Küberturvalisus. Tark ei torma: kui midagi on liiga hea, et olla tõsi, siis see ongi nii. Mida teada investeerimiskelmustest

Foto: Shutterstock.

Viimasel ajal on nii politsei kui meedia kajastanud mitmeid juhtumeid, kus inimestele on pakutud väga suurt tulu tõotavaid investeerimisvõimalusi, mis tegelikult on osutunud pettusteks. Suurema osa selliste kuritegude puhul kulub mitu nädalat (või isegi mitu kuud), enne kui ohver saab aru, et ta on õnge langenud. Kuidas investeerimiskelm tegutseb, kuidas petuskeem ära tunda ja mida teha, kui oled hätta sattunud?

Internetipettused on järjest levinumad ja suuremas osas edukad, mistõttu on sisuliselt samad skeemid pidevalt kasutuses. Maailma mastaabis on Eesti majanduslikult heal järjel riik ning meie inimesed on järjest atraktiivsem sihtmärk küberkurjategijatele. Kas COVID-19 pandeemiaga kaasnenud reisipiirangute mõjul või muudel põhjustel, kuid Eesti eraisikute hoiused on kasvanud 529 miljonilt eurolt 2019. aastal 805 miljonini 2020. aastal(1). See teeb Eestist atraktiivse sihtmärgi ka küberkurjategijatele ning karta on, et seoses pensionireformi ja II sambast vabaneva raha lisandumisega turule suureneb internetikelmuste, eriti investeerimiskelmuste osakaal hüppeliselt.

Politsei- ja Piirivalveameti andmetel oli Eestis 2019. aastal teavitatud investeerimiskelmuseid 170 juhtumit kogukahjuga 3,4 miljonit eurot ja 2020. aastal 160 juhtumit kogukahjuga 5,6 miljonit eurot(2). Need numbrid kajastavad ainult registreeritud juhtumeid ning arvata on, et tegelikke juhtumeid on rohkem. Ohvrid on väga erineva taustaga, üliõpilastest pensionäride ja firmajuhtideni. Tihtipeale ei anta pettusjuhtumitest teada, kuna inimesel on häbi ja piinlik, et ta sellisesse olukorda sattus, ning nutetakse üksi patja. Investeerimiskelmid tegutsevad telefoni ja veebi teel, nad lubavad kiireid rikastumisvõimalusi ja kiirteed finantsvabaduseni – väljend, mida ikka ja jälle võime kuulda ka investeerimise edulugude teemal. Kes meist ei tahaks saada kiirelt finantsiliselt vabaks? Mõte sellest on kahtlemata ahvatlev, kuid iga investeerimise eduloo taga on suur hulk tööd – valdav enamus tänaseid edukaid investoreid on panustanud märkimisväärselt aega enda harimisse ning edu on tulnud aastate, mitte päevade või kuudega. Eduka investeerimise aluseks on finantskirjaoskus ning teadmiste omandamine investeerimise kohta.

Raha erutab inimesi – kes ei tahaks olla rikas?

Investeerimine on popp. Meedias kajastatakse edulugusid investeerijatest, kes on väga väikeste (või natuke suuremate) summadega alustanud investeerimist ning saavutanud suhteliselt kiiresti finantsvabaduse ja elavad muretut elu passiivset tulu nautides. Loomulikult on inimesi, kes on investeerides saavutanud finantsvabaduse. Ja tore oleks, kui selliseid inimesi oleks rohkem. Samas tuleb meeles pidada, et investeerimine on pikaajaline raha kogumine, mille põhieesmärgiks on teenida paigutatud raha arvel täiendavat tulu. Kuid iga investeeringuga kaasneb risk – potentsiaalse kõrgema tuluga kaasneb alati kõrgem risk.

Küberkurjategijad on agarad kasutama ära kõiki võimalusi, millega nad saavad teenida raha. Üheks selliseks kuritegelikuks rahateenimise viisiks on saanud investeerimiskelmused.

