MK-Estonia eelmises väljaandes ilmunud artiklis „Petutööstus“ rääkisime sellest, kuidas töötavad rahvusvahelised kelmide võrgustikud ning milliseid meetmeid riik nende vastu võitlemiseks ette valmistab.Seekord on tähelepanu keskpunktis aga muudatused pankade töös, mis peaksid jõustuma juba lähiajal. Millised volitused saavad endale finantsasutused ja kuidas mõjutab see tavalisi inimesi – seda uuris MK-Estonia.
Viimastel aastatel on kelmid õppinud tegutsema nii kiiresti, et ohvrite raha kaob peaaegu silmapilkselt. Just seetõttu otsustasid riigivõimud tugevdada pankade rolli pettuste ärahoidmisel.Rahandusministeeriumi ette valmistatud eelnõu näeb ette, et finantsasutused saavad edaspidi kahtlased maksed ajutiselt peatada, võtta klientidega ühendust nende kavatsuste täpsustamiseks ning vahetada kiiremini infot nii omavahel, politsei kui ka Riigi Infosüsteemi Ametiga.
Uued reeglid võivad jõustuda juba 1. juulist 2026. Ent kus jookseb piir klientide kaitsmise ja nende finantsvabadusse sekkumise vahel?
Paus päästmise nimel
Finantspettuste kiire kasv on sundinud riiki üle vaatama pankade rolli kahjude ennetamisel. Rahandusministeeriumi finantsteenuste poliitika osakonna nõunik Jarmo Lilium selgitab, et seadusemuudatuste ettevalmistamise üheks peamiseks põhjuseks oli finantspettuste kiire kasv ja nende järjest suurem keerukus: tema sõnul kaotasid Eesti inimesed 2025. aastal petturitele ligi 29 miljonit eurot.
Ta rõhutab, et praegu ei ole pankadel selget õiguslikku alust sekkuda olukorras, kus on kahtlus, et inimene on makse teinud pettuse või manipuleerimise mõjul.
„Kuigi makse võis olla korrektselt PIN-koodiga kinnitatud, võis inimene olla eksitatud – näiteks uskuda, et suhtleb pangaga, kuigi tegelikult juhendas teda pettur,“ selgitab Lilium.
Tema sõnul on probleem ka selles, et makseid töödeldakse üldjuhul reaalajas.
„See tähendab, et saaja kontole jõuavad need sekunditega. Ja kui inimene saadakse pettuse teel makset tegema, laekub raha kohe petturi maksekontole, kust see kohe järgmisesse riiki kantakse,“ märgib ta.
Just seetõttu tekkis Liliumi sõnul vajadus muuta seadust, et pank saaks sellistes olukordades kiiresti reageerida – makse ajutiselt peatada või selle tegemisest keelduda ning seeläbi kahju ära hoida.
Seejuures rõhutab ta, et uued meetmed ei tohi riivata ausate klientide õigusi.
„Makse peatamine on ajutine, inimest tuleb sellest teavitada ja uurida, kas ta ikka soovib seda makset teha. Kui maksega on siiski kõik korras, on pank kohustatud selle täitma,“ ütleb nõunik.
Ta lisab, et pank ei tohi makseid põhjendamatult kinni hoida ning vastutab kahju eest, kui viivitus osutub alusetuks. Samuti ei ole pankade huvides makseid põhjendamatult peatada, sest see halvendab nende kliendikogemust, mis näiteks võib viia klientide lahkumiseni teise panga juurde ning tekitada tarbetuid vaidlusi ja lisakulusid.
30 miljonit eurot kahju
Pangandussektoris seda algatust üldiselt toetatakse. Swedbanki finantskuritegude ennetamise juht Eero Ergma märgib, et seadusemuudatus loob selgemad õiguslikud alused pettuse kahtlusega seotud tehingutest keelduda või maksete teostamist edasi lükata.
