Hoia oma andmeid ja kaitse end pettuste eest
Aeg-ajalt püütakse LHV nime ja brändi kuritarvitades toime panna erinevaid pettuseid. LHV logo, kirjastiili ja teisi brändiga seonduvaid materjale on kasutatud selleks, et heauskne klient jagaks oma isiklikke andmeid või teeks oma kontolt makse võõrale kontole. Selleks, et sind võimalike pettuste eest kaitsta, tutvustame levinuimaid petuskeeme, et neid vajadusel ära tunda ja neist hoiduda.
Teavita pettusestPetulehed
- LHV õige internetipank ja koduleht asub aadressil: https://www.lhv.ee.
- Meie koduleht ja internetipank on eesti, inglise ja vene keeles.
- Internetipanka sisse logides veendu alati, et see on LHV ametlik pangakanal. Sellele viitab veebilehe korrektne aadress, toimivate linkidega ja korrektne lehekülg ning veebilehitseja aadressireal olev väike roheline tabaluku sümbol. LHV internetipanga kodulehe aadressi alguses on alati https://www.lhv.ee/ või https://api.lhv.eu/psd2...
- LHV poolt hallatud investeerimishuvilistele mõeldud keskkond LHV Finantsportaal asub aadressil https://fp.lhv.ee/. Ajutiselt leiab portaali postitatavad artiklid lehel https://news.fp.lhv.ee/uudised.
- Hea on teada, et LHV-l on lisaks Eestile ametlik esindus ka Londonis, mille koduleht asub aadressil https://www.lhv.com.
- Kui satud näiliselt LHV logodega lehele, mis on mõnel teisel aadressil kui https://www.lhv.ee või https://www.lhv.com (kasvõi ainult ühe sümboli erinevus) või tundub veebileht muul põhjusel kahtlane, siis sulge veebilehitseja. Palun anna kahtlasest lehest meile teada aadressil https://www.lhv.ee/et/turvalisus.
- Kahtluse puhul on kõige kindlam kirjutada brauseri aadressireale ise www.lhv.ee, mitte vajutada saadetud lingil, mis tundub sarnane, kuid on mõne tähekombinatsiooni poolest siiski erinev.
Petukirjad
Mõned tunnused, mis aitavad sul tuvastada võimalikku petukirja:
- Petukirjades palutakse reeglina peatada makseid, tagada konto turvalisus või muul ettekäändel siseneda internetipanka lingiga, mis on lisatud e-kirjale. Rõhk on alati kiirusel ehk palutakse ruttu vastata, linkidel vajutada ja oma andmed anda. LHV ei saada kunagi e-kirjaga maksete ülevaatamise või peatamise soovi.
- Õige LHV ametlik suhtlus käib alati @lhv.ee-lõpuliselt e-posti aadressilt. Kui e-kirja saatja e-posti aadressi lõpp on midagi muud (kasvõi ühe tähe erinevusega), siis palun ole ettevaatlik.
- LHV ei saada kunagi ametlikke kirju @gmail, @hot, @mail või muult personaalseks kasutamiseks mõeldud e-posti aadressilt.
- Me ei eelda kiiret ja kohest reageerimist (nt pettuse tõkestamiseks) e-kirja teel.
- Kui saad kahtlase e-kirja, siis ära vajuta tundmatutel linkidel ega jaga kellegagi oma isiklikke andmeid. Palun anna kahtlasest e-kirjast teada kirjutades meile aadressil security@lhv.ee. Võimalusel lisa juurde ka petukirja originaal.
- Juhul, kui oled oma andmed juba kolmandatele isikutele ära andnud, siis palun helista sõltumata nädalapäevast ja kellaajast koheselt meie klienditoe numbrile (+372) 6 800 400. Töövälisel ajal on sulle abiks meie partner.
Petusõnumid
Mõned tunnused, mis aitavad sul tuvastada võimalikku petusõnumit (SMS-i):
- Petusõnumid sisaldavad kahtlaseid linke, sh võõrad domeenid (nt https://lhv-pangandus.com) või lühendatud lingid (nt algusega https://bit.ly/), et peita petulingi tegelikku sihtpunkti. LHV ei saada sulle kunagi linke lühisõnumiga (SMS-iga).
- LHV edastab oma SMS-sõnumid saatjalt "LHV". Samas tuleb arvestada, et sõnumi saatja nime on võimalik võltsida. Seetõttu ei maksa sõnumi turvalisust hinnata ainult saatja nime põhjal, vaid tasub keskenduda ka sisule ja võimalikele linkidele.
