Mari Mets • 28. veebruar 2017
Jaga lugu:

Nigeeria petturite uue põlvkonna trikid

Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanem Hannes Kelti näitab raamatupidajatele saadetud libaarveid.  Foto: Andres Haabu

Eestisse on jõudnud Nigeeria kirjadena kuulsust kogunud petuskeemide uus laine, millega püütakse nahka üle kõrvade tõmmata suurfirmade raamatupidajatel ja naiivsetel kodanikel, kellele müüakse telefonitsi fiktiivseid Tesla aktsiaid.

Hannes Kelti,, kelmuste ja küberkuritegude teenistuse vanem

Leidub inimesi, kes printisid poole aasta jooksul aktsiagraafikuid järjekindlalt pakkide viisi välja, saamata aru, et tegemist on pettusega.

„Ole hea, maksa see arve kähku ära, koostööpartner ootab.“ Umbes selline lakooniline kiri raamatupidajale, enamasti ingliskeelne või hoolikalt Google translate’i abil tõlgitud, on tüüpnäide viimasel ajal taas hoogu sattunud küberkelmide käekirjast. Eriline sihtmärk on ettevõtted, kus inglise keele kasutamine ja rahvusvahelised maksed on tavapärased ning kus maksekorraldusi jagab töötaja.

„Koostööpartner“ varifirmast

Kui kirja ja selle saatja real olevasse nimesse süveneda, märkab teravam silm, et meiliaadress pole siiski täpselt samasugune nagu ettevõtte töötaja oma – muudetud on mõnda nimetähte või domeenilaiendit nagu .com, .ee või .net. Kelmid aga mängivad inimliku eksimuse peale, kasutades tõesele väga sarnast aadressi.

0,1miljoni euro suuruste libaarvete eest on kandnud Eesti raamatupidajad raha petturite varifirmadele

Nii on läinud politsei andmetel Eestist välja enam kui 100 000eurosed ülekanded, ohvrite lootus oma raha kunagi veel näha on õhkõrn. Kurjategijad püüavad mõistatada ettevõtete võimekust. Nad oskavad enamasti prognoosida, kas üks või teine ettevõte tegeleb tõenäoliselt vaid alla 100 000euroste arvetega või mitte.

Võltsaadress kuulub suure tõenäosusega mõnest Aafrika riigist – enamasti internetikuritegude turuliidrina tuntud Nigeeriast või naaberriigist Beninist – pärinevale kurjategijate grupeeringu kelmile, kes palub raamatupidajal teha ülekande sageli Inglismaal tegutsevale varifirmale, kus tankist võtab raha laekumise järel selle lähima tunni jooksul sulas välja ning kaob rahaga Eesti ja kõigi teiste ohvriteks langevate lääne firmade jaoks nelja tuule poole. 

Hannes Kelti,, kelmuste ja küberkuritegude teenistuse vanem

Piiriülese kuritegevuse iga lõigu jaoks ostetakse vajalik teenus sisse, olgu see pangakontode loomine või raha välja võtmine.

Margus Tammeraja, Eesti Raamatupidajate Kogu esimees ütleb, et sellise pettuse lõksu saab langeda vaid äärmiselt lohaka ja kehva sisekorraga ettevõte, sest suurte välismaksete kinnitamise kohta kehtivad suurettevõtetes eriti ranged reeglid.

Eesti Raamatupidajate Kogu esimees Margus Tammeraja  Foto: Raul Mee
Margus Tammeraja, , Eesti Raamatupidajate Kogu esimees

Sellise libaarve ohvriks langemine on totaalne lohakus

Kui keegi sellise pettuse ohvriks langeb, siis see pole mitte niivõrd raamatupidaja kui selle ettevõtte sisekorra probleem. Kõikides suurtes ettevõtetes, kes saavad välismaiseid arveid, on rangelt reglementeeritud, kes kinnitab arved enne nende maksmist. Raamatupidaja ei tee selle arvega enne ühtegi liigutust, kui sellel pole teiste vastutajate kinnitust.

