Finantskuritegude kasvutrendi paljastav Euroopa raport: „Jäämäe tipp on see, mida me näeme“

„Kahjuks ei saa öelda, et finantspettused näitaks vähenemise märke. Prognoos, mis juba kõlas 2023–2024, nägi ette kümme kuni viisteist protsenti aastakasvu, ja täpselt nii see ka on,“ märkis Kukk. Kui ausas majanduses oleks selline kasvunumber kadestamisväärne, siis kuritegelikus maailmas tähendab see üha suuremat ohtu. „Kuritegelikus maailmas see tõepoolest on õnnestunud ja just rahvusvaheline mõõde teeb olukorra märksa ohtlikumaks,“ lisas Kukk.

Tema sõnul jõuavad statistika ja raportiteni vaid need juhtumid, mis avastatakse ja registreeritakse. „Me räägime siin teadaolevatest numbritest, aga jäämäe alumine osa on oluliselt suurem.“

Euroopa raport rõhutab, et rahapesu jääb endiselt üheks suurimaks riskiks. „Ei ole ainult pettused, vaid rahapesu üldisemalt on jätkuvalt väga suureks probleemiks,“ selgitas Kukk.

2025. aastal on skeemid muutunud: ettevõtteid rünnatakse tihti läbi eraisikute – näiteks raamatupidajate või juhatuse liikmete, kellel on ligipääs firma kontodele. Kui pettur saab esmalt kätte eraisiku andmed, võib ta nende kaudu jõuda otse ettevõtte internetipanka.

Kuke sõnul ei kasuta Eesti ettevõtted piisavalt turvameetmeid. „Aasta alguses oli vaid 37% äriklientidest seadnud oma internetipanka mingeid limiite. See on väga vähe,“ tõdes ta. Ekspert soovitab alustada volituste läbimõtlemisest. „Mõtleme, kellele me anname juurdepääsu ja millised õigused tal tegelikult vaja on. Kui inimesel on vaja ainult laekumisi kontrollida, siis miks peaks ta saama teha makseid?“ küsis Kukk.

Samuti tuleks seada limiidid, mitmeastmeline kinnitamine ja kriitilise tähtsusega maksetele lisakinnitaja. „Unustage ära see mõtteviis, et minuga seda ei juhtu. Absoluutselt igaühega võib juhtuda – olen näinud, kuidas kontolt varastatakse nii 2 eurot kui sadu tuhandeid,“ rõhutas ta.

Ettevõtetele soovitab Kukk ka koostööpartnerite andmete kontrollimist. „Kui arve tuleb esimest korda, tasub partneriga otse ühendust võtta ja telefonitsi üle kontrollida, kas kontonumber on õige. Ja vaadata ka, kuhu riiki raha liigub – kui Hollandi firma arve suunab raha Prantsusmaale, on põhjust kahelda.“

Saate teises osas tõdes Kukk, et petuskeemide edu põhineb sageli inimpsühholoogial. „See mõtteviis, et minuga seda ei juhtu, on absoluutselt vale. See võib olla ainult päevade küsimus, kui sulle helistatakse või pakutakse raha,“ sõnas ta.

Inimese alateadlik lootus „raha tuleb kuskilt õndsalt taevast“ on petturite relv. Kuke sõnul mängitakse kord ahnusele, kord hirmule: „Alati ei pakuta raha, vahest hoopis ähvardatakse. Näiteks et kui sa kohe ei tegutse, pannakse telekas ja internet kinni või oled kellelegi võlgu.“

Petturite taktika on ehitatud kiirustamise ja surve peale. E-kiri või kõne võib alata meeldiva lubadusega, kuid järgmine samm on juba hirmutamine: kontod blokeeritakse, arvele lisanduvad viivised või pangateenus peatatakse.

„See kiirustamise moment, see ajasurvestamine, on üks nende peamisi trikke. Et kui sa kohe ei tegutse, on jama majas,“ selgitas Kukk. Tema hinnangul on võtmeküsimus süvenemises: kes küsib, miks ta küsib ja kas see on üldse vajalik.

Oluline on teada, et kõnede puhul ei ole viisakus kohustus. „Me ei pea olema koostööaltid. Ma ei pea kellelegi selgitusi jagama, miks ma petturiga räägi. Aga sageli rabistame, tegutseme automaatpiloodil – ja just siis tehakse vale otsus,“ märkis ta.

„Meile on õpetatud, et internetis käib kõik mugavalt ja kiiresti. See näiline lihtsus paneb meid klikkima linkidele, sest tundub, et vastutus on null,“ ütles Kukk.

