„Emme, ma sattusin avariisse.“ Mõni aasta tagasi kostsid sellised kõned peamiselt telefoni teel, nüüd levivad samad hirmutamised internetis – ning peagi võime sama sõnumit kuulda juba lapse enda häälega. Küberjulgeoleku eksperdid rõhutavad, et enamik küberkuritegusid on sisuliselt vanad petuskeemid, mis on lihtsalt kolinud uutesse kanalitesse.
Miks usuvad inimesed endiselt trikke, mida petised on kasutanud juba üle kahekümne aasta? Millistele psühholoogilistele manipulatsioonidele nad toetuvad ja mida saame ise teha, et nende lõksu mitte langeda?
Küberrünnakute algus: nähtavad, kuid pigem sümboolsed kahjud
Esimesed küberründed Eestis pandi kirja ligikaudu kaks aastakümmet tagasi. „Danske Banki“ vanemküberinsener Saulius Jurčius selgitab, et aastatel 2000–2005 olid levinuimad nn defacement-tüüpi rünnakud – murti sisse veebilehele ja muudeti selle avalehte.
„Sellised rünnakud ei tekitanud enamasti suurt kahju – kui administraatoritel olid olemas varukoopiad, taastati leht mõne päevaga. Kuid need olid väga nähtavad ja omasid sümboolset tähendust: ründaja jättis endast selge „allkirja“. Hiljem, umbes 2008. aastal, ilmusid esimesed DDoS-rünnakud – need olid juba tõsisem väljakutse, sest kasutajad ei pääsenud enam ligi teatud veebilehele või teenusele. Seda tüüpi rünnakuid tehakse siiani. Kõige sagedamini sihitakse riigiasutusi ja kriitilisi teenusepakkujaid ning rünnakute hulk kasvas märgatavalt alates 2022. aastast, kui Venemaa ründas Ukrainat,“ kirjeldab S. Jurčius.
„Spam“, esimesed krediitkaardipettused ja „phishing“
Varsti pöördusid petturid ka tavaliste inimeste poole. Aastatel 2000–2003 muutusid igapäevaseks massilised rämpskirjad ehk spam, kus pakuti imevahendeid, ravimeid või loteriivõite. Esimeste krediitkaartide levikuga hakkasid inimesed sisestama oma andmeid kahtlastele lehtedele ja petturid kasutasid neid kurjasti ära.
„Praegu on olemus sama – inimest püütakse ära petta, muutunud on vaid kanalid. Kui alguses kasutati e-kirju ja telefonikõnesid, siis nüüd toimub pettus sotsiaalmeedia „sõprade“ kontode või võlts-veebipoodide kaudu. Tegemist on samade phishing-rünnakutega, mis on lihtsalt kolinud uutele tehnoloogilistele platvormidele,“ selgitab ekspert.
Miks vanad skeemid endiselt toimivad?
Miks töötavad skeemid, millega peteti inimesi juba viisteist aastat tagasi, ka täna? Saulius Jurčiause sõnul on asi ühiskonna harjumustes ja erinevas tehnoloogiakasutuses.
Uued kanalid, samad nipid
„Iga uuendus jõuab ühiskonda ebaühtlaselt. Need, kes hakkasid internetti kasutama hiljem, ei pruugi teada, kuidas pettuseid ära tunda, ning on seetõttu haavatavamad. Näiteks telefonikõne „emme, ma sattusin avariisse“ skeem kanti edukalt üle internetti: kui sotsiaalmeediasse murti kellegi kontole, hakati tema „sõpradelt“ kiirustades raha küsima.
Vähe kogenud uue kanali kasutajad on petistele eriti ahvatlev sihtmärk – tuleb vaid vana taktika uude keskkonda tõsta. Kui varem kasutati mobiilside „uudsust“, siis nüüd kasutatakse sama efekti ära internetis. On väga tõenäoline, et peagi kuuleme tänu tehisintellektile seda sama „emme, ma sattusin avariisse“ juba lapse pärishäälega,“ ütleb ta.
Patiklus ei ole ainult teadmiste küsimus
Psühholoog Klaudijus Vitkauskas lisab, et usaldavus ei tulene ainult teadmistest või nende puudumisest.