Välisarvete puhul on tüüpiliselt arvele vaja kolme kinnitust. Peab olema üsna hooletu ja lohakas, kui mitu inimest niimoodi korraga eksivad. Kui nendel arvetel olevad summad on veel kümnetes või sadades tuhandetes eurodes on see totaalne lohakus ja ettevõttes puudub igasugune kord. Selline ülekanne peab käimas raudselt läbi juhatuse liikmete käest, kes ei saa ometi olla nii lollid, et sellise arve läbi lasevad.

Kui kasutatakse tehnilisi lahendusi arve andmete digiteerimiseks, siis vaadatakse ka seda, milliste failidena arved on tulnud ning ka see filter võiks mõne häirekella helisema panna. Minu tutvusringkonnas pole ükski raamatupidaja öelnud, et teda selline pettus tabanud oleks.

Ometigi käis taoliste skeemide suurem laine Eestist üle mullu aasta algul ning Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanem Hannes Kelti ütleb, et on alust arvata, et algamas on uus, sest veebruaris on laekunud neile juba mitu teadet sellistest pettustest. Rääkimata juhtumitest, millest pole politseile teatatud, kus ohvriks langenud ettevõtted pole sellest veel ise aru saanud või kus kelmide katsetused on liiva jooksnud.

Kuritegu kui sisse ostetud teenus

Paljud sellise skeemi korraldajad on pärit Aafrika riikidest, kellel on Suurbritannias suur kogukond, mistõttu lähevadki petuülekanded Kelti sõnul sageli just Inglismaale.

Piiriülese interneti abil toime pandud kuritegevusele on tänapäeval omane see, et kuritegevuse iga lõigu jaoks n-ö ostetakse vajalik teenus sisse, olgu see pangakontode loomine või raha välja võtmine, rääkis Kelti.

Skeemi juhtijad pole nende etappidega ise üldse seotud, sellepärast ongi raske neid kuritegusid uurida, sest raha taga ajades jõuab politsei suure tõenäosusega hoopis mingi muu kuritegeliku liinini, kelle asi on vaid pangakontode avamine. „Iga lõik kuriteost saab oma teenuse eest natuke raha,“ sõnas ta.

Kelmide tööriistadeks töötajate sotsiaalmeedia kontod

Kelmid üritavad Kelti sõnul saada ligi rahvusvahelise koostööga harjunud ettevõtetele, kes kaardistatakse 95% juhtudest avalike allikate põhjal. Kelmid kammivad läbi ettevõtete kodulehti ja töötajate Facebooki kontosid, uurivad nende käitumist sotsiaalmeedias.

„Nad valivad ettevõtteid, kus ollakse harjutud, et vähemalt osa otsustavaid isikuid ei räägi eesti keelt. Kui nad suudavad leida ettevõtte, kes teeb pidevalt välismakseid, saavad nad vajadusel hakkama ka Google translate’i abil lihtsate eestikeelsete lausetega. Nad sihivad eriti neid ettevõtteid, kes ise reklaamivad, et on rahvusvahelised,“ rääkis Kelti.

Rahvusvaheliste maksete puhul eeldabki partner, et nendega läheb kauem ­aega, ja kui raha saatjal kahtlus tekib, on juba võimatu makset tagasi kutsuda.

„On üsna tavapärane, et kelmid käivad ringiratast, võtavad korraga ette ühe riigi või regiooni, teevad selle kohta eeltööd. Kui tööviljakus kusagil langeb, võtavad ette uue piirkonna. Eelmise aasta alguses oli Eestis suurem kelmuste tõus, veebruari põhjal võib aimata, et Eesti on jälle fookuses,“ lausus Kelti.

Küberkelmuse katse ohvriks langenud Leida Kikka näitab petturite kirja.  Foto: Väinu Rozental

Küberkelmuse ohver: jäljed viisid Norra partneri juurest Rumeeniasse

Jalatsitootja Samelini omanikult Leida Kikkalt ja tema Norra äripartnerilt üritas meilipostkastidesse tunginud küberpettur suurt summat välja meelitada, kasutades Kikka omale ülisarnast meiliaadressi.

Kahe aasta eest kirjutas Äripäev, kuidas Kikka sattus pettusekatse ohvriks. Pettur kasutas toona meiliaadressi l.kikka@samelin.net ning Kikka asus petturiga ka ise meilivahetusse, kuid seda ei soovita politsei kellelgi teha.