- LHV ei palu kunagi oma makseid kinnitada või pettuseid peatada lühisõnumi vahendusel.
- Kui saad kahtlase SMS-i, siis ära vajuta tundmatutel linkidel ega jaga kellegagi oma isiklikke andmeid. Palun anna kahtlasest sõnumist teada kirjutades meile aadressil security@lhv.ee. Võimalusel lisa juurde ka ekraanipilt kahtlasest SMS-ist.
- Juhul, kui oled oma andmed juba kolmandatele isikutele ära andnud, siis palun helista sõltumata nädalapäevast ja kellaajast koheselt meie klienditoe numbrile (+372) 6 800 400. Töövälisel ajal on sulle abiks meie partner.
Petukõned
Mõned tunnused, mis aitavad sul tuvastada võimalikku petukõnet:
- Me helistame sulle üldjuhul alati LHV klienditoe numbrilt 6 800 400. Samas pea meeles, et telefonikõne puhul on võimalik helistaja telefoninumbrit võltsida. Seetõttu ei maksa kõne usaldusväärsust hinnata ainult helistaja numbri põhjal, vaid tasub keskenduda ka kõne sisule.
- Petukõnedes on rõhk alati ajakriitilisusel ja paanikal: näiteks nõutakse koheselt PIN-koodide, pangakaardi numbri sisestamist või oma personaalse informatsiooni avaldamist, et tuvastada isik, kes telefonile vastas. Me ei küsi ise sulle helistades kunagi sellisel moel personaalset informatsiooni, vaid me juba teame, kellele me helistame. Samuti me teame sinu LHV kasutajanime. Kui kõne käigus küsitakse seda sinu käest ettekäändel sind tuvastada, siis palun ole ettevaatlik, sest see telefonikõne ei ole LHV-st.
- Petukõnedes palutakse sisestada näiteks isiklikke PIN-koode, et takistada väidetav raha ära kandmine kontolt. Tasub meelde jätta: kui tuvastame kahtlase makse, siis me peatame selle ise. Me ei oota sinu nõusolekut ega kinnitust telefoni teel ega nõua sinult mitte kunagi makse peatamiseks PIN1 ja PIN2-ga kinnitamist.
- Me kõnetame sind alati selles keeles, mille sa oled LHV internetipangas endale sobivaks suhtluskeeleks valinud. Kui sinu suhtluskeel on eesti keel, siis me ei kõneta sind kunagi vene või inglise keeles. Kõik LHV töötajad räägivad ladusas eesti keeles. Viimasel ajal on sagenenud petukõned, mille alguses proovitakse kehvas eesti keeles selgitada, et tegemist ei ole helistaja emakeelega ja pakutakse võimalust üle minna vene- või ingliskeelsele suhtlusele. Selle järgi tunned ära, et see kõne ei tule LHV-st. Samuti tasub ka vene ja/või inglise keelt kõneleval kliendil olla alati eriti tähelepanelik telefonikõne sisu osas.
- Me ei küsi kunagi kõne käigus sinu krediitkaardinumbreid, salasõnu ega koode. Samuti me ei palu sul sisestada PIN1 ja PIN2 koode. Ka siis mitte, kui sinu pangakaardi või sellega seotud tehinguga peaks olema mõni tõrge.
- Kui saad kahtlase telefonikõne, siis ära oma isiklikke andmeid kellegagi jaga, katkesta kõne koheselt ning palun anna sellest teada kirjutades meile aadressil security@lhv.ee.
- Juhul, kui oled oma andmed juba kolmandatele isikutele ära andnud, siis palun helista sõltumata nädalapäevast ja kellaajast koheselt meie klienditoe numbrile (+372) 6 800 400. Töövälisel ajal on sulle abiks meie partner.
Kui oled langenud petturite ohvriks, sisestanud kahtlasele lehele või andnud võõrastele oma isiklikke andmeid, siis palun anna meile sellest võimalikult kiiresti teada, helistades LHV klienditoe numbril (+372) 6 800 400.
Töövälisel ajal on sulle abiks meie partner. Lisaks teavita juhtunust kindlasti ka politseid.
- Avalduse täitmine on mugav ja kiire. Iga avaldus sõltumata kahjusummast on politseile kurjategijate püüdmisel väga oluline. Oleme lisainfo andmisel politseile igakülgselt abiks.
- Petturite tabamisel tagastatakse võimalusel raha ohvritele, kes on teinud kahjuavalduse. See ei pruugi juhtuda kohe, kuid kasvõi aasta või paari pärast on ehk võimalus raha tagasi saada.
