LIIGA HEA, ET OLLA TÕSI ⟩ Superlaenud, kaardipettused ja "arstidest" veebiarmukesed

"Ülemaailmselt on internetikuritegevus multimiljoniäri," sõnab vanemkomissar Sepp ja ütleb, et Eestis olid eelmisel aastal kahjud 20 miljonit eurot. Saaremaa osaks jäi umbes 170 000. Kuid kõik juhtumid politseisse kindlasti ei jõua.

Selle aasta viie kuuga tehti Saaremaal netipettusi umbes 45 000 euro eest, mis on koguni kolmveerand kuritegevusega saarlastele tekitatud kahjudest. Eelmise aasta kahjudest umbes pool läks Saaremaal investeerimispetiste arvele ja enam kui aasta kestnud uurimine pole pättide tuvastamisele lähemale viinud.

Investeerimispetistele kantud raha ei lähe konkreetsetele pangakontodele ega võeta sulas välja, vaid selle eest ostetakse läbipaistmatutelt platvormidelt krüptoraha.

Sealt edasi on raha teekonda võimatu jälitada. Krüptoplatvormid on uue aja Šveitsi pangad, kes politseiga koostööd pigem ei tee. Tihti viivad aga raha jäljed Aafrikasse, mõnel tuvastatud juhul näiteks Elevandiluurannikule.

Kes otsib, see leiab

Globaalne organiseeritud küberkuritegevus töötab mudeli abil, kus isegi pime kana leiab tera. Oluline märksõna on "tõenäosus": kui pöördud 1000 inimese poole, sada vastab ja kümme on valmis kaasa minema, siis tähendab see mitut tuhandet väljapetetud eurot või dollarit.

Kuidas kaabakad saarlaste kontodele ligi saavad? Priit Sepa sõnul on see paras pähkel pureda ja variante on mitmeid.

Üks variant on, kui inimene internetipoest ostab ja sisestab veebivormi oma krediitkaardi andmed. Kunagi ei saa olla lõpuni kindel, et veebipood andmetega hästi ümber käib. Või pesitseb poe serveris andmevargast pahavara. Või on pahavara meie oma arvutis ja aktiveerub hetkel, kui netipoest ostes andmeid sisestame. Samal hetkel kui vajutad "enter", lähevad konto andmed kurjategijatele.

Võib juhtuda ka see, et veebipoe kogutud inimeste krediitkaartide andmed lähevad terve andmebaasi kaupa kaduma. See on küberpättidele pidupäev.

Alati ei saa olla päris kindel ka ettevõttes, kes makseid vahendab. Või kui makseteenuse osutaja ise ei olegi ebausaldusväärne, siis mõni töötaja võib andmemüügiga lisaraha teenida.

Oht võib varitseda ka telefoni tõmmatud ägedas ja tasuta äpis, mille tarkvaras võib olla koodijupp, mis teistest äppidest pangakonto andmeid kogub ja pättidele saadab.

Paarsada ostu veebipoodidest

Eelmise aasta novembris teatati Saaremaal politseile, et eraisiku pangakontolt on haihtunud ligi 1700 eurot. Kokku tehti paarsada makset, osteti pudi-padi ühest ja siis teisest Euroopa otsast, siis juba Ameerikast. Võõra krediitkaardi andmeid kasutades on saarlaste raha kulutatud erinevates netipoodides, ostetud digitaalseid teenuseid ning meie juhtumite puhul on kahjusummad jäänud vahemikku 20–1700 eurot.

Saaremaal on olnud juhtumeid, kus inimene ise pole veebipoest midagi ostnud ega internetis üldse kaarti kasutanud. Ühel juhul tuvastasid uurijad, et üle oli võetud ohvri meilikonto. Meiliga oli seotud Paypali konto. Pättidel oli lihtne lähtestada Paypali parool, mis seotud omakorda krediitkaardiga.

Üks variant, kuidas meilikontosid üle võetakse, on "administraatorilt" tulnud kiri soovitusega vaadata üle turvalisuse sätted. Sellega saadavad kurjategijad ohvri lehele, kust varastatakse kasutajanimi ja parool.

Targemad pätid ei võta kontot kohe üle, vaid jälgivad, mis seal toimub. Ettevõtte puhul vaadatakse, kellega suheldakse ja arveid vahetatakse, mis teemad parasjagu õhus on. Sobival hetkel saadetakse libaarve. Ka sel aastal on Saaremaal seda võtet proovitud, kuid inimesed olid tähelepanelikud ega läinud õnge.

