“Pettused, mis kasutavad ära Smart-ID loomise teekonda, viitavad vajadusele digitaalse identiteedi loomise protsess petturikindlamaks muuta,” nentis Eesti Pangaliidu pettuste tõkestamise töögrupi juht Veiko Kiik. „Viimastel kuudel näeme selget mustrit: inimesed saavad näiliselt usaldusväärse kõne või sõnumi, reageerivad emotsioonide ajel ning annavad digitaalselt nõusoleku, mille tähendust nad alati ei mõista,“ selgitas Kiik. „Petturid loovad inimesele uue Smart-ID, millega pääsevad ligi tema pangakontodele, võtavad laene ja kasutavad mitmesuguseid e-teenuseid.“
Enim kasutatakse praegu skeemi, kus esmalt esinetakse riigiasutuse esindajana, näiteks helistatakse väidetavalt Tervisekassast või Elektrilevist. Inimeselt küsitakse PIN1-koodi, et kinnitada näiteks haigushüvitise jäägi kasutamine või elektriarvesti vahetus. Peagi võtab ühendust teine isik, kes esineb pangatöötaja või politseinikuna ning väidab, et ohvri identiteeti kasutatakse pettuseks ja tuleb kiiresti sekkuda. “Et olukorda “lahendada”, suunatakse inimene „Smart-ID tühistamisele“, kuid tegelikult luuakse tema andmetega hoopis uus Smart-ID. Petturid tekitavad kannatanus hirmu, mis takistab tal rahulikult probleemile keskenduda ja arukaid otsuseid langetada,” selgitas Kiik.
Pangaliidu liikmepankade andmetel on viimastel kuudel sellise skeemiga loodud vähemalt 133 pettusjuhtumi raames kannatanule uus Smart-ID. Teadaolev kahjusumma ulatub üle 2,5 miljoni euro. Pankade hinnangul õnnestus neil lisaks pea sama suure summa ulatuses uue Smart-ID loomisega seotud pettusi ära hoida. Politsei- ja Piirivalveameti andmetel registreeriti samal perioodil 280 telefonipettuse juhtumit, mille kogukahju oli 6,8 miljonit eurot. Seega enam kui kolmandiku telefonipettuse juhtumite puhul loodi kannatanule pettuse raames uus Smart-ID.
„Inimeste usaldus digilahenduste vastu on üks Eesti edu aluseid, ent petturid kasutavad seda usaldust meie endi vastu,“ sõnas Eesti Pangaliidu volikogu juht Kadri Kiisel. „Pankade hinnangul vajab Smart-ID loomise protsess ülevaatamist – ID-kaardiga ei tohiks saada identida olukorras, kus tegelikult ei kontrollita, kes kasutab seadet, kuhu elektrooniline identiteet luuakse, või kus see seade asub. Protsessi tuleks lisada näiteks biomeetriline tuvastamine või viipetehnoloogia kasutamine.” Nii mobiilseadmed kui Eesti ID-kaardid toetavad viipetehnoloogiat, mille kasutamisega saaks kontrollida, kas ID-kaart ja seade, kuhu Smart-ID luuakse, on sama isiku käsutuses.
Pettused on muutunud mitmekesisemaks ja psühholoogiliselt peenhäälestatumaks. Näiliselt pangast või riigiasutusest saabuvad sõnumid ja kõned on sageli emotsionaalselt laetud ning kutsuvad kiiresti ja kohe tegutsema. Tähelepanuväärne on, et ilmselt kasutavad petturid avalikke andmebaase andmekorjeks - kannatanute seas on palju inimesi, kes on seotud ettevõtlusega või kel on oma töö tõttu ligipääs paljude äriühingute kontodele, näiteks raamatupidajad, kes osutavad teenuseid hulgale väikeettevõtetele või korteriühistutele. Kuna kurjategijad saavad avalikest allikatest teada nii ohvri nime kui isikukoodi ja telefoninumbri, on neil võimalik saata Smart-ID autentimispäringuid ilma isiku käest andmeid lisaks küsimata. See omakorda loob näilist usaldust, mida kurjategijad ka ära kasutavad.
Pangaliit kutsub inimesi üles kasvatama digiteadlikkust ja soovitab suhtuda kahtlusega, kui keegi kiirustades nõuab mis tahes isikuandmeid. „Ükski pank ega riigiasutus ei palu isikutele helistades sisestada või edastada mobiil-ID või Smart-ID PIN-koode, laadida oma seadmetesse tarkvara ega logida sisse veebilehtedele. Kui vähegi mingi kahtlus tekib, tuleks kõne katkestada ja infot asutuse ametlikult kodulehelt kontrollida,“ rõhutas Kiik.
Pangaliit juhib tähelepanu, et ehkki petturid muutuvad paraku aina osavamaks ja ei sihi juba ammu peamiselt vene emakeelega ohvreid, esineb siiski endiselt vigast või kohatut keelekasutust, trükivigu ning eesti keelele mitteomaseid lauseid, mis peaksid e-kirja või SMSi saaja ettevaatlikuks tegema. “Ka suvaline võõras mobiilinumber võiks ohutunde tekitada, eriti kui tegu on välismaa numbriga. Päris kindlasti tuleks kahtlustavalt suhtuda SMSi või e-kirja, kust viib link kusagile “vajalikke andmeid sisestama”. Samuti loodavad petturid, et inimestel ei ole head ülevaadet oma rahaasjadest ning muust argisest – sulle võib kirjutada pank või telekommunikatsiooniettevõte, mille klient sa tegelikult ei ole. Või tulla info “paki” kohta, kui sa tegelikult ühtegi pakki ei oota,” loetles Kiik tunnuseid, mis peaksid kahtlust tekitama.
Oktoobri keskel alustas Pangaliit taas laiapõhjalist teadlikkuse tõstmise kampaaniat “Petturil on mitu nägu”, et tõsta inimeste teadlikkust küber- ja telefonipettuste skeemidest ning meelde tuletada, et igas olukorras, mis puudutab raha, tuleks rahulikult järele mõelda ja võtta aega kontrollimiseks, mitte tegutseda ülepeakaela kiirustades. Koos Pangaliidu liikmespankadega rahastavad kampaaniat „Petturil on mitu nägu“ sideettevõtted Telia, Elisa ja Tele2. Loe veebilehelt https://pettuseinfo.ee/, kuidas pettusi ära tunda ja ennast kaitsta.
