Swedbanki blogi
Avalehele
Kaks inimest on laua taga arvutis ja vaatavad sealt midagi. Laual on apelsinimahl ja kohv.

Swebdank ja ÕhtuIeht loosivad välja 500 000 eurot! Tegutse kiirelt!

Eero Ergma

01.09.2025

Igapäevased rahaasjad, Küberturvalisus

Kas swebdank.ee kõlab usaldusväärselt? Vaata seda aadressi nüüd uuesti. Märkasid, et b ja d on vahetuses? Aga othuIeht.ee? On see „l“ või „I“?

Just selliste pisimuudatustega domeene, libalogosid ja kiiret tegutsemist nõudvaid sõnumeid kasutavadki petturid. Nende eesmärk on lihtne – tekitada usaldust, et meelitada sisestama internetipanga või kaardiandmeid ning kinnitama siis tehingud PIN-koodidega. Andmeid võidakse püüda e-posti, SMSi, sõnumirakenduse, sotsiaalmeedia ning isegi QR-koodi kaudu.

Riigi infosüsteemide andmekeskus hoiatab, et Eesti kasutajaid sihitakse üha rohkem. Mullu registreeriti 6515 mõjuga küberintsidenti – ligi kaks korda rohkem kui aasta varem. Neist pea kaks kolmandikku olid õngitsus- ja petulehed. Politsei- ja piirivalveameti andmetel kaotasid inimesed mullu pettuste tõttu ligi 8 miljonit eurot. Tänavu on Eesti inimesed poole aasta jooksul petturitele kaotanud juba ligi 7,6 miljonit eurot, sellest enam kui 4,5 miljonit telefonipettuste tõttu. Rekordkuu oli juuni, mil inimesed jäid telefonipettuste tagajärjel ilma enam kui kahest miljonist eurost.

Kuidas libalehte ära tunda?

Andmepüüdjad kasutavad lihtsaid põhimõtteid: nad tekitavad võimalikus ohvris soovi kiiresti otsustada või hirmutunnet, näiteks viidates kahtlastele tehingutele, ootavale kullerile, lukustatud kontole. Selle eesmärk on suunata ohver klõpsama lingile, mis näeb välja näiliselt õige.

Mida petturid usalduse tekitamiseks kasutavad?

  • Väga sarnaseid domeene (näiteks swebdank.ee) ja alamdomeene (näiteks login.swedbank.petuleht.com).
  • Lühiaadresse ehk lühendatud veebiaadresse, mis suunavad võltsitud petulehele, või QR-koodi, mis peidab tegelikku aadressi.
  • „Kontrollkoodi“ peegeldamist: libalehelt sisestatud andmetega logib pettur päris panka, ohver näeb oma ekraanil õiget kontrollkoodi, kinnitab PIN-koodiga petturi tegevuse ning pettur pääseb kontole.

Kuidas end kaitsta?

  • Kontrolli aadressi ja sisesta see brauserisse käsitsi. Kontrolli aadress tähelepanelikult üle, et leida üles pettusele viitavad trükivead. Ava panga või teenuse leht otse veebilehitsejas, mitte SMSile või e-kirjale lisatud lingile klõpsates.
  • Arvesta PINi-reeglit ja jälgi kontrollkoodi. Hoia meeles, et PIN1 on sisselogimine ja PIN2 sinu allkiri. Kui sisselogimiseks küsitakse PIN2-koodi, on midagi valesti. Lisaks kontrolli alati, et Smart-ID või mobiil-ID kontrollkood kattub teenuse lehel kuvatuga.
  • Hoia pangaandmed enda teada. Pank ja teised asutused ei küsi kunagi sinu PINi, Smart-ID või mobiil-ID koode, kaardiandmeid ega ligipääse e-posti, SMSi või telefoni teel.
  • Suhtu QR-koodidesse ettevaatusega. Kui QR-kood viib su „sisselogimislehele“ või raha maksmise lehele, siis veendu, et tegemist on õige lehega. Kui kahtled, siis sisesta aadress ja tee makse käsitsi.
  • Hoia paroolid turvalised ja kasuta kaheastmelist autentimist. Loo unikaalsed ja raskesti äraarvatavad paroolid paroolihalduriga. Võta kasutusele mitmeastmeline kaitse, kui teenusepakkuja seda võimaldab. Statistilised andmed näitavad, et varastatud paroolid on endiselt peamine kontode ülevõtmistee.

