Pettus internetis

Interneti kasutamine pettuse läbiviimiseks on tehniliselt kerge ja kiiresti leviv. Sellest jääb rohkem jälgi kui inimeste vahel räägitud tehingutest.

Pettuse eesmärk võib olla arvutiviiruse levitamine (kasutaja arvuti või nutiseadme häkkimine), isikuandmete kättesaamine või rahaline tulu väljamõeldud asja müügilt.

Interneti petukirjas on kindlasti järgmised tunnused:

  • Selle saajaks ei ole Teie, vaid undisclosed-recipients ehk siis aadresside nimekiri. Kehtib umbes 95 % juhtumites.
  • Pettused ja viirused on inglise keeles või arvutiga tõlgitud vigases eesti keeles. Eesti inimese poolt kirjutatud petukirjad on haruldased.

Pettused e-maili teel

  • Teade lotovõidu saamisest. See on kõige tavalisem ja laialt levinud, millest 2017. aastaks ollakse teadlikud ja selle ohvriks langemise  tõenäosus on väike. Pärast võiduteatele vastamist, hakatakse ohvrilt küsima raha ja isikutunnistuste koopiaid. Lotovõidu kättesaamine maksab, igasugust juristide tööd ja tõendid.
  • Tuttav on hädas ja vajab raha ülekannet.” Tegemist on väga vana petukirja vormiga. 16. sajandil tulid sellised abipalvega kirjad inglastele Hispaaniast, milles nende tuttav oli langenud vangi ja vajas lunaraha eest päästmist. Kaasaegne versioon pettusest: olen reisil, varastati dokumendid ja pangakaardid ning vajan raha ööbimiseks, tagasisõidu piletiks või millekski muuks. Sellised pettused levivad e-mailide kontaktide nimekirjale või sotsiaalvõrgustiku kontaktidele ehk pärast ohvri häkkimist ja tema kontaktide saamist
  • Pangas leiti konto 16 miljoniga ja auditi osakonna ametnik kirjutab teile kui sugulasele ja pakub seda raha, millest ise soovib saada 45 %. Ükski ametnik ei saa teenustasu üle 7 miljoni tegelikult olemas olevalt pangakontolt. Kiri on naljakalt tõlgitud, domeen sisaldab tegelikult eksisteeriva panga lühendit – rbs-groupauditcommittees.co.uk
  • Teie krediitkaart on blokeeritud. Tuleb pangast, mille klient te ei ole ja kaardi lahtitegemiseks tuleb klikkida lingil. Ärge klikkige viirusel!
  • Teie e-maili konto on üle limiidi või suletud. Esinetakse administraatorina, soovitakse jällegi klikkimist, et seda piirangut tühistada. Ärge klikkige viirusel.
  • Teile makstakse hüvitust, näiteks ÜRO andmetel olete interneti pettuse ohver ja saate kahjutasu 800 000 dollarit. Raha saamiseks peate vastama 24 tunni jooksul. “it has been agreed that a compensation of US$800,000 has been approved in your name.”
  • Internetipank või muu firma küsib kliendi andmeid. Aastat 10 tagasi saadeti pankade klientidele kirju, milles paluti koodikaardi numbreid sisestada, lausa 25 või 30 tükki. Tänapäeval on pettus muutunud kliendi meelitamiseks võltsitud firma lehele, kus tal lastakse siseneda, leida enda puuduvad andmed ja siis need sisestada.

Pettuse viisid kauba ostmisel

  • Võltsitud kauplus, mis lõpetab tegevuse pärast ettemaksude saamist.
  • Internetis olematu kauba müümine läbi mujalt kopeeritud piltide.
  • Internetis müümine teise inimese nime ja pangakontoga.

Pettus kauba müümisel

  • Internetis kaupa müüva eraisiku või firmaga võtab ühendust huviline välismaalt, kes soovib kauba saatmist mõnda Aafrika riiki.
  • Interneti oksjon osta.ee ja deposiidiga tasumine. Ostja tasub deposiidiga aga kauba nimetab katkiseks või üldse puuduvaks. Talle tagastatakse deposiit. Müüja on ilma nii kaubast kui rahast.
  • Internetis kaupa müüva firma tellimuse tühistamine. Esialgne tellimus või ost oli tasutud krediitkaardiga, seejärel see tühistati ja raha soovitakse kanda erineva inimese nimele ja kontole.
  • Müüja arve häkkimine. Eestis on teada juhtum, kus Eesti firma müüs kaupa, ostja oli Hiinast, väljasaadetud müügiarvet häkiti ja hiinlased tasusid kauba eest Inglismaal olevale pangakontole. Ostja ei saanud kaupa, müüja ei saanud raha.

Pettused domeeni omanikele

Need on seotud interneti aadressi omaniku andmete avalikuks saamisega. Tegemist on spam(massiline rämpspost) kirja vormis tulnud teadetega.

Venemaa pettus – teile kirjutab domeene haldav organisatsioon RU-CENTER ja nõuab .php faili tegemist juurkataloogi, milles oleks tekst: ASSERT(STRIPSLASHES($_REQUEST[RUCENTER]));
Ähvardatakse, et ilma sellise faili lisamiseta, domeen kustub. Hoiatus: selline tekst on serverile ohtlik, teeb selle rünnatavaks. Lahendus: ärge reageerige või tehke küsitud nimega .php fail, mille sisu on tavaline tekst(mitte kood). Hiljem vaadake logifailist, kas ja millal on seda faili küsinud. Nii saate teada petturi info.

Hiina pettus – Teile kirjutab domeenide registreerimisega tegelev firma, kellele laekus taotlus registreerida teie domeeniga(firmaga) sama domeen .cn(Hiina), .hg(Hong Kong) või .asia kujul. Pettur küsib nüüd luba, et kas nad võivad seda teha. Kui neile vastu kirjutate, siis jõuab olukord selleni, et peate ise selle domeeni endale registreerima palju kordi kõrgema hinnaga. Kusagil on ju “salajane” registreerija, kes muidu selle endale võtaks.

Eesti pettus – see oli ajalooliselt varasem aga sarnane Hiina pettusele. Äpardunud spam võrgu omanik Villu Parvet proovis .ee domeeni omanikele müüa .eu ja .com domeene täpselt samal põhimõttel, et teie huvides on ka seda domeeni kalli hinnaga soetada, sest muidu võib keegi teine selle registreerida.