Viimasel ajal on muutunud massiliseks erinevad petuskeemid, kus inimesi suunatakse oma andmeid sisestama petturite loodud veebilehele. Seejärel varastatakse andmete kinnitamiseks Smart-ID parooli sisestanud inimese kontodelt raha.
Praegu levivad eriti laialt kaks skeemi:
1. Facebook Marketplace'il mõnd soodsat eset müüa üritavale inimesele kirjutab varikonto alt ostuhuviline, kes avaldab soovi kaup ära osta, kuid tasumine toimuks läbi kullerfirma. Selleks tuleb kullerfirma lehele sisestada oma andmed, sh panga-andmed, ning need ka Smart-ID abil kinnitada. Kasutatakse reaalsete kullerfirmade nimesid, kuid andmeid koguvad veebilehed on loomulikult võltsingud. Tegelikkuses kasutavad petturid andmeid ja Smart-ID identimist, et logida sisse petta saanud inimese kontodele ja kanda sealt maha suuremad sorti rahasummasid.
2. Kullerfirma saadab sulle SMS-i, kus väidetakse, et sulle on saabunud pakk, kuid selle kohaletoimetamine on häiritud andmete (nt aadressi) ebaõigsuse tõttu. Sul palutakse vajutada lingile ja sisestada oma korrektsed andmed. Edasi läheb pettus eelpool kirjeldatud rada mööda.
Kuidas ennast pettuste eest kaitsta?
Kuna selliselt väljapetetud raha kantakse kohe edasi välismaa kontodele, jäävad Eesti politsei käed lühikeseks ja raha hiljem tagasi saamine on pea võimatu (ometi tuleb pettuse ohvriks langedes kindlasti ikkagi politseisse avaldus teha!). Seega tuleb igaühel kaitsta end valvsusega.
- Levita infot levinud pettuste kohta. Mida enam inimesi on pettustega kursis, seda vähem inimesi langeb nende ohvriks. Need petuskeemid saavad toimida, kuni neile on ohvreid.
- Ära ava sulle saadetud e-mailides, Messengeri sõnumites ja SMS-ides olevaid linke. Näiteks: kui oled tellinud veebipoest, siis mine ise veebipoe õigele kodulehele, logi sisse ja kontrolli oma tellimuse andmeid. Kui pank palub sul uuendada oma andmeid, siis ära ava e-mailis olevat linki, vaid mine ise panga õigele kodulehele, logi sisse ja kontrolli oma andmed üle. Päris teenuspakkujad ei saada e-maili teel linke veebilehtedele, kuhu on vaja sisestada andmeid!
- Tee otsus sulle saadetud e-mailides, Messengeri sõnumites ja SMS-ides olev link avada vaid juhul, kui oled enne lingi avamist kontrollinud, millisele URL-ile (aadressile) see link viib, ja veendunud URL-i õigsuses.
- Ära kunagi sisesta oma konfidentsiaalseid isikuandmeid ega panga-andmeid (nt panga kasutajakonto, krediitkaardi andmed vms) sulle lingiga saadetud veebilehtedele.
- Ära kinnita Smart-ID või Mobiili-ID-ga ühtegi päringut, mida sa pole ise teinud või mille eesmärgist sa väga täpselt aru ei saa. Just nii saavad petturid sisse ligi pangakontole või kätte sinu allkirja.
- Ole mõistlik. Näiteks: kui sa ei ole ühtegi pakki tellinud, siis on äärmiselt ebatõenäoline, et saad sõnumi paki ümbersuunamise kohta, mis nõuab sinult paki kättesaamiseks andmete uuendamiseks. Mis paki!?