Swedbanki blogi
Avalehele
Fotol seisab Swedbanki kõneisik Raul Vahtra

Pettuste ennetus ning tõkestus vajab laia koostööd ja riiklikku eestvedamist

Raul Vahtra

23.02.2026

Igapäevased rahaasjad, Küberturvalisus ja pettused

Eestlased on aastaid nautinud elamist ühes maailma turvalisemas riigis, kuid paraku on viimasel ajal näha märgatavat muudatust, mille tõttu on meie turvatunne kõikuma löödud. Ja seda mitte tänaval liikudes, vaid küberruumis – oleme sattunud massilise pettuste rünnaku alla. Olen tegelenud kuritegude tõkestamisega üle 30 aasta, kuid kurjategijate sellise mastaabiga survet ei ole näinud.

Eesti inimesed ei tunne end enam turvaliselt telefonikõnedele vastates, linkidele klõpsates, sõnumeid lugedes või makseid tehes. Ning see probleem ei puuduta ainuüksi Eestit, vaid sama toimub igal pool üle maailma. Pettused on muutunud pandeemiaks.

Kahju Eestis ulatub kümnetesse miljonitesse eurodesse

Maailmas ulatuvad küberkuritegude ja pettuste kahjud triljonitesse eurodesse. Küberkuritegevus on osa hinnangute järgi kujunenud juba suuruselt kolmandaks majanduseks maailmas USA ja Hiina järel. Europoli ja Euroopa Komisjoni hinnangul puutus ligikaudu 45% Euroopa Liidu tarbijatest 2024. aastal kokku pettusekatsega. Eestis registreeriti möödunud aastal ligi 3700 pettusejuhtumit, mille kahju oli kokku ligi 29 miljonit eurot. Võrreldes 2024. aastaga on kahju kahekordistunud. Aga see on vaid registreeritud kahju, tegelikkus on veel hullem.

Europoli 2025. aasta raportis nenditakse, et raske ja organiseeritud kuritegevuse DNA on hakanud muutuma. Kuritegelikud ühendused on pilgu pööranud üha selgemalt küberkuritegevuse poole. Aga miks? Sest ka ühiskond on liikunud analoogajastust digiajastusse. Ja kurjategijad teevad sama.

Organiseeritud kuritegevusel on ressursid, vahendid ja võimalused ning motivatsioon. Kurjategijad on huvitatud kasumi teenimisest, arvestades sealhulgas vahelejäämise riski. Kurjategijatel on tugev motivatsioon: võimalik kasum on suur, digiühiskond loob ohtralt võimalusi ning vahelejäämise risk võrreldes traditsioonilise kuritegevusega on väike. Paraku on selge, et enne kui olukord saab minna paremaks, läheb see veel hullemaks. Tehisintellekti kasutuselevõtt ning süvavõltsingu areng loovad kurjategijatele uued võimalused.

Milline on pettuste anatoomia?

Selleks aga, et pettusi tõkestada, tuleb aru saada, kuidas petturid toimetavad ja milliseid teenuseosutajaid see puudutab.

Esimeseks etapiks pettuse anatoomias on andmekorje. Petturid teevad põhjalikku eeltööd, valivad välja potentsiaalsed ohvrid ning koguvad nende kohta andmeid. See toimub nii avalikest riiklikest registritest ja sotsiaalmeediast kui ka tumeveebist, kus müüakse andmekogudest ja ettevõtetest lekkinud ning varastatud kliendiandmeid. Otsitakse ettevõtjaid ja näiteks raamatupidajaid, et pääseda ligi ka ettevõtete kontodele ja nii suurendada pettustelt teenitavat kasumit.

Paralleelselt püütakse ohvreid leida lõksude seadmise teel. Selleks pannakse veebiserveritesse, sotsiaalmeedia ja veebiplatvormidele üles investeerimiskeskkondi, saadetakse petulinkidega e-kirju, korraldatakse sotsiaalmeedias petureklaamikampaaniaid ja palju muud, et välja petta ohvrite pangakaartide andmeid.

Järgmine etapp pettustes on ohvriga ühenduse võtmine. Selleks kasutatakse sideettevõtjate kanaleid. Petturid kasutavad nii spoof’itud ehk muudetud numbreid kui ka anonüümseid kõnekaarte. Olles inimesega ühendust saanud, algab ohvri veenmine.