Mõned levinud petuskeemide näited
Oska tähele panna ja ära tunda levinumaid petuskeeme
Raha kandmine „turvalisele kontole“
Võid saada telefonikõne või SMS-sõnumi, et sinu kontole on nö sisse murtud ja nüüd on vaja raha kohe „turvalisele kontole“ kanda. Tavaliselt rõhutakse sellele, et tegutseda tuleb väga kiiresti, et sa kogu oma rahast ilma ei jääks. Võid saada ka juhised ja kontonumbri, kuidas võimalikult kiiresti ise makse „turvalisele kontole“ ära teha. Paraku see konto on petturi kontrolli all ja raha sealt enam tagasi ei saa.
Teavita pettusestKirjasõbra ja/või romantilise suhte pettus
Ohvriteks on tihti üksikud vanemad inimesed, kellele lähenetakse sotsiaalmeedia (nt Facebook) või kohtingu äppide (nt Tinder) kaudu. Soovitakse hakata kirjasõbraks, vestlus on sõbralik ja võib kujuneda ka romantiliseks. Selline petuskeem võib aega võtta mitmeid kuid. Esialgu on eesmärgiks ohvri usalduse saavutamine kuni ohver usub, et ta on kohtunud oma elu armastusega. Mõne aja möödudes hakkab „usaldusväärne kirjasõber“ raha küsima või palub enda nimel ülekandeid teha. Põhjuseid ja ettekäändeid selleks võib olla palju. Neist kõige levinum on äkiline haigestumine, kus palutakse raha haiglaarvete tasumiseks. Vahel tuuakse põhjuseks ka ootamatu reisitõrge, kus „kirjasõber“ palub rahalist abi lennupiletite ostmiseks, et kodumaale naasta. Sealjuures võib ta lubada näiteks ohvrile külla tulla, et siis raha tagasi maksta. Lisaks võidakse paluda ka ligipääsu ohvri kontole. Selline petuskeem on väga populaarne nn rahamuulade leidmiseks, st ohvri pangakontot kasutatakse ära kriminaalsel teel saadud raha ülekandmiseks, et tagada tegelike kasusaajate anonüümsus. Tavaliselt tuuakse ettekäändeks, et endal ei ole hetkel võimalik kontole ligi saada (nt ununenud parool vms). Kui heauskne inimene satub nn rahamuula rolli, siis osaleb ta rahapesus ja sellel võivad olla väga tõsised tagajärjed.
Teavita pettusestSõnum sõbralt või tuttavalt sotsiaalmeedia kaudu
Sellise petuskeemi puhul on sõbra/tuttava sotsiaalmeedia konto petturite poolt nö üle võetud. Ohver saab näiteks Facebooki või Instagrami vahendusel sõnumi näiliselt oma sõbralt või tuttavalt, kes palub kiiresti raha ülekannet. Põhjuseks toob olukorra, et ta on reisil olles sattunud raskustesse ja vajab lahendamiseks või koju jõudmiseks lisaraha. Samuti võidakse seda petuskeemi kasutada linkide jagamiseks, mis nakatab ohvri seadme pahavaraga. See võimaldab kelmidel kopeerida ohvri andmeid või tuvastada tema internetipanka sisenemise andmed.
Teavita pettusestKahtlased „investeerimislehed“ sotsiaalmeedias
Ohvritele pakutakse sotsiaalmeedias uskumatult heade tingimustega investeerimisvõimalust, kus lubatakse olematut riski ja väga suurt kasumit. Põhiliselt on see seotud krüptovarasse investeerimisega. Ohvril palutakse avada konto kindlal krüptovara platvormil ja saata krüpto kelmide poolt antud Walletitele. Kasutatakse ka petuskeeme, kus esialgse investeeringu korral tagastatakse ohvrile mingi osa nö teenitud kasumina, et seejärel ohvrit veenda veelgi suuremate summade „investeerimiseks“. Üks osa investeerimispettustest on ka nn Ponzi skeemid, mille korral suunatakse ohvreid investeerima erinevatesse ettevõtmistesse, mille tulusus on väga kõrge. Esialgu tagastatakse ohvrile teatud summa, et ta investeeriks järjest suuremaid summasid. Ka Eestis on olnud palju juhtumeid, kus investeerimisskeemide reklaamimiseks kasutatakse tuntud inimesi. Näiteks avaldatakse artikleid, kus tuntud inimene kiidab teatud investeerimiskampaaniat ja tihti on lisatud artiklile ka link, et investeerimisplatvormile pääseda.
