Eesti panku koondava pangaliiduni on jõudnud investeerimispettuste kõrval info ka aina kasvavast hulgast maksepettustest, kus trikitatakse inimesi ja ettevõtteid kandma raha petistele.

“Internet ei ole anonüümne, mistõttu võib tänapäeval pea igaühe kohta leida avalikku teavet nii tööalase kui isikliku elu kohta. Sellest tulenevalt on sagenenud erinevad pettused, kus isikliku tuttava või äripartnerina esinedes trikitatakse inimesi näiteks kandma raha petiste kontrolli all olevatele kontodele,” rääkis Swedbanki finantskuritegude tõkestamise juht Indrek Tibar.

Eesti firma oleks äärepealt kaotanud üle saja tuhande

Ühe äsjase näite puhul sai Eesti tütarettevõtte juht näiliselt oma USA emafirma juhilt ühel reede pärastlõunal e-kirja palvega sooritada kiireloomuline 130 000 USD suurune makse Hong Kongi ettevõttele.

Kuigi tagantjärele vaadates sisaldus palves ohumärke, edastas ettevõtte juht pangale siiski maksekorralduse. Sarnase mahuga kontsernisisesed maksed on selles ettevõttes tavapärased ning ka makse välisele osapoolele ei äratanud kahtlust ettevõtte suure rahvusvahelise partnerite võrgu tõttu.

Emafirma juhina esinenud pettur palus ka maksekorralduse koopiat, mille Eesti ettevõtte juht otsustas saata telefoni teel sõnumiga. Telefonisõnum läks tegelikule emafirma juhile ja nii sai kiiresti selgeks, et tegemist on pettusega.

Selleks ajaks, kui klient oma murega panka pöörduda jõudis, oli pank makse aga juba edastanud. Kohe tehtud makse tagasikutsumise korraldusele ei saadud kiiret tagasisidet saabunud nädalavahetuse tõttu. Samas oli nädalavahetus paradoksaalselt ka põhjus, miks makse lõpuks peatati ja raha petise kontole ei jõudnud.

Makse peatamiseni kulunud kahe päeva jooksul jõudis pettuse ohvriks langenud Eesti ettevõtte juht mõelda läbi ka kõige mustemad stsenaariumid ning otsustada võlgnevuse tasumiseks müüa oma korteri.

Lõpplahenduseni jõudmisel oli oluline roll juhusel, aga ka kliendi ja panga kiirel tegutsemisel. “Pankadel on küll võimalik juba sooritatud makseid koostöös saaja pangaga tagasi kutsuda, aga kui raha on petturi kontole jõudnud ja sealt edasi liikunud, on kahju korvamise tõenäosus väga väike,” rääkis Tibar.

“Selle näite puhul oli tegemist rahvusvahelise ülekandega, mille tagasikutsumise aeg võib olla mõnevõrra pikem. Euroopa Liidu sees aga on täna võimalik kuni 15 000 euro suuruseid makseid teha välkmaksetena vaid loetud sekundite jooksul. Selliste maksete puhul on kord juba kurjategija poolt kontrollitava variisiku kontole saadetud summa tagasi saamise tõenäosus kaduvväike,” lisas ta.

Tavainimesi trikitatakse turvakoode sisestama

Palju on viimasel ajal ette tulnud ka juhtumeid, kus Eesti pankade kliente on trikitatud kliendiandmete uuendamise või makse vastuvõtmise tähe all mobiil-ID või Smart-ID PIN-koode sisestama internetilehtedel, mis meenutavad nende kodupankade omi, ent pole seda siiski.

Kelm võib inimesele läheneda näiteks SMSi või e-kirja teel. Äsja leidis näiteks aset lugu, kus Lõuna-Eestis tegutseva ettevõtte ostujuht sai tekstisõnumi, mis oli saadetud justkui tema ettevõtte panga poolt. Sõnum ärgitas klikkima lingil, et kontrollida internetipangas dokumente. Inimene klikkis lingil ja sattus kodulehele, mis sarnanes internetipangale, rääkis Tibar.

Telefon küsis Smart-ID PIN koodi, aga leht kontrollkoodi ei kuvanud. Inimene jätkas aga siiski, seda kahtlaseks pidamata ja sisestas Smart-ID PIN1. Selle tulemusel jäi leht veebilhitsejas laadima ega liikunud edasi. Veidi aja pärast küsis telefon ka PIN2 sisestamist. Kõrvaliste toimetuste käigus ei süvenenud klient sellesse, mida küsitakse, sisestas PIN 2 ja mõne aja pärast tegi seda ka teist korda.

Pank võttis ettevõttega ühendust, kuna kurjategijad olid ettevõtte kontolt kahe maksega ära kandnud 26 000 eurot. Kiire tegutsemise tulemusena õnnestus üks maksetest järgmisel päeval tagasi saada, kuid teise maksega nii hästi ei läinud. Paari päeva möödudes saadi tagasi ka osa teisest maksest, kuid üle 7000 euro jäigi tagasi saamata, sest kurjategijad olid jõudnud kontolt raha välja võtta. Kuna allkirjaõiguslik isik oli ettevõtte maksed PIN2-ga allkirjastanud, ei saanud pank rohkem aidata ja ettevõttel tuleb edasi loota politseile, et kunagi kahju tagasi saada.

“Pank ei saada reeglina klientidele dokumentide linke SMSi või e-kirja teel, samuti ei paluta sellisel moel uuendada kliendiandmeid. Soovitame vähegi kahtlust äratavate kirjalike pöördumiste puhul mitte klikkida ühelegi kirjas sisalduvale lingile. Kõige turvalisem viis netipanka sisenemiseks on suunduda otse panga veebilehele, mis Eestis on tavalisel www.panganimi.ee. Kui kiri tundub siiski tõsiseltvõetav, soovitame kahtluste korral helistada panga klienditoele ja uurida, kas tegu on tõesti panga pöördumisega,” soovitas Tibar.