Petuskeemid

Veebipõhised finantspettused ja kelmused ei ole uued, kuid tehisintellekt on muutnud need nutikamaks ja raskemini avastatavaks. Kurjategijad kasutavad nüüd valesõnumeid ja veebisaite, võltsitud kuulsuste profiile ning isegi tehisaru loodud hääli või videoid, mis näivad olevat nagu sinu panga töötaja, sõbrad või pereliikmed – kõige selle eesmärk on sind petta.

Sageli jõuavad nad sinuni sotsiaalmeedia, sõnumirakenduste, e-kirjade ja ootamatute kõnede kaudu, mis näivad ehtsad. See võib kaasa tuua rahalise kahju, identiteedivarguse ja emotsionaalse stressi. Ole ettevaatlik ja järgi neid peamisi nõuandeid, et end kaitsta.

Ole valvas tehisintellektil põhinevate veebipõhiste finantspettuste ja kelmuste suhtes, nagu kellegi teisena esinemine, andmepüük, investeerimis- ja kindlustuspettused ning ka armukelmused.
 

Ohumärgid

  • Lubadus, mis tundub liiga hea, et olla tõsi.
  • Ootamatu kõne tundmatult numbrilt.
  • Kiireloomuline taotlus raha või isikliku teabe saamiseks, sealhulgas kelleltki, kes teeskleb pereliiget, sõpra või isegi avaliku elu tegelast.
  • Taotlus võtta kontroll sinu seadme üle, laadida alla rakendus, skannida QR-kood või klõpsata lingil.
  • Isiku- või pangaandmete (nt paroolide, krediitkaardiandmete, internetipanga ligipääsu või turvakoodide) päring.
  • Taotlus teha makseid jälgitamatute kanalite kaudu (nt krüptod, kinkekaardid, pangaülekanded või ettemakstud deebetkaardid).
  • Kahtlane või võlts e-posti aadress või link (nt kirjavead URL-is või ebatavalised veebiaadressid).
  • Manus tundmatust allikast, näiteks.exe, .scr, .zip või makrotoega Office’i fail (.docm, .xlsm).
  • Halb grammatika või vormindamine ametliku välimusega dokumendis, kuigi tehisintellekt võimaldab petturitel neid puudusi tõhusamalt varjata. 
  • Veebisait, mis näeb välja professionaalne, kuid millel puuduvad kontrollitud kontaktandmed või ettevõtte registreerimisinfo. 
  • Ebaloomulik intonatsioon – kõne on liiga ladus või robotlik ega sisalda loomulikke pause. Ole valvas hääle kloonimise suhtes, kuigi tehisaru loodud kõne võib tunduda ka väga loomulik. 
  • Videod, kus hääl kõlab ebaloomulikult ning tundub robotlik või liiga sujuv, huulte liikumine ja näoilmed ei ole kõnega kooskõlas või taust, valgustus ja varjud on vastuolulised. Sageli on tegemist tehisaru loodud videotega (süvavõltsingud). 

Sammud enda kaitsmiseks

  1. Ära kunagi jaga isiklikku ega pangateavet. Seaduslikud ettevõtted ei küsi kunagi sinu PIN-koode, paroole, internetipanga ligipääsu ega turvakoode e-posti, teksti, sotsiaalmeedia või telefoni teel. 
  2. Peatu ja mõtle, enne kui tegutsed. Ära kiirusta raha saatmise, teabe jagamise ega linkidel klõpsamisega – petturid tekitavad teadlikult kiireloomulisuse tunde (nt IT-probleemid sinu pangaga, hädaabikõned, mis puudutavad sinu sõpru ja pereliikmeid, ähvardav keelekasutus jne). Kahtluste korral, isegi kui see on väike, ära tee midagi; lõpeta kõne ja kontrolli hoolikalt allikat või identiteeti.
  3. Kontrolli allikat või identiteeti tähelepanelikult. 