Tema sõnul võib see saada esimeseks sammuks võimalike „rahunemispauside“ loomiseks, et pettuseohvriks langenud klientidel oleks võimalik toimuva üle rahulikult järele mõelda, asjaolusid hinnata ning teha tegelikkest asjaoludest lähtuv otsus.
Seejuures rõhutab Ergma, et panga ülesanne on leida tasakaal kliendi kaitsmise ja õiguspärastesse maksetesse ning pangateenuste igapäevasesse kasutusse sekkumise vahel.
„Sõltuvalt olukorrast,“ märgib ta, „on võimalik blokeerida tehing, konto või teenus – näiteks kaart või internetipank.
Kõiki pettusega seotud makseid me kinni ei püüa ja osaliselt võib saada puudutatud ka kliendi tavpärane kasutusmugavus.
Inimesel on loomulikult õigus oma raha kasutada nii nagu ta soovib. Kuid pank kliendi partnerina saab juhtida tähelepanu võimalikele pettustega seotud olukordadele ja takistada seeläbi olemasolevate võimaluste piires inimestele rahalise kahju tekkimist.“
Ergma sõnul aga alati sellised hoiatused ei toimi ja inimesed teevad ikkagi otsuseid, mida tuleb hiljem kahetseda.
„Aga arvestades eelmise aasta numbreid – pea 3800 kinnitatud pettuse juhtumit ning enam kui 30 miljonit eurot kahju üle Eesti – tuleb selgelt täiendavaid samme teha,“ lisab ta.
Ergma sõnul tuleb endiselt nii esindustes kui ka internetipangas makseid tehes ette olukordi, kus klient soovib panga hoiatusest hoolimata raha üle kanda. Ta räägib Swedbankis juba praegu makse saaja nime ja kontonumbri vastavuse kontrolli praktikast: kui nimi ja IBAN ei kattu, saab klient selle kohta teavituse.
„Kui ta ikkagi soovib makset teha, peab klient andma lisakinnituse. Kui nüüd selles olukorras klient eirab saadud teavitust ja teeb selle kinnituse, läheb makse saajale üle,“ selgitab spetsialist.
Rääkides kõige haavatavamatest kohtadest turvasüsteemides, rõhutab Ergma, et pangad püüavad täpsemaid detaile mitte avaldada, et mitte kurjategijatele täiendavaid ideid anda.
„Tegemist on pidevalt areneva valdkonnaga, kus toimub omamoodi kassi-hiire mäng. Pangad püüavad arendustega petturitest ees püsida ning petturid omakorda leida kohti, mida ära kasutada,“ tõdeb ta. „Nii nagu pangad analüüsivad igapäevaselt juhtumeid, millega on tekitatud kliendile kahju, analüüsivad ka petturid seda, mis läks valesti ja millised lahendused töötavad.“
„Seda on oodatud juba ammu“
Ka SEB-s peetakse muudatusi vajalikuks. Panga turbejuht Kätlin Kukk märgib, et sellist võimalust on pangad juba mõnda aega, sest see aitaks oluliselt tõhustada pettuste ennetamist ning kaitsta kliente olukordades, kus senised seadusest tulenevad piirangud ei ole lubanud neil piisavalt kiiresti sekkuda.
„Tegemist ei ole kliendi tavapärase finantskäitumise piiramisega, vaid konkreetse riski maandamisega olukordades, kus kahju võib olla pöördumatu,“ ütleb ta. „Pank sekkub vaid juhul, kui on selge ja põhjendatud kahtlus pettusele, ning ka siis on eesmärk anda kliendile võimalus olukorra hindamiseks.“
Seejuures rõhutavad spetsialistid, et praegune seaduseelnõu on olnud pikaajalise koostöö tulemus avaliku sektori, pankade ja teiste sektori osapoolte vahel.