Kõnepettuse toimepanemine toimub mitmeastmeliselt. Selleks kasutatakse ära teadmisi Eesti kohta ja väidetakse näiteks, et inimesel tuleb vahetada elektrimõõtjad, tal on kasutamata ravikindlustuse jääk, võimalik on kasutada maksuvabastust jne. Petturid teavad, mis on parasjagu Eestis kuum teema.

Seejärel saab ohver justkui kõne „pangast“ ja „politseist“, mille eesmärk on viia ta stressiseisundisse, panna ta ajalise surve alla ja veenda teda, et petturid on kontole ligi pääsenud ning nüüd on vaja pettuste tõkestamiseks end tuvastada ja kinnitada PIN-koodidega maksete piiramine.

Alles seejärel, kui ohver on andnud kurjategijatele oma panga kasutajatunnuse ja võimaldanud PIN-koodidega juurdepääsu pangakontodele, algab raha ärakandmine, mille segaduses ohver digiallkirjaga kinnitab. Eesmärk on saada ohvrilt kätte kogu vara, võtta tema nimel laene ning võimaluse korral veenda teda loovutama ka pangakaarte ja sularaha. On juhtumeid, kus petturid on lausa suutnud veenda inimest müüma oma kodu.

Kui pettus on juba toimunud, reageerivad juhtunule õiguskaitseorganid. Alustatakse kriminaalmenetlust ja jälitusmenetlust ning kogutakse tõendeid, et jõuda kurjategijatele jälile ja nad vahistada. Aga see on juba tagajärgedega tegelemine ning enne tulemuseni jõudmist võib minna väga pikk aeg.

Pettusi tuleb vaadata pika ahelana ja tegeleda iga ohukohaga

Nüüd kõige olulisem küsimus: mida me pettuste vastu teha saame? Oleme harjunud avatud ühiskonnaga, teenuste kiiruse ja mugavusega. On ootus ja ka väljakujunenud harjumus, et kõike peab saama teha paari klõpsuga, sekundite jooksul.

Nüüd on aga otsustamise koht. Kas soovime jätkuvalt mugavaid ja kiireid digiteenuseid, andmete kerget kättesaadavust, võimalust teha Smart-ID uude telefoni mõne hiireklõpsuga ning sekundite jooksul toimuvaid makseid või oleme valmis turvalisuse nimel kiiruses ja mugavuses veidi tagasi andma?

Kui tahame Eesti elanikke pettuste eest kaitsta, siis ainuke võimalus selleks on petturitele vastu astuda igas pettuse toimepanemise etapis. Pettuse õnnestumise tõenäosus tuleb viia miinimumini ja paralleelselt suurendada kurjategijate vahelejäämise riski. Vaid sellisel juhul tõmbuvad petturid tagasi, sest mujal on pettuse õnnestumise tõenäosus suurem.

Tuleks läbi analüüsida ja vajaduse korral panna kohustused ning anda ka õigused sektoritele ja teenuseosutajatele, kes on pettuse ahela osa ja kel on võimalus pettusi tõkestada.

2025. aastal tõkestasid pangad, telekomiettevõtted ja Riigi Infosüsteemi Amet (RIA) koostöös juurdepääsud tuhandetele petulehtedele, aga online-, veebiteenuste ja sotsiaalmeedia platvormidel ei ole praegu seadusega pandud kohustusi pettusi tõkestada. Peame otsustama, kas soovime neile sellised kohustused panna ning ühtlasi anda õiguse petulehti ja postitusi eemaldada ning politseiga operatiivselt infot jagada.

Kolm Eesti suuremat telekomiettevõtet on 2025. aastal teinud suure sammu pettuste tõkestamiseks. Nad arendasid välja spoof’imisvastased süsteemid ja blokeerisid ligikaudu 35 miljonit petukõnet. Seda tegid nad vabast tahtest ja kohusetundest – neil ei ole selleks seadusega pandud kohustust. Kuid neile kolmele suuremale ettevõttele lisaks on Eestis veel sideettevõtjaid, kes pettuste ennetamisele ei keskendu ning on oht, et petturid hakkavad neid ära kasutama.

Praegu näeme, et kurjategijad ostavad massiliselt kokku Eesti anonüümseid kõnekaarte ja kasutavad neid helistamispettuste võimaldamiseks. Kas soovime võimaldada anonüümsete kõnekaartide kasutamist või otsustame need Eestis muuta isikustatuks?