Viimasel ajal on nii politsei kui meedia kajastanud mitmeid juhtumeid, kus inimestele on pakutud väga suurt tulu tõotavaid investeerimisvõimalusi, mis tegelikult on osutunud pettusteks. Politsei avaldatud teateid ja meedias kirjutatut sel teemal esineb juba nii palju, et see ei ületa enam “Facebooki uudiskünnist”(3). Arvatakse, et “see juhtub kellegi teisega”, “kuidas küll keegi saab nii rumal olla”, “minuga kindlasti nii ei juhtu” ja nii edasi. Samas võivad ohvriks langeda – ja on ka langenud – inimesed, kes on neist ohtudest teadlikud ja peaksid neid hästi ära tundma. Ohvriks võib sattuda igaüks meist.

Investeerimiskelmide pakutavate investeerimisvõimaluste osas ühist nimetajat ei ole, pakkumisi on seinast seina: aktsiad, võlakirjad, krüptovaluuta, maa, väärismetallid, alternatiivenergia jpm. Küll aga on pettuste ühiseks jooneks lubadus teenida lühikese aja jooksul suurt tulu, sisuliselt ilma riskita raha kaotada. Samuti mõjutatakse inimesi vastu võtma kiireid otsuseid, väites, et börs sulgub kohe, investeerimisvõimalus kaob koheselt, pakkumine on “ainult teile ja ainult kohe kasutamiseks”. Tihtipeale tehakse sellised pakkumised (reedese) tööpäeva lõpus – kui võib eeldada, et inimesed on kõnedest väsinud ja altimad kiirelt oma “jah”-sõna andma.

Küberkurjategijad kasutavad investeerimiskelmuste ohvrite puhul psühholoogilist manipulatsiooni, rõhudes eelkõige inimlikule ahnusele.

Kurjategijad keskenduvad haavatavatele inimgruppidele ja nende mõjutamisele. Sellistes kuritegudes ei ole kurjategijal vaja omada tehnilisi teadmisi, osata kirjutada pahavara, isegi veebilehe loomise võib teenusena sisse osta. Vajalikud oskused on pigem sotsiaalsed: potentsiaalse ohvriga järjekindel ja otsustavas kõneviisis rääkimine, emotsioonidele ja soovidele rõhumine, tiheda kontakti loomine ja hoidmine. Rõhudes inimeste soovile kiiret tulu teenida, lubatakse kiiret tootlust ja passiivset tulu, “kindlaid riskivabu investeeringuid” ning madalaid teenustasusid. Investeeringuga on alati kiire: tegutsema peab nüüd ja kohe. Kui nn investeerimisega on juba algust tehtud, näidatakse esimestel päevadel veebilehel investeeringu kasvu – mis on enamasti siiski ainult number ekraanil – ning mõjutatakse tegema järjest uusi investeeringuid. Oluline nende kelmuste puhul on see, et ohver peab alati midagi ise otsustama ja tegema: kandma raha kuhugi või andma oma arvutile kaugligipääsu. Suurema osa selliste kuritegude puhul kulub mitu nädalat (või isegi mitu kuud), enne kui ohver saab aru, et ta on õnge langenud.

Investeerimiskelmi tegevusplaani 4 sammu

1. Ohvri leidmine ja kontakti loomine

Kurjategija leiab ohvri kas täiesti juhuslikult (telefonis numbrikombinatsioone valides), ohvri algatusel (kui viimane jätab oma kontaktandmed kurjategija veebireklaami) või isikuandmetele ligipääsu omades. Isikuandmeid võib ta leida internetist, osta mustalt turult või ise varastada. Kontakt ohvriga luuakse enamasti telefonikõne kaudu, aga ka tutvumisäppide ja sotsiaalvõrgustike võimalusi kasutades. Pahatihti suhtuvad inimesed ise oma isikuandmete jagamisse hooletult, mistõttu on kurjategijatel kerge neid sihikule võtta: kui oma isikuandmeid jagatakse näiteks loosis osalemiseks, on see märk, et ollakse valmis igasuguseks suhtluseks. Samuti ringleb veebis palju investeerimisalaseid reklaame ning nendes võib olla keeruline orienteeruda. Inimesed jätavad oma kontaktandmed mõnele veebilehele ning kurjategijad saavad nendega otse kontakti võtta – kuna inimesel on endal olnud huvi investeerimise vastu, on tema investeerimistegevuse alustamine tõenäolisem. Kontakti loomisel on kurjategijal oluline hoida ohver ühenduses ja temaga pidevalt suhelda.

