Pettuste ennetus ning tõkestus vajab laia koostööd ja riiklikku eestvedamist
Eestlased on aastaid nautinud elamist ühes maailma turvalisemas riigis, kuid paraku on viimasel ajal näha märgatavat muudatust, mille tulemusena on meie turvatunne kõikuma löödud. Ja seda mitte tänaval liikudes, vaid küberruumis – oleme sattunud massilise pettuste rünnaku alla. Olen tegelenud kuritegude tõkestamisega üle 30 aasta, kuid sellise mastaabiga survet kurjategijate poolt ei ole mina näinud.
Eesti inimesed ei tunne ennast enam turvaliselt telefonikõnedele vastates, linkidele klikates, sõnumeid lugedes või makseid tehes. Ning see probleem ei puuduta ainult Eestit, vaid toimub igal pool üle maailma. Pettused on muutunud pandeemiaks.
Pettuste kahju Eestis ulatub kümnetesse miljonitesse
Globaalselt ulatuvad küberkuritegude ja pettuste kahjud triljonitesse. Küberkuritegevus on osadel hinnangutel kujunenud juba suuruselt kolmandaks majanduseks maailmas, USA ja Hiina järel. Europoli ja Euroopa Komisjoni hinnangul puutus ca 45% ELi tarbijatest 2024. aastal kokku pettusekatsega.
Eestis registreeriti möödunud aastal aga ligi 3700 pettusejuhtumit, mille kahju oli ca 29 miljonit eurot. Võrreldes 2024. aastaga on kahju ligi kahekordistunud. Aga see on vaid registreeritud kahju, tegelikkus on veelgi suurem.
Europoli 2025. aasta raportis nenditakse, et raske ja organiseeritud kuritegevuse DNA on muutumises. Kuritegelikud ühendused on oma pilgu pööranud üha selgemalt küberkuritegevuse poole. Aga miks? Sest ka ühiskond on liikunud analoogühiskonnast digitaalsesse ajastusse. Ja kurjategijad teevad sama.
Organiseeritud kuritegevusel on ressursid, vahendid ja võimalused ning motivatsioon. Kurjategijad on huvitatud kasumi teenimisest, arvestades sealhulgas vahelejäämise riski. Täna on kurjategijatel tugev motivatsioon – potentsiaalne kasum on suur, digiühiskond loob ohtralt võimalusi ning vahelejäämise risk võrreldes traditsioonilise kuritegevusega, on väike. Paraku on selge, et enne kui olukord saab minna paremaks, läheb ta veel hullemaks. Tehisintellekti kasutuselevõtt ning Deep Fake’i areng loovad kurjategijatele uued võimalused.
Pettuste anatoomia
Selleks aga, et pettusi tõkestada, tuleb aru saada, kuidas petturid toimetavad ja milliseid teenuseosutajaid see puudutab.
Esimeseks etapiks pettuse anatoomias on andmekorje. Näeme, et petturid teevad põhjalikku eeltööd, valivad välja potentsiaalsed ohvrid ning koguvad nende kohta andmeid. See toimub nii avalikest riiklikest registritest ja sotsiaalmeediast kui ka tumeveebist, kus müüakse andmekogudest ja ettevõtetest lekkinud ning varastatud kliendiandmeid. Otsitakse ettevõtjaid ja näiteks raamatupidajaid, et pääseda ligi ka ettevõtete kontodele ja nii suurendada pettustelt teenitavat kasumit.
Paralleelselt püütakse ohvreid leida lõksude seadmise teel. Selleks pannakse veebiserveritesse, sotsiaalmeedia ja online platvormidele üles investeerimiskeskkondi, saadetakse petulinkidega e-kirju, korraldatakse sotsiaalmeedias petu-reklaamikampaaniaid ja palju muud, et välja petta ohvrite pangakaartide andmeid.
Järgmine etapp pettustes on ohvriga ühenduse võtmine. Selleks kasutatakse sideettevõtjate kanaleid. Petturid kasutavad nii spoofitud ehk muudetud numbreid kui ka anonüümseid kõnekaarte. Olles inimesega ühendust saanud, algab ohvri veenmine.
Kõnepettuse toimepanemine toimub mitmeastmeliselt. Selleks kasutatakse ära olukorrateadlikkust Eesti kohta ja väidetakse näiteks, et inimesel tuleb vahetada elektrimõõtjad, tal on kasutamata ravikindlustuse jääk, võimalik on kasutada maksuvabastust jne. Petturid teavad, mis on parasjagu Eestis kuumaks teemaks.
Seejärel saab ohver justkui kõne „pangast“ ja „politseist“, mille eesmärk on viia inimene stressiseisundisse, panna ta ajalise surve alla ja veenda teda, et petturid on kontole ligi pääsenud ning nüüd on vaja pettuste tõkestamiseks ennast tuvastada ja kinnitada PIN-koodidega maksete piiramine.
Alles seejärel, kui ohver on andnud kurjategijatele oma panga kasutajatunnuse ja võimaldanud PIN-koodidega juurdepääsu pangakontodele, algab raha ära kandmine, mille segaduses ohver oma digiallkirjaga kinnitab. Eesmärk on saada ohvrilt kätte kogu vara, võtta tema nimel laenusid ja võimalusel veenda teda loovutama ka pangakaarte ning sularaha. On juhtumeid, kus petturid on lausa suutnud veenda inimest müüma oma kodu.