Neid küsimusi on küll ja veel. Alates registrites oleva info liiga kergest kättesaadavusest kuni riiklikult koordineeritud pettuseteadlikkuse kasvatamiseni välja. Aga vaatame korraks veel pankade rolli ja õigusraamistikku.

Mida teevad pangad ja mida saaks veel teha?

Pangad suudavad juba praegu ennetavalt blokeerida enamiku pettuse katsetest. Need on juhtumid, mis isegi ei jõua kliendi teadlikkusse.

Samas peame ühiskondlikult arutama, kas nõuame regulatsiooniga pankadelt jätkuvalt kiireid sekunditega liikuvaid makseid ja laene või oleme nõus turvalisuse nimel ohverdama osa mugavusest ja kiirusest. Ning anname näiteks pankadele õiguse rakendada täiendavaid piiranguid, nagu järelemõtlemisajad, tehingupiirangud ja selgemad õigused haavatavamate klientide määratlemiseks koos võimalustega nende kohta täiendavaid kontrollimeetmeid rakendada? Pangad ja politsei teevad juba praegu pettuste ennetamiseks ja tõkestamiseks mahukat koostööd. Kuid seda saab muuta veel kiiremaks ja ulatuslikumaks.

Iga päev kaotab keegi kõik oma elu jooksul kogutud säästud ning iga raisatud tund võib tuua kaasa uusi ohvreid. Õnneks oleme väike riik, kes suudab vajaduse korral teha kiireid otsuseid.

Mõtted on olemas. Ekspertgrupid on loodud. Osa ideid on koondunud juba seaduseelnõudeks. Mõned mõtted tuleb aga veel läbi arutada ja tegevused kokku leppida. Töö selle nimel käib.

Erasektoris valitseb karm turukonkurents. Aga kuritegude vastu võideldes unustatakse see ja tegutsetakse koos ühise eesmärgi nimel. Sektoriteülene probleem vajab laia koostööd ja riigi eestvedamist. Õnneks on ka selles osas näha tugevaid selgeid arenguid. Üheskoos muudame Eesti jälle turvaliseks!

Rohkem infot leiad meie veebilehelt „Turvaliste rahaasjade“ rubriigist.

Märksõnad: Digi, Pettus
Küberturvalisus ja pettused

Petuskeemid Eestis ja lähiriikides: milliseid võtteid kasutavad kurjategijad lähinaabrite juures?

Pettused on muutunud piiriüleseks äriks ning kurjategijad kasutavad üha nutikamaid skeeme.

Loe lähemalt
Igapäevased rahaasjad, Küberturvalisus ja pettused

Ekspert: investeerimispettused on sageli maskeeritud näilise tuttava hea soovitusena

Investeerimispettused võivad näida kiire teenimisvõimalusena. Eksert selgitab, millised on peamised ohumärgid.

Loe lähemalt
Igapäevased rahaasjad, Küberturvalisus ja pettused, Noored

Kuidas kaitsta vanavanemaid pettuste eest: 5 sammu digiteadlikule noorele

Petturid sihivad üha sagedamini eakaid. Vaata, kuidas noorena kaitsta vanavanemaid pettuste ja rahalise kahju eest.

Loe lähemalt

Broneerimine

Haridusasutuse andmed

Kontaktisiku andmed

Broneering on kinnitatud

  • Ootame teid
  • Välisjalgatsid jätame garderoobi, võimalusel võtta kaasa vahetusjalatsid.
  • Tühistada saab 5 päeva enne külastust, selleks kirjutada rahatarkusekeskus@swedbank.ee

Kinnitusskiri koos juhisega saadetakse peagi teie e-posti aadressile.

Kohtumiseni Swedbanki Rahatarkuse Keskuses!

Broneerimine

Haridusasutuse andmed

Kontaktisiku andmed

Broneering on kinnitatud

  • Ootame teid
  • Välisjalgatsid jätame garderoobi, võimalusel võtta kaasa vahetusjalatsid.
  • Tühistada saab 5 päeva enne külastust, selleks kirjutada rahatarkusekeskus@swedbank.ee

Kinnitusskiri koos juhisega saadetakse peagi teie e-posti aadressile.

Kohtumiseni Swedbanki Rahatarkuse Keskuses!