Algab suur allahindluste jaht. Lähenemas on must reede – aeg, mil ostlejate e-postkastid on täis reklaame ja sotsiaalmeedia voog kihab ahvatlevatest pakkumistest. Kuid just praegu kubiseb internet võltsidest veebipoodidest. Täpselt siis, kui ostjad kõige aktiivsemalt soodustusi jahtivad, on ka kurjategijad kõige toimekamad. Küberjulgeoleku eksperdid selgitavad, millised vead reedavad endiselt petturite lõkse.
Soodusmüügid ja petturite lemmikhooaeg
Soome küberturbeettevõtte F-Secure 2025. aasta küberohtude juhendi järgi registreeritakse suurim võltslehtede ja petusaitide blokeerimise aktiivsus just novembris ja detsembris – täpselt suurte allahindluskampaaniate ajal. 2024. aasta jooksul blokeeris F‑Secure ainuüksi Windowsi platvormil 27 miljonit võlts- ja pahatahtlikku veebilehte. Küberkurjategijad loovad väga realistlikke koopiad, lisavad neile võltsitud arvustusi ning ostavad isegi reklaame otsingumootorites.
Suurim ohumärk: makse ainult ülekandega
Suurim häiresignaal on see, kui veebipood lubab maksta ainult pangaülekandega. Kui lehel puudub võimalus tasuda pangakaardiga ning nõutakse üksnes ülekannet, on see peaaegu kindel märk pettusest. Kurjategijad eelistavad ülekandeid, sest see on ühesuunaline tee: kui raha on kord üle kantud, on seda praktiliselt võimatu tagasi saada,“ hoiatab Telia küberjulgeoleku juht Darius Povilaitis.
„Amaz0n“ või „Amazon“?
Povilaičio sõnul jõuavad petupakkumised inimeseni sageli e-kirja teel või sotsiaalmeedias. Esimene hoiatusmärk on ebareaalselt madal hind, mis erineb selgelt teiste veebipoodide pakkumistest. Kui inimene lingile klõpsab, satub ta sageli lehele, mis on lohakalt kokku pandud: puuduvad tavapärased rubriigid, näiteks privaatsustingimused, kontaktandmed või „meist“ leht.
„Praegu haarab inimesi tõeline allahindluse-jaht, mis võib kasvada isegi hirmuks – kui ma ei osta kohe, jään võimalusest ilma ega säästa. See on eriti omane ka eestlastele: enamik ostjaid teeb ostuotsuse siis, kui toode on just sooduses. Petturid mõistavad seda psühholoogiat suurepäraselt. Nad teavad, et kui inimesed kiirustavad, lülitub ratsionaalne mõtlemine ja tähelepanu detailidele – näiteks URL-i kontrollimine – lihtsalt välja. Inimene tegutseb impulsi ajel ja petturitel ongi vaja vaid seda ühte impulssi,“ selgitab Povilaitis.
Võltslehti reedab aadress, mitte kujundus
Kuigi võltslehed võivad visuaalselt välja näha peaaegu identsed päris kaubamärkide lehtedega, reedab neid tehniline detail – võltsitud veebiaadress. Seda võtet tuntakse kui typo‑squatting ehk pettus väikeste kirjavigadega.
Povilaičio sõnul kasutatakse mitut võtet:
- Sümbolite asendamine – tähed asendatakse visuaalselt sarnaste numbrite või märkidega, näiteks „o“ → „0“ või „l“ (L) → „1“.
- Tahtlikud kirjavead – mõni täht jäetakse ära või vahetatakse omavahel.
- Petlikud alamdomeenid ja lõpulõigud – kaubamärgi nimi kirjutatakse aadressi algusesse, kuid tegelik domeen on teine, nt lõpeb mitte .lt või .com, vaid .shop, .online jms.
„Praktikas võib see tähendada, et inimene, kes otsib „Amazonit“, satub hoopis lehele „Amaz0n“, kus täht „o“ on asendatud numbriga 0. Microsofti toodete otsija võib sattuda „Microsfot“ lehele, kus tähed on lihtsalt vahetusse läinud,“ toob ekspert näiteid.
Kiirustajale abiks: tehnilised lahendused
„Soodusmüügi ajal kiirustavad kõik ja otsivad parimaid pakkumisi. On ilmne, et ainult inimlikust valvsusest enam ei piisa – vaja on ka tehnilisi lahendusi. Parim kaitse on selline, mida inimene igapäevaelus peaaegu ei märkagi. See peab töötama taustal: blokeerima ohtlikke veebilehti, aitama turvaliselt internetipanka kasutada ja kaitsma isikuandmeid.
Oluline on, et lahendus pärineks usaldusväärselt teenusepakkujalt ja kataks korraga mitu valdkonda: mitte ainult viirusetõrje, vaid ka veebisirvimise kaitse ning näiteks hoiataks, kui sinu andmeid on lekkinud,“ soovitab Povilaitis.
Näiteks uus Telia Safe rakendus ongi loodud olukorras, kus inimestel napib aega või oskusi oma küberturvalisusega ise tegeleda. Rakendus koondab 20 erinevat turvavahendit ühte kohta ning eristab veebilehti selgelt vastavalt nende turvalisuse tasemele: punane tähistab ohtlikke saite, kollane kahtlasi ning roheline neid, kus on turvaline ostelda.
Kuidas raha kaitsta, kui tehnilisi vahendeid pole
„Kui sa ei kasuta spetsiaalseid turvalahendusi, siis kaitse vähemalt oma raha. Soodusmüügi ajal ei tasu maksmiseks kasutada seda kaarti, kuhu laekub palk või kus hoiad sääste. Selleks sobib palju paremini krediitkaart, mis pakub rohkem kaitset ja võimalusi raha tagasi saada.
Kõige turvalisem variant on ühekordne, virtuaalne kaart. Isegi kui sattud petturite ohvriks, ei pääse nad sinu põhikontole ligi,“ rõhutab küberjulgeoleku ekspert.
Must reede: ole teadlik ja teavita petuskeemidest
Sel aastal on must reede 28. novembril, kuid sooduspakkumised liiguvad internetis juba mitu nädalat varem. Seetõttu kutsub Riigi Infosüsteemi Ameti juures tegutsev Riigi küberturvalisuse keskus (NKSC) inimesi üles olema valvsad: ära kiirusta, kontrolli veebilehte mitu korda enne makse kinnitamist.
Küberintsidentidest – näiteks võltsveebilehtedest, petlikest sõnumitest või kahtlastest telefonikõnedest – palub NKSC teada anda oma ametlikul veebilehel.