Tema sõnul on probleem sügavam – meid kasvatatakse „ideaalkasutajaks“, kellele kõik teenused on loodud võimalikult sujuvaks ja kes ei pea hetkekski kahtlema. „Kui tuleb uus rakendus või makselahendus, siis räägitakse, kui palju aega see kokku hoiab ja kui lihtne elu saab. Väga harva kuuleme, millised riskid sellega kaasnevad,“ märkis ta.

See loob ühiskonnas illusiooni, et turvalisus on kellegi teise vastutada. „Meile jääb pähe kinni tunne, et meil on null vastutust. Ja kui see tunne on kord juurdunud, siis klõpsamegi linke nii palju, kui jõuame, sest usume, et midagi halba ei saa juhtuda,“ lisas Kukk. Selline kuvand jätab mulje, et raha liikumine ongi alati kiire, lihtne ja muretu. „Kui ma olen selles mullis üles kasvanud, siis mul ei tekigi seda hetke, et öelda „stopp“. Ja täpselt seda petturid ära kasutavad,“ rõhutas ta.

Kuke hinnangul peaksid uute lahenduste loojad võtma suuremat vastutust ja rääkima ka riskidest. „Mitte midagi ei tule elus lihtsalt niisama. Kui me ei räägi riskidest, siis inimesed ei oskagi tajuda, et iga uue mugavusega kaasneb ka oht. Ja see loob petturitele laia tee,“ ütles ta.

Raport näitab, et petturite haardesse langevad kõige sagedamini juba üle 50-aastased inimesed, ja mida vanemaks, seda suurem on kahju. „Suuremad rahalised kaotused algavad juba 51. eluaastast. 65+ vanuserühm on aga eriti haavatav,“ kirjeldas Kukk.

Miks just see vanuserühm? Põhjuseid on mitu. Keskealistel on sageli kogunenud säästud või vara, mis muudab nad atraktiivseks sihtmärgiks. „Keskealine on tavaliselt juba tööturul kogenud, tal on oma kodu või investeeringud, ta on kogunud pensionisambaid või raha mõne suurema ostu jaoks. Kurjategijate vaates tähendab see, et tal on mida võtta,“ selgitas ta.

Oluline on ka kiirlaenu võimalus. „Kui inimesel endal pole kontol suuri summasid, siis petturid teavad, et tema nimele saab võtta kiirlaenu. Tal on regulaarne sissetulek ja ta kvalifitseerub laenule, isegi kui ta ei taha ega tea, et seda tema nimel tehakse,“ tõdes Kukk. Eakate puhul lisanduvad usaldav loomus ja digioskuste nappus. „Vanemad inimesed on harjunud, et riik või pank helistab neile põhjusega. Kui helistatakse ja öeldakse, et kontol on probleem või raha ootab, usutakse seda kergemini,“ selgitas Kukk. Samuti võib rolli mängida üksildus – petturitega vestlemine võib tunduda justkui kontakt või abi, mis muudab inimese veelgi haavatavamaks.

„Kurjategijad on mõelnud kõik detailid läbi – mis vanuserühmale milline lähenemine töötab. Mitte midagi ei jäeta juhuse hooleks,“ rõhutas ta.

Kiirlaenu võtmine kellegi teise nimele põhineb ohvri „kaasatulekul“. „Ükski pettus ei toimi ilma ohvri koostööta. PIN-koodid ja Smart-ID on turvalised, kui kasutaja on ideaalkasutaja. Kahjuks on ohver see, kes annab kinnitused ja laseb kurjategija oma seadmesse,“ selgitas Kukk.

Ta tõi näite: „PIN kaks on sinu allkiri. Me ei annaks seda tänaval esimesele möödujale, aga internetis tehakse seda liiga kergekäeliselt. See on müsteerium, miks inimesed annavad oma allkirja võõrale, kui nad päriselus ei teeks seda mitte kunagi.“

Tema sõnul peab PIN2 olema puhtalt isiklik. „Seda kasutatakse ainult siis, kui mina ise algatan tegevuse. Kui keegi väljastpoolt seda küsib – ei. Unustage ära.“ Kukk rõhutas ka nn internetihügieeni olulisust. See tähendab selgeid isiklikke reegleid: paroole, koode ja kinnitusi ei jagata mitte kellegagi, isegi mitte pereliikmetega. „Need antakse põhjusega kinnises ümbrikus ja ainult isiklikuks kasutamiseks,“ ütles ta. Samuti soovitas ta võtta kasutusele lihtsa põhimõtte: kui tegevuse algatan mina, kasutan oma koode; kui keegi teine neid küsib, siis vastus on alati „ei“. „Kui inimesed võtavad aega mõtlemiseks ja süvenemiseks, on ohvriks langemise tõenäosus oluliselt väiksem,“ võttis Kukk teema kokku.

Saate lõpus tõi Kukk välja praktilised soovitused, mis aitavad ettevõtteid kaitsta: