode.
  • PIN-koodi sisestades veendu, et oled tehingu ise algatanud ja kinnitatava makse andmed on korrektsed (võrdle kontrollkoode!). Pea meeles, et PIN1 oled Sina ja PIN2 on Sinu allkiri.

Kas oled mures oma konto turvalisuse pärast? Võta meiega ühendust

Ühendust saad võtta telefonil (+372) 6 310 310 (ööpäev ringi), kui:

  • oled märganud oma kontol kahtlaseid tehinguid;
  • kahtlustad, et keegi teine on saanud juurdepääsu Sinu internetipangale;
  • oled puutunud kokku pettusega, mille käigus üritati teada saada Sinu sisselogimisandmeid või varastada Sinu raha.

Kui oled meiega ühendust võtnud, saame blokeerida Sinu kaardi või juurdepääsu Sinu internetipangale. Nii ei pääse keegi teine Sinu pangakontol oleva rahani.

Mida saad ise teha?

  • Blokeeri oma kaart – saad seda teha meie äpis või internetipangas. Internetipangas ava selleks menüüpunkt „Kaardid“ ja seejärel „Minu kaardid“ ning vali kaart, mida soovid blokeerida. Seejärel lülita sisse nupp „Blokeeri kaart“. Äpi puhul ava menüüpunkt „Kaardid“ ja vali kaart (iOS)/puuduta kaarti (Android), mille soovid blokeerida ning muuda kaardi staatus „Aktiivne“ asemel „Blokeeritud“.
  • Telli uus kaart - Kui soovid kaupmehe juurest kaardi andmed eemaldada, siis telli uus kaart, mitte ära asenda seda. Asendatud kaardi info uuendatakse osade kaupmeeste juures automaatselt.
  • Teavita turvaveast – kui märkad midagi kahtlast, mis võib olla turvaviga, anna meile sellest teada. Kuidas meid teavitada?
Kuidas turvaliselt sisse logida?
  • Ära mingil juhul kinnita tehinguid ega internetipanka või rakendusse sisselogimist, mida Sa pole ise algatanud.
  • Ära kunagi avalda oma isiku- ega internetipanka või rakendusse sisselogimise andmeid kolmandatele isikutele, sealhulgas pereliikmetele, sõpradele ega pangatöötajatele, v.a juhul, kui helistad ise panka.
  • Ära kirjuta üles, saada e-posti teel, SMS-iga jne ega salvesta muul viisil konfidentsiaalseid koode ja paroole, millega saab avada Sinu arvuti või mobiiltelefoni ekraani. Moodusta keerulised paroolid, mida on raske ära arvata, jäta need meelde ja vaheta neid korrapäraselt. Kui lood PIN-koodi, jälgi, et moodustad selle juhuslike numbrite kombinatsioonist. Ära kasuta selliseid kombinatsioone nagu 1111, 1234, sünnikuupäevad või muud isiklikud andmed.
  • Pea meeles, et Sinu kasutajatunnus on sama oluline kui Sinu isikukood, seega pööra selle turvalisusele suurt tähelepanu.
  • Ära unusta, et pärast sisselogimist pääsed ligi paljudele teenustele, sealhulgas välistele teenustele, mille jaoks ei ole lisaautentimine vajalik.
Swedbank logo

Internet Exploreriga ei saa internetipanka avada.

Palun kasuta Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i.

Google ChromeMozilla FirefoxMicrosoft Edge

Alates 23. märtsist ei ole võimalik Internet Exploreri veebibrauseri kaudu Swedbanki internetipanka avada.

Internet Exploreri kaudu ei saa teha ega kinnitada Swedbanki makseid ka teistel veebilehtedel.

Soovitame kasutada Internet Exploreri asemel Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i uusimat versiooni. Nende seadistamise juhendid leiad siit.

С 23.03.2021 Интернет-банк Swedbank недоступен в браузере Internet Explorer.

С помощью Internet Explorer невозможно авторизоваться или осуществлять платежи через Swedbank на сторонних веб-страницах.

Вместо браузера Internet Explorer мы рекомендуем использовать браузеры Google Chrome, Mozilla Firefox или Microsoft Edge. Инструкции по установке упомянутых браузеров можно найти здесь.

From 23.03.2021 Swedbank Internet Bank and Banklink is no longer available using Internet Explorer browser.

It is not possible to authorize or make payments from Swedbank on other web pages using Internet Explorer.

Instead, we suggest using Google Chrome, Mozilla Firefox or the newest version of Microsoft Edge. To find out how to install the suggested browsers, please click here.

Klienditugi - Инфо и помощь - Customer service: +372 6 310 310

Oled internetipangast välja logitud

Turvaliseks lahkumiseks sulge brauseri aken. Kui soovid jätkata, logi palun uuesti sisse.

Jalus

Kontaktid

SWEDBANK AS
LIIVALAIA 8, 15040
TALLINN
SWIFT kood/BIC: HABAEE2X
Reg. number: 10060701

Kasulikud lingid

Juriidiline info

Kliendiprogrammid

Olete finantsteenuseid pakkuvate ettevõtete (Swedbank AS, Swedbank Liising AS, Swedbank P&C Insurance AS, Swedbank Life Insurance SE ja Swedbank Investeerimisfondid AS) kodulehel. Enne mis tahes lepingu sõlmimist tutvuge vastava teenuse tingimustega ning vajaduse korral konsulteerige asjatundjaga. Swedbank AS ei osuta krediidinõustamisteenust krediidiandjate- ja vahendajate seaduse mõistes. Laenu võtmise otsuse langetab laenusaaja, kes hindab panga poolt esitatud teabe ja hoiatuste põhjal pakutava laenutoote ja lepingutingimuste sobivust oma isikliku laenuhuvi, -vajaduse ja finantsolukorraga ja ta vastutab lepingu sõlmimisega kaasnevate tagajärgede eest.

Meie küpsised, Sinu valikud

Eestis registreeritud Swedbanki Grupi üksused kasutavad küpsiseid (või sarnaseid tehnoloogiaid), et pakkuda Sulle personaalsemat kogemust ja parandada veebilehe toimivust. Täpsema info saamiseks vaata meie küpsiste kasutamise põhimõtteid. Vajutades „Nõustun“, annad nõusoleku valikuliste küpsiste (analüütilised ja sihtturunduslikud) kasutamiseks. Vajutades „Keeldun“, ei nõustu Sa ühegagi neist küpsistest. Vajutades „Valin ise küpsised“, saad ise valida, milliste küpsistega soovid nõustuda. Võid oma küpsiste nõusoleku igal ajal tagasi võtta küpsiste lehel.

Mõned küpsised on selle veebilehe tööks hädavajalikud. Neid küpsiseid töödeldakse meie õigustatud huvi alusel, seega pole nende kohta vaja kasutaja nõusolekut.