Eesti Pangaliidu Pettuste tõkestamise toimkonna juht ja LHV finantskuritegevuse tõkestamise riski integratsiooni juht Sandra Horma ütleb, et antud muudatus on väga vajalik peamiselt kahest aspektist: võimalus jagada operatiivselt andmeid kriitiliste osapoolte nagu Politsei- ja Piirivalveametiga ning võimalus panna kliendi makse ootele ja ka see tagasi lükata, kui pangal on tekkinud tugev pettuse kahtlus.
Tema sõnul on panga jaoks eriti oluline omada võimalust aktiivselt klienti kaitsta, eriti olukorras, kus klient võib olla tugeva ja süstemaatilise manipulatsiooni ohver. Horma märgib, et sageli ei ole rünnatav kursis kõikvõimalikest skeemidest, teda on aktiivselt töödeldud ning toimub selgenemine alles järgmisel päeval iseseisvalt.
Rääkides kõige ohtlikumatest skeemidest, toob ta välja kaks:
- Juhtumid, kus klienti veendakse osalema “salaoperatsioonis” ja loovutama ligipääs oma kogu pangakontole.
- Olukorrad, kus klient autoriseerib ise makseid – siin on suurimaks kahjuliigiks investeerimispettus
Üks kindel ohumärk on see, kui kuskil teisel pool tehingut on keegi abivalmis osapool, kes täpselt juhendab kandeid ja investeeringuid.
„Päris investeerimise toodetega alustavat investeerijat keegi juhendamas ei käi, eriti mitte sellisel moel, kus täpselt juhendatakse, kuhu oma investeeringud kanda,“ rõhutab Horma.
Miljonid kummituskõned
Kui pangad püüavad pettureid peatada raha ülekandmise etapis, siis telekommunikatsiooniettevõtted puutuvad kelmustega kokku veelgi varem – ohvriga esimese kontakti loomise hetkel.
Telia ühendusteenuste osakonna juht Evelin Neerot ütleb, et petukõnede täpset statistikat on raske välja tuua, kuna petturid muudavad pidevalt oma taktikaid. Kuid probleemi ulatus on endiselt hiiglaslik.
„Telial on petukõnede tuvastamiseks ja blokeerimiseks välja töötatud spetsiaalne lahendus, mis töötab iga päev täistuuridel. Ühes nädalas blokeerib nimetatud süsteem keskmiselt umbes miljon välismaalt Eestisse suunatud petukõne katset,“ märgib ta.
Seejuures on selliseid kõnesid täielikult blokeerida tema sõnul tehniliselt võimatu: telekomivõrgud on oma olemuselt rahvusvahelised ja omavahel ühendatud teenusepakkujate kaudu üle maailma. Sideettevõtted saavad rakendada erinevaid filtreid ja analüüsisüsteeme, mis aitavad tuvastada kahtlaseid kõnemustreid ja osa kõnedest peatada, kuid petturid kohandavad oma tegevust kiiresti ning otsivad pidevalt uusi viise süsteemidest mööda pääsemiseks.
Üheks kõige levinumaks tehnoloogiaks nende skeemides on telefoninumbrite võltsimine ehk spoofing.
„Selle abil saab helistaja kuvada ohvri telefonis näiteks mõne usaldusväärse ettevõtte või suvalise Eesti mobiilinumbri, kuigi tegelik kõne tuleb hoopis,“ selgitab Neerot. Tema sõnul muudab just võltsitud number kelmuse sageli usutavamaks.
Spetsialist rõhutab, et kahtlaste kõnede tegelikku päritolu on raske kindlaks teha. Petturid kasutavad aktiivselt VoIP-teenuseid ja erinevaid kõne- ning vaheplatvorme mitmes riigis, et kõnede tegelikku päritolu varjata.
Tema hinnangul on kelmuste tehniline pool viimastel aastatel märgatavalt keerulisemaks muutunud. Kui varem olid levinud lihtsamad massilised petukõned, siis nüüd kasutatakse üha enam sihitud skeeme, automatiseeritud süsteeme ning erinevate kanalite kombinatsiooni – näiteks telefonikõnele võib järgneda sõnum või e-kiri.
