Pangad hoiatavad pettuste eest: salakaval skeem võib kontolt viia sadu tuhandeid

Küberkurjategija. Pilt on illustreeriv.

FOTO: SASCHA STEINBACH / EPA

Eesti pangad märkavad investeerimispettuste kõrval ka aina kasvavat hulka maksepettusi, petturitel on üha rohkem erinevaid skeeme inimesteni jõudmiseks. Pangaliiduni on liikmespankadelt jõudnud info väga erinevate pettuste kohta.

«Internetiajastul, mil info ja raha liiguvad sageli vaid sekunditega, on oluline, et inimesed oleksid teadlikumad, kuidas internetis turvaliselt käituda,» rääkis Swedbanki finantskuritegude tõkestamise juht Indrek Tibar.

Kuna internet pole anonüümne, võib Tibari sõnul tänapäeval leida pea igaühe kohta avalikku teavet nii tööalase kui ka isikliku elu kohta. «Sellest tulenevalt on sagenenud erinevad pettused, kus isikliku tuttava või äripartnerina esinedes trikitatakse inimesi näiteks kandma raha petiste kontrolli all olevatele kontodele,» ütles ta.

Ühe äsjase näite puhul sai Eesti tütarettevõtte juht näiliselt oma USA emafirma juhilt ühel reede pärastlõunal e-kirja palvega sooritada kiireloomuline 130 000 dollari suurune makse Hong Kongi ettevõttele.

Kuigi tagantjärele vaadates sisaldus palves ohumärke, edastas ettevõtte juht pangale siiski maksekorralduse. Sarnase mahuga kontsernisisesed maksed on selles ettevõttes tavapärased ning ka makse välisele osapoolele ei äratanud kahtlust ettevõtte suure rahvusvahelise partnerite võrgu tõttu.

Pääses napilt

Emafirma juhina esinenud pettur palus ka maksekorralduse koopiat, mille Eesti ettevõtte juht otsustas saata telefoni teel sõnumiga. Telefonisõnum läks tegelikule emafirma juhile ja nii sai kiiresti selgeks, et tegemist on pettusega. Selleks ajaks, kui klient oma murega panka pöörduda jõudis, oli pank makse aga juba edastanud.

Kohe tehtud makse tagasikutsumise korraldusele ei saadud kiiret tagasisidet saabunud nädalavahetuse tõttu. Samas oli nädalavahetus paradoksaalselt ka põhjus, miks makse lõpuks peatati ja raha petise kontole ei jõudnud.

Makse peatamiseni kulunud kahe päeva jooksul jõudis pettuse ohvriks langenud Eesti ettevõtte juht mõelda läbi ka kõige mustemad stsenaariumid ning otsustada võlgnevuse tasumiseks müüa oma korteri. Õnneks ei osutunud nii raskete otsuste elluviimine siiski vajalikuks.

«Õnneliku lõpplahenduseni jõudmisel oli oluline roll juhusel, aga ka kliendi ja panga kiirel tegutsemisel. Pankadel on küll võimalik juba sooritatud makseid koostöös saaja pangaga tagasi kutsuda, aga kui raha on petturi kontole jõudnud ja sealt edasi liikunud, on kahju korvamise tõenäosus väga väike,» rääkis Indrek Tibar.

«Selle näite puhul oli tegemist rahvusvahelise ülekandega, mille tagasikutsumise aeg võib olla mõnevõrra pikem. Euroopa Liidu sees aga on täna võimalik kuni 15 000 euro suuruseid makseid teha välkmaksetena vaid loetud sekundite jooksul. Selliste maksete puhul on kord juba kurjategija poolt kontrollitava variisiku kontole saadetud summa tagasi saamise tõenäosus kaduvväike,» ütles Tibar.

Samuti on ette tulnud palju juhtumeid, kus kliente on trikitatud kliendiandmete uuendamise või makse vastuvõtmise tähe all mobiil-ID või Smart-ID PIN-koode sisestama internetilehtedel, mis meenutavad nende kodupankade omi, ent pole seda siiski.

Tibar rääkis hiljutisest intsidendist, kus Lõuna-Eestis tegutseva ettevõtte ostujuht sai tekstisõnumi, mis oli saadetud justkui tema ettevõtte panga poolt.

«Sõnum ärgitas klikkima lingil, et kontrollida internetipangas dokumente. Inimene klikkis lingil ja sattus kodulehele, mis sarnanes internetipangale. Telefon küsis Smart-ID PIN koodi, aga leht kontrollkoodi ei kuvanud. Inimene jätkas aga siiski, seda kahtlaseks pidamata ja sisestas Smart-ID PIN1. Selle tulemusel jäi leht veebilehitsejas laadima ega liikunud edasi. Veidi aja pärast küsis telefon ka PIN2 sisestamist. Kõrvaliste toimetuste käigus ei süvenenud klient sellesse, mida küsitakse, sisestas PIN 2 ja mõne aja pärast tegi seda ka teist korda,» rääkis Tibar.

Pank võttis ettevõttega ühendust, kuna kurjategijad olid ettevõtte kontolt kahe maksega ära kandnud 26 000 eurot. Kiire tegutsemise tulemusena õnnestus üks maksetest järgmisel päeval tagasi saada, kuid teise maksega nii hästi ei läinud.

Paari päeva möödudes saadi tagasi ka osa teisest maksest, kuid üle 7000 euro jäigi tagasi saamata, sest kurjategijad olid jõudnud kontolt raha välja võtta. Kuna allkirjaõiguslik isik oli ettevõtte maksed PIN2-ga allkirjastanud, ei saanud pank rohkem aidata ja ettevõttel tuleb edasi loota politseile, et kunagi kahju tagasi saada.

Swedbanki finantskuritegude tõkestamise juht Indrek Tibar soovitab kahtlust äratavate kirjalike pöördumiste puhul mitte klikkida ühelegi kirjas sisalduvale lingile. Turvalisim viis netipanka sisenemiseks on suunduda otse panga veebilehele.

Tagasi üles