Kõige lihtsam kübervarguse variant pole sugugi digitaalne: inimese pangakaardi andmed kas kirjutatakse või pildistatakse maha. Kui kaart võimaldab internetimakseid teha, on vaja teada kaardi numbrit, kehtivusaega, omaniku nime ja pöördel olevat CVC-numbrit. Selline juhtum on ka Saaremaal ette tulnud.

Pangakontodega seotud pettusi on sel aastal Saaremaal juba kümmekond.

Põhiliseks mootoriks selliste pettuste juures on andmepüük. On veider, et kui inimeste käest viisakalt küsida, siis on nad nõus oma kaardi andmed saatma, teevad pilte oma ID-kaardist, pangakaardist ning lisavad ka näopildi.

Kaaperdatud konto on usutav

Järgmine suurem kategooria on sotsiaalmeediakontode kaaperdamine, mida on sel aastal tehtud kuuel korral. Ja loomulikult ikka selleks, et raha teenida. Kui tahad internetis kuritegu toime panna ja pead Facebooki konto nullist looma, siis ei tundu konto usaldusväärne. Valmis konto mitmesaja eestlasest sõbraga oli aga usutav.

"Lisaks varalisele kahjule on suur ka emotsionaalne kahju, kui kaaperdatakse sõbrad, privaatsed vestlused, fotod, videod ja keegi hakkab neid kurjasti ära kasutama," märgib Sepp.

Sel nädalal algatas politsei kriminaalmenetluse, uurides juhtumit, kus naiselt virutatud kontoga meelitati mehi veebikaamera ees end paljastama. Kui kaader oli kinni püütud, hakati välja pressima.

Priit Sepa sõnul tunnevad küberkelmid hästi inimeste nõrkusi, milleks tavaliselt on võimalus kiiresti raha teenida või võimalus peletada üksildustunnet. Eelmisel nädalal algatas politsei Saaremaal taas ühe nn "armupettuse" kriminaalasja. Keskealine saarlanna kandis ennast USA sõjaväelasena tutvustanud mehele nelja kuu jooksul 7700 eurot. Armupettuste läbiviijad mängivadki tavaliselt usaldusväärse ameti esindajat, arsti, sõjaväelast või näiteks sõjaväearsti. Inimesed paraku usuvad siiralt, kui lubatakse ühist tulevikku. Aga et "arst" saaks Eestisse tulla, on vaja maksta.

"Ühele naisele lubati saata pakiga kulda, kuid see oli raske ja transport võttis palju raha. Vaja oli tuhandeid maksta," kirjeldab Sepp. Või lubati saata postipakiga dollareid, et üheskoos uut elu alustada.

Et kõik tunduks võimalikult usutav, saadetakse rahapakkidest fotosid, võltsitakse dokumente ja sertifikaate. Igale sihtgrupile on välja mõeldud oma pettuse skeem. Armupettuste läbi kannatanud on keskealised või natukene vanemad naisterahvad.

Priit Sepp on kasutanud pättide tuvastamisel Google'i pildiotsingut. Ühele saarlannale hiljuti saadetud pilti analüüsides selgus, et polnud tegemist ÜRO juures tsiviilmissioonil oleva Ameerika arstiga, vaid ühe Brasiilia seebikastaariga, kellel polnud petistega tegelikult mitte mingit pistmist.

Liiga head meelitajad

Armupettuste korraldajad on kannatlikud ja sõnaosavad, Priit Sepa sõnul keskmine eesti mees selliseid meelitusi naistele ei ütle. Kui meelitamine enam ei tööta, hakatakse ähvardama. Kas ohvrit füüsilise vägivallaga või lubadusega iseennast ära tappa.

Suur osa netikuritegudest on laenupettused, kus ahvatletakse väga soodsa intressiga ja lõppkokkuvõttes on inimesed kandnud kurjategijatele suurema summa, kui esialgu plaanisid laenata. Raha küsitakse lepingutasudeks, notarile või tõlgile maksmiseks või näiteks isiku tuvastamiseks. Väikeste summade kaupa antud raha teeb kokkuvõttes suure kahju. Aasta alguses algatas politsei uurimise 15 000-euroses laenupettuses.

"Kurb, et inimestel endal pole petistele maksmiseks raha ja nad laenavad naabritelt, pangast ja koguni kiirlaenufirmadest," rääkis Priit Sepp. "Tihti on kohustused aastateks ette võetud."

Mõnel puhul saavad kannatanud õnneks kiiresti aru, et midagi on mäda. Näiteks maksis üks saarlane oma arust kullerfirmale, kuid hakkas siis mõtlema, et miks läks raha eraisiku arvele.