Nigeeria petturite uue põlvkonna trikid

„Ole hea, maksa see arve kähku ära, koostööpartner ootab.“ Umbes selline lakooniline kiri raamatupidajale, enamasti ingliskeelne või hoolikalt Google translate’i abil tõlgitud, on tüüpnäide viimasel ajal taas hoogu sattunud küberkelmide käekirjast. Eriline sihtmärk on ettevõtted, kus inglise keele kasutamine ja rahvusvahelised maksed on tavapärased ning kus maksekorraldusi jagab töötaja.

„Koostööpartner“ varifirmast

Kui kirja ja selle saatja real olevasse nimesse süveneda, märkab teravam silm, et meiliaadress pole siiski täpselt samasugune nagu ettevõtte töötaja oma – muudetud on mõnda nimetähte või domeenilaiendit nagu .com, .ee või .net. Kelmid aga mängivad inimliku eksimuse peale, kasutades tõesele väga sarnast aadressi.

Nii on läinud politsei andmetel Eestist välja enam kui 100 000eurosed ülekanded, ohvrite lootus oma raha kunagi veel näha on õhkõrn. Kurjategijad püüavad mõistatada ettevõtete võimekust. Nad oskavad enamasti prognoosida, kas üks või teine ettevõte tegeleb tõenäoliselt vaid alla 100 000euroste arvetega või mitte.

Võltsaadress kuulub suure tõenäosusega mõnest Aafrika riigist – enamasti internetikuritegude turuliidrina tuntud Nigeeriast või naaberriigist Beninist – pärinevale kurjategijate grupeeringu kelmile, kes palub raamatupidajal teha ülekande sageli Inglismaal tegutsevale varifirmale, kus tankist võtab raha laekumise järel selle lähima tunni jooksul sulas välja ning kaob rahaga Eesti ja kõigi teiste ohvriteks langevate lääne firmade jaoks nelja tuule poole. 

Margus Tammeraja, Eesti Raamatupidajate Kogu esimees ütleb, et sellise pettuse lõksu saab langeda vaid äärmiselt lohaka ja kehva sisekorraga ettevõte, sest suurte välismaksete kinnitamise kohta kehtivad suurettevõtetes eriti ranged reeglid.

Ometigi käis taoliste skeemide suurem laine Eestist üle mullu aasta algul ning Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanem Hannes Kelti ütleb, et on alust arvata, et algamas on uus, sest veebruaris on laekunud neile juba mitu teadet sellistest pettustest. Rääkimata juhtumitest, millest pole politseile teatatud, kus ohvriks langenud ettevõtted pole sellest veel ise aru saanud või kus kelmide katsetused on liiva jooksnud.

Kuritegu kui sisse ostetud teenus

Paljud sellise skeemi korraldajad on pärit Aafrika riikidest, kellel on Suurbritannias suur kogukond, mistõttu lähevadki petuülekanded Kelti sõnul sageli just Inglismaale.

Piiriülese interneti abil toime pandud kuritegevusele on tänapäeval omane see, et kuritegevuse iga lõigu jaoks n-ö ostetakse vajalik teenus sisse, olgu see pangakontode loomine või raha välja võtmine, rääkis Kelti.

Skeemi juhtijad pole nende etappidega ise üldse seotud, sellepärast ongi raske neid kuritegusid uurida, sest raha taga ajades jõuab politsei suure tõenäosusega hoopis mingi muu kuritegeliku liinini, kelle asi on vaid pangakontode avamine. „Iga lõik kuriteost saab oma teenuse eest natuke raha,“ sõnas ta.

Kelmide tööriistadeks töötajate sotsiaalmeedia kontod

Kelmid üritavad Kelti sõnul saada ligi rahvusvahelise koostööga harjunud ettevõtetele, kes kaardistatakse 95% juhtudest avalike allikate põhjal. Kelmid kammivad läbi ettevõtete kodulehti ja töötajate Facebooki kontosid, uurivad nende käitumist sotsiaalmeedias.

„Nad valivad ettevõtteid, kus ollakse harjutud, et vähemalt osa otsustavaid isikuid ei räägi eesti keelt. Kui nad suudavad leida ettevõtte, kes teeb pidevalt välismakseid, saavad nad vajadusel hakkama ka Google translate’i abil lihtsate eestikeelsete lausetega. Nad sihivad eriti neid ettevõtteid, kes ise reklaamivad, et on rahvusvahelised,“ rääkis Kelti.