    - Kontrolli alati, kust sõnumid, kõned, e-kirjad ja lingid pärinevad - isegi kui need näivad ametlikud või pärinevad sõbralt, pereliikmelt või avaliku elu tegelaselt. Näiteks helista või saada sõnum oma perele ja sõpradele, kasutades usaldusväärse kanali kaudu teada olevat numbrit; otsi õigekirjavigu, kummalisi URL-e või puuduvaid turvaindikaatoreid (nt veendu, kas veebisaidi link sisaldab HTTPS-is s-tähte, et veebisait oleks turvaline ning kontrolli, kas ettevõtte nimes on täiendavaid või puuduvaid tähti).

    - Ära ava linke soovimatutest sõnumitest, lae ametlikke rakendusi alla vaid usaldusväärsetest rakendustepoodidest ning ära skanni tundmatuid QR-koode.

    - Lepi oma perega kokku turvasõna ehk salajane fraas, mida saate kasutada identiteedi kinnitamiseks, kui tuttav hääl helistab kiireloomulise rahataotlusega ja väidab end olevat pereliige (nt vanemad, õde/vend, laps).

    - Kasuta kontrollitud kontaktandmeid, et jõuda otse ettevõtte või üksikisikuni, ning ära kunagi tugine kahtlustatava petturi esitatud kontaktandmetele (nt otsi ettevõtte nimi ise üles, kasuta ametlikke äriregistreid ja varem kinnitatud kontaktiviise). Petturid võivad väita, et neil on tegevusluba või jäljendada loaga ettevõtte veebisaiti. Kontrolli, kas sinu riigi finantsjärelevalveasutus on väljastanud hoiatusi või kas teenusepakkuja on kantud IOSCO I-SCANi nimekirja (iosco.org/i-scan/). Krüptoteenuse osutajate puhul veendu, kas neil on ELis tegevusluba (nt kontrolli ESMA registrit).
     
  4. Pööra tähelepanu võimalikele tehisaru trikkidele. Tehisaru tehnoloogia arenedes muutuvad pettused veenvamaks kui kunagi varem, isegi parimate turvameetmete korral. Kui miski tundub ebatavaline või kui märkad mõnda eespool kirjeldatud ohumärki, peatu ja hinda olukorda. 
  5. Ära kunagi installi kaugjuurdepääsu tarkvara ega jaga oma ekraani. Pangad ja finantsasutused ei nõua seda kunagi. 
  6. Hoia seadmed ja kontod turvalisena. Kasuta tugevaid ja kordumatuid paroole, hoia neid salajas ning väldi samade paroolide kasutamist erinevatel platvormidel. Luba võimalusel mitmikautentimine. Hoia oma tarkvara ja viirusetõrje ajakohased ning aktiveeritud. 
  7. Ole ettevaatlik ootamatute ja ajaliselt piiratud investeerimisvõimaluste suhtes. Kui see kõlab liiga hea, et olla tõsi, siis tõenäoliselt see nii ka on. 
  8. Mõtle enne, kui jagad sotsiaalmeedias teavet. Vestlusrühmad, foorumid, sotsiaalmeedia postitused ja fotod võivad olla petturitele väärtuslikud teabeallikad. Liigne teabe jagamine enda või oma investeeringute kohta võib muuta sind kergeks sihtmärgiks.

Mida teha, kui oled langenud pettuse või kelmuse ohvriks

Peata tehingud kohe, et blokeerida kõik edasised ülekanded kahtlastele kontodele ja vältida täiendavaid kahjusid. Lõpeta kõik kontaktid petturitega – eira nende kõnesid ja e-kirju ning blokeeri saatjad.

Võta ühendust oma panga või finantsettevõttega. Teavita oma panka või finantsettevõtet viivitamata ametlike kontaktkanalite kaudu, et uurida tehingute külmutamise või tagasipööramise võimalusi.

Muuda oma paroole kõigis seadmetes ja rakendustes või veebisaitidel. Petturid ostavad internetis lekkinud paroole ja proovivad neid mitmel kontol. Ainult ühe salasõna muutmisest ei piisa; Veendu, et muudad neid kõiki, et petturid ei saaks neid uuesti kasutada.

Teavita ja hoiata. Teata juhtumist politseile või oma riigi finantsjärelevalveasutusele (https://www.fi.ee) ning teavita ka oma võrgustikku (nt sõpru ja pereliikmeid), et suurendada teadlikkust. See on üks tõhusamaid viise ennast ja teisi kaitsta.