Ohtlik rendiserver

Nüüd ütles Kikka, et läks asjaga politseisse, algatati kriminaalasi ja selgus, et pettus sai alguse Norrast. „Need pätid ei tunginud mitte minu arvutisüsteemi, vaid norralaste omasse, kuna neil oli rendiserver, meil on oma server. Saatsin info Norrasse edasi ja hiljem selgusse, et pätid, kes püüdsid sundida meid raha neile kandma, olid hoopis Rumeeniast. Eesti politsei tuvastas, et pangaarved olid Rumeenias ja Google’i abil oli tõlgitud vajalik tekst norra keelde,“ rääkis Kikka.

Kikka sai Norra koostööpartnerilt e-kirja lubadusega üle kanda 73 000 dollarit, millega Kikka firma Pakistani ettevõttele kauba eest maksaks. Sama päeva õhtul aga helistas norrakas Kikkale, uurides, miks viimane makse tagasi kutsuda palus. "Küsis, et mis juhtus? Miks ma ei või sulle raha kanda? Sain sinult praegu meili, et ära kanna - meil on Eestis dollarikanded keerulised, meie valitsus ei ole seda aktsepteerinud ja annan teise arvenumbri, kuhu kanda," meenutas Kikka vestlust ettevõtjaga, kellega on pikalt, 20 aastat äri ajanud.

Pettur sekkus kirjavahetusse, suunates norrakat võõrale arvelduskontole raha kandma. Kuna Norra ettevõtja raha tagasikutsumisega kaasa ei läinud, jõudis teele saadetud summa probleemideta Samelini arvele.

Lauslabaseid pettusekatseid tuleb Kikka sõnul ikka aeg-ajalt Samelini, kuid nii peent skeemi pole ta hiljem näinud.

Kelmide telefonitrikk: müügiks aktsia, mis ainult kasvab

Aasta algusest on laekunud politseisse iga nädal kümmekond kaebust, kus petis on telefoni teel pakkunud müüa näiteks Tesla või Coca-Cola aktsiaid, mis ainult kasvavad, kuid mida päriselt olemas pole.

Kui ohver on nõus telefonikõne peale aktsiatesse näiteks tuhat eurot investeerima, saadavad kelmid vastsetele „aktsionäridele“ ka lingid nende endi loodud veebilehtedele, kus inimesed saavad oma investeeringu käekäiku jälgida. Leidub inimesi, kes printisid poole aasta jooksul selliseid aktsiagraafikuid järjekindlalt pakkide viisi välja, saamata aru, et tegemist on pettusega.

„Need näevad välja üsna realistlikud, roheline nool näitab alati üles, protsent aina kasvab, kuid need on pisut sünkroonis ka päris aktsia hindadega. Mõnel päeval on ka väike langus, kuid ülejoontes on trend alati kasvav. Kui aga inimesed on avaldanud meili teel soovi raha välja võtta, siis on suhtlus katkenud,“ rääkis Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanem Hannes Kelti.

Iga natukese aja tagant tehakse jälle uus petulehekülg, sest kui mõnes riigis hakkab politsei päringuid tegema, pannakse leht kinni ja tehakse uus. Üks selliseid saite on näiteks everest.trade.

Sihikul noored vene keele kõnelejad

Kõnesid tehakse nii Läti, Hollandi kui Saksamaa suunakoodiga numbritelt. Kasutatakse virtuaalseid kõnekaarte, mis tähendab, et neile pole võimalik tagasi helistada ega sms-e saata. Helistatakse peamiselt venekeelsetele inimestele, kurjategijad esinevad ka ise agressiivse venekeelse müügijutuga. Ohvrid on enamasti noored 22-35aastased, leidunud on ka üks 45aastane naine.

Püsiklientidele ehk inimestele, kes iga kuu oma palgast osa fiktiivsetesse aktsiatesse investeerivad, on Kelti sõnul kurjategijatel 24/7 teenusetugi, pakkudes võimalust alati Skype’i teel küsida, kuidas investeeringutel läheb. Vastusteks on paraku alati tüüplaused.