2. Ohvris huvi tekitamine

Olles saavutanud kontakti ohvriga, tutvustab kurjategija end kogenud investeerimisnõustajana ning võib kasutada tuntud inimeste nimesid soovitajatena. Samuti näidatakse veebilehte ja tuuakse näiteid edukatest investeeringutest, kõik võib tunduda täiesti legitiimne. Ohvrile lubatakse suurt, kindlat, lihtsat, kiiret, vaevata ja riskivaba tulu. Huvi tekitamiseks kasutavad kurjategijad eelnevalt välja töötatud jutupunkte, mis on koostatud inimpsühholoogiale rõhudes. Kurjategijad on väga osavad, vajutatakse kõigile punktidele, mis on inimestele olulised: raha, emotsioonid, ahnus, edevus. Kõige kindlam viis pettuse ohvriks mitte sattuda on lihtsalt kõne katkestada. On olnud mitmeid juhtumeid, kus soov uurida, kuidas selliseid pettusi ellu viiakse, on lõppenud ise petta saamisega. Kurjategijad on järjekindlad ning kui mingisugunegi kontakt on saavutatud, helistavad ka esimese “ei” peale tagasi, proovivad uuesti, numbriblokeeringu korral helistavad uuelt numbrilt ja kasutavad igasuguseid muid võimalusi uuesti suhtlemiseks. Olles ohvris huvi tekitanud, toimub edasine suhtlus telefoni teel või mõjutatakse ohver paigaldama oma arvutisse kaughaldustarkvara. Viimast kasutades saab kelm juba ise tegutseda oma parema äranägemise järgi ohvri nimel või lihtlabaselt ohvri pangakonto tühjaks teha.

3. Ohvri jätkuv konksu otsas hoidmine

Investeerimiskelmuse puhul alustatakse tavaliselt väikeste summadega, 100 või 200 euroga. Peale esialgset väikest investeeringut näitab kurjategija ohvrile ekraanipilti hoiuse suurest kasvust ning ohver usub, et kasum ongi tekkinud. Kelmi eesmärk on, et ohver investeeriks edasi – ta mõjutab ohvrit seda tegema ning sõltuvalt viimase finantsvõimekusest kas väiksemate või suuremate summade kaupa. Ohver hoitakse kogu aeg pidevas suhtluses ja tegevuses, suurendades investeeringuid. Algul võib kogu tegevus tunduda täiesti legitiimne ning tihti saadaksegi alles mitme kuu pärast aru, et tegemist on olnud kelmusega. Suurimad kaotused on Eestis olnud üle 100 000 euro ning umbes kolmandik vahemikus 10 000–50 000 eurot(4). Kelmide eesmärk on hoida ühte konkreetset inimest võimalikult kaua konksu otsas ning saada ühelt inimeselt kätte võimalikult palju raha.

4. Kelmuse lõpp

Ühel hetkel saab ohver aru, et tegemist on olnud pettusega. Või tahab ta lihtsalt oma investeeritud ja juurde teenitud raha välja võtta – kuid erinevatel ettekäänetel ei ole see võimalik. Kelmid küsivad rohkem raha, et saaks investeeringut lõpetada. Kui inimesel raha enam ei ole, püütakse teda mõjutada laenu võtma või muul viisil ikkagi jätkama investeerimist. Kogu protsess lõpeb alles siis, kui suhtlemine lihtsalt läbi lõigata. Heal juhul – kui pettusest piisavalt aegsasti aru saadakse – on võimalik (osa) oma “investeeritud” rahast tagasi saada. Suuremal osal juhtumitest ei ole see aga võimalik, kuna inimene on ise oma raha kellelegi üle kandnud – nagu eelnevalt mainitud, on kelmide eesmärk viia ohver selleni, et ta ise vabatahtlikult oma raha üle kannaks.

Miks kelmused toimivad?

Miks internetikelmused ikka ja jälle töötavad, kuigi võime neist lugeda ja kuulda enam-vähem iga päev? Ühesugused petuskeemid ja kelmide käitumismustrid on kasutusel aastaid, muudetakse vaid koduleht ja teenust pakkuva ettevõtte nimi. Kui on teada, et keegi on pettuse ohvriks sattunud ning ajakirjanduses on põhjalikult lahti kirjutatud pettuse ülesehitus, sh mõnel juhul isegi petturi poolt kasutatud sõnad – siis miks me kuuleme ikka ja jälle uutest ohvritest? Kuidas – või miks – me ei õpi?