Hoidu täiendavast pettusest. Pettur võib varasema pettuse ohvriga ühendust võtta, väites, et esindab avaliku sektori asutust (nt politseid, maksu- või järelevalveasutust) ning pakkuda tasu eest kaotatud raha tagasisaamist. See on sageli järjekordne katse sind petta. Pea meeles: varasem pettuse ohvriks langemine ei välista uute pettuste ohtu.

Tehisarul põhinevad veebipõhised finantspettused ja kelmused

Kellegi teisena esinemise pettus ja süvavõltsingu kasutamine

Võid saada ootamatu kõne kelleltki, kes väidab end olevat pank, avaliku sektori asutus (nt politsei, maksu- või finantsasutus), kindlustustoodete turustaja, IT-ettevõte või isegi pereliige. Helistaja võib kutsuda sind üles raha üle kandma „turvalisuse eesmärgil“, viidates kahtlasele tegevusele sinu kontol või kindlustuspoliisis. Samuti võidakse paluda avaldada oma pangaandmed (nt maksekaardi number, internetipanga andmed või paroolid), klõpsata lingil või installida tarkvara, väites, et see lahendab probleemi kiiresti. Helistaja võib kasutada võltsitud telefoninumbrit, mis näib vastavat sinu panga ametlikult numbrile, et näida õiguspärane (spoofing). 

Petturid võivad tehisaru abil luua võltsvideoid, -pilte või -heli, mis jäljendavad kellegi häält (nt pangatöötaja või pereliige), nägu (nt kuulsus) või liigutusi. Seda nimetatakse süvavõltsinguks. 

Mis võib juhtuda?

Isikuandmeid mainides ja kiireloomulisuse tunnet tekitades meelitab pettur sind tegema toiminguid, mida sa ei kavatsenud teha – näiteks saatma raha, klõpsama pahatahtlikul lingil või laadima oma seadmesse pahavara. See võib anda petturile otsese juurdepääsu sinu pangaandmetele. Selle teabe abil võivad nad muuta sinu parooli, pääseda ligi sinu pangakontole ja varastada sinu raha. Pea meeles: see, et helistaja teab sinu isikuandmeid, ei tähenda, et ta on usaldusväärne.

Andmepüük ja manipuleerimisrünne 

Sulle saadetakse e-kiri või sõnum, mis näib pärinevat pangast või finantsettevõttest ning hoiatab sind kahtlase tegevuse eest sinu kontol. Logo, paigutus ja keel näevad välja professionaalsed ning sõnum võib ilmuda samas vestluslõimes nagu varasemad sinu panga teated. Sõnum kutsub sind üles klõpsama lingil, et kinnitada oma konto või lähtestada parool. Link viib võltsitud veebisaidile, mis näeb välja sinu internetipangaga identne. Ilma arugi saamata sisestad oma andmed veebisaidile, mis on mõeldud sinu isikuandmete varastamiseks. 

Petturid kasutavad tehisaru veenvate andmepüügisõnumite koostamiseks, analüüsides sotsiaalmeedia andmeid ohvrite tuvastamiseks ja kohandades sisu iga sihtmärgi jaoks. 

Mis võib juhtuda?

Pettur pääseb ligi sinu pangakontole ja varastab sinu raha või loob pettuse toimepanemiseks sinu isikuandmetega võltsprofiili.

Investeerimis- või kindlustuspettus

Näed sotsiaalmeedias või veebisaidil reklaami, milles pakutakse tuntud ettevõtte nimel piiratud aja jooksul investeerimisvõimalust väikese riskiga või ajutist allahindlust. Kuulutuses on kuulsuse foto ja soovitused, mis on sageli võltsitud. Pärast huvi väljendamist lingil klõpsates või vormi täites võetakse sinuga ühendust ja suunatakse sind platvormile või sõnumikanalisse, kus pakutakse professionaalselt esitatud nõu ja dokumente. Sind julgustatakse investeerima esmalt väiksem summa, millele järgnevad suuremad summad, või maksma lisatasu näivalt turvalise konto eest. 