Rahvusvaheliste maksete puhul eeldabki partner, et nendega läheb kauem ­aega, ja kui raha saatjal kahtlus tekib, on juba võimatu makset tagasi kutsuda.

„On üsna tavapärane, et kelmid käivad ringiratast, võtavad korraga ette ühe riigi või regiooni, teevad selle kohta eeltööd. Kui tööviljakus kusagil langeb, võtavad ette uue piirkonna. Eelmise aasta alguses oli Eestis suurem kelmuste tõus, veebruari põhjal võib aimata, et Eesti on jälle fookuses,“ lausus Kelti.

Küberkelmuse ohver: jäljed viisid Norra partneri juurest Rumeeniasse

Jalatsitootja Samelini omanikult Leida Kikkalt ja tema Norra äripartnerilt üritas meilipostkastidesse tunginud küberpettur suurt summat välja meelitada, kasutades Kikka omale ülisarnast meiliaadressi.

Kahe aasta eest kirjutas Äripäev, kuidas Kikka sattus pettusekatse ohvriks. Pettur kasutas toona meiliaadressi [email protected] ning Kikka asus petturiga ka ise meilivahetusse, kuid seda ei soovita politsei kellelgi teha.

Ohtlik rendiserver

Nüüd ütles Kikka, et läks asjaga politseisse, algatati kriminaalasi ja selgus, et pettus sai alguse Norrast. „Need pätid ei tunginud mitte minu arvutisüsteemi, vaid norralaste omasse, kuna neil oli rendiserver, meil on oma server. Saatsin info Norrasse edasi ja hiljem selgusse, et pätid, kes püüdsid sundida meid raha neile kandma, olid hoopis Rumeeniast. Eesti politsei tuvastas, et pangaarved olid Rumeenias ja Google’i abil oli tõlgitud vajalik tekst norra keelde,“ rääkis Kikka.

Kikka sai Norra koostööpartnerilt e-kirja lubadusega üle kanda 73 000 dollarit, millega Kikka firma Pakistani ettevõttele kauba eest maksaks. Sama päeva õhtul aga helistas norrakas Kikkale, uurides, miks viimane makse tagasi kutsuda palus. "Küsis, et mis juhtus? Miks ma ei või sulle raha kanda? Sain sinult praegu meili, et ära kanna - meil on Eestis dollarikanded keerulised, meie valitsus ei ole seda aktsepteerinud ja annan teise arvenumbri, kuhu kanda," meenutas Kikka vestlust ettevõtjaga, kellega on pikalt, 20 aastat äri ajanud.

Pettur sekkus kirjavahetusse, suunates norrakat võõrale arvelduskontole raha kandma. Kuna Norra ettevõtja raha tagasikutsumisega kaasa ei läinud, jõudis teele saadetud summa probleemideta Samelini arvele.

Lauslabaseid pettusekatseid tuleb Kikka sõnul ikka aeg-ajalt Samelini, kuid nii peent skeemi pole ta hiljem näinud.

Kelmide telefonitrikk: müügiks aktsia, mis ainult kasvab

Aasta algusest on laekunud politseisse iga nädal kümmekond kaebust, kus petis on telefoni teel pakkunud müüa näiteks Tesla või Coca-Cola aktsiaid, mis ainult kasvavad, kuid mida päriselt olemas pole.

Kui ohver on nõus telefonikõne peale aktsiatesse näiteks tuhat eurot investeerima, saadavad kelmid vastsetele „aktsionäridele“ ka lingid nende endi loodud veebilehtedele, kus inimesed saavad oma investeeringu käekäiku jälgida. Leidub inimesi, kes printisid poole aasta jooksul selliseid aktsiagraafikuid järjekindlalt pakkide viisi välja, saamata aru, et tegemist on pettusega.

„Need näevad välja üsna realistlikud, roheline nool näitab alati üles, protsent aina kasvab, kuid need on pisut sünkroonis ka päris aktsia hindadega. Mõnel päeval on ka väike langus, kuid ülejoontes on trend alati kasvav. Kui aga inimesed on avaldanud meili teel soovi raha välja võtta, siis on suhtlus katkenud,“ rääkis Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanem Hannes Kelti.