Nobeli preemia laureaat, tuntud psühholoog Daniel Kahneman on oma raamatus “Kiire ja aeglane mõtlemine”(5) kirjeldanud inimese mõtteprotsesse ning meie aju kahte süsteemi. Tema järgi on süsteem 1 “kiire, automaatne ja intuitiivne” – instinktidel põhinev mõtteprotsess. Süsteem 2 on aga aeglane, analüütiline ja ratsionaalne mõtteprotsess. Inimesed mõtlevad ja otsustavad mõnikord ratsionaalselt ja kaalutlevalt, mõnikord emotsionaalselt ja kiiresti. Inimeste otsused on suunatavad, seda eriti kriisisituatsioonides, mis nõuavad koheseid lahendusi. Stressiolukorras mõtleme pigem positiivsetele kui negatiivsetele aspektidele ning käitume emotsionaalselt, mitte ratsionaalselt.

Meie automaatne ja intuitiivne mõtteprotsess ei ole sammu pidanud digitaalse maailma kiirusega ning pidevas ühenduses olemisega. Küberkurjategijad teavad seda ja kasutavad enda huvides erinevate petuskeemide puhul. Petuskeemide puhul toimub kontaktivõtmine tavaliselt hilisel pealelõunal, reede õhtupoolikul või kuu lõpus – aegadel, mil inimestel on kiire. Samuti kasutatakse ära pärismaailma sündmusi ning rõhutakse emotsioonidele – ja investeerimiskelmuste puhul ka ahnusele.

Kuidas käituda?

  • Ära usu, kui sulle helistatakse ja pakutakse võimalust kiirelt investeerida ja riskivabalt suurt kasumit teenida. Pea meeles, et kelmid võivad tegutseda ka pankade nimel, kuid pangad ei nõua kohest otsustamist ega sõlmi kunagi tehinguid telefonitsi.
  • Tark ei torma – kui sulle tuleb investeerimispakkumine, mõtle järele ja uuri pakkuja tagapõhja. Kui nõutakse kohest tegutsemist, on väga suure tõenäosusega tegemist pettusega.
  • Kui keegi helistab sulle investeerimispakkumisega, lõpeta koheselt kõne ja blokeeri helistaja number. Ära lasku vestlusesse, kurjategijad on osavad psühholoogid ja räägivad nii kaua, kuni oled kõigega nõus. Lihtsalt pane toru ära, ära püüa kõnet viisakalt lõpetada. Iga uue kontakti puhul tee samamoodi.
  • Kui midagi tundub liiga hea, et olla tõsi, siis see tõenäoliselt ongi nii. Ära usu lubadusi väga kiirest ja suurest tulust või madalatest teenustasudest. Kui tahad investeerimisega tegeleda, loe selle kohta ja õpi.
  • Kui oled sattunud ohvriks, ära tunne häbi ja piinlikkust, vaid teata oma lähedastele, panka ja politseisse. Selliste skeemide laialdasem teadmine õiguskaitseorganite ja pankade poolt võimaldab pettusi ennetada. Avalikkuse teavitamine juba toimunud juhtumitest suurendab teadlikkust ja ennetab võimalikke uusi pettusi.
  • Ära sisesta oma andmeid igale poole – mõtle enne, kui seda teed!
  • Kui ohvriks on sattunud sinu lähisugulane, sõber või kolleeg – ole kena, ära süüdista ega parasta. Ta tunneb ennast niikuinii rumalana ja ohvrina ning sinu suhtumine võib määrata tema edasise käitumise.
  • Igal juhul teavita juhtunust oma lähedasi ja politseid. Sa ei pruugi tagasi saada investeeritud raha, kuid saad tagasi meelerahu.

Artikli autor Tiia Sõmer on TalTechi küberkriminalistika ja küberjulgeoleku keskuse nooremteadur. Tema fookuseks on küberkuritegevus ja küberkriminalistika, uurides muuhulgas küberkuritegevuse majanduslikke aspekte.

Allikad:

Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.