Sarnast pilti kirjeldab ka Elisa Eesti infoturbejuht Mai Kraft. Ta märgib, et telefonipettuste täpse mahu hindamine on keeruline, kuna tegemist on hajusa ja rahvusvahelise probleemiga ning kõik katsed ei jõua lõppkasutajani või ei ole eristatavad.
Sellegipoolest toimuvad pettusekatsed tema sõnul igapäevaselt märkimisväärses mahus.
„Tehniliste lahenduste abil suudame suure osa neist juba enne kliendini jõudmist tuvastada ja blokeerida – eelmisel aastal tõkestas Elisa kuus miljonit sellist kõnet,“ ütleb Kraft.
Petturite vastu end kindlustada ei saa
Kindlustusseltsid tunnistavad: finantskelmuste kiire kasv on viimaste aastate märgatav trend. Kuid enamikul juhtudel on selliseid kaotusi kindlustusmehhanismide kaudu võimatu kompenseerida.
If P&C Insurance AS esindaja Lilian Eylandt märgib, et standardlahendused ei kata kahjusid, mis tekivad olukordades, kus inimene kannab ise raha kelmile või annab ligipääsu oma kontole.
„Kindlustuslahendused on mõeldud eelkõige ootamatute ja ettenägematute sündmuste katmiseks, kuid finantspettuste puhul toimub tehing enamasti kliendi enda tegevuse kaudu. Seetõttu on nende riskide puhul kõige olulisem ennetus ja teadlik käitumine,“ selgitab ta.
Seejuures kinnitavad probleemi ulatust ka veebruaris läbi viidud sotsiaalmajandusliku uuringu andmed, milles osales kokku 3018 inimest üle Balti riikide, sealhulgas 1006 vastajat Eestis. See näitas, et Eestis on digipettuste tõttu isiklikult raha või andmeid kaotanud 16,4% elanikest, kuid küberkuritegevuse tegelik mõjuulatus on märksa laiem, kuna ligi 23% eestlastest kinnitab, et ohvriks on langenud mõni nende lähedane pereliige või sõber. Just noorimad (18–24-aastased) on kogenud pettusi kõige sagedamini (28,8%), samas kui vanemas eas (55–64) on ohvrite osakaal märgatavalt väiksem (16,6%).
Piirkondlikult on Eesti-siseselt suurima löögi all Ida-Virumaa, kus pettuse ohvriks on langenud koguni 29,7% vastanutest. Positiivse trendina näitas uuring, et eestlased on siiski varmad juhtunust ametiasutusi teavitama – 52,8% elanikest kinnitab, et pöörduks abi saamiseks ametkondade poole ka siis, kui küberpettusega kaotatud summa jääks vahemikku 50–100 eurot..
BTA toote- ja riskijuhtimise osakonna juhataja Peeter Kabbun rõhutab, et kindlustussektori vaatest on oluline eristada, millised riskid on kaetud ja millised mitte – sõltumata sellest, kas tegemist on sõiduki, seadme või hoonega.
„Petuskeemid muutuvad üha veenvamaks ja mitmekesisemaks ning mõjutavad nii eraisikuid kui ka ettevõtteid,“ märgib ta.
Samal ajal viitab Kabbun, et üksikud kindlustustooted võivad siiski katta kaasnevaid kulusid – näiteks ettevõtete küberriskikindlustuses hüvitatakse pettuse või väljapressimise korral eelkõige kahju kõrvaldamise ja äritegevuse taastamisega seotud kulud, sealhulgas andmete taastamine ning äritegevuse katkemisest tulenev kahju. Tema sõnul on probleemi süvenemise tõttu ettevõte alustanud küberriskikindlustuse pakkumist ka eraisikutele, esmalt Lätis.