Teavita pettusestJärgi tehtud töökuulutuse pettus
Sotsiaalmeedias jagatakse töökuulutusi, sh ka väga usaldusväärsete firmade nimedega. Pakutakse lihtsat tööd, mis ei vaja väga palju oskusi. Pettuse käigus hakatakse raha küsima näiteks taustauuringu tegemiseks või töölevõtu avalduse läbivaatamiseks. Lisaks on võimalus, et ohver suunatakse pangas kontot avama. Seejärel küsitakse tema kontole sisenemise andmed ja kasutatakse tööle kandideerimise käigus kogutud ohvri isiklikku infot. Selle abil võetakse ohvri nimel laene, avatakse krediitkaarte jms. Lisaks kasutatakse töökuulutuste pettust laialdaselt ka nn rahamuulade palkamiseks, kus töökuulutuse sisuks on raha kandmine ühelt kontolt teisele. Töökuulutuse pettuse ohvrid valitakse tihti riigi nendest piirkondadest, kus tööpuudus on kõige suurem.
Teavita pettusestTuntud ametkonna või teenusepakkuja pettus
Ohvrid saavad petukõne „politseist“, „maksuametist“ või muust tuntud ametkonnast. Kõnes väidetakse kliendile, et tal on maksmata trahvid või maksud ning nõutakse kohest tasumist. Vastasel juhul lubatakse ohver kohe „arreteerida“ ja vanglasse saata. Sarnast skeemi kasutatakse ka teeseldes teenusepakkujat. Näiteks saab ohver telefonikõne, kus öeldakse, et tal on probleeme oma teenusega (nt interneti kiiruse ja levi või teel oleva saadetisega). Palutakse teha ülekanne või näiteks arvutisse alla laadida mõni lisaprogramm, mille abil kliendi konto petturite poolt üle võetakse ja rahast tühjaks tehakse.
Teavita pettusestFacebook Marketplace
Ohvriteks on inimesed, kes panevad Facebook Marketplace’i keskkonnas kaupa müüki. Petturist ostja võtab müüjaga Messengeri teel ühendust, tunneb kauba vastu huvi ja palub selle saata endale kulleriga koju. Ostja saadab müüjale võltsitud kullerteenuse lingi, kuhu palub sisestada müüja isiklikud andmed (nt pangakaardi numbri, mobiil-ID või Smart-ID koodid jms). Samal ajal teeb pettur müüja sisestatud kaardiandmetega või makse kinnitusega tehingu näiteks krüptovaluuta platvormil või lisab müüja pangakaardi kuritarvitamiseks võõrasse digirahakotti. Petuleht võib välja näha nagu tavapärane Omniva või muu kullerteenuse veebileht, kuhu saab sisestada saatja ja pangakaardi andmeid. Samuti võivad kelmid ise luua võltsitud müügikeskkonna, kus pakuvad tooteid, mida tegelikult ei ole olemas – ohvrid teevad petturist müüjale ettemaksu, aga kaupa kunagi kätte ei saa.
Teavita pettusestOmniva ja pakiteenused
Petturid saadavad võltsitud Omniva pakiteatiseid, millega üritavad meelitada inimesi jagama oma isiklikke andmeid. Samuti helistatakse inimestele, esitledes end Omniva töötajatena ja püütakse raha välja petta. Pakiteatise SMS-sõnumis on link, mille kaudu saab saadetise eest näiliselt (nt tollimaksu) tasuda. Esmapilgul võib tunduda, et tegemist on usutava Omniva lingiga, kuhu saab sisestada kaardiandmeid ja sisestades kaardiandmeid saabub ka SMS-kinnituskood. Tegelikult on tegemist petulingiga, kuhu sisestatud kaardiandmeid kuritarvitatakse (nt tehakse tehinguid erinevate teenusepakkujate juures või lisatakse pangakaart võõra isiku digirahakotti).
Teavita pettusestLoosimängud
Petturid loovad võltsitud sotsiaalmeediakonto, mille kaudu korraldavad petturlikke loosimänge või pakuvad müügiks kalleid tooteid (nt nutitelefonid, tööriistad jms) väga soodsate hindadega. Kelmid kirjutavad inimestele, et nad võitsid auhinna. Tegelikult on see petuskeem, mille eesmärk on saada ligipääs inimeste isiklikele andmetele või petta neilt raha välja. Petturid saadavad loosi võitjale lingi, kuhu paluvad sisestada oma kaardiandmeid, mida hiljem tegelikult kuritarvitatakse.
Teavita pettusest