Esmaabi

Kui klõpsasid kahtlasel lingil või sisestasid oma andmed ning said seejärel aru, et tegemist on petulehega, on aeg kiiresti tegutseda.

  1. Kõigepealt katkesta oma tegevus: sulge brauser või äpp ning ära kinnita ühtegi tegevust PIN2ga.
  2. Võta kohe pangaga ühendust. Pankadel on ööpäevaringne klienditugi, kes saab kohe tegutsema hakata, näiteks kaardi või Smart-ID blokeerida.
  3. Vaheta välja paroolid, esmalt e-posti ja panga paroolid, seejärel muude kontode omad. Järgmiseks lülita sisse kaheastmeline autentimine.
  4. Teavita politsei küberkuritegude bürood aadressil cyber.politsei.ee ja tee seda ka siis, kui kahju tundub väike. See aitab petulehti maha võtta ja teisi hoiatada.
  5. Hoia alles tõendid, näiteks kuvatõmmised, e-posti aadressid ja veebilehtede aadressid.

Andmepüük on praegu kõige suurem igapäevane küberrisk. Eestis domineerivad intsidentide seas just õngitsuslehed, maailmas algab märkimisväärne osa rünnetest andmepüügist või varastatud paroolidest.

Kontrolli alati veebilehe aadressi, kasuta PIN-koode teadlikult, ära klõpsa kiirelt linkidel, mis saabusid sõnumi või kirjaga, ning kontrolli, kas tegemist on ausa saatja või andmepüügiga. Kui kahtled, ära klõpsa – ning kui juba klõpsasid, siis tegutse kohe.

Loe rohkem küberturvalisuse kohta meie blogi samanimelisest rubriigist.

Märksõnad: Nõuanded, Pettus
Rahaasjade Teabekeskus

Kogumispäeviku nipinurk: kuidas lastetuba soodsalt värskendada ja kooliks valmis seada?

Avasta, kuidas lastetuba värskendada kasutades lihtsaid ja soodsaid nippe.

Loe lähemalt
Rahaasjade Teabekeskus

Kogumispäeviku nipinurk: kuidas märkimisväärselt raha toidukuludelt kokku hoida?

Kogumispäeviku liikmed jagavad ideid, kuidas lihtsate nippidega saab toidukuludelt raha kokku hoida.

Loe lähemalt
Digi, Igapäevased rahaasjad, Küberturvalisus

Virtuaalne prints valgel hobusel ja tühi konto

Petturid loovad võltsprofiile, et võita ohvri usaldus ja raha. Uuri, kuidas romantikapettusi ära tunda.

Loe lähemalt

Broneerimine

Haridusasutuse andmed

Kontaktisiku andmed

Broneering on kinnitatud!

  • Ootame teid
  • Välisjalgatsid jätame garderoobi, võimalusel võtta kaasa vahetusjalatsid.
  • Tühistada saab 5 päeva enne külastust, selleks kirjutada rahatarkusekeskus@swedbank.ee

Kinnitusskiri koos juhisega saadetakse peagi teie e-posti aadressile.

Kohtumiseni Swedbanki Rahatarkuse Keskuses!

Broneerimine

Haridusasutuse andmed

Kontaktisiku andmed

Broneering on kinnitatud!

  • Ootame teid
  • Välisjalgatsid jätame garderoobi, võimalusel võtta kaasa vahetusjalatsid.
  • Tühistada saab 5 päeva enne külastust, selleks kirjutada rahatarkusekeskus@swedbank.ee

Kinnitusskiri koos juhisega saadetakse peagi teie e-posti aadressile.

Kohtumiseni Swedbanki Rahatarkuse Keskuses!