Täna algas 2025. aasta tulu deklareerimine. Sellega koos aktiveeruvad ka petturid, kes üritavad inimeste isikuandmeid ja raha kätte saada Maksu- ja Tolliameti (EMTA), telekomiettevõtete või teiste asutuste nimel.
Tele2 kutsub üles valvsusele, kuna petturid on järjepidevad ja otsivad pidevalt uusi viise, kuidas inimeste andmetele ja kontodele ligi pääseda. „Sageli kasutatakse ära parasjagu ühiskonnas aktuaalseid teemasid, näiteks tuludeklaratsiooni esitamise aega. Inimesed teavad, et käes on deklaratsioonide esitamise periood ja selle käigus võib valvsus kergemini kaduda ning petukõne usutav tunduda,“ rõhutab Tele2 IT-turvaspetsialist Triin Palts. Nii saatsid petturid näiteks hiljuti EMTA nimel inimestele kirju, milles neid suunatakse lingile, kust saab väidetavalt taotleda automaksu enammakstud osa tagastamist.
Samuti levivad petukõned ja -kirjad, kus kelmid esinevad Maksu- ja Tolliameti või teiste riigiasutuste nimel ning väidavad, et inimese tuludeklaratsioonis, passis või muudes isikuandmetes esineb vigu. Inimene suunatakse seejärel õngitsuslehele andmeid „täpsustama“. Kui sisestada sinna oma isikuandmed või PIN-koodid, võivad petturid saada ligipääsu inimese kontodele ning liigutada ka ettemaksukontol olevat raha.
„Petuskeem mõjub veenvalt, kuna helistaja viitab justkui heatahtlikult võimalikele lisakuludele või probleemidele, mis võivad olla seotud tuludeklaratsiooni esitamisega või väidetava maksuteavitusega. Kõnes kasutatakse levinud pettuse praktikat: räägitakse kiiresti võimalikust ohust, tekitatakse ärevus ning survestatakse inimest kohe tegutsema. Seejärel pakub pettur lahenduse ja palub isiku tuvastamiseks salasõnu või PIN-koode, et saada ligipääs inimese kasutatavatele äppidele ning sealt edasi tema kontodele,“ selgitab Triin Palts. Palts soovitab tungivalt selliseid nõustamiskõnesid ja nendega seotud tegevusi eirata, sest ükski usaldusväärne asutus ei palu kunagi kliendi isiku tuvastamiseks tal kõnes PIN-koode jagada.
Oluline on meeles pidada, et riigiasutused, pangad ega telekomiettevõted:
- ei palu telefonikõnes ega kirja teel avaldada PIN-koode ega paroole;
- ei soovita kliendil mobiilirakendusi alla laadida või kustutada;
- ei küsi kõnes mobiilirakenduste või internetipanga salasõnu;
- ei saada linke, mille kaudu tuleb sisestada tundlikke isiku- või pangaandmeid;
- ei palu kunagi anda sularaha kullerile, viia raha „turvalisse kohta“ ega kanda seda väidetavalt turvalisele kontole.
Mida teha kahtluse korral, kas e-kirja või sõnumi on ikka saatnud Maksu- ja Tolliamet:
- Ära ava kirjas või sõnumis olevaid linke ega QR-koode.
- Kui oled kirja või selles oleva lingi avanud, ära sisestage oma isikuandmeid, pangakonto infot, paroole ega PIN-koode.
- Sisene Maksu- ja Tolliameti e-teenuste keskkonda ohutult nende kodulehel oleva lingi kaudu.
Maksuamet küsib idkoodi ja laseb pin 1 panna. Ei ole, et keegi ei küsi!