Ka ERGO-s rõhutatakse, et kindlustusseltsid ei paku kindlustust pettustest tulenenud kahjude hüvitamiseks. Riskijuhtimise osakonna juht Andreas Meister märgib, et tänapäevased pettuseskeemid muutuvad üha tehnoloogilisemaks ja võivad puudutada igas vanuses, haridustaseme või suhtluskeelega inimesi.
„Tänaseks võib julgelt öelda, et ei ole sellist isikuterühma, kes on pettustele rohkem või vähem haavatavad,“ ütleb ta.
Kommentaar
Toomas Plaado, Rahapesu Andmebüroo (RAB) asejuht
Me käsitleme kelmusi mitte ainult telefonipettuste kontekstis, vaid arvestame pettuseid ja neis krüpto kasutamist laiemalt. Krüptovaluuta on kurjategijatele ligitõmbav mitmel põhjusel.
Esiteks saab nii liigutada raha kiiresti ja eri riikide vahel. Teiseks, pöördumatud tehingud on kelmidele kasulikud: kui ohver on makse teinud, on seda palju raskem tagasi saada kui pangakaardi või tavalise pangaülekande puhul. Kolmandaks, krüpto sobib hästi “kihistamiseks” ja vara peitmiseks keerukamates võrgustikes, mida kasutavad ka organiseeritud kuritegelikud rühmitused.
Vastupidiselt levinud väitele on krüptotehinguid võimalik jälgida ning spetsiaalseid meetodeid ja tööriistu kasutades saab tuvastada vara seose kuritegeliku tegevusega. Jälgimine on aidanud tehinguid tuvastada, vahendeid arestida, toimepanijaid isikustada ja mõnel juhul isegi vara ohvritele tagastada.
Tänapäeval räägivad uurijad ja rahapesu tõkestajad üha enam kuritegevusest kui pakutavast teenusest või professionaalsetest vahendusvõrgustikest, mis aitavad kuritegelikku tulu krüpto abil liigutada, varjata ja vahel ka tavarahaks tagasi pöörata. Praktikas võivad võrgustikesse kuuluda ka litsentseerimata või näiliselt legaalsed vahendajad, välismaised teenusepakkujad, varifirmad, keerukad rahakotiahelad ning teatud juhtudel ka segamisteenused.
Raha tagastamine kelmuse ohvritele ei toimu küll sageli, kuid aeg-ajalt see siiski õnnestub, eriti kui raha pole veel jõudnud kaduda läbi mitmete vaherahakottide, segajate või välisriikide vahendajate.
Kommentaar
Kas taksojuhid võivad ise seda teadmata saada kuritegelike skeemide osaks?
Tiit Isop, Forus Takso juhatuse liige
Saan öelda, et meie teadmise kohaselt ei ole Forus platvormi selliste skeemide läbiviimiseks kasutatud. Kuid taksoteenuste valdkonnas tervikuna tuleb selliseid olukordi siiski ette. Näiteks üks Tartu taksojuht käitus sellises olukorras nii, et see aitas kuriteo ära hoida. Seda küll mitte Foruse, vaid Bolti platvormi kaudu tehtud tellimuse puhul. Lõuna prefektuur tunnustas teda isegi avalikult.
Standardset käitumisjuhendit selliste olukordade jaoks on keeruline koostada, iga juht lähtub konkreetsest olukorrast, oma kodanikutunnetusest ja terast mõistusest. Kui politsei oleks valmis koostama taksojuhtidele täpsemad juhised, võtaksime need tänulikult vastu.
Seejuures on oluline mõista: me ei küsi klientidelt sõidu sihtkohta, eesmärki ega tellimise põhjust. See ei oleks eetiline – inimese sõidumotiivid on tema eraasi. Küll aga on platvormi kaudu tellimine mõnevõrra anonüümsem kui näiteks telefonitsi dispetšerile helistamine.