Kui pettus on juba toimunud, reageerivad juhtunule õiguskaitseorganid. Alustatakse kriminaalmenetlust ja jälitusmenetlust, kogutakse tõendeid, mille eesmärk on jõuda kurjategijatele jälile ja nad vahistada. Aga see on juba tagajärgedega tegelemine ning enne tulemuseni jõudmist võib minna väga pikk aeg.
Pettusi tuleb vaadata pika ahelana ning tegeleda iga ohukohaga
Nüüd kõige olulisem küsimus – mida me pettuste vastu teha saame? Oleme harjunud avatud ühiskonnaga, teenuste kiiruse ja mugavusega. On ootus ja ka väljakujunenud harjumus, et kõik peab saama tehtud paari klikiga, sekundite jooksul.
Nüüd on aga otsustamise koht. Kas soovime jätkuvalt mugavaid ja kiireid digiteenuseid, andmete kerget kättesaadavust, võimalust teha Smart-ID uude telefoni mõne hiireklikiga ning sekundite jooksul toimuvaid makseid või oleme valmis turvalisuse nimel kiiruses ja mugavuses veidi tagasi andma?
Kui tahame Eesti elanikke pettuste eest kaitsta, siis ainuke võimalus selleks on petturitele vastu astuda igas pettuse toimepanemise etapis. Tuleb viia pettuse õnnestumise tõenäosus miinimumini ja paralleelselt suurendada kurjategijate vahelejäämise riski. Vaid sellisel juhul tõmbuvad petturid tagasi, sest mujal on pettuse õnnestumise tõenäosus suurem.
Täna tuleks läbi analüüsida ja vajadusel panna kohustused ja anda ka vajalikud õigused nendele sektoritele ja teenuseosutajatele, kes on pettuse ahela osa ja kellel on võimalus pettusi tõkestada.
2025. aastal tõkestasid pangad, telekomiettevõtted ja RIA koostöös juurdepääsud tuhandetele petulehtedele aga online-, veebiteenuste ja sotsiaalmeedia platvormidel ei ole täna seadusega pandud kohustusi pettuseid tõkestada. Peame otsustama, kas soovime neile sellekohased kohustused panna ning ühtlasi anda ka õiguse petulehti ning postitusi eemaldada ning politseiga operatiivselt infot jagada.
Kolm Eesti suuremat telekomiettevõtet on 2025. aastal teinud suure sammu pettuste tõkestamiseks. Nad arendasid välja spoofimisvastased süsteemid ja blokeerisid ligikaudu 35 miljonit petukõnet. Nad tegid seda vabast tahtest ja kohusetundest– neil ei ole täna selleks seadusega pandud kohustust. Kuid neile kolmele suuremale ettevõttele lisaks on Eestis veel sideettevõtjaid, kes pettuste ennetamisele ei keskendu ja on oht, et petturid hakkavad neid ära kasutama.
Täna näeme, et kurjategijad ostavad massiliselt kokku Eesti anonüümseid kõnekaarte ja kasutavad neid helistamispettuste võimaldamiseks. Kas soovime võimaldada anonüümsete kõnekaartide kasutamist või otsustame need Eestis muuta isikustatuks?
Neid küsimusi on küll ja veel. Alates registrites oleva info liigkergest kättesaadavusest, kuni riiklikult koordineeritud pettuseteadlikkuse kasvatamiseni välja. Aga vaatame korraks veel pankade rolli ja tänast õigusraamistikku.
Mida teevad pangad ja mida saaks veel teha?
Pangad suudavad juba täna ennetavalt blokeerida enamuse pettuse katsetest. Need on juhtumid, mis isegi ei jõua kliendi teadlikkusse. Aga peame ühiskondlikult arutama, kas nõuame regulatsiooniga pankadelt jätkuvalt kiireid sekunditega liikuvaid makseid ja laenusid või oleme nõus turvalisuse nimel ohverdama osa mugavusest ja kiirusest? Ning anname näiteks pankadele õiguse rakendada täiendavaid piiranguid nagu järelemõtlemisajad, tehingupiirangud ning selgemad õigused haavatavamate klientide määratlemiseks koos võimalustega nende osas täiendavate kontrollimeetmete rakendamiseks? Pangad ja politsei teevad juba täna pettuste ennetamiseks ja tõkestamiseks laiaulatuslikku koostööd. Kuid seda saab muuta veelgi kiiremaks ja ulatuslikumaks.
Iga päev kaotab keegi kõik oma elusäästud ja iga raisatud tund võib tuua kaasa uusi ohvreid. Õnneks oleme väike riik, kes suudab vajadusel teha kiireid otsuseid.
Mõtted selleks on olemas. Ekspertgrupid on loodud. Osad ideed on koondunud juba ka seaduseelnõudeks. Mõned mõtted tuleb aga veel läbi arutada ja tegevused kokku leppida. Töö selle nimel käib.
Erasektoris valitseb karm turukonkurents. Aga kuritegude vastu võitlemisel unustatakse konkurents ja tegutsetakse koos ühise eesmärgi nimel. Sektorite ülene probleem vajab laia koostööd ja riigi eestvedamist. Õnneks on ka selle osas näha tugevaid selgeid arenguid. Üheskoos muudame Eesti jälle turvaliseks!
Rohkem infot leiad meie kodulehelt.