Iga natukese aja tagant tehakse jälle uus petulehekülg, sest kui mõnes riigis hakkab politsei päringuid tegema, pannakse leht kinni ja tehakse uus. Üks selliseid saite on näiteks everest.trade.

Sihikul noored vene keele kõnelejad

Kõnesid tehakse nii Läti, Hollandi kui Saksamaa suunakoodiga numbritelt. Kasutatakse virtuaalseid kõnekaarte, mis tähendab, et neile pole võimalik tagasi helistada ega sms-e saata. Helistatakse peamiselt venekeelsetele inimestele, kurjategijad esinevad ka ise agressiivse venekeelse müügijutuga. Ohvrid on enamasti noored 22-35aastased, leidunud on ka üks 45aastane naine.

Püsiklientidele ehk inimestele, kes iga kuu oma palgast osa fiktiivsetesse aktsiatesse investeerivad, on Kelti sõnul kurjategijatel 24/7 teenusetugi, pakkudes võimalust alati Skype’i teel küsida, kuidas investeeringutel läheb. Vastusteks on paraku alati tüüplaused.

Investeerimiskelm helistas ka ühele politseinikule, kes hakkas kelmilt rohkelt lisainfot küsima. Kui politseinik end reetis, siis see Kelti sõnul kelmi ei heidutanud, aktiivne investeerima veenmine jätkus. „Enesekindluse tagab neile see, et inimesed lähevad jätkuvalt õnge,“ lausus ta.

Benini laenupakett

Investeerimiskelmide telefonikõnede kõrval pakutakse hoogsalt ka nn Benini laenupaketti, kus näiliselt ülisoodsat laenu saab sotsiaalmeedia kaudu.

Benini laenupakkujate parim sihtgrupp on inimesed, kes on saanud pangast korduvalt eitava vastuse, kuid äkitselt näevad reklaami, mis lubab neile ilma sissemakseta kuni 900 000 eurot laenu. Eestis on teadaolev suurim näilise laenamisega maha mängitud summa 8000 eurot, mis oli ca 10% sellest summast, mida inimene tahtis ise laenata.

Enamus selliseid internetikelme tegutseb Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanema Hannes Kelti sõnul mass-skaalal – kui kas või 1% kümnetest tuhandetest inimestest läheb õnge, tähendab see neile ikkagi meeletut tulu.

Kelmid postitavad oma odava laenu reklaame Facebookis suvaliste kontode seintele, laenutahtjad ise võtavad nendega ühendust. Pettus pannakse toime juba inimesega otse vesteldes.

„Öeldakse, et raha on olemas, sissemakset ei küsita, vaja on maksta vaid lepingutasu, näiteks 700 eurot. Kui inimene maksab selle ära, küsitakse juba laenukindlustust. Kui ta läheb ka selle õnge, küsitakse tasu notariaalsete dokumentide tõlkimise eest mõnest aafrika keelest. Raha küsitakse nii kaua, kuni inimene saab aru, et asi on hapu. Siis võetakse ette uus inimene. Nii kui inimene ähvardab neid politseiga, suhtlus katkeb, kuigi kahjuks nad ei karda otseselt politseid,“ rääkis Kelti.

Western Union pangu häirekell tööle

Laenuskeemis saadetakse raha üldjuhul sularahaülekandega Western Unioni kaudu, kus puudub Kelti sõnul raha tagasikutsumise võimalus, kusagile ei lähe kirja, mille eest see on. „See on ka alati elementaarne ohumärk, eriti kui raha tuleb kanda mingi teise nimega inimesele, kui see, kellega suheldakse internetis. Western Unioni esindab Eestis Eesti Post, mille kontorist antakse ülekande tegijale konkreetse ülekande kood, üldjuhul ei küsita isegi dokumente.“

Kelti märkis, et inimesed, kes on mitmest pangast juba laenu küsinud, peaksid enam-vähem teadma, millised on realistlikud tingimused. „Nemad aga pakuvad ebarealistlikult soodsaid intresse, midagi panti panema ei pea, sissemaksetki ei pea tegema,“ ütles ta.