Investeerimiskelm helistas ka ühele politseinikule, kes hakkas kelmilt rohkelt lisainfot küsima. Kui politseinik end reetis, siis see Kelti sõnul kelmi ei heidutanud, aktiivne investeerima veenmine jätkus. „Enesekindluse tagab neile see, et inimesed lähevad jätkuvalt õnge,“ lausus ta.

Sellise ise valmistatud võltslepingu saadavad Benini petturid ohvrile allkirjastamiseks.  Foto: Veronika Remsel, politsei- ja piirivalveameti Ida personalitalituse juhataja

1. Kutsu appi kolmas silmapaar. Kui kõik tundub õige ja aus, tuleks enne tundmatusse kohta ülekande tegemist küsida ikkagi ka ühe kolmanda osapoole arvamust – küsi sõbra või pereliikme käest, kas see tehing tundub õige, et nad vaataks asja värske pilguga.

2. Ära kunagi saada laiali oma dokumendi koopiaid. Kui küsitakse tehingute jaoks ette dokumendist koopiat, on see ohu märk. Sinu identiteeti võidakse kasutada järgmise inimese kelmitamiseks, näiteks ettevõtte töötajana esinemiseks, teistes riikides laenude võtmiseks või autode liisimiseks. ID-kaardi koopiat fotona on palju lihtsam võltsida kui ID-kaarti ennast.

3. Guugelda. Tasub põhjalikult guugeldada, kas väidetavate koostööpartnerite kodulehel kuvatud töötajad piltidel pole tegelikult näitlejad kusagil Venemaal.

Allikas: politsei

Benini laenupakett

Investeerimiskelmide telefonikõnede kõrval pakutakse hoogsalt ka nn Benini laenupaketti, kus näiliselt ülisoodsat laenu saab sotsiaalmeedia kaudu.

Benini laenupakkujate parim sihtgrupp on inimesed, kes on saanud pangast korduvalt eitava vastuse, kuid äkitselt näevad reklaami, mis lubab neile ilma sissemakseta kuni 900 000 eurot laenu. Eestis on teadaolev suurim näilise laenamisega maha mängitud summa 8000 eurot, mis oli ca 10% sellest summast, mida inimene tahtis ise laenata.

Enamus selliseid internetikelme tegutseb Põhja prefektuuri kelmuste ja küberkuritegude teenistuse vanema Hannes Kelti sõnul mass-skaalal – kui kas või 1% kümnetest tuhandetest inimestest läheb õnge, tähendab see neile ikkagi meeletut tulu.

Kelmid postitavad oma odava laenu reklaame Facebookis suvaliste kontode seintele, laenutahtjad ise võtavad nendega ühendust. Pettus pannakse toime juba inimesega otse vesteldes.

„Öeldakse, et raha on olemas, sissemakset ei küsita, vaja on maksta vaid lepingutasu, näiteks 700 eurot. Kui inimene maksab selle ära, küsitakse juba laenukindlustust. Kui ta läheb ka selle õnge, küsitakse tasu notariaalsete dokumentide tõlkimise eest mõnest aafrika keelest. Raha küsitakse nii kaua, kuni inimene saab aru, et asi on hapu. Siis võetakse ette uus inimene. Nii kui inimene ähvardab neid politseiga, suhtlus katkeb, kuigi kahjuks nad ei karda otseselt politseid,“ rääkis Kelti.

Western Union pangu häirekell tööle

Laenuskeemis saadetakse raha üldjuhul sularahaülekandega Western Unioni kaudu, kus puudub Kelti sõnul raha tagasikutsumise võimalus, kusagile ei lähe kirja, mille eest see on. „See on ka alati elementaarne ohumärk, eriti kui raha tuleb kanda mingi teise nimega inimesele, kui see, kellega suheldakse internetis. Western Unioni esindab Eestis Eesti Post, mille kontorist antakse ülekande tegijale konkreetse ülekande kood, üldjuhul ei küsita isegi dokumente.“

Kelti märkis, et inimesed, kes on mitmest pangast juba laenu küsinud, peaksid enam-vähem teadma, millised on realistlikud tingimused. „Nemad aga pakuvad ebarealistlikult soodsaid intresse, midagi panti panema ei pea, sissemaksetki ei pea tegema,“ ütles ta.

Vaata seoseid nende isikute ja firmadega:
Jaga lugu:
Hetkel kuum