„Suurim risk sattuda petiste võrku on tavaliselt üksikutel, lahutatuil, leskedel või kunagi abiellumata jäänud eakatel. Kuid ka noored, abielus inimesed on kaotanud väga suuri summasid. Palju määravad muud tegurid: kui inimene on väsinud, haige, stressis või tunneb end üksikuna, annab ta manipulatsioonidele kergemini järele,“ selgitab psühholoog.
Riski suurendavad ka teatud isiksusejooned: liigne uudishimu, impulsiivsus, ärevus ja väga kõrge sotsiaalne leplikkus (ingl. agreeableness).
„Inimesed, kellel on raske oma emotsioone kontrollida – näiteks kalduvus teha impulsiivseid oste –, on haavatavamad. Isegi kui inimene teab petturite võtteid, võivad teatud hetkel olud ja emotsioonid kriitilise mõtlemise üle trumbata,“ lisab K. Vitkauskas.
Petiste manipulatsioonid: hirm, süütunne ja näiline sõbralikkus
Petturid kasutavad alati manipuleerimist – tihti korraga mitut võtet – ning teevad seda väga teadlikult. Nad loovad ohvri profiili, analüüsivad tema käitumist ning valivad psühholoogilised mõjutusvahendid, mis teda kõige tugevamalt kõigutavad. Psühholoogi sõnul on manipulatsioonide eesmärk halvata inimese ratsionaalne mõtlemine.
„Petturid hirmutavad tagajärgedega, survestavad tegema kiiret otsust, mängivad süütundega, tekitavad hirmu või vastupidi – loovad näilise sõbraliku ja usaldusliku õhkkonna. Nad püüavad panna ohvri tundma end kas abituna ja segaduses või vastupidi – justkui heade sõprade ja partnerina, kellega tasub koostööd teha, näiteks koos „investeerida“ ja teenida. Nii neutraliseeritakse kriitiline mõtlemine,“ räägib K. Vitkauskas.
Elus võib see välja näha väga erinev:
- keegi helistab ja esitleb end panga töötajana;
- tuleb pakkumine „mitte lasta käest erakordset võimalust“;
- saabub võltsarve teenuse eest, mida pole kunagi tellitud.
„Kõige edukamad rünnakud tabavad inimest ideaalsel hetkel – kui ta on väsinud, hajameelne või ehmunud. Ka kogenud inimesed, kes tunnevad turvareegleid, võivad siis lõksu langeda. Kui pettur tekitab samal ajal hirmu või kiirustamise tunnet, on väga raske rahulikuks jääda,“ ütleb küberjulgeoleku ekspert S. Jurčius.
Turvalisuse ABC: peatu, mõtle, küsi nõu
Eksperdid rõhutavad: meist igaüks võib saada pettuse ohvriks, kuid kui õpime korraks peatuma ja olukorda kriitiliselt hindama, väheneb risk märgatavalt.
Kuidas käituda kahtlase sõnumi või kõne korral?
- Küsi endalt, kas ootad seda sõnumit või kõnet. Kui ei, ära ava linke ega kasuta teates antud telefoninumbreid.
- Kontrolli infot teise kanali kaudu. Kirjuta või helista ametlikule aadressile või numbrile, mille leiad iseseisvalt, mitte sõnumist.
- Ametlikud asutused suhtlevad korrektses keeles ja teavitavad, kui kõne salvestatakse. Kui tekib kahtlus, lõpeta kõne ja helista tagasi ametlikule numbrile.
- Kui „naaber“ palub sotsiaalmeedias abi, astu talle võimalusel isiklikult läbi ja küsi üle.
S. Jurčius rõhutab: „Kõlab lihtsana, aga just kiirustamine on petturite suur liitlane.“
Lihtne harjutus: kuidas paanikat taltsutada
Kahtlase olukorra või pettuse kahtluse korral, kui tunned ärevust, soovitab psühholoog kasutada lihtsat võtet, mis aitab mitte paanikasse minna.
- Peatu. Palu vestluspartnerilt aega mõtlemiseks.
- Hinga sügavalt. Tee mitu rahulikku sisse- ja väljahingamist.
- Küsi nõu. Kui võimalik, räägi lähedase inimesega; kui tajud otsest ohtu, helista abiliinile.
„Need on väga lihtsad reeglid, kuid aitavad tagasi saada kainet mõistust. Ja kui juhtuski nii, et langesid pettuse ohvriks, ei maksa end süüdistada ega häbeneda – tähtis on kogemusest õppida ja tuleviku olukordadeks paremini valmistuda,“ julgustab K. Vitkauskas.