Kommentaar
Euroopa Pettustevastase Ameti (OLAF) pressiteenistus
Käsitleme organiseeritud pettusi tõsise ohuna Euroopa Liidu finantshuvidele, eelkõige EL-i vahendite kasutamise osas. Taolised juhtumid on sageli keerukad ning nendesse võivad olla segatud organiseeritud rühmitused, eriti kui tegemist on märkimisväärses mahus avaliku rahaga.
OLAF ei tegele eraisikute vastu suunatud petuskeemidega. Meie mandaat piirdub ELi eelarve kaitsmise ning Euroopa institutsioonide siseste rikkumiste uurimisega. Telefonikelmuste, piiriüleste pettusevõrgustike või kodanike vastu suunatud kuritegudega seotud küsimused kuuluvad teiste asutuste, näiteks Europoli või Euroopa Prokuratuuri pädevusse.
Uurimised muutuvad keerulisemaks, kui neisse on kaasatud riigid väljaspool ELi – sellistel puhkudel on võtmetähtsusega rahvusvaheline koostöö ja ametkondadevaheline koordineerimine.
Eraldi rõhutame ennetustöö ja teadlikkuse olulisust. Viimastel aastatel on esinenud juhtumeid, kus kelmid kasutavad kodanikelt raha välja petmiseks ELi institutsioonide sümboolikat või OLAFi nime. Rõhutame alati: OLAF ei küsi kunagi rahaülekandeid ega tegele pettuse tagajärjel kaotatud raha tagastamisega.
Kommentaar
Euroopa Pangandusjärelevalve (EBA) – EL-i finantssektori regulaator
Tänapäeval on finantspettused Euroopa Liidu tarbijate jaoks endiselt tõsine risk. Käesoleva kümnendi alguses pettuste tase langes – seda tänu EL-i õigusaktides ette nähtud pettusevastaste meetmete ning EBA klientide tugevdatud autentimise tehniliste standardite edukale rakendamisele.
Viimastel aastatel on olukord aga taas halvenenud: kurjategijad on hakanud kasutama uusi pettuseliike, eelkõige sotsiaalse manipuleerimise skeeme. Meie andmetel ulatus pettuste kogumaht 2022. aastal 3,4 miljardi euroni, 2023. aastal 3,5 miljardi euroni ja 2024. aastal juba 4,2 miljardi euroni. Üksikasjalikumat teavet leiab EBA ja Euroopa Keskpanga maksepettuste ühisaruandest, kus on välja toodud andmed ka riikide, sealhulgas Eesti lõikes.
Skeemid muutuvad tõepoolest üha keerukamaks ja tehnoloogiliselt arenenumaks. Seejuures on oluline märkida, et kurjategijad ründavad üha enam mitte finantsasutusi otseselt, vaid just tarbijaid. Viimastel aastatel oleme täheldanud just sotsiaalsel manipuleerimisel põhinevate pettuste kasvu.
Kurjategijad kasutavad üha sagedamini ära inimese nõrkusi, mitte pangasüsteemide haavatavusi. Aitamaks tarbijatel taolisi ohte ära tunda ja end nende eest kaitsta, on EBA koostanud arusaadavad infomaterjalid, sealhulgas sellised, mis käsitlevad tehisintellekti ja krüptovaradega seotud pettusi.
Suur tähtsus nende juhtumite ennetamisel on piiriülesel koostööl. Koordineerimine riiklike ametite vahel toimub läbi EBA, ning regulaatorite ja tööstuse vaheline suhtlus toimub avalike konsultatsioonide ja erinevate Euroopa foorumite raames.
Euroopa Liidu tasandil võetakse juba praegu tarvitusele täiendavaid meetmeid. Aastatel 2025–2026 on pangad ja teised makseasutused kohustatud välkmaksete määruse raames juurutama uusi vahendeid pettuste ennetamiseks. Üheks peamiseks mehhanismiks on siinjuures saanud niinimetatud saaja kontroll – Verification of Payee.