Petturid kasutavad tehisaru vahendeid, et muuta need võltsitud pakkumised või e-kirjad väga veenvaks ja raskesti tuvastatavaks. Samuti kasutavad nad tehisarul põhinevaid sotsiaalmeedia programme, et luua võltskontosid, mis suhtlevad sinuga, levitavad väärinfot ja simuleerivad päris kasutajate käitumist, et luua usaldust ja mõjutada sinu otsuseid. 

Mis võib juhtuda?

Pärast raha väljavõtmist või nõude esitamist lõpetab kontaktisik vastamise. Avastad, et seda ettevõtet ei ole olemas või et kindlustatud risk ei ole tegelikult kaetud. Seejärel saad aru, et oled petuskeemi osana saatnud raha otse kelmidele. Kahjuks ei saa sa oma raha tagasi ning sinu isiklikke ja rahalisi andmeid võidakse kasutada edasiste pettuste toimepanemiseks (nt lepingute sõlmimiseks sinu nimel), mis võib põhjustada veelgi suuremaid kahjusid.

Armukelmused ja petuskeemid 

Sinuga võtab sotsiaalmeedias, tutvumisrakendustes või telefoni või sõnumi teel ühendust keegi, keda sa pole päriselus kohanud. See isik võib sinuga sageli vestelda isiklikel ja romantilistel teemadel, luues võltsprofiilide abil usaldust. Järk-järgult juhib ta vestluse rahaliste võimaluste poole, väites suurt kasumit krüptoinvesteeringutest ja julgustades sind investeerima suure tulu ja madala riski lubadustega. Isik palub sul kanda raha kontole või juhendab sind konto loomisel ja esmase väikese sissemakse tegemisel, et muuta skeem usutavaks, enne kui julgustab sind investeerima suuremaid summasid.

Petturid kasutavad tehisaru, et luua võltsprofiile, tuvastada ohvreid sotsiaalmeedias ja tutvumisrakendustes, kasutades sinu kättesaadavaks tehtud andmeid, ning kasutada sõnumite genereerimiseks juturoboteid. 

Mis võib juhtuda?

Pettur kogub nii palju raha kui võimalik, seejärel katkestab suhtluse ja kaob. Võltsitud investeerimisveebisait või -rakendus eemaldatakse võrguühenduseta, jättes sulle juurdepääsu väidetavatele investeeringutele. Mõnel juhul võivad petturid kasutada pettuse käigus saadud teavet ka sinu sõprade ja pereliikmete sihikule võtmiseks ning identiteedivarguse toimepanekuks, millel võivad olla rahalised või õiguslikud tagajärjed (nt võib pettur sinu nimel kinnitada varastatud rahakotte ja sind võidakse pidada vastutavaks sinu nime all toime pandud võlgade või kuritegude eest, kuni vastupidist ei ole tõendatud).

Ostupettus 

Sa kohtad huvitavat pakkumist ostu sooritamiseks internetipõhises kauplemiskeskkonnas. Tehingut pakkuv ettevõte taotleb makset väljaspool ametlikku platvormi, väites, et kasutab turvalist maksesüsteemi, ja saadab sulle ostu lõpuleviimiseks lingi. Link suunab sind petturliku panga autentimislehele, mis jäljendab panga ametlikku veebisaiti ning kasutab selle logo ja kujundust, mistõttu sisestad makse tegemiseks oma internetipanga andmed. 

Petturid kasutavad tehisaru väga veenvate võltspankade veebisaitide, tellimuskinnituste ja arvete loomiseks. Tehisaru aitab neil jäljendada pärisettevõtete tooni, brändingut ja stiili. Mõnel juhul kasutavad nad AI juturoboteid, et vastata küsimustele ja muuta tehing usutavamaks. 

Mis võib juhtuda?

Kolmanda isiku lingi kaudu tehtud makse jääb kauplemiskeskkonna kaitsest väljapoole. Pettur saab ligipääsu sinu pangakonto sisselogimisandmetele ja varastab sinu raha.

Teksti on koostanud Euroopa järelevalveasutused (EBA, EIOPA, ESMA), kes avaldasid üle Euroopa hoiatuse finantspettuste ja kelmuste kohta ning andsid tarbijatele praktilised juhised, kuidas end erinevate petuskeemide eest kaitsta.

Viimati uuendatud 3. veebruar 2026